Järjestelmäriskien arviointi
Järjestelmäriskien arviointi on evaluointi, joka erittäin suurten verkkoalustojen (VLOP) ja erittäin suurten verkkopalvelujen hakukoneiden (VLOSE) on suoritettava tunnistaakseen, analysoidakseen ja arvioidakseen niiden palveluista aiheutuvia riskejä. Vaalien yhteydessä se tarkastelee, miten alustan suunnittelu, algoritmit ja sisällön levittäminen voivat vaikuttaa kielteisesti vaaliprosesseihin, kansalaisyhteiskunnalliseen keskusteluun tai demokraattiseen osallistumiseen. Tämä arviointi muodostaa perustan asianmukaisten riskien lieventämistoimenpiteiden toteuttamiselle.
Oikeudellinen perusta
Vaikka asetus 2024/900 ei suoraan edellytä järjestelmäriskien arviointeja, VLOP:ien ja VLOSE:jen on noudatettava digitaalisia palveluja koskevan lain (DSA) mukaisia velvoitteita. Erityisesti poliittisen mainonnan osalta alustojen on arvioitava, miten niiden palvelut saattavat vahvistaa riskejä vaalijaksojen aikana.
"Erittäin suurten verkkoalustojen ja erittäin suurten verkkopalvelujen hakukoneiden on tunnollisesti tunnistettava, analysoitava ja arvioitava kaikki unionissa niiden palvelun ja siihen liittyvien järjestelmien suunnittelusta tai toiminnasta johtuvat järjestelmäriskit... mukaan lukien todelliset tai ennakoitavissa olevat kielteiset vaikutukset kansalaisyhteiskunnalliseen keskusteluun ja vaaliprosesseihin."
— 34 artiklan 1 kohta, asetus (EU) 2022/2065 (digitaalisia palveluja koskeva laki)
Miksi se on tärkeää
Järjestelmäriskien arvioinnit ovat pakollisia EU:ssa toimiville suurimmille alustoille ja hakukoneille, erityisesti niille, joilla on vähintään 45 miljoonaa kuukausittaista aktiivista käyttäjää unionissa. Vaalijaksojen aikana näissä arvioinneissa on tarkasteltava, miten poliittinen mainonta – mukaan lukien sen läpinäkyvyys, kohdentamismenetelmät ja levittäminen – voisi vahingoittaa demokraattisia prosesseja.
Poliittista mainontaa julkaiseville alustoille arvioinnissa olisi tarkasteltava riskejä, kuten ulkomaista puuttumista, disinformaatiokampanjoita, mikrokohdentamisen kautta tapahtuvaa manipulointia ja jakaavan sisällön algoritmista vahvistamista. Havainnot vaikuttavat suoraan siihen, mitkä lieventämistoimenpiteet on toteutettava, kuten tehostetut läpinäkyvyysilmoitukset, kohdentamistekniikoiden rajoitukset tai parannettu sisällön moderointi.
Riittämättömien arviointien suorittamatta jättäminen tai asianmukaisten lieventämistoimenpiteiden toteuttamatta jättäminen voi johtaa merkittäviin sakkoihin DSA:n nojalla – jopa 6 prosenttiin maailmanlaajuisesta vuotuisesta liikevaihdosta. Kansalliset sääntelyviranomaiset ja Euroopan komissio valvovat aktiivisesti noudattamista, erityisesti merkittävien vaalitapahtumien, kuten Euroopan parlamentin vaalien, yhteydessä.
Keskeiset kohdat
- Pakollinen VLOP:eille/VLOSE:ille: Vain alustojen ja hakukoneiden, joilla on vähintään 45 miljoonaa kuukausittaista EU-käyttäjää, on suoritettava muodolliset järjestelmäriskien arvioinnit, vaikka pienempien alustojen tulisikin arvioida vaaleihin liittyviä riskejä
- Vaalikohtainen painopiste: Arvioinneissa on tarkasteltava "todellisia tai ennakoitavissa olevia kielteisiä vaikutuksia kansalaisyhteiskunnalliseen keskusteluun ja vaaliprosesseihin", mukaan lukien poliittisen mainonnan levittämisestä aiheutuvat riskit
- Ohjaa lieventämistoimenpiteitä: Arviointi tunnistaa, mitkä riskit vaativat toimenpiteitä, ja vaikuttaa läpinäkyvyysvaatimuksiin, kohdentamisrajoituksiin ja sisällön moderointikäytäntöihin
- Säännölliset päivitykset vaaditaan: Arvioinnit on suoritettava vähintään vuosittain ja aina, kun tapahtuu merkittäviä muutoksia, mukaan lukien ennen merkittäviä vaalikausia
- Kattaa koko palvelun suunnittelun: Arviointi sisältää algoritmijärjestelmät, suositusjärjestelmät, mainosten toimitustekniikat ja sisällön moderointiprosessit
- Riippumaton auditointivaatimus: VLOP:ien ja VLOSE:jen riskiarviointien ja lieventämistoimenpiteiden on oltava riippumattomasti auditoituja vähintään kerran vuodessa
Järjestelmäriskien arviointi vs. huolellisuusvelvoitteet
Järjestelmäriskien arvioinnit (DSA:n nojalla) ja yleiset huolellisuusvelvoitteet (TTPA:n nojalla) palvelevat eri tarkoituksia ja koskevat eri toimijoita. Järjestelmäriskien arvioinnit ovat pakollisia vain erittäin suurille alustoille ja hakukoneille, ja ne tarkastelevat laajoja yhteiskunnallisia ja vaaliriskejä niiden koko palveluarkkitehtuurista ja algoritmijärjestelmistä. Ne keskittyvät alustan laajuisiin vaikutuksiin, jotka voivat vahingoittaa demokratiaa itseään.
TTPA:n mukaiset huolellisuusvelvoitteet koskevat kaikkia poliittisen mainonnan julkaisijoita, koosta riippumatta. Nämä velvoitteet keskittyvät erityisiin läpinäkyvyysvaatimuksiin – merkintöjen varmistamiseen, läpinäkyvyysilmoitusten tarjoamiseen, rekisterien ylläpitämiseen ja raportointikanavien tarjoamiseen. Vaikka VLOP:in järjestelmäriskien arviointi saattaa tunnistaa tarpeen tehostaa poliittisen mainonnan läpinäkyvyyttä, TTPA:n huolellisuussäännöt määrittelevät täsmällisesti, mitä läpinäkyvyyttä on tarjottava.
Käytännössä VLOP:ien ja VLOSE:jen on noudatettava molempia: suoritettava järjestelmäriskien arvioinnit DSA:n nojalla ja täytettävä kaikki TTPA:n mukaiset läpinäkyvyys- ja huolellisuusvaatimukset, kun ne julkaisevat poliittista mainontaa.