20 januari 2025

DSA

Platform regulering

De DSA is onderdeel van de Europese digitale strategie, Shaping Europe’s Digital FutureDeze strategie past in een breder landschap van wet- en regelgeving rondom een veiligere online wereld, waartoe eveneens de AI Act, NIS2 Richtlijn, Cyber Resilience Act, DMA, Data Act, Data Governance Act en de Algemene Verordening Gegevensbescherming behoren.

Dit blog is deel één van onze driedelige blogreeks over de DSA en biedt een eerste introductie.

Reikwijdte en doel

De DSA geldt sinds 17 februari 2024 voor digitale dienstverleners die user generated content doorgeven, opslaan of openbaar maken. Dergelijke dienstverleners, de tussenhandelsdiensten, zijn (onder meer) (video)platforms, marktplaatsen, sociale netwerken, zoekmachines, cloudaanbieders, internetproviders en hostingdiensten.

De DSA heeft tot doel het creëren van een veiliger en transparanter online ecosysteem, waarin gebruikers beter worden beschermd en digitale dienstverleners meer en duidelijkere verantwoordelijkheden krijgen. Met dit doel bevat de DSA onder meer regels over:

  • de aansprakelijkheid van tussenhandelsdiensten;

  • meld- en actieprocedures;

  • contentmoderatiepraktijken;

  • online adverteren, profilering en targeting;

  • het gebruik van algoritmen en aanbevelingssystemen;

  • de traceerbaarheid van handelaren;

  • de systemische risico's van Very Large Online Platforms (“VLOPs”) en Very Large Online Search Engines (“VLOSEs”), naast de introductie van een nieuw toezichtmechanisme.

Voor de 19 grootste platforms en zoekmachines  - waaronder Apple, Google, Meta, X, AliExpress, Snapchat en booking.com - gelden sinds 25 augustus 2023 strengere verplichtingen.  Deze platforms met meer dan 45 miljoen actieve gebruikers per maand binnen de EU, vallen onder de definitie van VLOPs en VLOSEs en zijn onderworpen aan de zwaarste verplichtingen van de DSA.

Voor wie geldt de DSA en wat betekent dit in de praktijk?

Alle tussenhandelsdiensten die in de EU worden aangeboden moeten aan de DSA voldoen. Hiervan is sprake wanneer een tussenhandelsdienst een vestiging in de EU heeft, een aanzienlijk aantal afnemers heeft in een lidstaat in verhouding tot de bevolking, of activiteiten specifiek op de EU richt. Het enkele feit dat een website toegankelijk is vanuit de EU, wordt daarbij niet als voldoende beschouwd.

De verantwoordelijkheden en verplichtingen van tussenhandelsdiensten binnen de DSA variëren afhankelijk van hun rol, omvang en impact binnen het online ecosysteem. De DSA hanteert een gestructureerde benadering en is van toepassing op drie categorieën tussenhandelsdiensten: mere conduit-, caching- en hostingdiensten, zoals gedefinieerd in de Richtlijn elektronische handel.

  • Mere conduit-diensten zien op de doorgifte van inhoud;

  • Cachingdiensten zien op het tijdelijk opslaan van inhoud ten behoeve van doorgifte;

  • Hostingdiensten zien op het opslaan van inhoud die door eindgebruikers wordt aangeleverd én het verspreiden van die inhoud bij het publiek.

Verplichtingen voor platforms en verantwoordelijkheden

Onder de DSA gelden onder meer verplichtingen met betrekking tot transparantie en aansprakelijkheid over hoe platforms (illegale) inhoud, advertenties en algoritmische processen modereren en aansturen. De DSA kent een gelaagde structuur van verplichtingen, vergelijkbaar met een piramide:

  • de brede onderlaag van de ‘piramide’ bevat de algemene verplichtingen die gelden voor alle tussenhandelsdiensten;

  • de tweede laag bevat aanvullende verplichtingen voor hostingdiensten;

  • de derde laag richt zich specifiek op online platforms;

  • de de top van de piramide omvat de strengste verplichtingen, die enkel gelden voor VLOPs en VLOSEs.

Dergelijke online platforms moeten zich houden aan de verplichtingen uit alle lagen van de piramide.

Aansprakelijkheid van dienstverleners

De DSA moet worden gezien als een aanvulling op de (algemenere) Richtlijn elektronische handel. Aanbieders van mere conduit-, caching- en hostingdiensten kunnen zich onder de DSA (nog steeds) beroepen op de aansprakelijkheidsvrijstellingen zoals neergelegd in de artikelen 12 tot en met 15 van de Richtlijn elektronische handel. Dit zogenoemde “safe harbour regime” bepaalt dat tussenpersonen niet aansprakelijk zijn voor illegale inhoud die via hun diensten wordt verspreid indien zij aan een aantal voorwaarden voldoen. Dit regime is volledig opgenomen in de artikelen 3 tot en met 5 van de DSA.

Binnen dit regime geldt:

  • Mere conduits-diensten zijn niet aansprakelijk voor de doorgegeven informatie, zolang zij geen controle hebben over het initiatief, de ontvanger of de inhoud van de informatie.

  • Coachingdiensten zijn vrijgesteld van aansprakelijkheid voor de tijdelijke opslag van informatie, zolang deze opslag uitsluitend dient om doorgifte efficiënter te maken en aan wettelijke sectorale voorwaarden wordt voldaan.

  • Hostingdiensten zijn niet aansprakelijk voor door gebruikers geüploade inhoud, zolang zij niet op de hoogte zijn van illegale inhoud en snel handelen bij meldingen zodra hij hiervan kennisneemt.

Transparantie in werkwijze

De DSA bevat verder een aantal zorgvuldigheidsverplichtingen, met name gericht op het beschermen van consumenten. Zo vereist de DSA allereerst dat tussenhandelsdiensten vooraf duidelijkheid geven over de middelen die kunnen worden ingezet om naleving te controleren en af te dwingen. Voor online platforms geldt dat zij hun websites en/of apps niet dusdanig mogen ontwerpen en organiseren dat deze online interfaces dark patterns bevatten die gebruikers misleiden en manipuleren. Ook voorziet de DSA in regels voor VLOPs die gebruik maken van geautomatiseerde, op AI gebaseerde (aanbevelings)systemen om bepaalde inhoud onder de aandacht van gebruikers te brengen. Een vergelijkbare verplichting geldt rondom reclame; online platforms moeten aangeven namens wie en waarom reclame wordt getoond.

In deel 2 van deze blogreeks, ‘Aansprakelijkheid en algoritmes in de DSA’, wordt dieper ingegaan op de transparantieverplichtingen omtrent AI voor tussenhandelsdiensten.

Contentmoderatie

De DSA beoogt digitale dienstverleners meer verantwoordelijkheid te geven bij het bewaken van inhoud, in het bijzonder waar het gaat om het plaatsen van foutieve informatie die de publieke meningsvorming kan beïnvloeden of haatzaaiende uitingen. Content moderation, ook wel “inhoudsmoderatie”, wordt in artikel 2 (p) van de DSA gedefinieerd en omvat de activiteiten van tussenhandelsdiensten gericht op het opsporen, identificeren en aanpakken van door gebruikers gedeelde inhoud, inclusief acties zoals verwijdering, beperkte zichtbaarheid of het blokkeren van gebruikersaccounts. Mogelijke sancties zijn:

  • verwijderen van content;

  • shadow ban;

  • down ranking;

  • demotie;

  • demonetisatie; en

  • (vi) accountsblokkade.

Tussenhandelsdiensten moeten duidelijk communiceren over hun beleid rondom content moderation en (algoritmische) procedures, onder meer via de algemene voorwaarden en in jaarlijkse rapportages. Specifiek voor hostingdiensten geldt dat zij hun gebruikers kennisgevings- en actiemechanismen moeten bieden die hen in staat stellen om de aanwezigheid van vermeende illegale inhoud bij de hostingdienst te melden. Zodra hostingdiensten inhoud besluiten te verwijderen, moeten gebruikers hierover gemotiveerd worden geïnformeerd. Voor online platforms komt hier nog bovenop dat zij meldingen van “betrouwbare flaggers” – entiteiten met specifieke expertise en objectiviteit – prioriteit moeten geven.

Bovengenoemde verplichtingen vereisen een optreden van tussenhandelsdiensten zodra een voldoende nauwkeurige melding van illegale inhoud is gedaan. De DSA bevat bovendien verplichtingen die zien op proactief optreden door tussenhandelsdiensten in relatie tot illegale inhoud. Zo moeten onlineplatforms gebruikers schorsen die hun diensten misbruiken door meermaals illegale inhoud te verstrekken en moeten hostingdiensten vermoedens van bepaalde strafbare feiten melden bij de bevoegde instanties.

In deel 3 van deze blogreeks, ‘Onrechtmatige content onder de DSA’, zal dieper worden ingegaan op de (transparantie)verplichtingen en verantwoordelijkheden rondom content moderation.

Toezicht en naleving

Het toezicht op de DSA wordt op zowel nationaal als Europees georganiseerd. De Europese Commissie is belast met het toezicht op en de handhaving van de naleving van de verplichtingen die uitsluitend gelden voor VLOPs en VLOSEs. De lidstaten zijn verantwoordelijk voor het toezicht op de naleving door de overige tussenhandelsdiensten. De Autoriteit Consument en Markt is aangewezen als digitaledienstencoördinator voor de toepassing van de DSA en als toezichthouder op het grootste deel van de verordening. De Autoriteit Persoonsgegevens houdt toezicht op de bepalingen die zien op de verwerking van persoonsgegevens.

Conclusie

De DSA versterkt de regelgeving voor digitale dienstverleners in de EU, met als doel een veiligere en transparantere online omgeving te creëren. Door specifieke verplichtingen voor tussenhandelsdiensten en strikte eisen voor VLOPs en VLOSEs, biedt de DSA internetgebruikers meer bescherming en legt het duidelijke verantwoordelijkheden vast.  Specifieke thema’s zoals aansprakelijkheid en contentmoderatie komen uitgebreid aan bod in de volgende delen van deze blogreeks. Houd onze blog in de gaten: deel twee, waarin we ingaan op aansprakelijkheid, verschijnt binnenkort.

Over de auteurs

  • Bente van Dijk

    Bente van Dijk is sinds 2024 advocaat bij AKD en gespecialiseerd in Informatierecht. Ze maakt deel uit van de vakgroep IP, IT & Data Protection.

    AKD

  • Sophie Hendriks

    Sophie Hendriks is advocaat bij AKD. Zij is gespecialiseerd in juridische vraagstukken op het gebied van privacy, gegevensbescherming, ICT en kunstmatige intelligentie (AI). Hendriks publiceert regelmatig blogs op PONT | Data & Privacy. Cliënten van Sophie zijn onder andere gemeenten, zorgaanbieders en bedrijven variërend van opkomende start-ups tot gevestigde multinationals. Ze heeft ook ervaring met organisaties die actief zijn in de onlinewereld, zoals platformaanbieders en applicatieontwikkelaars.

    AKD

Gerelateerd nieuws

De noodzaak van digitale autonomie en soevereiniteit

De gemeente Amsterdam lijkt een eerste stap gezet te hebben richting digitale autonomie en soevereiniteit, onder meer om de afhankelijkheid van big-tech bedrijven te verminderen. Hoe haalbaar en praktisch is deze beweging voor de (rijks)overheid? Daar laat ik graag mijn licht over schijnen.

Data & Privacy

Cyber Resilience Act: cyberbeveiligingsvereisten voor softwareleveranciers

De Cyber Resilience Act (“CRA”) reguleert cyberbeveiliging op productniveau en stelt in het kort beveiligingseisen aan producten met digitale elementen. Met de CRA introduceert de EU als eerste wereldwijd wetgeving die een minimaal beveiligingsniveau voor dergelijke producten verplicht stelt.

Data & Privacy

Vertrouwen krijgen in data en datakwaliteit door middel van data lineage

Data wordt in grote hoeveelheden en soorten aangemaakt, geanalyseerd, rondgestuurd en gebruikt voor uiteenlopende doeleinden. Denk hierbij aan foto’s delen op social media, maar ook aan registratie van persoonsgegevens door overheidsinstanties. Bij gebruik van data is de oorsprong en kwaliteit hiervan niet altijd bekend. Maar ook wanneer data aangemaakt wordt, is er niet altijd zicht op hoe deze data gebruikt gaat worden. Voor een digitaler wordende rechtsstaat is het noodzakelijk om als maatschappij en overheid vertrouwen te kunnen hebben in data en de kwaliteit ervan—data lineage kan daaraan bijdragen, aldus een nieuw WODC-rapport.

Data & Privacy

Hoe ‘Big Tech’ onze democratie ondermijnt

Techgiganten zoals Google, Apple en Microsoft bepalen steeds meer de digitale wereld waarin we leven. Reijer Passchier waarschuwt: ‘Er zijn dringend maatregelen nodig om deze invloed in te perken.’
Meer nieuws