Net voor de feestdagen, op 15 december, kondigde EC vice-voorzitster Margrethe Vestager de eerste ontwerpen aan van de Digital Services Act en de Digital Markets Act. Het gaat om 2 nieuwe Europese verordeningen die samen het Digital Service Pakket vormen en die binnen afzienbare tijd voor meer en betere regulering moeten zorgen van vooral online platformen.
De Europese Commissie spreekt zelf van ‘een ambitieuze hervorming van de digitale ruimte, een uitgebreide reeks nieuwe regels voor alle digitale diensten, inclusief sociale media, onlinemarktplaatsen en andere onlineplatformen die in de EU actief zijn’.
Hoewel het gaat om twee ontwerpteksten, die nog door het Europees Parlement en de Europese Raad moeten raken, nemen we bij Sirius Legal toch al even de tijd om de hoofdlijnen op een rijtje te zetten. De potentiële impact op de online wereld en met name op e-commerce en online marketing is immers niet gering.
Digital Service Pakket?
De Digital Services Act (DSA) en Digital Markets Act (DMA) omvatten een reeks nieuwe regels die, als onderdeel van de Europese digitale strategie, Shaping Europe’s Digital Future, moeten zorgen voor een veiligere digitale omgeving voor Europese burgers en voor meer concurrentiegelijkheid voor ondernemingen, wat moet zorgen voor meer innovatie, groei en concurrentievermogen, zowel op de Europese interne markt als wereldwijd.
De DSA legt nieuwe verplichtingen op aan online tussenpersonen zoals online marktplaatsen, social mediaplatformen, app stores en booking websites, terwijl de DMA nieuwe regels invoert voor grote online platformen, die door de Europese Commissie “gatekeepers” genoemd worden. Het gaat om de grote internetspelers die zeer veel verkeer via hun platformen kanaliseren. Concreet willen beide (toekomstige) verordeningen zorgen voor meer transparantie in online reclame, minder namaak, betere privacybescherming en vooral ook meer controle voor de EU op de economische macht van enkele internetgiganten.
De Europese Commissie is de eerste om vast te stellen dat online platformen de voorbije 10 of 15 jaar het leven van consumenten in de EU aanzienlijk hebben veranderd in positieve zin. Online platformen zijn de voorbije jaren ook érg belangrijk geworden in de online wereld en zelfs in onze economie in het algemeen. Jammer genoeg echter zijn er ook enkele pijnpunten verbonden aan het succes dat platformwebsites in het huidige online landschap hebben. Zo is de handel in namaakgoederen en illegale goederen en diensten een steeds terugkerend probleem. De voorbije jaren hebben ook aangetoond dat online diensten ook steeds vaker misbruikt worden om op basis van slimme algoritmes desinformatie te verspreiden en bijvoorbeeld verkiezingsuitslagen te manipuleren. Ook het feit dat een handjevol (Amerikaanse) bedrijven de facto een zeer groot deel van het internet controleren, baart de EU, al langer dan vandaag overigens, zorgen. Het zijn die bedrijven die de EU aanduidt als “gatekeepers”, die de toegang tot online diensten op het internet sturen en controleren. De persberichten van de Europese Commissie vermelden daarbij geen namen, maar men doelt hier vanzelfsprekend op Amazon, Google, Facebook, Apple, Microsoft en andere techreuzen.
Digital Services Act
Het eerste onderdeel van het Digital Service Pakket, de Digital Services Act, richt zich vooral op online tussenpersonen en bouwt daarbij voort op de reeds bestaande Richtlijn Elektronische Handel. Het ontwerp van verordening voorziet in een hele reeks nieuwe verplichtingen voor uitbaters van allerhande vormen van online platformen, zoals booking websites, marktplaatsen, appstores, cloud services, internetproviders, messaging services en social media platforms.
De verordening voorziet onder andere in:
- Nieuwe verplichtingen voor zeer grote platformen om op risico gebaseerde maatregelen te nemen om misbruik van hun systemen te voorkomen
- Regels voor het verwijderen van illegale content, illegale diensten en namaakgoederen
- Nieuwe regels die ervoor moeten zorgen dat verkopers van namaak of illegale content sneller opgespoord kunnen worden
- Vergaande transparantieplichten voor gerichte (“targeted”) online marketing op basis van gebruikersprofielen en algoritmen
- …
Online platformen moeten weten wie de eigenlijke verkoper op hun platform is (“know your customer”) en moeten dat ook duidelijk vermelden, iets wat vandaag vaak onduidelijk blijft tot op het moment dat een bestelling geleverd wordt. De EU hoopt dat dit zal helpen bij het opsporen van malafide handelaren en online shoppers zal beschermen tegen illegale producten, zoals namaakproducten en gevaarlijke producten. Tegelijkertijd zullen burgers illegale inhoud en producten op een gemakkelijke manier moeten kunnen melden op een platform. Platformen zullen daarbij verplicht zijn om illegale content of goederen te verwijderen. Zeer grote online platformen krijgen nog strengere regels opgelegd en moeten een risicoanalyse ondergaan en indien nodig bijkomende maatregelen tegen namaak en illegale content nemen.
Platformen die meer dan 10% van de EU-bevolking of zo’n 45 miljoen gebruikers bereiken zullen rekening moeten houden met bijkomende verplichtingen omwille van hun omvang. Zij worden onderworpen aan het toezicht van een nieuw op te richten Raad van Nationale Coördinatoren voor Digitale Diensten (“Digital Services Coordinators”).
Het ontwerp voorziet daarnaast regels die de verspreiding van politieke desinformatie, hoaxes en manipulatie van de publieke opinie (bijvoorbeeld tijdens pandemieën) moet bestrijden. De regels gelden vooral voor zeer grote platformen, die een risicoanalyse zullen moeten voeren en maatregelen zullen moeten nemen voor bijkomende bescherming van grondrechten, openbare belangen, volksgezondheid en veiligheid. Online content zal beter gemodereerd moeten worden en zal in bepaalde gevallen verwijderd moeten worden. Belangrijk daarbij is toch ook dat de tekst veel aandacht heeft voor de bescherming van de vrijheid van meningsuiting tegen overheidsinmenging om te voorkomen dat content te snel, te vaak of te vergaand verwijderd wordt.
De Digital Services Act bevat vervolgens heel wat regels die de online marketingwereld zoals we die vandaag kennen fundamenteel dreigen te verstoren en die voor deze sector naast de nog recente GDPR en de al enkele jaren aangekondigde ePrivacy-Verordening behoorlijk wat impact zullen hebben. Deze nieuwe regels verplichten online adverteerders om bezoekers op websites transparant te informeren over waarom ze bepaalde advertenties te zien krijgen (en op basis van welke criteria dat gebeurt) en wie de adverteerder is. Websitebezoekers moeten ook duidelijk zien dat bepaalde inhoud gesponsord is. Zeer grote online platformen moeten bovendien “advertentierepositories” bijhouden, waaruit blijkt welke advertenties zij in bepaalde periodes getoond hebben en welke groepen daarbij getarget werden (zonder daarbij evenwel persoonsgegevens van individuele personen bij te houden). Ook de Digital Markets Act bevat overigens bepalingen over online reclame, die we hieronder bespreken als we dieper ingaan op dit tweede ontwerp).
Elke lidstaat zal een Coördinator Digitale Diensten moeten aanstellen, een onafhankelijke autoriteit die verantwoordelijk is voor het toezicht op de in hun lidstaat gevestigde dienstverleners. Deze nieuwe autoriteiten zullen sancties kunnen opleggen, waaronder vanzelfsprekend ook financiële boetes die de lidstaten zelf kunnen vaststellen in nationale wetgeving. Ook hier bestaat een strenger regime voor de zeer grote platformen. Die vallen onder rechtstreeks toezicht van de Europese Commissie, die boetes kan opleggen tot maar liefst 6% van de wereldwijde omzet van een dienstverlener. Daarmee is het sanctiesysteem meteen nóg een pak strenger dan de monsterboetes die GDPR destijds introduceerde (tot 4% van de wereldwijde omzet).
Digital Markets Act
Daar waar de Digital Services Act zich richt op alle online tussenpersonen en voor de zeer grote spelers bijkomende strenge verplichtingen voorziet, wil de Digital Markets Act vooral de impact van de internetgiganten, die in het ontwerp zelf als “gatekeepers” aangeduid worden, aanpakken. Een aantal bedrijven heeft intussen zo’n grote greep om het internet, op e-commerce en op online marketing, dat zij de facto (een belangrijk deel van) de toegang tot digitale diensten beheersen.
The usual suspects voor de Europese Commissie zijn daar Amazon, Google, Apple, Facebook en Microsoft of elk ander bedrijf dat aan de criteria in het ontwerp voldoet of dat door de commissie zelf “na een marktonderzoek” eenzijdig als gatekeeper aangewezen wordt (!). Die gatekeepers zijn platformen die een aanzienlijke impact hebben op de interne markt, die als een belangrijke toegangspoort fungeren voor professionele aanbieders om hun klanten te bereiken en stevig verankerd zijn in de digitale economie. Dit geeft hen in een aantal gevallen zeer veel (te veel?) economische macht ten aanzien van zowel de bedrijven die hun diensten willen gebruiken als ten aanzien van consumenten. Dit leidt bijvoorbeeld tot onder meer het oneerlijk gebruik van gegevens van bedrijven die op deze platformen actief zijn, of situaties waarin gebruikers vastzitten aan een bepaalde dienst en beperkte mogelijkheden hebben om over te schakelen naar een andere.
Precies daaraan wil de Digital Markets Act verhelpen. De Digital Markets Act is bedoeld om te voorkomen dat gatekeepers oneerlijke voorwaarden opleggen aan bedrijven en consumenten en om de openheid van belangrijke digitale diensten te waarborgen. Voorbeelden van deze oneerlijke voorwaarden zijn bijvoorbeeld het onmogelijk maken om vooraf geïnstalleerde software of apps te verwijderen (iets wat zeer vaak gebeurt bij smartphones en tablets vandaag) of nalaten om ervoor te zorgen dat software van derden goed kan functioneren en samenwerken met hun eigen diensten.
Op wie is de Digital Markets Act nu specifiek van toepassing?
De Digital Markets Act is alleen van toepassing op grote bedrijven die volgens de in het voorstel uiteengezette objectieve criteria als “gatekeepers” worden aangemerkt. Dit zijn bedrijven die een bijzonder belangrijke rol spelen op de interne markt vanwege hun omvang en hun belang als toegangspoort voor professionele aanbieders om hun klanten te bereiken.
Deze bedrijven beheren ten minste één zogenaamde “kernplatformdienst” (zoals zoekmachines, sociale netwerkdiensten, bepaalde berichtendiensten, besturingssystemen en onlinetussenhandelsdiensten), en hebben een blijvend groot gebruikersbestand in meerdere landen in de EU.
Concreet zijn er drie belangrijke cumulatieve criteria die een bedrijf onder het toepassingsgebied van de Digital Markets Act brengen:
- Een jaaromzet in de Europese Economische Ruimte (de EU + Noorwegen en Liechtenstein) van minstens 6,5 miljard euro in de afgelopen drie boekjaren of een gemiddelde marktkapitalisatie of gelijkwaardige reële marktwaarde in het afgelopen boekjaar van minstens 65 miljard euro en een kernplatformdienst die beschikbaar is in minstens drie lidstaten.
- Controle over een belangrijke toegangspoort voor professionele aanbieders richting eindgebruikers: dit wordt verondersteld het geval te zijn als het bedrijf een kernplatformdienst exploiteert met meer dan 45 miljoen maandelijkse actieve eindgebruikers in de EU en jaarlijks meer dan 10.000 professionele aanbieders in de EU.
- Een (verwachte) verankerde en duurzame positie: dit wordt verondersteld het geval te zijn als de onderneming in elk van de laatste drie boekjaren elk aan de andere twee criteria voldeed.
Als niet aan al deze drempels wordt voldaan, kan de Commissie in het kader van een marktonderzoek voor het aanwijzen van gatekeepers de specifieke situatie van een bepaald bedrijf evalueren en besluiten om het op basis van een kwalitatieve beoordeling toch als gatekeeper aan te merken.
Wat zijn de gevolgen voor wie als gatekeeper beschouwd wordt?
De Digital Markets Act stelt een reeks verplichtingen vast die gatekeepers in hun dagelijkse activiteiten moeten implementeren om eerlijke en open digitale markten te garanderen.
Enkele voorbeelden van de “do’s” zijn de volgende:
- Het openstellen van eigen diensten aan derden die ermee willen samenwerken
- Bedrijven die op hun platform adverteren, toegang geven tot de prestatiemeetinstrumenten van de gatekeeper en de informatie die adverteerders en uitgevers nodig hebben om hun eigen onafhankelijke verificatie uit te voeren van hun advertenties die door de gatekeeper worden gehost
- Professionele aanbieders toestaan om hun producten of diensten ook aan te bieden of te promoten buiten het gatekeepersplatform (denk aan hotels die ook buiten booking platformen om hun kamers moeten kunnen aanbieden)
Enkele voorbeelden van de “don’ts” zijn:
- Gebruikers verhinderen om vooraf geïnstalleerde software of apps te verwijderen;
- Gegevens die zijn verkregen van hun professionele aanbieders niet gebruiken om te concurreren met deze professionele aanbieders
- …
Wat gebeurt er als een gatekeeper de regels negeert?
Wie de regels niet volgt, kan boetes oplopen tot in dit geval liefst 10% van de wereldwijde omzet. De inflatie aan boetebedragen in recente EU-verordeningen lijkt inmiddels niet meer bij te houden… Voor terugkerende overtreders kunnen deze sancties ook de verplichting inhouden om structurele maatregelen te nemen, die zich mogelijk kunnen uitstrekken tot de afstoting van bepaalde bedrijven, waar geen andere even effectieve alternatieve maatregel beschikbaar is om naleving te garanderen.
Wie handhaaft de Digital Markets Act?
Gezien het grensoverschrijdende karakter van gatekeepers en de complementariteit van de Digital Markets Act met de Digital Service Act en andere interne marktregels en het mededingingsrecht in het bijzonder, blijft de handhaving in handen van de Commissie. De lidstaten kunnen de Commissie altijd verzoeken om een marktonderzoek te openen om een nieuwe gatekeeper aan te wijzen.
Next steps
Zowel de Digital Services Act als de Digital Markets Act zijn voorlopig eerste ontwerpteksten van de Europese Commissie. De teksten zijn wel al het voorwerp geweest van uitgebreide publieke consultatierondes en de teksten ervan liggen in vrij grote mate vast. Niettemin moet een en ander nog door het Europees Parlement en door de Europese Raad goedgekeurd worden en beide instellingen kunnen nog uitgebreide wijzigingen aanbrengen. Het is dus nog even afwachten wat de finale teksten zullen opleveren, maar dat beide verordeningen er uiteindelijk zullen komen lijkt vast te staan.
Wat de timing betreft, lijkt een behandeling binnen zowel het Parlement als de Raad niet eerder te verwachten dan 2023. In afwachting volgen wij de meest recente ontwikkelingen vanzelfsprekend van dichtbij op.
Vragen over e-commerce, online marketing of internetrecht in het algemeen?
We maken graag tijd voor een online kennismaking of je kan ons vanzelfsprekend ook per mail of telefonisch bereiken op bart@siriuslegal.be of op +32 492 249 516.