DSA

DSA-verplichtingen online aanbieders: welke gelden voor u?

Door:
insight featured image
De Digital Services Act (DSA) zorgt voor meer transparantie en beschermt gebruikers van online platforms en marktplaatsen. Samen met de Digital Markets Act (DMA) beperkt dit ook de macht van de big tech: de DMA kijkt naar de grotere partijen (poortwachters) en de DSA naar een breder scala aan online dienstverleners of tussenpersonen. De DSA is in principe van toepassing op alle aanbieders van online diensten binnen de EU. Welke categorieën tussenpersonen vallen onder de DSA, welke eisen gelden hiervoor en hoe vindt de handhaving plaats?
Onderwerpen

Welke tussenpersonen onderscheidt de DSA?

Het getrapte systeem zorgt ervoor dat ondernemingen die meer invloed uitoefenen op gebruikers ook méér verplichtingen krijgen. Hierin onderscheidt de DSA, in volgorde van algemeen naar specifiek, de volgende tussenpersonen: 

  1. Online tussenpersonen
  2. Hostingproviders
  3. Aanbieders van online platforms
  4. Aanbieders van zeer grote online platforms
  5. Aanbieders van zeer grote online zoekmachines

Online tussenpersonen

Voor deze laagste en meest omvattende trede vallen bijvoorbeeld aanbieders van caching of hosting, zoals internetproviders en domeinnaamregistrators. Voor deze groep gelden nieuwe aanvullende aansprakelijkheidsregels op de bestaande regels uit de Richtlijn Elektronische Handel. 
Hieruit blijken de volgende verplichtingen voor online tussenpersonen:

  • Moeten gehoor geven aan een bevel, opgelegd door de nationale autoriteiten, om op te treden tegen illegale content en andere soorten informatie.  
  • Aanvullende verplichtingen ten aanzien van de jaarlijkse rapportage over ‘content moderation’ (de activiteiten die de aanbieder uitvoert om illegale content of nepnieuws op te sporen en te voorkomen).
  • Moet één contactpunt aanwijzen om zo de gebruikers de mogelijkheid te bieden op een snelle, elektronische en gemakkelijke manier met de aanbieder te communiceren.
  • Moet gebruikers informeren over beslissingen of handhaving door de toezichthouder ten aanzien van de diensten die de (eind)gebruikers afnemen. 

Hostingproviders

Kwalificeert een online tussenpersonen ook als cloud- of hostingprovider (zij slaan op instructie van de gebruiker ook zelf informatie op), dan gelden nog meer aanvullende verplichtingen rondom notice-and-action en de relevante informatieverstrekking daarover, namelijk:  

  • Krijgt een hostingprovider informatie onder ogen die wijst op een strafbaar feit, dan verplicht de DSA deze hostingprovider direct de relevante autoriteiten binnen de lidstaat te informeren en indien nodig de relevante informatie te verstrekken. 

Aanbieders online platforms

Verspreidt een hostingprovider, naast het opslaan, ook informatie van gebruikers? Dan kwalificeert deze als aanbieder van een online platform, zoals bijvoorbeeld onlinemarktplaatsen of socialemediaplatforms. Voor deze categorie geldt een nog strenger regime, namelijk de verplichting om: 

  • Alle gebruikers die een account hadden op het platform in een periode van zes maanden voor de ontdekking van illegale activiteiten door een handelaar hierover te informeren. Een volledig en toegankelijk register van gebruikers is hierbij dus steeds belangrijker.
  • Buitengerechtelijke geschillenbeslechting mogelijk te maken.
  • Een klachtenprocedure (in het platform) te hebben.
  • ‘Know your business customer’ informatie te verzamelen en up-to-date te houden wat helpt bij het opsporen van aanbieders van illegale activiteiten of goederen.
  • Berichten van trusted flaggers (deze partijen hebben speciale skills om illegale content te verspreiden) direct en met voorrang te verwerken. 

Naast deze verplichtingen gelden voor aanbieders van online platforms ook:

  • Aanvullende vereisten aan de rapportage over content moderation.
  • Moet een gebruiker van een online platform in staat zijn om bepaalde parameters voor de weergave van advertenties aan te passen.
  • Verplichte transparantie in hun algemene voorwaarden over het gebruik van ‘recommender systems’ (diensten die informatie voor gebruikers automatisch suggereren of prioriteren). 

Aanbieders zeer grote online platforms 

Voor aanbieders van zeer grote online platforms (maandelijks meer dan 45 miljoen gebruikers in de EU) gelden nog verdergaande verplichtingen: 

  • Onafhankelijke audits op de naleving van de verplichtingen in de DSA uit laten voeren.
  • Openbaar informatie verzamelen en dit aanbieden in de advertenties die zij jaarlijks tonen via het platform. 

Online zoekmachines

Een aparte categorie is die van online zoekmachines. Aanbieders van zeer grote online zoekmachines (maandelijks meer dan 45 miljoen gebruikers in de EU) krijgen grotendeels dezelfde verplichtingen opgelegd als de aanbieders van zeer grote online platforms. 

De commissie wijst zowel zeer grote online platforms als zeer grote online zoekmachines aan en publiceert hierover. Deze partijen zijn daarnaast verplicht om hun algemene voorwaarden aan te bieden in alle officiële talen van de lidstaten waar de aanbieders actief zijn. 

Er is nog extra aandacht nodig voor minderjarige gebruikers. De algemene voorwaarden van aanbieders moeten namelijk ook begrijpelijk zijn voor die doelgroep en de aanbieders moeten voor deze groep een hoog niveau van privacy, veiligheid en beveiliging waarborgen. 

Hoe verloopt de handhaving op de DSA-verplichtingen?

De DSA kent aan nationale toezichthoudende instanties verregaande toezichts-, onderzoeks- en handhavingsbevoegdheden toe, om zo de naleving van de DSA-verplichtingen te bevorderen. Een uitzondering geldt voor de zeer grote online platforms en zeer grote zoekmachines. Op grond van de DSA krijgt de commissie namelijk verregaande bevoegdheden om maatregelen op te leggen aan aanbieders van (zeer grote) online platforms en zoekmachines bij een crisis, zoals oorlog, terrorisme of een pandemie.

De commissie kan de aanbieders dan bevelen tot:

  1. Het beoordelen hoe en in welke mate die leiden of kunnen bijdragen aan een crisis.
  2. Het treffen van maatregelen om die gevolgen te voorkomen, weg te nemen of te beperken.
  3. Het rapporteren aan de commissie over de beoordeling en getroffen maatregelen.

De lidstaat stelt een Digital Services Coördinator in (voor Nederland wordt dat waarschijnlijk de Autoriteit Consument en Markt) die samen met de coördinatoren uit de andere lidstaten een onafhankelijke adviesgroep vormt: de European Board for Digital Services. De coördinator controleert de naleving van de DSA en houdt oog op de certificering van de buitengerechtelijke geschilinstanties. Verdenkt de coördinator aanbieders van zeer grote online platforms of zoekmachines van inbreuk op de DSA, kan hij de commissie verzoeken een onderzoek te starten. 

Stelt deze een inbreuk vast, dan zijn de boetes aanzienlijk: een overtreding van de zorgvuldigheidsverplichtingen uit de DSA kan leiden tot een boete van maximaal zes procent van de wereldwijde bruto jaaromzet van de online tussenpersoon. Werkt de online tussenpersoon ook nog eens niet mee tijdens het onderzoek of de handhaving, dan kan de commissie nog een boete van maximaal één procent van de jaaromzet opleggen.

Stelt de DSA een overtreding door een zeer groot online platform of zoekmachine vast? Dan komt de aanbieder ook onder verzwaard toezicht te staan. Deze aanbieder moet dan een actieplan opstellen met uitleg over hoe de inbreuk op te heffen.

Aanwijzing platforms door commissie

De DSA trad op 16 november 2022 in werking. Ook al is de DSA pas vanaf vijftien maanden na inwerkingtreding (17 februari 2024) van toepassing, moeten zeventien zeer grote online platforms en twee zeer grote online zoekmachines, waaronder Google, al sinds 24 augustus 2023 voldoen aan de verplichtingen onder de DSA. Een van de aangewezen zeer grote online platforms, Zalando, heeft eind juni een rechtszaak bij het Europese Hof van Justitie aanhangig gemaakt en betwist hierin de aanwijzing als zeer grote online zoekmachine. De uitkomst hiervan is nog onbekend. De rest van de tussenpersonen moeten vanaf februari 2024 in elk geval aan de verplichtingen onder de DSA voldoen.