Zapowiada się, że będzie to okropny, kiepski, naprawdę zły miesiąc wiadomości dla firmy, która wcześniej była znana jako Twitter. X Elona Muska właśnie otrzymało pierwszą serię skarg od Unii Europejskiej za podejrzenia naruszeń ustawy o usługach cyfrowych — zbioru zasad dotyczących zarządzania online i moderowania treści, który przewiduje kary do 6% globalnego rocznego obrotu za potwierdzone naruszenia.

Ale to nie jedyna decyzja na wysokim szczeblu, która ostatnio nie poszła po myśli Muska. TechCrunch dowiedział się, że na początku tego miesiąca X został uznany za winnego naruszenia szeregu postanowień DSA i ogólnego rozporządzenia o ochronie danych (GDPR), ogólnoeuropejskich ram prywatności, w których grzywny mogą sięgać 4% rocznego obrotu, po wyzwaniach prawnych wniesionych przez osobę fizyczną po tym, jak X zablokował swoje konto.

X od dawna oskarżany jest o arbitralne banowanie treści — jest to wyjątkowo rażące oskarżenie w przypadku platformy, która twierdzi, że opowiada się za wolnością słowa.

Doktorant Danny Mekić podjął działania po tym, jak odkrył, że X zastosował ograniczenia widoczności do swojego konta w październiku ubiegłego roku. Firma zastosowała ograniczenia po tym, jak udostępnił artykuł prasowy na temat dziedziny prawa, którą badał, związany z propozycją bloku, aby skanować prywatne wiadomości obywateli pod kątem materiałów związanych z wykorzystywaniem seksualnym dzieci (CSAM). X nie powiadomił, że nałożył shadowban na jego konto — co jest jednym z problemów, na których skupiło się postępowanie sądowe.

Mekić zauważył, że na jego konto nałożono ograniczenia dopiero wtedy, gdy osoby trzecie skontaktowały się z nim i poinformowały, że nie widzą już jego odpowiedzi ani nie mogą znaleźć jego konta w sugestiach wyszukiwania.

Po tym, jak próby bezpośredniego skontaktowania się z X w celu rozwiązania problemu okazały się bezowocne, Mekić złożył przeciwko X szereg pozwów w Holandii zgodnie z unijnym postępowaniem w sprawie drobnych roszczeń, twierdząc, że firma naruszyła kluczowe elementy DSA, w tym nie wskazała mu osoby kontaktowej (artykuł 12) do rozpatrywania jego skarg oraz nie podała uzasadnienia (artykuł 17) ograniczeń nałożonych na jego konto.

Mekić jest abonentem premium serwisu X, więc również pozwał firmę za złamanie umowy.

Na domiar złego, po uświadomieniu sobie, że został objęty shadowbanem, Mekić zażądał od X informacji o tym, jak przetwarzano jego dane osobowe — powołując się na RODO, aby złożyć te wnioski o dostęp do danych. Rozporządzenie daje osobom w UE prawo do żądania kopii przechowywanych na ich temat informacji, więc gdy X nie dostarczył żądanych danych osobowych, miał podstawy do swojej drugiej sprawy: złożenia roszczeń o naruszenie przepisów o ochronie danych obowiązujących w bloku.

W sprawie DSA, w orzeczeniu z 5 lipca sąd uznał, że irlandzka spółka zależna X (która w rzeczywistości nadal nazywa się Twitter) naruszyła umowę i nakazał jej wypłatę odszkodowania za okres, w którym Mekić był pozbawiony usługi, za którą zapłacił (zaledwie 1,87 dolara — ale zasada jest bezcenna).

Sąd nakazał również X, aby wskazał Mekićowi osobę kontaktową, dzięki której będzie mógł przekazać firmie swoje skargi w ciągu dwóch tygodni. W przeciwnym razie zostanie ukarany grzywną w wysokości 100 euro dziennie.

W przypadku skargi na artykuł 17 DSA Mekić również wygrał, ponieważ sąd zgodził się, że X powinien był wysłać mu oświadczenie o powodach, gdy nałożył shadowban na jego konto. Zamiast tego musiał pozwać firmę do sądu, aby dowiedzieć się, że zautomatyzowany system ograniczył jego konto po tym, jak udostępnił artykuł informacyjny.

„Cieszę się z tego” – powiedział Mekić portalowi TechCrunch. „Na sali sądowej odbyła się ogromna debata. Twitter stwierdził, że DSA nie jest proporcjonalne i że shadowban całych kont nie podlega obowiązkom DSA”.

Dodatkowo sąd uznał, że ogólne warunki umowy X naruszają unijną dyrektywę w sprawie nieuczciwych warunków w umowach konsumenckich.

W sprawie GDPR, w której sąd orzekł 4 lipca, Mekić odnotował kolejną serię zwycięstw. Sprawa ta dotyczyła wspomnianych praw dostępu do danych, ale także artykułu 22 (zautomatyzowane podejmowanie decyzji) — który stanowi, że osoby, których dane dotyczą, nie powinny podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, jeśli mają one skutek prawny lub znaczący.

Sąd zgodził się, że wpływ shadowbanu X na Mekića był znaczący, uznając, że wpłynął na jego widoczność zawodową i potencjalnie na jego perspektywy zatrudnienia. Sąd nakazał zatem X dostarczenie mu istotnych informacji o zautomatyzowanym podejmowaniu decyzji zgodnie z wymogami prawa w ciągu jednego miesiąca, wraz z innymi danymi osobowymi, których X do tej pory nie ujawnił, o które Mekić poprosił na podstawie praw dostępu do danych GDPR.

Jeśli X nadal będzie naruszać zasady ochrony danych, firma będzie musiała zapłacić grzywnę w wysokości do 4000 euro dziennie.

X został również zobowiązany do pokrycia kosztów Mekicia w obu sprawach.

Chociaż para orzeczeń dotyczy tylko indywidualnych skarg, mogą one mieć szersze implikacje dla egzekwowania DSA i GDPR wobec X. Pierwsze z nich — jak widzieliśmy dzisiaj — dopiero się rozkręca, ponieważ X zostaje ukąszone pierwszym krokiem wstępnych ustaleń dotyczących naruszenia. Jednak działacze na rzecz prywatności od lat ostrzegają, że GDPR jest niedostatecznie egzekwowane wobec głównych platform. A strategiczna rola, jaką powinny odgrywać podstawowe zabezpieczenia danych w napędzaniu rozliczalności platform, pozostaje znacznie słabsza, niż mogłaby i powinna być.

„Wniesienie roszczeń było ostatnią próbą wyjaśnienia mojego nieuzasadnionego shadowbana i usunięcia go” – powiedział Mekić serwisowi TechCrunch. „Oczywiście mam nadzieję, że przestrzeganie przez Twittera prawnych obowiązków przejrzystości i niskiego progu kontaktu ulegnie poprawie, aby uczynić go jeszcze lepszym”.

„Komisja Europejska wydaje się być bardzo zajęta dochodzeniami w ramach DSA. Jak dotąd, jeśli chodzi o Twittera, Komisja wydaje się koncentrować głównie na bardziej rygorystycznej moderacji treści. Mój apel do Komisji jest również taki, aby była świadoma drugiej strony: platformy nie powinny przekraczać swoich nieprzejrzystych praktyk moderacji treści” – powiedział nam również.

„Moim zdaniem istnieje prostsze rozwiązanie, a mianowicie ograniczenie algorytmów w mediach społecznościowych, takich jak Twitter, których celem jest maksymalizacja zaangażowania i przychodów, a także przywrócenie chronologii wydarzeń z czasów świetności Twittera i innych platform mediów społecznościowych jako standardu”.

Podczas gdy sama UE odgrywa kluczową rolę w egzekwowaniu przepisów DSA w odniesieniu do platformy X, która została uznana za bardzo dużą platformę internetową (VLOP), za jej zgodność z szerszymi, ogólnymi przepisami odpowiada organ nadzorujący na szczeblu państwa członkowskiego UE: irlandzki organ regulacyjny ds. mediów, Coimisiún na Meán.

Za egzekwowanie sztandarowych przepisów UE dotyczących ochrony danych na Twitterze/X odpowiada zazwyczaj inny irlandzki organ, Komisja Ochrony Danych (DPC), która jest regularnie oskarżana o opieszałość w badaniu skarg dotyczących dużych firm technologicznych.

Rzecznik DPC, zapytany o informacje dotyczące egzekwowania przez spółkę X licznych skarg na naruszenie RODO, stwierdził, że do czasu publikacji nie będzie w stanie udzielić odpowiedzi.

Postępowanie osób fizycznych wnoszących drobne pozwy przeciwko dużym platformom, aby zmusić je do przestrzegania prawa paneuropejskiego, jest ewidentnie nieoptymalne; powinien istnieć cały system nadzoru regulacyjnego, który ma zapewnić przestrzeganie prawa.

„Na marginesie, doświadczyłem, ile czasu i wysiłku wymaga prowadzenie sporu w sądzie” – powiedział Mekić. „Pomimo faktu, że w zasadzie można to zrobić bez prawnika. Mimo to spędzasz na tym prawie rok, podczas gdy druga strona może zlecić to grupie prawników z niemal nieskończonymi budżetami i po prostu to zignorować: w rzeczywistości nigdy nie miałem bezpośredniego kontaktu z nikim z Twittera, komunikują się ze mną tylko za pośrednictwem prawników”.

Zapytany, czy ma nadzieję, że wyniki jego dwóch spraw położą kres arbitralnemu banowaniu przez X wszystkich użytkowników w UE, Mekić powiedział, że nie sądzi, aby jego własny sukces był wystarczający — w tym celu konieczne będzie egzekwowanie przepisów.

„Mam taką nadzieję, ale obawiam się, że nie” – powiedział. „Niewielki nacisk kładzie się na komercyjne motywy stojące za shadowbanami. Jeśli użytkownik złamie regułę, możesz tymczasowo zablokować jego konto. To jest przejrzyste. Ale to również usuwa przychody z reklam tego użytkownika dla platformy. Shadowbany są rozwiązaniem tego problemu: użytkownik nie jest świadomy niczego i nadal angażuje się w działania i generuje przychody z reklam dla platformy”.

„To byłaby odważna decyzja platform mediów społecznościowych, aby zaprzestać stosowania zakazów cienia i nakładać na użytkowników tylko przejrzyste, kwestionowalne ograniczenia. Ale prawdopodobnie doprowadzi to do utraty przychodów. Mam nadzieję, że Twitter da innym platformom dobry przykład i będzie informował użytkowników w sposób przejrzysty o ograniczeniach kont, zgodnie z wymogami DSA. Aby to zrobić, platformy muszą postawić swoje intencje komercyjne na drugim miejscu” – powiedział Mekić.

„Zaskakuje mnie, że Komisja nie zidentyfikowała niczego na temat praktyk shadowbanningu na szeroką skalę, o których użytkownicy nie otrzymują powiadomień” – dodał. „To zdarza się codziennie na dużą skalę i jest łatwiejsze do udowodnienia niż to, na czym skupiają się teraz”.

Skontaktowano się z X w celu uzyskania odpowiedzi na orzeczenia.