Alle regels van de Europese Digital Services Act treden in werking na een eerdere gedeeltelijke lancering van de regels. Duizenden platformen moeten met de regels rekening houden.
Per 20 maart 2024 is de Europese Digital Services Act (DSA) zonder beperkingen van kracht. De DSA trad al beperkt in werking eind vorig jaar, waarna grote online bedrijven zich aan een subset van regels moesten houden. Nu moeten bedrijven zich aan de hele regelgeving houden. De afgewerkte regels zijn al sinds 2022 bekend.
Egaal speelveld
Met de DSA wil Europa online platformen op een eenduidige manier reguleren. Europa zelf omschrijft twee doelstellingen voor de regelgeving: een veiligere digitale omgeving waarin de fundamentele rechten van alle gebruikers worden beschermd, en een egaal speelveld waarin innovatie en eerlijke concurrentie centraal staan, zowel binnen de eengemaakte Europese markt als wereldwijd. De DSA wordt daarin bijgestaan door andere brede wetgeving: de Digital Markets Act. Die houdt zich vooral bezig met zogenaamde grote poortwachter-platformen.
lees ook
Bing, Edge en iMessage ontlopen verplichtingen DMA
De DSA heeft een veel breder toepassingsgebied. Alle online platformen met minstens 50 werknemers of een jaarlijkse omzet van meer dan tien miljoen euro moeten zich aan de richtlijnen houden. Hoeveel organisaties dat zijn, is onduidelijk. Europa schat dat de regelgeving relevant is voor duizenden bedrijven actief in de EU.
Nieuwe regels en donkere patronen
De nieuwe regels moeten er onder andere voor zorgen dat illegale handel online even moeilijk wordt als offline. Als een product of goed illegaal is in een lidstaat, mag een webshop dat product niet verkopen aan iemand in die lidstaat.
Ook de manier waarop online platformen hun klanten binden, wil de DSA reguleren. Zo zijn zogenaamde dark patterns verboden: dat zijn subtiele ingrepen in de gebruikersinterface van een dienst die klanten richting een bepaalde keuze duwen. Denk daarbij aan een pop-up waarbij je een toepassing toegang kan geven tot gegevens, of Niet nu kan kiezen, terwijl Nee of Nooit niet tot de opties behoort.
Mozilla betichtte Microsoft pas nog van het gebruik van dergelijke patronen door reclame voor de eigen diensten in Edge te injecteren, vermomd in een betrouwbaar ogend Windows-design-jasje. Eigenlijk wil de EU komaf maken met gefoefel en moet je als gebruiker voortaan duidelijk zaken kunnen weigeren wanneer je daar recht op hebt, zonder dat ze op één of andere creatieve manier toch door je strot geramd worden.
Geen advertenties voor kinderen
Diezelfde filosofie is van toepassing op advertenties. Het is gedaan met het gebruik van alle beschikbare data om gepersonaliseerde advertenties te tonen. Gerichte boodschappen op basis van geloof, seksuele voorkeur, medische info en politieke voorkeur zijn uit den boze. Kinderen bewust viseren aan de hand van hun gebruiksdata mag evenmin.
lees ook
Mozilla beklaagt misleidende reclametechnieken van Microsoft voor Edge
Ook nepnieuws en desinformatie moeten online platformen beter aanpakken. Daar komt bij dat lokale regels ook hier van toepassing zijn: als bepaalde berichten in een lidstaat illegaal zijn, bijvoorbeeld omdat ze aanzetten tot haat of geweld, dan moet de eigenaar van het platform waarop die berichten verschijnen actie ondernemen. Het maakt daarbij niet uit dat de zetel van het platform in kwestie zich misschien in een andere EU-land met andere regels bevindt. In die zin mikt de EU bovendien op meer transparantie in algoritmes.
Speciale regels voor grote jongens
De DSA omvat nog extra regels voor VLOPs en VLOSE’s: Very Large Online Platforms en Very Large Online Search Engines. Voor hen ging een subset van de regels eerder al in werking. Grote platformen zoals X of Google Search worden aan striktere regels onderworpen. Vooral X heeft het daar moeilijk mee. De essentie van die regels is een beter moderatiebeleid waarin je ook beslissingen van moderatoren kan aanvechten. Moderatoren moeten daarom hun beslissingen motiveren.
De Europese Commissie houdt zich bezig met de VLOPS en VLOSE’s, maar de handhaving van de algemene regels van de DSA voor alle andere online platformen is in handen van de lidstaten. Die job zal gebeuren door zogenaamde Digital Services Coordinators (DSC). De DSC van het land waar een platform gevestigd is, zal bevoegd zijn. Met andere woorden: de Ierse regulator gaat overuren draaien want tal van internationale platformen hebben daar hun Europees hoofdkwartier. Wie geen Europese zetel heeft, onderwerpt zich aan de instanties van alle lidstaten. Wie zich misdraagt, kan zich aan boetes van maximaal zes procent van de jaarlijkse wereldwijde omzet verwachten.
lees ook
Zalando trekt naar de rechtbank tegen Europese digitale wetgeving
Grote spelers moeten bovendien een bijdrage leveren aan de instanties die de DSA handhaven. Dat is niet naar ieders zin: Meta en TikTok klaagden de belasting al aan.
TikTok
Europa laat er alvast geen gras over groeien. De lancering van de volledige DSA wordt gevierd met een breed onderzoek naar TikTok. Dat platform zou zowel zondigen aan regels rond de bescherming van minderjarigen, als gebruik maken van de befaamde Dark Patterns. Ook het rabbit hole effect maakt onderdeel uit van de klacht: daarbij worden suggesties op basis van kijkgedrag steeds extremer (wie een video over 9/11 kijkt, eindigt bij complottheorieën over de smelttemperatuur van staal en de rol van reptielmensen in het hele gebeuren).
TikTok doet al wel zijn best om zich aan de DSA te houden, onder andere door de algoritme-gestuurde feed optioneel te maken en reclame aan kinderen stop te zetten. De EU betwijfelt voor dat laatste echter of het platform leeftijden wel correct verifieert.