החזירו אותם הביתה עכשיו

    הרשמה לניוזלטר

    כל השדות הם חובה למילוי

    חזרה לעמוד הקודם

    חוק ה-Digital Services Act לרגולציה של שירותים מקוונים באירופה – סקירת עומק מתעדכנת (2025)

    ד"ר אסף וינר, עדו אילי ואסף ניאזוב | מחלקת המחקר של איגוד האינטרנט הישראלי | 15.04.2025

    עמוד תוכן זה מספק סקירה וניתוח מתעדכנים של החקיקה הרגולטורית החשובה ביותר כיום לגבי שירותים מקוונים – חוק השירותים הדיגיטליים (Digital Services Act) של האיחוד האירופי.

    הוראות החקיקה המפורטות בסקירה נכנסו לתוקף בראשית 2024 וחלות במלואן על כל השירותים הדיגיטליים באיחוד האירופי. נכון לאפיל 2025, הוראותיה המחמירות של האסדרה חלות על הפלטפורמות הבאות, שהוגדרו כפלטפורמות גדולות מאוד: Ali Express, Amazon Marketplace, Apple App Store, Booking, Facebook, Google Maps, Google Play, Instagram, LinkedIn, Pinterest, Snapchat, StripChat, Pornhub, TikTok, Twitter (X), XVideos, XNXX, YouTube, Wikipedia, Temu. בנוסף, מנועי החיפוש Bing ו-Google הוגדרו כמנועי חיפוש גדולים מאוד. 

    לפי סעיפים 34 ו-37 לחקיקה, פלטפורמות ומנועי חיפוש גדולים מאוד נדרשים לפרסם מידי שנה דוחות הערכת סיכונים (risk assessment report) הנובעים מהעיצוב או אופן הפעולה של השירותים שלהם, דוחות ביקורת מטעם גורם חיצוני לגבי עמידה בהוראות החקיקה (audit report) ודוחות יישום של המלצות הביקורת (audit implementation report). בדוחות הערכת הסיכונים מפורטים האמצעים שנקטו הגופים לזיהוי, ניתוח והתמודדות עם סיכונים הנובעים מהעיצוב או אופן הפעולה של השירותים שלהם, למשל סיכונים להפצת תוכן בלתי חוקי או לפגיעה בקטינים. בדוחות הביקורת גורם חיצוני בוחן את עמידת החברה בהוראות החקיקה. בנוסף, כלל הספקים של שירותי התיווך שפועלים באיחוד, פרט לשירותי תיווך קטנים ומזעריים, נדרשים לפרסם מדי שנה דוחות שקיפות על אופן ניהול התוכן של שירותי התיווך, למשל כמות הבקשות שהגישו מדינות להסרת תכנים מהשירות, אמצעי ניהול התוכן שבהם השירות משתמש, כמות התכנים שהוסרו מהשירות ומידת הדיוק של מערכות ניהול התוכן האוטומטיות של השירות (statements of reasons). דוחות אלה כוללים מידע ספקים של שירותי אירוח נדרשים לדווח גם על מספר הדיווחים שקיבלו ממשתמשים ומדווחים אמינים (Trusted flaggers) ומידע לגבי הליכי פשרה שהן מנהלות מחוץ לבתי משפט וחסימות משתמשים בשל שימוש לא ראוי בשירותיהן. 

    א. רקע: תכלית החקיקה ומטרותיה

    פערי כוחות בין משתמשים (פרטיים או עסקיים) לפלטפורמות מקוונות: התבססותן של פלטפורמות מקוונות בשנים האחרונות בתור הזירה המרכזית לביצוע פעילות מקוונת מקנה להן כוח חסר תקדים לעצב את הנורמות החלות בזירה זו ולאכוף אותן באופן חד-צדדי. כוח ייחודי זה של הפלטפורמות עשוי להוביל לפגיעה בזכויות המשתמשים (כמו חופש הביטוי או הזכות לפרטיות) ואף גם בחיי הכלכלה והמסחר, כתוצאה מהעמדת תנאים לא הוגנים בפני המשתמשים העסקיים של פלטפורמות דומיננטיות.

    טיפול בתוכן בלתי חוקי: הצעת החקיקה נובעת מההכרה בכך שהרשתות והמרחבים המקוונים אינם בטוחים דיים עבור המשתמשים. חוסר ביטחון זה כולל מקרים של אלימות, דיסאינפורמציה או מכירה והפצה של סחורות מזויפות או מסוכנות. בכלל זה, הצעת החקיקה מיועדת להתמודד עם מניפולציה של מערכות המלצה ופרסום בפלטפורמות, שעלולה להוביל להתפתחות שיח לא חוקי ודיסאינפורמציה.

    אחידות רגולטורית: בהיעדר אסדרה, פלטפורמות מקוונות נאלצות לפעול בהתאם לרגולציות שונות של כלל המדינות. מצב זה מקשה על הפלטפורמות וגם מקשה על הרשויות לפקח עליהן. הצעת החוק תוביל ליצירת חוק אחיד כלל אירופי, וכך להקטנת ההוצאות הנדרשות מכל עסק כדי לעמוד בתנאים הרגולטוריים.

    ב. הבחנות החקיקה בין סוגים שונים של שירותים מקוונים

    החקיקה קובעת תנאים ודרישות שונות עבור כל סוג שירותים. הסוגים הם:

    • שירותי תיווך ברמת התשתית (Intermediary services): שירות "צינור בלבד" (mere conduit) – שידור ברשת תקשורת של מידע שאותו מספק מקבל השירות, או מתן גישה לרשת תקשורת (למשל, ISPs); או שירות "מטמון" (caching) – שידור ברשת תקשורת של מידע שאותו מספק מקבל השירות, הכולל אחסון אוטומטי, אחסון מתווך או זמני של מידע זה, במטרה לייעל את העברת המידע לנמענים אחרים על פי בקשתם (למשל, CDNs).
    • שירותי אירוח (Hosting services), כגון שירותי ענן ואחסון אתרים: חברות שמאחסנות מידע ואינן רק מתווכות, ומצד שני הן לא פלטפורמות מקוונות מכיוון שאינן מפיצות את המידע לציבור.
    • פלטפורמות מקוונות (Online platforms) המתווכות בין מוכרים לקונים או מספקות שירות אירוח אשר, לבקשת מקבל השירות, מאחסן ומפיץ מידע לציבור הרחב. כאלה הן למשל, חנווית אפליקציות ורשתות חברתיות. שירות יוגדר "פלטפורמה" כאשר מדובר בשירות אירוח אשר, לבקשת מקבל השירות, מאחסן ומפיץ מידע לציבור. זאת, למעט מקרים שבהם פעילות זו היא תכונה צדדית ומשמשת עזר בלבד עבור שירות אחר (כלומר, לא ניתן להשתמש בה ללא אותו שירות אחר).
    • פלטפורמות מקוונות גדולות מאוד ומנועי חיפוש גדולים מאוד (יותר מ-45 מיליון משתמשים באירופה): 

    ההגיון המנחה את ההבחנה בין סוגי שירותים על בסיס פונקציונליות וגודל הוא יעילות ומידתיות, כלומר הכרה בכך ששירותים דיגיטליים שונים משפיעים על הציבור בדרכים שונות, לצד קביעת "חובות בסיס" החלות על כלל השחקנים הרלוונטיים. בפרט, ההבחנה בין פלטפורמות מקוונות "רגילות" ל-"גדולות מאוד" ומתן המשקל האסדרתי לאלו האחרונות, נועדה לאפשר התפתחות של חברות קטנות באמצעות הקלת הנטל הרגולטורי עליהן למינימום ההכרחי. זאת, בנוסף להחרגה של "חברות קטנות" מחלק מהוראות החקיקה.

    מעמדם של מודלי שפה גדולים (Large language models), הכוללים כלי בינה מלאכותית כמו ChatGPT או Bard, אינו ברור. לטענת חוקרים, יש הצדקה לראות בהם מנועי חיפוש, באופן שיחיל עליהם את הרגולציה המתייחסת לשירותי תיווך, ואם הם גדולים מספיק – גם את הרגולציה המתייחסת למנועי חיפוש גדולים מאוד. טענות אלו מתבססות על כך שמשתמשים רבים רואים בכלים הללו מנועי חיפוש, ומזינים אליהם מילות חיפוש כדי לקבל מידע, שימוש זהה לזה שנעשה במנועי חיפוש קלאסיים כמו גוגל ובינג. 

    ג. עיקרי הוראות החקיקה ביחס לשירותים המקוונים השונים

    פטור מאחריות לתוכן המעובר באמצעות שירותי תיווך (intermediary Services)

    פירוט התנאים הפוטרים חברות אלו מאחריות על הפעולות או המידע של צד שלישי, שאותו הן מעבירות או מאחסנות. למשל, במקרים ששירות התיווך מציע שירות של שמירת מידע, הוא יהיה פטור מאחריות על מידע לא חוקי שאוחסן בו. זאת, בתנאי שלא ידוע לו שמדובר במידע לא חוקי, ושכאשר הוא מגלה זאת, הוא יפעל למחיקתו. כמו כן, בדיקה עצמית של נותנת השירות, לא מבטלת את זכאותה לפטור מאחריות. על פי החוק לא מוטלת על חברות אלו חובת פיקוח כללית, אך עליהן לפעול בהתאם לצווים הדורשים מידע או נקיטת פעולה כנגד פעילות בלתי חוקית.

    "חובות בסיס" שחלות על כלל סוגי השירותים המקוונים (תיווך, אירוח ופלטפורמות):

    שיתוף פעולה עם רשויות לאומיות בכפוף לקבלת צווים (סעיפים 9-10): כלל הגופים מחויבים לנקוט אמצעים כנגד פעילות בלתי חוקית מיד כאשר הם מקבלים מהרשויות המתאימות צו שדורש זאת. הגופים גם מחויבים לספק מידע על לקוחות או משתמשים כאשר הם מקבלים מהרשויות המתאימות צו אשר דורש זאת.

    יצירת קשר ונציגות משפטית (סעיפים 11-13): כלל הגופים מחויבים לספק נקודת קשר דיגיטלית אשר דרכה נשמר הקשר עם הרשויות. כמו כן, הגופים מחויבים לספק למשתמשי השירות נקודת קשר דיגיטלית שאינה אוטומטית לחלוטין. כלל הגופים, כולל אלו שאין להם מוסד בגבולות האיחוד האירופי, נדרשים להחזיק נציג משפטי באחת ממדינות האיחוד.

    חובת הצגה של תנאי השירות ושמירה על זכויות יסוד של משתמשים (סעיף 14): כלל הגופים מחויבים להציג באופן ברור את תנאי השימוש בפלטפורמה ואת דרכי הפעולה שלה, בכל השפות של המדינות שבהן הם מציעים את שירותיהם. יש לאכוף תנאים אלו בהגינות ובמידתיות, תוך התחשבות בזכויות ובאינטרסים של כל הגורמים המעורבים, לרבות זכויות היסוד של צרכני השירותים.

    • כאשר שירות מיועד בעיקרו לקטינים, על הגופים להציג את תנאי השירות כך שקטינים יוכלו להבינם. הגופים מחויבים לדווח למשתמשים על כל שינוי בתנאי השירות. כמו כן, פלטפורמות גדולות מאוד ומנועי חיפוש גדולים מאוד מחויבים לספק סיכום נגיש של תנאי השירות.

    חובות דיווח ושקיפות על פעילות ניהול תוכן (סעיף 15): כלל הגופים מחויבים לפרסם, לפחות פעם בשנה, דוחות ברורים, מובנים ופשוטים אשר מציגים את כל הליכי ניהול התוכן שביצעו במהלך תקופה זו (השעייה, הסרה, הסתרה, ערעורים וכו'). חברות קטנות פטורות מחובה זו.

    חובות נוספות החלות על שירותי אירוח (Hosting), לרבות פלטפורמות:

    מנגנוני התרעה וחובת הנמקה למשתמשים (סעיפים 16-17): חובה על גופים אלו, ליצור מנגנונים שיאפשרו לכל אדם או ישות להודיע ולהתריע ​​על תוכן בלתי חוקי; כאשר נמנעים ממשתמש גישה למידע או שימוש בפלטפורמה, הגופים מחוייבים להודיע לו על כך ולספק לו הסבר.

    דיווח על חשש לפעילות בלתי חוקית (סעיף 18): גופים אלו מחויבים, לדווח לרשויות האכיפה על חשש לפעילות בלתי חוקית אשר מסכנת את חייהם של אנשים או את ביטחונים אדם.

    חובות נוספות החלות על פלטפורמות מקוונות

    מדווחים אמינים (Trusted flaggers) (סעיף 22): חובה על גופים אלו, לנקוט אמצעים טכניים וארגוניים שיבטיחו שהודעות ששולחים מדווחים אמינים הנוגעות לתוכן בלתי חוקי יקבלו עדיפות, יעובדו ויתקבלו החלטות לגביהן ללא דיחוי. חברות קטנות פטורות מחובה זו. יש לפרסם לציבור את מאגר המדווחים האמינים. במקרים של דיווחים מוטעים החברות נדרשות לעדכן את רשימת המדווחים האמינים. כמו כן, המדווחים האמינים עצמם נדרשים לפרסם מידי שנה נתונים לגבי ההתרעות שהעבירו.

    שקיפות לגבי פעילות אכיפה (סעיף 24): הגופים מחוייבים בדיווח תקופתי על מספר הגישורים, הרחקות המשתמשים, הסרות התוכן ושאר פעולות האכיפה שביצעו. חברות קטנות פטורות מחובה זו.

    מנגנוני טיפול בתלונות ויישוב סכסוכים מחוץ לבית המשפט (סעיפים 20-21): חובה להפעיל מנגנון פנימי להגשה אלקטרונית של פניות ותלונות. חברות קטנות פטורות מחובה זו. מקבלי השירות יהיו זכאים לפנות למנגנון יישוב סכסוכים מחוץ לבית המשפט שיכריע בנוגע לאי-הסכמות סביב החלטות פנימיות של הפלטפורמה. הפלטפורמות ישתפו פעולה בתום לב עם הגוף שנבחר לפתור את המחלוקת.

    השעיית חשבון עקב פעילות לא תקינה (סעיף 23): חובה על גופים אלו להשעות משתמשים המספקים תכנים בלתי חוקיים או מגישים תלונות שווא באופן סדרתי. זאת, לאחר שהמשתמש קיבל אזהרה. עם גילוי פעילות בלתי חוקית המתרחשת או עתידה להתרחש, חובה על הגופים להודיע מיידית לרשויות החוק או לרשויות השיפוט של המדינה ולספק את כל המידע הרלוונטי הזמין. חברות קטנות פטורות מחובות אלו.

    חובת שקיפות לגבי פרסומות ומפרסמים (סעיף 24): חובה להבטיח שמקבלי השירות יוכלו לזהות באופן ברור וחד-משמעי, עבור כל מודעה המוצגת בפניהם, שמדובר בפרסומת, מי המפרסם ומדוע מודעה זו מוצגת בפני אותו משתמש. כמו כן, חובה להבטיח שמקבלי השירות ידעו מי שילם עבור המודעה אם מדובר בגורם שונה מהמפרסם. בנוסף, נאסר על גופים להציג בפני משתמשים פרסומות על בסיס פרופיילינג. עם זאת, חברות קטנות פטורות מחובה זו.

    שקיפות של מערכות המלצה (סעיף 27): הגופים מחויבים לציין בבירור בתנאי השימוש את הפרמטרים שבבסיס מערכות אלה, וכן את האפשרויות העומדות בפני המשתמשים לשנות פרמטרים אלו. עם זאת, חברות קטנות פטורות מחובה זו.

    הגנה על קטינים (סעיף 28): פלטפורמות הנגישות לקטינים נדרשות לנקוט אמצעים מידתיים שיבטיחו רמה גבוהה של פרטיות, בטיחות ואבטחה עבור קטינים. חברות קטנות פטורות מחובה זו.

    עיצוב ממשק משתמש (סעיף 25): נאסר על גופים לתכנן, לתפעל או לעצב את הממשקים שלהם באופן שמטעה או מתמרן את מקבלי השירות, או באופן שפגוע או מעוות מהותית את יכולתם של מקבלי השירות לקבל החלטות מושכלות בחופשיות. עם זאת, חברות קטנות פטורות מחובה זו.

    חובת בדיקה ואימות של סוחרים (Know your client) (סעיף 30): פלטפורמות מקוונות המאפשרות תקשורת עסקית בין סוחרים ללקוחות מחויבות לדרוש פרטים מזהים מסוחרים שמעוניינים למכור דרכן מוצרים או שירותים: שם, פרטי התקשרות, חשבון בנק. כמו כן, עליהן לקבל התחייבות מהסוחרים לספק רק שירותים או מוצרים העומדים בחוקי האיחוד האירופי. חברות קטנות פטורות מחובה זו.

    חובות נוספות על פלטפורמות גדולות מאוד ומנועי חיפוש גדולים מאוד:

    הערכת סיכונים (סעיף 34): גופים אלו נדרשים לזהות, לנתח ולהעריך, לפחות אחת לשנה, כל סיכון מערכתי מובהק הנובע מהשימוש בשירותיהם. על פי הצעת החקיקה, אלו הם הסיכונים המערכתיים שפלטפורמות גדולות מאוד נדרשות לאתר ולמנוע:

    • הפצה של תוכן בלתי חוקי באמצעות שירותיהן.
    • כל השפעה שלילית ממשית או צפויה על מימוש זכויות יסוד – כבוד האדם, כבוד לחיים פרטיים ולחיי משפחה, הגנה על מידע אישי, חופש הביטוי והמידע, כולל החופש לתקשורת חופשית ומגוונת, איסור אפליה, זכויות הצרכן וזכויות הילד.
    • כל השפעה שלילית ממשית או צפויה על ההגנה על בריאות הציבור ועל קטינים, השיח האזרחי, אלימות מגדרית, רווחתם בריאות הגופנית והנפשית של פרטים, תהליכי בחירות וביטחון הציבור.

    בעת ביצוע הערכת הסיכונים, על פלטפורמות גדולות מאוד לבחון את מערכות ההמלצה והאלגוריתמים שלהן; מערכות ניהול התוכן; תנאי השירות; ופעולות הקשורות לאיסוף מידע אישי, עיבודו או העברתו. בכלל זה, הפלטפורמות מחויבות לבחון את ההשפעה של מניפולציות מכוונות של השירות, באמצעות שימוש לא אותנטי בשירות או ניצול אוטומטי שלו.

    הפחתת סיכונים (סעיף 35): הפלטפורמות מחויבות להפעיל אמצעים להפחתת סיכונים אלו שיהיו סבירים, מידתיים ויעילים, ומותאמים לסיכונים שזוהו בסעיף הקודם.

    מנגנון תגובת חירום (סעיף 36): במצב של משבר (נסיבות חריגות המובילות לאיום חמור על ביטחון הציבור או בריאות הציבור באיחוד האירופי או בחלקים גדולים מתוכו) הנציבות יכולה לחייב פלטפורמות גדולות מאוד או מנועי חיפוש גדולים מאוד לבצע פעולה אחת או יותר מהפעולות הבאות:

    • לבדוק האם וכיצד התפקוד של הפלטפורמה והשימוש בה תורמים למשבר, או עלולים לעשות זאת.
    • לזהות וליישם אמצעים ספציפיים, יעילים ומידתיים, כגון אחד מאלה שנקבעו בסעיף 35(1) או בסעיף 48(2), כדי למנוע, להעלים או להגביל כל תרומה כזו לאיום החמור שזוהה.
    • לדווח לנציבות האם זוהתה תרומה למצב המשבר, ומה האמצעים שננקטו.

    ביקורת עצמאית (סעיף 37): הפלטפורמות יהיו כפופות, על חשבונן, ולפחות פעם בשנה, להליך ביקורת עצמית, אשר יבדוק האם הן עומדות בהוראות פרק 3 ובהתחייבויות שהתקבלו בהתאם לקוד ההתנהגות ולפרוטוקול מצבי החירום. את הליך הביקורת יערוך ארגון עצמאי בעל ידע בתחום, ובסיומו ינפיק דוח עם ממצאיו. חברה שתקבל ביקורת שלילית, תפרסם תוך חודש את האמצעים שבכוונתה לנקוט כדי לפתור את הבעיות שנמצאו.  

    חובות דיווח ושקיפות לגבי סיכונים וביקורת (סעיף 42): פלטפורמות גדולות מאוד יפרסמו כל שישה חודשים, ותוך חודשיים מיום כניסתה לתוקף של החקיקה, דוח על יישום ואימוץ המסקנות של הביקורת העצמאית, הכולל את הפרטים הבאים: דוח המפרט את תוצאות הערכת הסיכונים בהתאם לסעיף 34; האמצעים להפחתת סיכונים שיושמו בהתאם לסעיף 35; דוח הביקורת העצמאית הקבוע בסעיף 37(4); דוח יישום הביקורת הקבוע בסעיף 37(6). כמו כן, הפלטפורמות יפרסמו נתונים בנוגע לצוותי ניהול התוכן שהן מפעילות, תוך דגש על השפות שבהן מתבצע ניהול התוכן, וההכשרה השפתית של הגורמים המבצעים אותו. כמו כן, הגופים נדרשים לדווח על מספר המשתמשים שלהם בכל מדינה. זאת, בנוסף לדוח השנתי המפרט את פעולות הגישור וניהול התוכן שביצעה הפלטפורמה (סעיף 15 וסעיף 24(1)).

    מערכות המלצה (סעיפים 38-39): פלטפורמות המשתמשות במערכות המלצה יהיו מחויבות לספק לפחות אפשרות אחת שאינה מבוססת על פרופיילינג. כמו כן, הפלטפורמות יידרשו ליצור מאגר דיגיטלי אשר יכיל את המידע והפרסומים שהוצגו למשתמש.

    שיתוף מידע עם רשויות אכיפת החוק (סעיף 40): פלטפורמות גדולות מאוד יחויבו לספק לגורם הרגולטורי הרלוונטי גישה לנתונים הדרושים כדי לפקח ולהעריך את העמידה בהוראות החוק. בנוסף, על החברות לספק לחוקרים גישה לנתונים מידע שיאפשרו להם לחקור ולהבין את הסיכונים הקיימים. ועדה ייעודית של האיחוד תהיה רשאית לדרוש מפלטפורמות גדולות מאוד גישה לאלגוריתמים ולמאגרי המידע שלהן (סעיף 69).

    תשלום עבור פיקוח (סעיף 43): הגופים יעבירו לנציבות תשלום שנתי, אשר יחושב עבור כל פלטפורמה בנפרד, לכיסוי ההוצאות הנדרשות לצורך יישום הוראות החוק. סכום זה, אשר דרך חישובו תוגדר בעתיד, לא יעלה על 0.05% מההכנסה השנתית העולמית של הפלטפורמה.

    פיצוי (סעיף 54): למקבלי השירות תהיה הזכות לדרוש, בהתאם לחוקי האיחוד וחוקי המדינה, פיצוי מספקים של שירות תיווך, כנגד כל נזק או הפסד שנגרם להם עקב הפרה מצד אותם ספקים של התחייבויותיהם לפי חקיקה זו.

    ד. פיתוח החקיקה והאכיפה של חוק השירותים הדיגיטליים בשנים 2025-2024

    ב-4.11.2024 אישרה הנציבות האירופית תבנית אחידה לפרסום הדוחות, שכל ספקי השירותים המחויבים בדיווח נדרשים למלא בצורה אחידה.

    בפברואר 2025 נערכו דיונים מקיפים בפרלמנט האירופי לרבות בוועדות LIBE (ועדת חירויות האזרח, המשפטים והפנים), IMCO (הגנת הצרכן והשוק) וב-EUDS, שעסקו באכיפת ה-DSA בתחומים שהוגדרו בעלי עדיפות גבוהה: הגנת קטינים, שלמות הבחירות ופעילות של פלטפורמות מחוץ לאיחוד האירופאי. בדיונים, נציגי הנציבות האירופית טענו בפני חברי הפרלמנט כי מרבית הפלטפורמות הגדולות משתפות פעולה עם הרגולציה, וכי צעדים אלו כבר הובילו ל"שינויים חיוביים ומוחשיים", למשל הסרת תכנית התגמולים TikTok Lite מהשוק האירופי בעקבות דרישות הנציבות. בנוסף, הושמעה ביקורת מקצועית על מדינות כמו בלגיה ופולין שעדיין לא הקימו גופים רגולטוריים ליישום הוראות ה-DSA כנדרש בחקיקה, ומבקשת מהנציבות לנקוט צעדים משפטיים נגדם.

     מנגנוני שקיפות ואחריות של פלטפורמות בניהול תוכן ופעולות אכיפה נגד משתמשים וחשבונות

    • בפברואר 2025 נכנסה לתוקף תקנה המחייבת פלטפורמות גדולות לפרסם דוחות אחידים על ניהול תוכן, פרסום ממוקד וסיכונים מערכתיים. הדוחות כוללים פירוט החלטות אנושיות ואוטומטיות, קריטריונים למודעות פוליטיות וצעדים להגנה על קטינים.
    • בהמשך שנת 2025 צפויה להכנס לתוקף תקנה המסדירה גישה של חוקרים לנתוני פלטפורמות על אכיפת וקידום של תוכן, כאשר ועדת IMCO תומכת במידע בזמן אמת – בניגוד לעמדת התעשייה לשמור מידע היסטורי בלבד.

    ניהול סיכונים מערכתי ואחריות פלטפורמות:

    בהתאם לס׳ 42 בחוק, פלטפורמות פרסמו לראשונה דוחות שנתיים המפרטים את האיומים המערכתיים הקיימים בשירותים שלהן והאמצעים להפחתתם. ניתוח הדוחות העלה הבדלים באיכות ובמידת השקיפות בין הפלטפורמות, במיוחד בכל הנוגע להשפעות של מערכות המלצה ופרסום ממוקד.

    • שקיפות אלגוריתמית ומערכות המלצה: החששות מהבדיקות העצמאיות נותרו בעינם – בהם חשש לאי-תלות, חוסר מומחיות, ושימוש בכלי בינה מלאכותית. כדי לצמצם ניגודי עניינים, נקבעו תיקונים כמו תקופות צינון לאחר העסקת הבודקים. וועדת LIBE הדגישה את החשיבות בביקורות נייטרליות לבחינת הטיות אלגוריתמיות כלפי קבוצות מודרות. במקביל, נפתחה חקירה רשמית נגד הפלטפורמה X (טוויטר לשעבר) בנושא מנגנוני ההמלצה והוויראליות של תכנים.
    • הגנה על תהליכי בחירות: לקראת הבחירות הכלליות בגרמניה, נערכו לראשונה "מבחני לחץ" מול פלטפורמות גדולות מאוד, לבדיקת יכולתן להגיב להתקפות דיסאינפורמציה ולזיהוי תוכן מזויף שנוצר בבינה מלאכותית. דווח על  שיפור בתיאום עם רשויות לאומיות, אך קיימים פערים במניעת פרסום ממוקד למצביעים. בינואר 2025 עודכנו ההנחיות של הנציבות: פלטפורמות מחויבות כעת שספריית המודעות תהא פומבית ולהשהות שימוש בכלים מבוססי בינה מלאכותית בתקופת בחירות.
    • התמודדות עם דיסאינפורמציה: החל מינואר 2025 שולב קוד שהפך למסמך מחייב עבור פלטפורמות גדולות מאוד. בהתאם להוראותיו, הפלטפורמות מחויבות להסיר תוכן שסומן כ-hate speech בתוך 24 שעות ולעבור ביקורת שנתית. בעוד ועדת IMCO בירכה על הפיכתו של הקוד למסגרת מחייבת, ארגוני חברה אזרחית ביקרו את התמקדותו הבלעדית בתכנים בלתי חוקיים, תוך התעלמות מתוכן חוקי אך פוגעני. ועדת LIBE דרשה אמצעי הגנה חזקים מפני צנזורה פוליטית והקמת מנגנונים עצמאיים.