Advania logo
    Kontakta oss
    Gå tillbaka

    DSA

    Vad är DSA?

    DSA (Digital Services Act), på svenska förordningen om digitala tjänster, är en EU-förordning som reglerar digitala förmedlingstjänsters ansvar för det innehåll de hanterar. Förordningen omfattar allt från internetleverantörer och webbhotell till marknadsplatser, sociala medier och sökmotorer. Grundprincipen är enkel: det som är olagligt offline ska också vara olagligt online – och plattformarna ska ta ett tydligare ansvar för att hantera det.

    Betydelsen av DSA

    DSA är en av hörnstenarna i EU:s digitala regelverk, tillsammans med systerförordningen DMA (Digital Markets Act) som reglerar de stora plattformarnas marknadsbeteende. Där DMA handlar om konkurrens handlar DSA om innehåll, transparens och användarskydd.

    För organisationer som driver digitala tjänster innebär DSA konkreta skyldigheter – och för alla som använder dem innebär den nya rättigheter. Användare ska kunna rapportera olagligt innehåll, få motiveringar när innehåll tas bort och överklaga plattformars beslut. Kraven är trappade: ju större tjänst, desto fler skyldigheter. De allra största plattformarna och sökmotorerna (med över 45 miljoner användare i EU) står under direkt tillsyn av EU-kommissionen och kan få sanktionsavgifter på upp till 6 procent av den globala årsomsättningen.

    Så fungerar DSA

    DSA bygger på en skiktad modell där skyldigheterna växer med tjänstens storlek och roll:

    • Grundkrav för alla förmedlingstjänster: kontaktpunkter för myndigheter och användare, tydliga användarvillkor och årlig transparensrapportering.
    • Värdtjänster och plattformar: mekanismer för anmälan av olagligt innehåll ("notice and action"), motiveringar vid borttagning och system för klagomål och tvistlösning.
    • Onlineplattformar: förbud mot vilseledande design (dark patterns), transparens kring rekommendationssystem och annonser samt skydd för minderåriga.
    • Mycket stora plattformar och sökmotorer: årliga riskbedömningar av systemrisker, oberoende revisioner, datadelning med forskare och krisprotokoll.

    Tillsynen delas mellan nationella samordnare för digitala tjänster – i Sverige har Post- och telestyrelsen (PTS) den rollen – och EU-kommissionen för de största aktörerna.

    Vem omfattas av DSA?

    DSA gäller alla förmedlingstjänster som erbjuds användare i EU, oavsett var leverantören är etablerad. Det betyder att även en svensk verksamhet kan omfattas, exempelvis om den driver en marknadsplats, ett community, en jämförelsetjänst eller en plattform där användare kan ladda upp innehåll. Rena interna IT-system och webbplatser utan användargenererat innehåll berörs däremot normalt inte. Många organisationer behöver därför börja med en klassningsfråga: är vår tjänst en förmedlingstjänst i DSA:s mening, och i vilket skikt hamnar den?

    DSA, regelefterlevnad och Advania

    Att möta DSA handlar i praktiken om styrning, processer och teknik: rutiner för innehållshantering, transparensrapportering, loggning och spårbarhet – ofta i samspel med dataskyddskrav enligt GDPR. Advania hjälper organisationer att kartlägga vilka digitala regelverk som träffar verksamheten, designa processer och tekniska lösningar som uppfyller kraven och förvalta efterlevnaden över tid som en del av ett samlat governance-arbete.

    Vanliga frågor och svar om DSA

    Vad är skillnaden mellan DSA och DMA?

    DSA reglerar plattformars ansvar för innehåll, transparens och användarskydd, medan DMA reglerar de största plattformarnas marknadsbeteende och konkurrens. Förenklat: DSA handlar om vad som finns på plattformarna, DMA om hur plattformsjättarna får agera på marknaden. Förordningarna kompletterar varandra och utgör tillsammans kärnan i EU:s plattformsreglering.

    Gäller DSA även små företag?

    Ja, grundkraven gäller alla förmedlingstjänster som riktar sig till användare i EU. Mikro- och småföretag är dock undantagna från flera av de tyngre skyldigheterna för onlineplattformar. Kraven växer stegvis med tjänstens storlek och samhällspåverkan.

    Hur förhåller sig DSA till GDPR?

    De reglerar olika saker men överlappar i praktiken. GDPR styr hur personuppgifter får behandlas, medan DSA styr ansvar för innehåll och transparens i digitala tjänster. En plattform som profilerar användare för annonser måste exempelvis följa båda: GDPR för själva databehandlingen och DSA för transparensen kring annonseringen.

    Vem utövar tillsyn över DSA i Sverige?

    Post- och telestyrelsen (PTS) är Sveriges samordnare för digitala tjänster och nationell tillsynsmyndighet. De allra största plattformarna och sökmotorerna står i stället under EU-kommissionens direkta tillsyn.

    Viktiga punkter att ta med sig om DSA
    • EU-förordning: DSA gäller direkt i alla medlemsländer och träffar alla förmedlingstjänster med användare i EU.
    • Trappade krav: skyldigheterna växer med tjänstens storlek – från grundläggande transparens till årliga riskbedömningar.
    • Innehållsansvar: plattformar måste hantera anmälningar om olagligt innehåll och motivera sina beslut.
    • Kännbara sanktioner: överträdelser kan ge avgifter på upp till 6 procent av global årsomsättning.
    • Del av en helhet: DSA kompletterar DMA och GDPR och bör hanteras i ett samlat compliance-arbete.
    EFTERLEVNAD OCH STYRNING

    Behöver ni stöd i arbetet med regelefterlevnad och informationssäkerhet?

    Så skyddar vi er information