Bente van Dijk

De Cyber Resilience Act (“CRA”) reguleert cyberbeveiliging op productniveau en stelt in het kort beveiligingseisen aan producten met digitale elementen. Met de CRA introduceert de EU als eerste wereldwijd wetgeving die een minimaal beveiligingsniveau voor dergelijke producten verplicht stelt.

De Digital Services Act (“DSA”) beoogt, samen met de Digital Markets Act (“DMA”), een veilige, voorspelbare en betrouwbare online omgeving te creëren. De DSA heeft een brede reikwijdte en is van toepassing op meer dan 10.000 tussenhandelsdiensten die actief zijn binnen de Europese Unie (“EU”). Voorbeelden van tussenhandelsdiensten zijn hostingdiensten, online marktplaatsen, sociale netwerken, appstores, contentdeelplatforms en online reisplatforms. Daarnaast valt de inzet van Artificial Intelligence (“AI”) in bepaalde gevallen binnen de kaders van de DSA. In geval van AI kan aanvullende regelgeving zoals de Algemene Verordening Gegevensbescherming (“AVG”) en de AI Act een rol spelen.

De digitale wereld is de afgelopen decennia drastisch veranderd, terwijl de wetgeving die het internet reguleert lange tijd achterbleef. Dit veranderde op 4 oktober 2022, toen de Europese Raad de definitieve versie van de Digital Services Act (“DSA”) aannam. Samen met de Digital Markets Act (“DMA”) reguleert de DSA onder andere social media platforms, zoekmachines, online marktplaatsen, internetproviders en webhostingdiensten die actief zijn binnen de Europese Unie (“EU”). De DSA beoogt de verspreiding van illegale online inhoud (of ‘informatie’) via dergelijke ‘tussenhandelsdiensten’ effectiever aan te pakken. De DMA ziet met name op het waarborgen van eerlijke concurrentie in de onlinedienstenmarkt.