DMA en DSA – hoe deze nieuwe wetten online zakendoen beïnvloeden

Geschreven door Natalia Chronowska

Gepubliceerd juni 01, 2023

Vorig jaar werden twee nieuwe verordeningen van de Europese Unie van kracht die de manier beperken waarop grote techmerken zoals Apple, Amazon en Meta de concurrentie aanpakken en omgaan met gebruikersgegevens. De Europese Digital Markets Act (DMA – Wet inzake digitale markten) en de Digital Services Act (DSA – Wet inzake digitale diensten) hebben tot doel een veiliger digitale ruimte te creëren waarin de grondrechten van de gebruikers worden beschermd. Zij zorgen ook voor een eerlijk speelveld voor bedrijven op de Europese interne markt en wereldwijd.

In dit artikel worden beide wetten besproken en wordt het effect ervan op de digitale ruimte en uw bedrijf uitgelegd.

Inleiding tot het DSA-pakket

De twee wetten zijn bekrachtigd in één wetgevingspakket, het Digital Services Act-pakket (DSA-pakket), maar functioneren als afzonderlijke wetten. Deze handelingen hebben grote gevolgen voor de grote technologiebedrijven.

Het DSA-pakket creëert talrijke nieuwe nalevings- en transparantievereisten die bedrijven moeten toepassen.

De Digital Services Act

De Europese wet op de digitale diensten beoogt de richtlijn inzake elektronische handel te moderniseren en regelt online tussenpersonen en platformen. Deze omvatten “online marktplaatsen, sociale netwerken, platformen voor het delen van inhoud, app stores en online traject- en accommodatieplatformen.” Bovendien worden online platformen verplicht inhoud te modereren en wordt transparantie bij het verzamelen van gegevens ingevoerd.

De verordening biedt gebruikers een betere bescherming, waarborgt fundamentele online rechten, zorgt voor transparantie en verantwoordingsplicht voor online platformen en biedt een uniform kader in de hele EU.

Door de inwerkingtreding van de Digital Services Act (Wet inzake digitale dienstverlening) op 16 november 2022 moesten online platformen tot 17 februari 2023 het aantal actieve eindgebruikers op hun websites rapporteren. Op basis van deze cijfers beslist de Europese Commissie of een platform als zeer groot online platform of zoekmachine moet worden aangemerkt. Bijgevolg heeft elke entiteit die aldus wordt aangegeven, vier maanden de tijd om haar eerste jaarlijkse risicobeoordeling in te vullen en in te dienen.

De DSA is uiterlijk vanaf 17 februari 2024 van toepassing.

De Digital Markets Act

De tweede pijler van de digitale regelgeving, de DMA, is een wet ter bescherming van de mededinging die gericht is op de zogenaamde gatekeeper-platformen. In de verordening worden tien kernplatformdiensten gedefinieerd, waaronder online zoekmachines, besturingssystemen, webbrowsers, virtuele assistenten en sociale netwerken. Het betekent dat de wet, in ieder geval voorlopig, ook de acties van techgiganten zoals Meta, Google en Amazon zal reguleren.

De DMA vereist dat deze online platformen de toestemming van de gebruikers krijgen voordat zij persoonsgegevens gebruiken voor gerichte reclame. Hij bepaalt ook duidelijke regels over hoe grote online platformen moeten handelen om de veiligheid van de gebruikers te waarborgen.

De wet is van kracht vanaf 2 mei 2023.

Belangrijkste redenen om het DSA-pakket te steunen

De regelgeving werd ingevoerd om het monopolie van techgiganten in te perken en te zorgen voor eerlijke concurrentie tussen bedrijven die online actief zijn. Zij streven ernaar het internet gebruiks- en bedrijfsvriendelijker te maken, met duidelijke richtlijnen die moeten worden gevolgd.

Maar omdat deze wetten ook gericht zijn op het waarborgen van de online veiligheid van de gebruikers, zijn er ook ernstige gezondheidsredenen in het geding, zoals meer angst bij jongeren, het verspreiden van verkeerde informatie en paniek, en het bevorderen van verslavende inhoud.

Zeer grote platformen, online platformen, hostingdiensten en intermediaire diensten in het kader van het DSA-pakket

De DSA legt verschillende verplichtingen op aan verschillende soorten tussenpersonen, afhankelijk van de aard van hun diensten, hun omvang en hun impact. Deze regels zorgen ervoor dat hun diensten niet worden misbruikt voor onwettige activiteiten en op verantwoorde wijze werken.

Bepaalde verplichtingen zijn beperkt tot zeer grote online platformen, vaak VLOP’s genoemd, die het publieke debat en economische transacties vergemakkelijken. Zeer kleine platformen zijn vrijgesteld van de meeste van hun verplichtingen.

pro tip

De DSA classificeert platformen of zoekmachines met meer dan 45 miljoen gebruikers per maand in de EU als zeer grote online platformen (VLOP’s – very large online platformen) of zeer grote online zoekmachines (VLOSE’s – very large online search engines). Zij werden aangewezen op basis van door het platform of de zoekmachines verstrekte gebruikersaantallen op 17 februari 2023. Zij moeten deze cijfers ook ten minste om de zes maanden bijwerken.

Door de verantwoordelijkheden in het online ecosysteem opnieuw in evenwicht te brengen op basis van de omvang van de platformen, zorgt het voorstel er voor dat de regelgevingslasten van deze nieuwe regels evenredig zijn.

Welke aanbieders vallen onder de DSA?

  • Intermediaire diensten die netwerkinfrastructuur, internetproviders en domeinnaamregistrators aanbieden.
  • Hostingdiensten zoals cloud- en webhostingdiensten.
  • Online platformen zoals online marktplaatsen, app-winkels, deeleconomieplatformen en socialemediaplatformen.
  • Zeer grote online platformen vormen een bijzonder risico voor de verspreiding van illegale inhoud en maatschappelijke schade. Voor hen gelden specifieke regels omdat zij ten minste 45 miljoen gebruikers in de EU bereiken.

Met uitzondering van platformen met minder dan 50 werknemers of waarvan de jaarlijkse inkomsten niet meer dan 10 miljoen euro bedragen, moeten alle platformen aan het volgende voldoen:

  • klachten- en beroepsprocedures instellen
  • samenwerken met vertrouwde flaggers
  • maatregelen nemen tegen onrechtmatige aankondigingen
  • klachten behandelen
  • de referenties van externe leveranciers invoegen
  • zorgen voor gebruiksvriendelijke en transparante online reclame

De eerste reeks aangewezen bedrijven

Op 24 april maakte de Europese Commissie de eerste bedrijven bekend die onder het DSA-pakket vallen:

  • zeer grote online platformen (VLOP’s): Alibaba AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando
  • zeer grote online zoekmachines (VLOSE’s): Bing, Google Search.

Deze bedrijven zullen moeten voldoen aan de volledige reeks verplichtingen die de DSA aan VLOP’s en VLOSE’s oplegt, zoals het verwijderen van illegale inhoud, het vergroten van de algoritmische transparantie, het herontwerpen van hun systemen om een hoog niveau van privacy, beveiliging en veiligheid van minderjarigen te waarborgen, en meer.

Op 9 september heeft de Europese Commissie zes techbedrijven, Alphabet, Amazon, Apple, ByteDance, Meta en Microsoft, aangewezen als poortwachters onder de DMA. De aanwijzing geldt voor 22 van hun kerndiensten.

Bedrijven hebben nu zes maanden de tijd om aan de verplichtingen van de DMA te voldoen. Als ze niet aan de vereisten voldoen, kan de Commissie hen beboeten met 10% van de wereldwijde omzet van het bedrijf en tot 20% als de overtredingen zich herhalen. De Commissie kan ook verdere stappen ondernemen in geval van niet-naleving, zoals de verkoop van bepaalde bedrijfsonderdelen eisen of bedrijven verbieden om extra diensten te ontwikkelen.

Hoe beschermt het DSA-pakket gebruikers online?

Beide verordeningen zijn in overeenstemming met de internationale eisen op het gebied van wetgeving inzake gegevensbescherming, met name wat betreft de bescherming van de consument. Bovendien richten zij zich op het waarborgen van de online veiligheid van kinderen en het beperken van het verzamelen van gegevens zonder de juiste toestemming.

Er zijn een paar belangrijke bepalingen die klanten bescherming zullen bieden in de online ruimte.

Transparante inhoudsmatiging

De DSA zorgt voor meer transparantie bij het modereren van inhoud. Elk platform moet duidelijk uitleggen waarom bepaalde inhoud verboden is en dit in zijn voorwaarden vermelden. De beperkingen mogen echter geen afbreuk doen aan de mensenrechten van de gebruikers. Ook moeten websites regelmatig zogenaamde transparantieverslagen publiceren, waarin onder meer gegevens over verwijderde inhoud worden vermeld.

Bovendien moeten de gebruikers in alle EU-talen via een eenvoudig formulier worden geïnformeerd over de regels voor inhoudelijke moderatie. Zij moeten weten welke algoritmen worden gebruikt en wat de precieze rol ervan is.

Het DSA-pakket zal ook regelen hoe gebruikersaccounts worden geblokkeerd en verwijderd. Elke gebruiker zal een gedetailleerde uitleg van een dergelijke beslissing moeten ontvangen met informatie over de exacte regel die werd geschonden en zal tegen elke beslissing in beroep moeten kunnen gaan.

Online platformen zullen ervoor moeten zorgen dat de inhoud in alle EU-talen naar behoren wordt gemodereerd. De moderatoren behandelen ook de verspreiding van illegale inhoud en beroepen tegen beslissingen om inhoud te verwijderen of gebruikersaccounts te bannen.

Het einde van online manipulaties

Een veel voorkomende praktijk van online platformen is persuasieve en manipulatieve vormgeving. Duistere patronen zetten gebruikers aan tot acties die de bedrijfsdoelstellingen van het bedrijf dienen. Daarom verbiedt het DSA-pakket dergelijke manipulatieve tactieken.

Websites mogen hun diensten niet zo ontwerpen dat de gebruikers worden misleid of beperkt in hun keuzes. Dit geldt voor het gebruik van de reeds genoemde donkere patronen, pop-upvensters die gebruikers dwingen in te stemmen met het verzamelen van persoonlijke gegevens, of zelfs toepassingen die gemakkelijk kunnen worden uitgevoerd maar moeilijk kunnen worden uitgeschakeld.

Beperkt volgen van advertenties

Het verzamelen van gegevens over gebruikers is een van de meest winstgevende marketingpraktijken, maar ook een vorm van online manipulatie. De problemen met dergelijke praktijken ontstaan wanneer reclame gebruik maakt van zwakheden die verband houden met geestelijke gezondheid, verslavingen of levenservaring. De DSA pakt deze problemen gedeeltelijk aan.

Online platformen mogen gevoelige gegevens en gegevens van kinderen niet langer gebruiken voor reclame. Het aanbieden van tracking-advertenties blijft mogelijk, maar alleen als ze aan gebruikers worden gekoppeld op basis van “niet-gevoelige” gegevenstypen. Ook moet elke advertentie duidelijke informatie bevatten dat het om gesponsorde inhoud gaat, wie de sponsor is en waarom deze advertentie aan een specifieke gebruiker is getoond.

Lees ons artikel over de uitspraak tegen Meta’s gedragsgerichte advertentiepraktijken: Meta’s advertentiepraktijken illegaal verklaard onder AVG: belangrijkste feiten en gevolgen van de beslissing

Transparante algoritmen

Algoritmen bepalen wat gebruikers te zien krijgen, en we zijn er zo aan gewend dat we het niet eens meer merken. De DSA zal nu richtsnoeren geven voor het gebruik ervan.

Elk online platform moet nu uitleggen:

  • hoe elk stuk inhoud wordt geselecteerd voor gebruikers
  • welke parameters en gegevens worden gebruikt
  • wat het hoofddoel van het algoritme is

Gebruikers zullen ten minste één inhoudselectiesysteem kunnen kiezen zonder tracking. Het zal bijvoorbeeld geen gegevens gebruiken om geprofileerde inhoud aan te bevelen.

Risicobeoordelingen

Door grote platformen zijn wij gewend om bedreigingen voor hun bedrijfsmodel te negeren in plaats van ze actief tegen te gaan. Daarom zal de DSA hen aanmoedigen om deze aanpak te veranderen in een meer sociaal verantwoorde aanpak.

Grote online platformen worden verplicht regelmatig risicobeoordelingen uit te voeren, die betrekking hebben op:

  • inhoudsmoderatiesystemen
  • algoritmen voor inhoudsaanbevelingen
  • regels voor de werking van interfaces
  • standaard website-instellingen

Veilige e-commerce platformen

De DSA probeert ook in te spelen op de dynamische ontwikkeling van platformen voor elektronische handel. Zij zullen de identificatie van verkopers mogelijk moeten maken en willekeurige controles van producten moeten uitvoeren om consumenten beter te beschermen tegen fraudeurs. Gebruikers kunnen betrouwbare en toegankelijke informatie verwachten over de kenmerken van elk product en waar het is vervaardigd.

Implicaties voor cyberreuzen

Terwijl de DSA zorgt voor transparantie, veiligheid voor de gebruiker en verantwoordingsplicht voor online platformen, stelt de DMA duidelijke regels op voor de manier waarop grote online platformen mogen werken. Beide stukken wetgeving zullen aanzienlijke gevolgen hebben voor bedrijven in heel Europa. Hoewel het Europese wetten zijn, zullen ze ook gevolgen hebben voor grote technologiebedrijven buiten Europa die diensten aanbieden aan Europeanen. Het DSA-pakket stelt nieuwe normen voor de wereldwijde digitale ruimte.

Dus hoe zullen deze wetten precies de online activiteiten van de techgiganten beperken?

Een totaal verbod op het verzamelen van persoonsgegevens zonder toestemming

Het verzamelen van persoonsgegevens is reeds zeer streng gereglementeerd en vereist toestemming. Het DSA-pakket zal ook toestemming toepassen als grond voor het verzamelen van gegevens die, door het combineren van informatie uit verschillende interne of externe bronnen, persoonsgegevens kunnen worden.

Het totale verbod heeft bijvoorbeeld betrekking op het integreren van gebruikersgegevens van websites met behulp van Google Analytics of het combineren van gegevens van Facebook, Instagram en WhatsApp in één profiel.

Aangezien de DSA en de DMA overlappende toestemmingsvereisten hebben met de AVG, kunnen platformen die niet voldoen nu meerdere overtredingen begaan.

De DMA stelt dat gebruikers buiten het poortwachterplatform alleen met daadwerkelijke toestemming kunnen worden gevolgd. Onder de AVG is toestemming nodig om online gegevens van gebruikers te verzamelen. Voor veel platformen is het onmogelijk hun diensten te blijven gebruiken zonder de juiste toestemming te geven.

Door nieuwe regelgeving mogen de populairste online platformen niet langer persoonsgegevens gebruiken voor het richten van advertenties. Ook zouden gebruikers ervoor kunnen kiezen geen aanbevelingen op basis van profilering van zeer grote platformen te ontvangen.

Het einde van de monopolisering van diensten door techgiganten

Aangezien het DSA-pakket tot doel heeft het monopolie van de techgiganten aanzienlijk te beperken, moeten hun diensten aan banden worden gelegd.

  • Gebruikers zullen niet langer worden gedwongen om met dezelfde account verbinding te maken of in te loggen op verschillende diensten van één cyberreus.
  • De wet zal gebruikers in staat stellen berichten te versturen en te lezen op alle beschikbare messengers. Wanneer een gebruiker bijvoorbeeld een bericht verstuurt op Facebook Messenger kan het worden gelezen op Signal of WhatsApp. Het werkt ook andersom. De eerste jaren zal het alleen gelden voor individuele tekst-, video- en spraakberichten, maar uiteindelijk zal het worden uitgebreid tot groeps-chats en spraakgesprekken.
  • Cross-selling en cross-advertising van diensten zullen niet mogelijk zijn. Dat betekent dat gebruikers niet worden aangemoedigd om de diensten binnen het aanbod van één techgigant te gebruiken. Gebruikers van iOS krijgen bijvoorbeeld geen aanbeveling om Safari als standaardbrowser te installeren.

Gemakkelijk uitschrijving en verwijdering garanderen

Ten slotte zullen deze regelingen de gebruikers in staat stellen zich gemakkelijk af te melden of diensten te verwijderen. Zo zal elke app een intuïtieve interface hebben die de gebruiker helpt hem moeiteloos te installeren en met dezelfde eenvoud weer te verwijderen.

Implicaties voor andere bedrijven

Hoewel deze wetten vooral gericht zijn tegen de techgiganten, zullen ze ook andere bedrijven treffen – vooral die welke cookies gebruiken of veel eerstepartijgegevens bezitten in verschillende bronnen zoals Google’s YouTube en Search samen met diensten zoals Google Ads, Google Analytics of Chrome.

Afhankelijk van het soort online bedrijf dat u runt, de omvang van uw activiteiten en andere factoren, zullen de nieuwe regels verschillende gevolgen hebben voor uw bedrijf.

Verbod op gerichte reclame op basis van persoonsgegevens

Het DSA-pakket is van invloed op bedrijven die de platformen gebruiken voor reclamedoeleinden. De wetten verbieden gerichte reclame op basis van persoonlijke informatie zoals etniciteit, politieke opvattingen of seksuele geaardheid. Bovendien zal het niet langer mogelijk zijn advertenties te richten op een jonger publiek. Dit zal grote invloed hebben op de effectiviteit van online campagnes.

Verbod op “dark patterns”

Het DSA-pakket verbiedt ook het gebruik van zogenaamde “dark patterns” voor kleinere bedrijven. Nu moet de optie om tracking en gepersonaliseerde reclame te weigeren even gemakkelijk zijn als de optie om te aanvaarden. Websites die hun UX veranderen door bijvoorbeeld alle “accepteer”-knoppen groen te maken, worden verboden.

Voor meer informatie over “dark patterns”, lees ons artikel: Wanneer het ontwerp verkeerd gaat – Hoe dark patterns in strijd zijn met AVG en CCPA

Toepassing van transparantie, traceerbaarheid en verifieerbaarheid

Kleinere bedrijven moeten ook zorgen voor een goed ontworpen platforminterface en gebruiksvriendelijke mechanismen om aan de nieuwe regels te voldoen. Zij moeten een gestroomlijnd geheel van processen invoeren die een voortdurende naleving mogelijk maken, met name van verplichtingen zoals transparantieverslaglegging en onafhankelijke audits.

Een andere verantwoordelijkheid heeft betrekking op de traceerbaarheid van handelaren op de platformen, zoals hun naam, waar zij geregistreerd staan, een kopie van hun identiteitsbewijs, enz. Deze informatie moet worden geverifieerd. Het platform kan de diensten van de handelaar opschorten als hij geen bijgewerkte of nauwkeurigere gegevens verstrekt.

Voorts moet het platform, wanneer het kennis krijgt van illegale producten of diensten, de consumenten die illegale producten of diensten hebben gekocht, informeren over de illegaliteit daarvan, de identiteit van de handelaren en eventuele rechtsmiddelen.

Kleinere bedrijven zullen van deze nieuwe regels profiteren. Zij zullen toegang hebben tot eenvoudige en doeltreffende instrumenten voor het signaleren van illegale activiteiten die hun handel schaden, en tot interne en externe verhaalmechanismen, waardoor zij beter beschermd zijn tegen onjuiste verwijdering en de verliezen voor legitieme bedrijven en ondernemers beperkt blijven.

Hoe zorgt u ervoor dat uw bedrijf voldoet aan de wetgeving inzake digitale diensten?

De invoering van de nieuwe wetten is de volgende grote stap in de regulering van het online zakendoen. AVG, het zogenaamde Privacy Shield 2.0 en Intelligent Tracking Prevention (ITP) hebben het gebruik van verzamelde gegevens voor gepersonaliseerde targeting al beperkt, dus de DSA-pakketten zullen de regels alleen maar verduidelijken.

De regelgeving is vooral gericht op de techgiganten, maar ook bedrijven die hun platformen gebruiken voor marketing zullen de gevolgen ervan voelen. Bovendien is er een grote kans dat kleinere bedrijven binnenkort gedwongen zullen worden dezelfde regels te volgen.

Er zal niet één enkele oplossing zijn voor een correcte naleving van deze nieuwe wetten. Maar bedrijven moeten op zoek gaan naar platformen die de oude invasieve methoden vervangen door transparante verzameling van toestemming, cookieloze tracking, first-party databases en contextuele reclame.

Bij het zoeken naar DSA- en DMA-conforme oplossingen is het een goed idee om samen te werken met partners die waarden zoals privacy by design ondersteunen. Als u deze beste praktijken volgt, kunt u de gegevens die u verzamelt volledig controleren en begrijpen. Bovendien zal transparantie u helpen een vertrouwensrelatie met uw klanten op te bouwen.

Lees de onderstaande artikelen om te zien hoe Piwik PRO Analytics Suite omgaat met persoonsgegevens en de online privacy van gebruikers beschermt: