Kort version

Tre myndigheter delar tillsynen: Post- och telestyrelsen (PTS) som nationell koordinator, Mediemyndigheten för innehållsmoderering och Konsumentverket för konsumentskydd och mörka mönster. Mycket stora onlineplattformar (VLOPs) och mycket stora sökmotorer (VLOSEs) tillsynas direkt av kommissionen. Svenska plattformar som inte är VLOPs ska ha strukturerad anmälningsmekanism, motiveringar vid moderering, transparensrapport och förbud mot mörka mönster. En e-postadress som enda anmälningskanal uppfyller inte kravet.

Tre myndigheter, en oklar gränsdragning

Uppdelningen ser logisk ut på pappret men skapar praktiska gråzoner:

  • PTS är nationell koordinator (DSC) och hanterar klagomål, samordning med kommissionen och tillsyn över förmedlingstjänster (mere conduit, caching).
  • Mediemyndigheten tar hostingtjänster och onlineplattformar i frågor om innehållsmoderering och illegalt innehåll.
  • Konsumentverket ansvarar för mörka mönster, konsumentvillkor och marknadsföring i plattformsgränssnitt.

I praktiken överlappar ansvarsområdena. En plattform vars avregistreringsflöde både är ett mörkt mönster (Konsumentverket) och påverkar innehållsmoderering (Mediemyndigheten) kan hamna i dialog med två myndigheter samtidigt. Lagen (2024:880) reglerar samordningen men praxis saknas fortfarande.

Mörka mönster: det första tillsynsspåret

DSA förbjuder plattformsdesign som vilseleder eller manipulerar användare. Det inkluderar förvalda kryssrutor, upprepade uppmaningar att inte avsluta tjänsten, och gränssnitt som gör det svårare att avböja än att acceptera. Konsumentverket har signalerat att detta är prioriterat och koordinerar med Integritetsskyddsmyndigheten (IMY). Tysk och fransk tillsyn har redan fattat pilotbeslut. Sverige väntas följa samma mönster.

Det som gör det här skarpt är att mörka mönster inte kräver avsikt. Det räcker att designen objektivt vilseleder. En A/B-testad checkout som konsekvent styr mot ett dyrare val kan träffas.

Vad svenska plattformar ska ha på plats

  1. Strukturerad anmälningsmekanism. Ett formulär med bekräftelse, inte en e-postadress. DSA kräver att anmälaren får en motiverad respons.
  2. Motivering vid moderering. När innehåll tas bort eller konton begränsas ska användaren få en förklaring med rättslig grund och överklagandemöjlighet.
  3. Intern klagomålshantering. Användare ska kunna överklaga modereringsbeslut inom plattformen.
  4. Reklamtransparens. Vem som annonserar och varför annonsen riktats mot den specifika användaren.
  5. Skydd för minderåriga. Ingen profilbaserad reklam riktad mot kända minderåriga.
  6. Årlig transparensrapport. Modereringsstatistik, ärenden från betrodda anmälare (trusted flaggers — organisationer som tillsynsmyndigheten godkänt för prioriterad anmälningshantering), åtgärder. Kommissionen har publicerat mall.

Marknadsplatser: KYC-kravet som biter

Onlinemarknadsplatser har ytterligare krav under artiklarna 30-32. Det mest operativt krävande är kundkännedom (KYC, Know Your Customer) av näringsidkare: plattformen ska verifiera identiteten på säljare innan de får erbjuda produkter. Stickprov mot produktsäkerhetsdatabaser krävs, och konsumenter ska meddelas om olagliga produkter identifieras efter försäljning. Svenska marknadsplatser som saknar automatiserade KYC-flöden behöver bygga dem. Manuell hantering skalerar inte.

Vad bolag bör göra

  1. Klassificera tjänsten: mere conduit, caching, hosting, onlineplattform eller marknadsplats. Det avgör vilken myndighet som är motpart och vilka krav som gäller. Dokumentera bedömningen.
  2. Byt ut e-postadressen mot ett strukturerat anmälningsformulär. Formuläret ska bekräfta mottagande, ge ärendenummer och leverera motiverad respons. Testa flödet från användarens perspektiv.
  3. Granska UX-flöden mot mörka mönster. Fokusera på tre områden: avregistrering/uppsägning, cookiesamtycke och köpflöden. Om det krävs fler klick att avböja än att acceptera, åtgärda.
  4. Påbörja datainsamling för transparensrapporten nu. Antal anmälningar, modereringsbeslut, överklaganden, trusted flagger-ärenden. Retrospektiv datainsamling är svår.
  5. Marknadsplatser: automatisera KYC-flödet för näringsidkare och koppla produktdatabaser för säkerhetsåterkallelser. Det är en teknisk investering som inte kan lösas med policy.

Källor