De Digital Services Act, alles wat je moet weten in één overzicht

Wat is de DSA?

Eind 2021 kondigde EC vice-voorzitster Margrethe Vestager de eerste ontwerpen aan van de Digital Services Act en de Digital Markets Act.  Dat zijn 2 nieuwe Europese verordeningen die samen het Digital Service Pakket vormen en die binnen de Europese Unie voor meer en betere regulering moeten zorgen van vooral online platformen.

De bedoeling van beide Verordeningen is dat ze, in samenspel ook met de al bestaande GDPR en de toekomstige AI-verordening en ePrivacyverordening, Europese consumenten én Europese bedrijven weerbaarder moet maken voor de kracht en het economisch gewicht van grote internetmultinationals zoals Facebook, Google, Apple, Microsoft, Amazon en anderen. 

Het opzet van de DMA en DSA is toch wel érg ambitieus. De Europese Commissie spreekt zelf van ‘een ambitieuze hervorming van de digitale ruimte, een uitgebreide reeks nieuwe regels voor alle digitale diensten, inclusief sociale media, onlinemarktplaatsen en andere onlineplatformen die in de EU actief zijn’. EC vice-voorzitter Margrethe Vestager verklaarde: “Deze verordening, samen met een sterke handhaving van de mededingingswetgeving, zal eerlijkere voorwaarden scheppen voor consumenten en bedrijven voor veel digitale diensten in de hele EU.”

De eerste van beide Verordeningen, de Digital Markets Act, is inmiddels al enige tijd goedgekeurd binnen de EU door de Europese Raad en het Europees Parlement.  Die DMA zal in 2023 alvast in werking treden.  Ook over de tweede verordening, de Digital Service Act, is nu een akkoord bereikt.

Wat wil de DSA bereiken?

Met de DSA wil de EU een duidelijk en strikt kader creëren voor social media, marktplaatsen en zoekmotoren.  De bedoeling is om transparantie, gelijkheid, respect voor de basisrechten van EU-burgers en ondernemingen en het bestrijden van illegale content te verzekeren. 

De officiële DSA-tekst is weliswaar nog niet beschikbaar, maar de persberichten van de EU en de voorgaande ontwerpen, maken wel voldoende duidelijk wat de verordening precies zal zeggen.  De meeste focus gaat naar transparantieverplichtingen, die ervoor moeten zorgen dat met name op social media desinformatie, haatdragende content en fake news bestreden worden.  In de context van de oorlog in Oekraïne is er last minute zelfs een soort van crisis stress test toegevoegd aan de tekst, die moet toelaten om de impact van grote onlineplatformen en zoekmachines op een bepaalde crisis te analyseren en waar nodig tussen te komen om de grondrechten van EU-burgers te beschermen. 

Daarnaast gaat veel aandacht naar de transparantie.  Platformwebsites zullen bijvoorbeeld duidelijkheid moeten geven over de algoritmes die gebruikt worden om bepaalde content prominent aandacht te geven, terwijl andere content achteruit geplaatst wordt.  In dezelfde zoektocht naar meer transparantie online komt er een verbod op zogenaamde “dark patterns”. Dat zijn subtiele technieken zoals lay-out, plaatsing van bepaalde content, het verloop van bestelflows, etc… die bezoekers onbewust proberen te duwen in de richting van een bepaalde beslissing, zoals bvb een online aankoop. 

Ook ten aanzien van minderjarigen komt er extra bescherming. Platformen die toegankelijk zijn voor minderjarigen moeten bijkomende beschermingsmaatregelen nemen om hun veiligheid online te waarborgen en gerichte reclame of ‘targeted advertising’ naar minderjarigen op basis van hun profielgegevens wordt verboden.

Op wie is deze DSA van toepassing?

Net als onder de DMA, wordt een onderscheid gemaakt tussen grote en kleinere service providers.  Onder de DMA is sprake van ‘gatekeepers’, die een groot marktaandeel hebben en zo een strategische machtspositie op het internet hebben.  Onder de DSA spreekt men van ‘Very Large Online Platforms’ of VLOP’s en van ‘Very Large Online Search Engines’ of VLOSE’s.  Wie meer dan 45 miljoen actieve gebruikers per maand in de EU heeft valt onder deze definities en is onderworpen aan strengere verplichtingen. 
De EU gaat ervan uit dat zij een verhoogd risico lopen om gebruikt te worden voor de verspreiding van illegale content, goederen of diensten. Deze grote spelers vallen in de toekomst onder het rechtstreekse toezicht van de Europese Commissie. De ervaring met de GDPR heeft immers intussen geleerd dat het erg moeilijk is om een eengemaakt beleid doorheen de ganse EU af te dwingen, zelfs op basis van een ééngemaakte verordening, als de controle en sanctionering overgelaten wordt aan de individuele lidstaten.

Naast deze grote wereldspelers, voorziet de verordening natuurlijk ook regels voor de kleinere service providers. Voor de echt kleine spelers, start-ups en micro-ondernemingen is voor de meeste verplichtingen onder de DSA een vrijstelling voorzien, omdat men ervan uit gaat dat hun impact erg klein is.

Wat zijn de gevolgen voor marktplaatsen en platformen?

 

Belangrijk voor online marketing en e-commerce:

• Online marktplaatsen krijgen een ‘Know Your Customer’ plicht ten aanzien van de handelaren die op die marktplaatsen hun goederen aanbieden en een verplichting om (steekproefgewijs) controles te doen onder hun verkopers.  Dat moet ervoor zorgen dat consumenten meer bescherming krijgen tegen misbruik, namaak en fraude online.
• (Social) media en marktplaatsen krijgen de plicht om gebruikers duidelijk te informeren over de manier waarop bepaalde content wordt aanbevolen (meestal op basis van gebruikersprofielen en surfgedrag).
• Gebruikers van (social) media en marktplaatsen moeten de mogelijkheid krijgen om niet onderworpen te worden aan profilering op basis van hun surfgedrag.
• Gerichte reclame (‘targeted advertising’) op basis van ‘gevoelige gegevens’ zoals religie, etniciteit, seksuele voorkeur, politieke voorkeur, … wordt verboden.
• Targeted advertising ten aanzien van minderjarigen wordt geheel verboden. (Maar de grote vraag hier is hoe dat in praktijk zal moeten gebeuren.  Dit zou immers vereisen dat social media elke bezoeker op hun platform moeten identificeren en zijn of haar leeftijd bepalen…?) 
• Het manipuleren van de keuzes van gebruikers door middel van ‘dark patterns’ wordt verboden.  Online platformen en marktplaatsen mogen de vrije keuze van bezoekers niet manipuleren door bijvoorbeeld bepaalde keuze meer op de voorgrond te plaatsen, keuzeknoppen prominent in beeld te plaatsen,  storende pop-ups te gebruiken om mensen aan te sporen om een keuze te maken of te wijzigen, onduidelijke bestelflows te hanteren, … 
• Snelle verwijdering van illegale content, producten en diensten: Platforms moeten een efficiënte ‘notice and take down’ procedure voorzien die gebruikers toelaat om illegale content (namaak, oneerlijke marktpraktijken, maar ook racistische of haatdragende boodschappen en fake news) te melden.

 

Belangrijk vanuit democratisch en ethisch oogpunt:

• Algoritmische verantwoording: zowel de Europese Commissie als de lidstaten krijgen toegang tot de algoritmen van zeer grote onlineplatformen.
• Slachtoffers van cybergeweld krijgen betere bescherming.  Illegale inhoud zal snel en efficiënt verwijderd moeten worden.  Dat zou moeten helpen tegen fenomenen als cyberpesten, laster en eerroof, stalking, wraakporno, …
• VLOP’s zullen systeemrisico’s moeten beoordelen en beperkende maatregelen moeten nemen. Zij zullen jaarlijks onafhankelijke audits moeten ondergaan.
• Speciale maatregelen in tijden van crisis: wanneer zich een crisis voordoet, zoals een bedreiging voor de openbare veiligheid of de gezondheid, kan de Commissie aan zeer grote platformen eisen om eventuele urgente bedreigingen op haar platformen te beperken. Deze specifieke acties zijn beperkt tot drie maanden.

Online platformen en zoekmachines die de nieuwe regels niet naleven kunnen boetes oplopen tot 6% van hun wereldwijde omzet. 

Hoe loopt het nu verder?

De DSA-tekst wordt door de EU nog even tot in de laatste punten en komma’s geperfectioneerd in de komende weken. Tegen eind juni wordt de tekst dan ook officieel goedgekeurd en ondertekend door het Europees Parlement en de Europese Raad.  Vanaf dan geldt een overgangsperiode van 15 maanden of tot ten laatste 1 januari 2024 voor de nieuwe regels effectief in werking treden in de ganse EU.  Voor VLOP’s en VLOSE’s gelden de nieuwe regels 4 maanden nadat de Europese Commissie hen als VLOP of VLOSE gecatalogeerd zal hebben.