De Digital Services Act is een ander belangrijk stuk wetgeving van de EU, dat vereist dat technologiebedrijven de controle over contentmoderatie overnemen.
Na ruim 16 uur onderhandelen, dat op vrijdag (22 april) begon, is overeenstemming bereikt over de EU-Digitale Dienstenwet.
Het kernprincipe van de Wet digitale dienstverlening is dat wat offline illegaal is, online illegaal is. “Niet als slogan, als realiteit” tweeted Eurocommissaris Margrethe Vestager.
Europese Commissie-voorzitter Ursula von der Leyen tweeted dat de "historische" overeenkomst over deze regels "gebruikers online zal beschermen, vrijheid van meningsuiting en kansen voor bedrijven zal garanderen".
Amnesty International was het ermee eens dat dit een mijlpaal was voor technische regelgeving, maar juridisch en beleidsadviseur Claudia Prettner noemde een "gemiste kans" om "alle invasieve, op surveillance gebaseerde reclamepraktijken uit te faseren".
Wat is de Wet digitale dienstverlening?
De EU heeft de Digital Services Act (DSA) aangekondigd als "een wereldprimeur op het gebied van digitale regelgeving". Het is bedoeld om het internet veiliger te maken met nieuwe regels voor alle digitale diensten, van sociale-mediaplatforms tot zoekmachines tot online marktplaatsen en meer.
Het werd voor het eerst voorgesteld in december 2020 samen met de Wet digitale markten, en treedt in de voetsporen van de Algemene Verordening Gegevensbescherming (AVG), een ander keerpunt in de EU-wetgeving.
Waar de AVG zich richt op gegevensbescherming en privacy en de Digital Markets Act de marktdominantie van Big Tech als doel heeft, ligt de focus van de DSA op illegale inhoud en de bescherming van gebruikersrechten.
"Burgers zullen betere controle hebben over hoe hun gegevens worden gebruikt door online platforms en Big Tech-bedrijven", zegt rapporteur Christel Schaldemose. "Deze nieuwe regels garanderen ook meer keuze voor gebruikers en nieuwe verplichtingen voor platforms voor gerichte advertenties, waaronder een verbod om minderjarigen te targeten en het beperken van gegevensverzameling voor profilering."
Welke impact heeft dit op Big Tech?
De maatregelen uit de Wet digitale dienstverlening zijn in verhouding tot de schaal van platforms.
"Zeer grote" platforms worden gedefinieerd als platforms met meer dan 45 miljoen maandelijkse actieve gebruikers in de EU, en deze zullen aan strengere eisen moeten voldoen. Dit cijfer zal verder worden aangepast om 10 procent van de EU-bevolking te vertegenwoordigen.
Grote tech-platforms zoals Facebook, Instagram, WhatsApp, YouTube, TikTok en Amazon zullen kwalificeren als zeer grote platforms. Deze zullen nodig zijn om op de hoogte te blijven van inhoudsmoderatie en kunnen jaarlijkse audits van deze praktijken verwachten.
De wet roept ook op tot eenvoudige maatregelen voor gebruikers om inhoud te markeren en om snel actie te ondernemen op dergelijke meldingen.
Platforms met minder dan 45 miljoen actieve gebruikers per maand en bedrijven die kwalificeren als micro- of kleine ondernemingen zullen worden vrijgesteld van sommige verplichtingen van de DSA.
Wat telt als illegale inhoud?
De illegale inhoud waarop de DSA gericht is, is breed en ingrijpend. Het omvat haatzaaiende uitlatingen, materiaal voor seksueel misbruik van kinderen, oplichting, het zonder wederzijds goedvinden delen van privéafbeeldingen, promotie van terrorisme, de verkoop van namaak of onveilige producten en inbreuk op het auteursrecht.
Voor marktplaatsen is het aan hen om externe handelaren te controleren en ervoor te zorgen dat de producten en diensten die daar worden verkocht echt en veilig zijn. Dit betekent het toepassen van Know Your Business Customer-principes à la de praktijken die worden gebruikt om gebruikers van financiële diensten door te lichten. De wet verwacht ook dat marktplaatsen gerandomiseerde controles uitvoeren op illegale inhoud.
Is er meer aan de hand dan illegale inhoud?
Ja, veel meer.
Zeer grote platforms moeten alle schadelijke inhoud, waaronder desinformatie, kunnen controleren en beheren.
Platforms zullen er ook voor moeten zorgen dat hun interfaces gebruikers niet opzettelijk misleiden met behulp van wat het Europees Parlement 'donkere patronen' noemt.
Deze trucs van de gebruikersinterface omvatten manipulatieve 'nudge-tactieken', zoals meer bekendheid geven aan bepaalde knoppen of links die ervoor zorgen dat gebruikers zich ergens voor aanmelden, terwijl de stappen om zich af te melden worden verdoezeld. Volgens de Wet Digitale Diensten moet het opzeggen van een abonnement net zo eenvoudig zijn als het abonnement.
Hoe zit het met gerichte inhoud?
Opmerkelijk is dat de EU ook toegang eist tot de aanbevelingsmotoren van platforms om algoritmische verantwoording en transparantie te waarborgen. De algoritmen die inhoud aan gebruikers aanbevelen, zijn de geheime saus van online platforms en niet iets dat ze graag willen onthullen. (Hoewel voorstanders van 'verklaarbare AI' beweren dat dit systemen meer maakt) betrouwbaar en zou kunnen innovatie stimuleren.)
Aan de gebruikerszijde zullen platforms de mogelijkheid moeten bieden om eventuele profilering voor aanbevelingen uit te schakelen.
Advertentietargeting krijgt ook een hit onder deze regels. Gebruikers moeten meer controle krijgen over de advertenties waaraan ze worden blootgesteld, terwijl het nu verboden is om gebruikers te targeten op basis van gevoelige informatie zoals religie, etniciteit of seksuele geaardheid.
Als het om kinderen gaat, is alle advertentietargeting in feite verboden. Als platforms op de hoogte zijn van minderjarige gebruikers, moeten ze zelfs speciale beschermingsmaatregelen treffen.
Is dat het?
De DSA bevat ook bepalingen voor een crisisresponsmechanisme. Deze maatregelen zijn logisch in het licht van recente crises zoals de pandemie van het coronavirus en de Russische invasie van Oekraïne, waar desinformatiecampagnes zijn gebruikt om gebruikers te manipuleren en schade aan te richten.
In tijden van crisis zal de EU proportionele maatregelen nemen om de impact van dergelijke manipulatie van inhoud te verzachten, beperkt tot een tijdsbestek van drie maanden.
Wat gebeurt er als de regels worden overtreden?
Gebruikers hebben het recht om verhaal te halen voor eventuele schade of verliezen die zijn opgelopen als gevolg van inbreuken op de DSA.
Regelgevers die bedrijven niet-conform vinden, kunnen boetes opleggen tot 6 procent van de wereldwijde omzet van een bedrijf. Voor een multiplatform-gigant als Meta zou dit kunnen oplopen tot ongeveer $ 7 miljard.
Het is een hogere drempel dan AVG-boetes, die oplopen tot 4 procent van de wereldwijde omzet, en lager dan de Digital Markets Act, die kan oplopen tot 10 procent, of 20 procent in het geval van herhaalde overtredingen.
Herhaalde overtreders van de DSA kunnen echter worden geconfronteerd met een regelrecht verbod in de hele EU.
Wie gaat deze regels handhaven?
Als het gaat om de Big Tech-spelers, wordt de EU direct betrokken bij het toezicht, in samenwerking met de lidstaten. Andere entiteiten en vereisten die onder de DSA vallen, zullen onder toezicht staan van toezichthouders in het land van herkomst.
Sprekend over RTÉ Radio 1, noemde Dr. Johnny Ryan van de Irish Council for Civil Liberties dit een "gemiste kans" voor Ierland om een "superregulator" te zijn onder de DSA, aangezien zoveel van de grote technische spelers hier Europese bases hebben.
In december 2020 voorstel voor de wet schatte de Europese Commissie dat ze actief toezicht zou houden op 20 tot 25 zeer grote platforms, waarvoor tegen 50 een team van ongeveer 2025 nodig zou zijn.
Dit werk zal naar verluidt worden ondersteund door de bedrijven die het onderwerp zijn van de wet, door middel van een toezichtsvergoeding van maximaal 0.1 pct. van het jaarlijkse wereldwijde netto-inkomen. Dit kan oplopen tot € 20 miljoen tot € 30 miljoen per jaar, volgens Reuters.
Ter vergelijking: de Ierse Commissie voor gegevensbescherming, die is belast met het onderzoeken van de naleving van de AVG door veel technologiereuzen in de EU, heeft een budget van 23.2 miljoen euro voor 2022.
Wat gebeurt er nu?
De tekst van de DSA wordt nog gefinaliseerd door de juridische taalexperts van de EU. Zodra dit is opgesteld, moet de wet formeel worden goedgekeurd. Het treedt dan 20 dagen na publicatie in werking.
Bedrijven hebben 15 maanden de tijd om te voldoen voordat de regels van kracht worden. Naar verwachting zal dit de handhaving van de Digitale Dienstenwet in 2024 brengen.
Volgende maand zullen vertegenwoordigers van het Europees Parlement een bezoek brengen aan het Amerikaanse hoofdkantoor van grote technologiebedrijven zoals Meta, Google en Apple, om hun standpunt te horen over deze en andere digitale wetgeving die in de pijplijn zit.
Deze wetgeving zou een domino-effect kunnen hebben over de Atlantische Oceaan, zoals gebeurde met de implementatie van de AVG. Er zijn wetgevers in de VS die pleiten voor strengere regulering van online platforms, en andere prominenten die dergelijke maatregelen steunen.
Eerder deze week sprak de voormalige Amerikaanse president Barack Obama over de noodzaak van regulering om desinformatie aan te pakken terwijl voormalig presidentskandidaat Hillary Clinton juichte de DSA over de lijn.
10 dingen die u elke weekdag rechtstreeks in uw inbox moet weten. Schrijf je in voor de Dagelijks overzicht, Silicon Republic's samenvatting van essentieel sci-tech nieuws.
Margrethe Vestager afgebeeld in het Europees Parlement. Afbeelding: © Europese Unie 2019. Bron: EP (CC-BY-4.0)
