Door Esmée Fonville
De Digital Services Act gaat binnenkort in voor zeer grote online platforms en search engines. Voor kleinere partijen volgen een half jaar later verplichtingen vanuit de DSA. Maar wat houden die verplichtingen in en voor wie gelden ze en voor wie juist weer niet? Esmée Fonville geeft uitleg.
Op 25 april 2023 heeft de Europese Commissie de zogenaamde 'very large online platforms' en 'very large online search engines' aangewezen. Deze grote partijen worden in de volksmond inmiddels aangeduid als VLOP's en VLOSE's. Dit zijn onder meer de Apple AppStore, Booking.com, Facebook, Google Play, Facebook, Instagram en een aantal andere bekende techreuzen. Voor deze partijen met meer dan 45 miljoen maandelijks actieve gebruikers[1] (10% van de Europese bevolking) zal het strengste regime uit de Europese Digital Services Act (DSA) van toepassing worden. Zij hebben tot 25 augustus 2023 de tijd om aan de verplichtingen uit de DSA te voldoen.
Maar de DSA is niet alleen van toepassing op VLOP’s en VLOSE's. De DSA roept ook verplichtingen in het leven voor alle zogenaamde 'intermediary services'[2] die zich bezighouden met door gebruikers gegenereerde content. Denk hierbij aan aanbieders van socialemediaplatforms, berichtendiensten, reviewwebsites, internetserviceproviders of digitale marktplaatsen. Voor deze partijen gelden de verplichtingen uit de DSA per 17 februari 2024.
De enkele aanbieders van online diensten (bijvoorbeeld videostreaming of online productverkoop) waarbij het genereren van user generated content slechts een bijkomend kenmerk van de primaire dienst betreft, vallen niet onder de DSA.
Elke Europese lidstaat moet vóórdat de DSA van toepassing wordt (17 februari 2024) een digitale dienstencoördinator aanwijzen, die toezicht houdt op de naleving van de DSA.
Doel van de DSA
De DSA beoogt een veiliger digitale ruimte te creëren en regelt onder meer hoe tussenhandelsdiensten moeten omgaan met illegale digitale inhoud en fundamentele rechten van gebruikers (zoals het recht op vrijheid van meningsuiting, -op privéleven en de vrijheid van ondernemerschap). Ook beoogt de DSA om een gelijk level playing field voor bedrijven tot stand te brengen zodat eerlijke concurrentie online kan worden gewaarborgd.
Verschillende regimes
De verantwoordelijkheden van online tussenpersonen verschillen al naar gelang hun grootte en de diensten die zij aanbieden. Daarom roept de DSA een gelaagd regime van verplichtingen in het leven. Het lichtste regime geldt voor tussenhandelsdiensten. Voor hostingdiensten gelden extra verplichtingen. Voor online platforms gelden ook weer extra verplichtingen, en de meeste verplichtingen gelden voor de VLOP’s en VLOSE’s.
Zuivere tussenhandelsdiensten zijn volgens de DSA dienstverleners die een doorgeefluikdienst aanbieden, bijvoorbeeld partijen die cachingdiensten aanbieden of netwerken leveren waarover inhoud kan worden verzonden.
Hostingdiensten zijn partijen die informatie van de gebruiker opslaan zoals organisaties die de IT-infrastructuur aanbieden voor websites, clouddiensten en e-mail.
De derde en vierde categorie betreffen online platforms. Partijen die op verzoek van de gebruiker informatie opslaan en verspreiden, bijvoorbeeld sociale mediaplatforms of muziek- en videodiensten waarbij gebruikers zelf inhoud kunnen plaatsen. Ook online marktplaatsen die vraag en aanbod bij elkaar brengen vallen in deze categorie.
Als het ‘op verzoek van de gebruiker informatie opslaan en verspreiden’ slechts een bijkomende activiteit is van een andere dienst dan is de DSA niet van toepassing. Wanneer sprake is van een ‘bijkomende activiteit’ zal in de (rechts)praktijk duidelijk moeten worden.
VLOP’s en VLOSE’s zijn zoals eerder aangegeven grote online platforms die door de Europese Commissie als zodanig zijn aangewezen.
Verplichtingen uit de DSA
Aansprakelijkheidsvrijstellingen
In de DSA zijn de aansprakelijkheidsvrijstellingen voor tussenhandelsdiensten uit de richtlijn elektronische handel[3] overgenomen. Door die aansprakelijkheidsvrijstellingen kunnen online tussenhandelsdiensten niet aansprakelijk worden gehouden als zij geen inhoudelijke bemoeienis hebben gehad met de digitale inhoud die afkomstig is van gebruikers die zij doorgeven, opslaan of hosten en als zij deze informatie direct verwijderen op het moment dat zij weten dat deze digitale inhoud, afkomstig van de gebruiker, illegaal is (bijvoorbeeld inbreuk makende producten of racistische uitlatingen). Facebook is bijvoorbeeld niet aansprakelijk voor een discriminerende uitlating op haar platform zolang Facebook daar geen kennis van heeft en zij de uitlating prompt verwijdert als zij daar kennis van krijgt (bijvoorbeeld als iemand melding maakt).
Deze aansprakelijkheidsvrijstellingen hadden tot gevolg dat tussenhandelsdiensten beperkt op eigen initiatief op zoek gingen naar onrechtmatige inhoud, omdat zij bij kennis van onrechtmatige inhoud hun aansprakelijkheidsvrijstellingen kon kwijtraken. In de DSA is nu een zogenaamde barmhartige samaritaan-clausule toegevoegd waaruit volgt dat tussenhandelsdiensten hun aansprakelijkheidsvrijstelling niet kwijtraken als zij vrijwillig onderzoek uitvoeren of andere maatregelen nemen die zijn gericht op het verwijderen van illegale inhoud.[4]
Inhoudsmoderatie
Tussenhandelsdiensten worden verplicht om in hun algemene voorwaarden te informeren over hun procedures rondom inhoudsmoderatie. Deze informatie moet openbaar beschikbaar en gemakkelijk toegankelijk zijn.
Daarnaast moet jaarlijks worden gerapporteerd en gepubliceerd over de uitgevoerde inhoudsmoderatie van het afgelopen jaar. Tussenhandelsdiensten dienen daarbij in ieder geval worden te rapporteren over het aantal klachten over illegale inhoud, inhoudsmoderatie op eigen initiatief en informatie over het gebruik van geautomatiseerde middelen bij inhoudsmoderatie.[5] Deze verplichting geldt niet voor kleine- of micro-ondernemingen (tussenhandelsdiensten met minder dan 50 medewerkers en een balanstotaal van minder dan 10 miljoen euro).
Hostingpartijen en online platforms moeten aanvullend procedures instellen ten aanzien van inhoudsmoderatie. Er moet melding kunnen worden gemaakt van illegale inhoud. De melder moet een ontvangstbevestiging krijgen, worden geïnformeerd over de genomen beslissing en worden gewezen op de beroepsmogelijkheden. De DSA omschrijft heel concreet welke informatie de melder over de genomen beslissing dient te krijgen. Daarnaast moet in beginsel iedere inhoudsmoderatie worden uitgelegd aan de inzender van de inhoud die is gemodereerd, tenzij het gaat om grootschalige misleidende commerciële inhoud.[6]
Online platforms (met uitzondering van opnieuw kleine- en micro-ondernemingen) zijn aanvullend verplicht om gratis klachtprocedures in het leven te roepen voor eenieder wiens inhoud is gemodereerd. Ook moeten online platforms deelnemen aan een systeem van laagdrempelige buitengerechtelijke geschilbeslechting.[7]
Als blijkt dat de inhoud niet had mogen worden gemodereerd, moet die ook weer kunnen worden teruggeplaatst.[8] Afnemers die frequent illegale inhoud plaatsen, mogen – na voorafgaande waarschuwingen – worden geschorst.[9]
Betrouwbare flaggers
De landelijk aangewezen digitaledienstencoördinator kan zogenaamde betrouwbare flaggers aanwijzen. Dit zijn onafhankelijke partijen die specifieke expertise hebben in het opsporen en melden van illegale inhoud. Meldingen van illegale inhoud afkomstig van deze betrouwbare flaggers moeten door online platforms prioritair worden verwerkt en afgehandeld.[10]
Reclameregels
Online platforms moeten zorgen dat het voor hun afnemers direct duidelijk is welke inhoud op het platform reclame betreft en van wie deze inhoud afkomstig is. Ook moet informatie worden verstrekt over de parameters die worden gebruikt om te bepalen wie welke reclame te zien krijgt.[11] Reclame gericht op kinderen of op basis van bijzondere categorieën persoonsgegevens (bijvoorbeeld politieke voorkeur) is bovendien verboden.[12]
Transparantie van aanbevelingssystemen
Online platforms moeten in hun algemene voorwaarden informatie verstrekken over de belangrijkste parameters in hun aanbevelingssystemen en het relatieve belang ten opzichte van elkaar. Ook de eventuele opties die afnemers hebben om die parameters te beïnvloeden moeten worden vermeld.
Ken je zakelijke klant
Online platforms (met uitzondering van micro- of kleine ondernemingen) zijn verplicht om de identiteit te controleren en te verifiëren van de handelaren die via het platform diensten of producten aanbieden aan consumenten. Bij onjuiste of onvolledige informatie van de handelaar schort het online platform het gebruik van het platform door de handelaar op.[13]
Op het moment dat het online platform erachter komt dat een handelaar illegale producten of diensten aanbiedt via het online platform, moet het online platform de consumenten die deze producten of diensten hebben afgenomen hiervan op de hoogte stellen.[14]
VLOP's en VLOSE's
Voor VLOP’s en VLOSE’s geldt zoals aangegeven het strengste regime. Deze partijen zijn onder meer verplicht om periodiek de volgende systeemrisico’s te beoordelen die voortvloeien uit het ontwerp, de werking en het gebruik van hun diensten:
- verspreiding van illegale inhoud via hun diensten;
- effecten op de fundamentele rechten van gebruikers zoals het recht op vrijheid van meningsuiting, het recht op privéleven maar ook het recht op non-discriminatie, eerbiediging van de rechten van het kind, enzovoort;
- effecten op democratische processen (denk aan de Cambridge Analytica affaire);
- effecten op de volksgezondheid, minderjarigen en gendergerelateerd geweld.[15]
VLOP’s en VLOSE’s moeten vervolgens risicobeperkende maatregelen nemen in dit kader, bijvoorbeeld het aanpassen van de online interfaces of algoritmische systemen.[16]
Toezicht en handhaving
Het is nog niet bekend welke toezichthouder in Nederland zal worden aangewezen als digitaledienstencoördinator. Wel worden de Autoriteit Consument en Markt en de Autoriteit Persoonsgegevens genoemd. De Europese Commissie houdt toezicht op de VLOP’s en VLOSE’s.
De digitaledienstencoördinator krijgt verschillende handhavingsbevoegdheden om naleving van de DSA te controleren, zoals het opvragen van informatie, inspecties uitvoeren, werknemers van de diensten vragen om uitleg, enzovoort.
Ter handhaving kan de digitaledienstencoördinator de beëindiging van inbreuken bevelen en maatregelen opleggen om de inbreuk te beëindigen. Ook kunnen geldboetes en dwangsommen worden opgelegd vergelijkbaar met die onder de AVG.
In het ernstigste geval bestaat de bevoegdheid om afnemers van de dienst tijdelijk de toegang tot de online dienst te ontzeggen of te beperken. Afnemers (zakelijke gebruikers of consumenten) hebben daarnaast een zelfstandig schadevergoedingsrecht.
Referenties
[1] artikel 33 DSA.
[2] Artikel 3 sub g DSA.
[3] Richtlijn 2000/31/EG.
[4] Artikel 7 DSA.
[5] Artikel 15 DSA. Zie aanvullend artikel 24 dat ook onderwerpen bepaalt waarover moet worden gerapporteerd.
[6] Artikel 16 en 17 DSA.
[7] Artikel 21 DSA.
[8] Artikel 19 t/m 21 DSA.
[9] Artikel 23 DSA.
[10] Artikel 22 DSA.
[11] Artikel 26 DSA.
[12] Artikel 28 en 26 lid 3 DSA.
[13] Artikel 30 DSA.
[14] Artikel 32 DSA.
[15] Artikel 34 DSA.
[16] Artikel 35 DSA.
[15] Artikel 34 DSA.
[16] Artikel 35 DS
Bron: IT-platform AG Connect.
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!