Nieuwe EU-wetgeving DSA: belangrijke stap in strijd voor online bescherming
Wetgeving saaie kost? Niet als het ineens grote impact heeft op je (online) leven. En dat is precies het geval bij de Digital Services Act (DSA), die inmiddels in werking is getreden. Deze Europese wetgeving is bedoeld om burgers en bedrijven online beter te beschermen. En dat is hoog tijd, als je bedenkt dat de vorige wetgeving 20 jaar oud was. Is dit het einde van nepnieuws, ingewikkelde cookiemeldingen, dark patterns en onzichtbare algoritmes?
Het Europees Parlement en de Europese Raad hebben op 23 april 2022 een politiek akkoord bereikt over de DSA. In dit artikel deel ik ‘in een notendop’ wat deze Digitale Dienstenwet inhoudt. Op 17 februari 2024 is de DSA van kracht geworden.
De Digitale Dienstenwet in het kort
De Europese Unie werkt al een tijdje aan meerdere nieuwe wetten gericht op het hervormen van het internet en ons online leven. Zo richt de Digitale Marktenwet (DMA) zich op het inperken van de macht en monopoliepositie van big techbedrijven als Google, Apple, Meta en Amazon. Om zo te zorgen voor een gelijk speelveld voor alle digitale bedrijven.
De Digital Services Act (of Digitale Dienstenwet) geldt voor zowel grote internetbedrijven (Amazon, Meta…), als voor internetbedrijven zoals Zalando en Booking. De wet moet er kort gezegd voor zorgen dat ‘wat offline (bij wet- en regelgeving) illegaal is, ook online illegaal wordt’.
Daarbij kun je denken aan bescherming tegen:
- Schadelijke of illegale content als haatzaaien, cybergeweld of schending van het auteursrecht.
- Illegale handel in goederen en diensten.
- Politieke of gezondheidsgerelateerde desinformatie.
Ook komen er hiermee betere regels voor de bescherming van de vrijheid van meningsuiting en gegevensbescherming. De DSA richt zich op de online veiligheid van kinderen, ouderen en iedereen daar tussenin.
Van social media tot hostingproviders
De wet gaat gelden voor digitale diensten als social media, online marktplaatsen, hostingproviders, app stores en andere online platforms die hun diensten aanbieden in de Europese Unie. Ook als ze daar niet zijn gevestigd. Per type bedrijf zullen de regels wel verschillen. De website van de Europese Commissie vermeldt dat het gaat om de volgende typen:
- Tussenhandelsdiensten die netwerkinfrastructuur aanbieden: internetproviders, domeinnaamregistrators, waaronder ook:
- hostingdiensten zoals cloud– en webhostingdiensten, waaronder ook:
- online platforms waar verkopers en consumenten samenkomen, zoals online marktplaatsen, appstores, deeleconomieplatforms en socialmediaplatforms.
- Zeer grote online platforms vormen een bijzonder risico wat betreft de verspreiding van illegale inhoud en het toebrengen van schade aan de maatschappij. Er zijn specifieke regels vastgesteld voor platforms die meer dan 10% van de Europeanen (dus 45 miljoen gebruikers) bereiken.
Hieronder vertel ik je wat de wetgeving concreet inhoudt.
Inzicht in algoritmes en advertenties
De Digitale Dienstenwet vereist dat internetbedrijven transparant zijn over hun algoritmes en de invloed daarvan, of de optie bieden om het algoritme ‘uit te schakelen’ om een chronologische tijdlijn te bekijken. Dat laatste is op Instagram sinds kort mogelijk. Zowel de Europese Commissie als alle lidstaten én de gebruikers moeten inzicht en uitleg (kunnen) krijgen in de algoritmes van grote online platforms om beter te begrijpen waarom bepaalde berichten worden getoond of aanbevolen.
Ook moeten platformen waarop geadverteerd wordt bij de advertentie de optie geven om in te zien welke partij erachter zit en waarom de advertentie getoond wordt. Bij Facebook en Google is dat via de drie puntjes rechts bovenin de advertentie al mogelijk. Ook moet het mogelijk worden om gepersonaliseerde advertenties uit te schakelen. Voor minderjarigen zijn gepersonaliseerde advertenties helemaal niet toegestaan. Verder mag je gevoelige gegevens zoals seksuele geaardheid, religie of etniciteit niet voor targeting gebruiken.
Het einde van dark patterns en ingewikkelde cookiewalls
Ook (dubieuze) cookiemeldingen die we er sinds de AVG bij hebben gekregen moeten anders. Grote knoppen om alle cookies snel te accepteren in combinatie met ingewikkelde menu’s om allerlei soorten cookies te weigeren (dark patterns), worden daarmee verleden tijd. De opties om ze te accepteren en weigeren moeten zodra de Digitale Dienstenwet in werking treedt gelijkwaardig worden aangeboden.
Ook andere dark patterns worden aangepakt. Dit houdt in dat manipulatie in copy en design niet meer zijn toegestaan. In plaats van een opvallende knop of hinderlijke pop-ups met de optie die het bedrijf wíl dat je kiest om daarmee jouw keuze te beïnvloeden, moeten volgens de DSA knoppen met verschillende opties op dezelfde manier aan gebruikers worden getoond. Ook het opzeggen van een abonnement of dienst moet nét zo eenvoudig worden als het is om dat abonnement of die dienst af te nemen. Denk aan het opzeggen bij goede doelen en telefonie- of energiebedrijven.
De strijd tegen nepnieuws en desinformatie
Verder komen er beperkingen voor het verspreiden van nepnieuws en desinformatie, bijvoorbeeld in crisissituaties zoals de oorlog in Oekraïne en de coronapandemie.
Grote online platforms die in Europa 45 miljoen mensen bereiken, krijgen met de DSA wel extra verantwoordelijkheden en strengere verplichtingen. Dit heeft te maken met de maatschappelijke impact die zij kunnen hebben met de verspreiding van onder andere desinformatie. Zo stelt de wet dat platformen als Facebook en Google verplicht stappen moeten ondernemen tegen de verspreiding van valse berichtgeving of illegale content. Zo moeten er tools voor gebruikers komen om zulke content makkelijk te kunnen rapporteren en dienen platformen na melding van gebruikers zo snel mogelijk actie te ondernemen. Hier moeten ze duidelijke, aangescherpte procedures voor maken. Bovendien moeten ze jaarlijks onafhankelijk onderzoek laten doen naar de gevaren op hun platformen en deze oplossen. In crisissituaties kan de Europese Commissie eisen om acute bedreigingen op deze platformen te beperken voor een duur tot maximaal 3 maanden.
Hoe uitdagend het is om snel in te grijpen als nepnieuws zich razendsnel verspreidt, laat de oorlog in Oekraïne zien. Zo gaan er op TikTok regelmatig misleidende video’s over Oekraïne rond, bijvoorbeeld met oude beelden waarbij beweerd wordt dat ze actueel zijn. Ook deepfakes worden steeds lastiger van echt te onderscheiden.
Platformen moeten bovendien nauwkeurig te werk gaan. Volgens de DSA moet je als gebruiker namelijk ook makkelijker bezwaar kunnen maken als je bericht ten onrechte is verwijderd.
Strengere regels voor online producten
Tot slot komen er in de Digitale Dienstenwet regels die ervoor moeten zorgen dat producten die online worden verkocht veilig zijn en voldoen aan de hoogste EU-normen. Het is de bedoeling dat consumenten meer informatie krijgen over de echte verkopers van hun online gekochte producten.
Hoe handhaven we de DSA?
Dat de Digitale Dienstenwet en consorten er binnenkort komen, is wel duidelijk. De Europese Unie zet hiermee belangrijke stappen, maar de verwachting is dat deze regels op den duur wereldwijd gaan gelden.
De DSA heeft een hoop voordelen voor burgers, maar voor onder meer online (socialmedia)platforms en marktplaatsen staat er een hoop te veranderen. Zij zullen maatregelen moeten nemen om gebruikers te beschermen. Want bij wetten hoort ook handhaving. Die komt er in elk geval in de vorm van een aparte toezichthouder per EU-lidstaat die de naleving van de DSA gaat controleren. Daarnaast houdt Europese Commissie extra toezicht op de internetgiganten. Wie de regels overtreedt, kan een boete verwachten van maximaal 6 procent van de wereldwijde jaaromzet.
Kleine en middelgrote ondernemingen (mkb’s) krijgen meer tijd om zich aan te passen. Daarnaast houdt de Europese Commissie de mogelijke economische gevolgen van de nieuwe verplichtingen scherp in de gaten.