Skip to main content

Juridische implicaties van de Digital Services Act

Hoe navigeer je door het regelgevingslandschap van het digitale tijdperk?

Navigeren door het brede landschap van regelgeving rond het digitale tijdperk kan complex zijn, terwijl compliance essentieel is voor bedrijven om te overleven. In dit artikel zullen we ons richten op de juridische implicaties die ontstaan met de invoering van de (EU) Digital Services Act (DSA).

De (EU) Digital Services Act (DSA) harmoniseert de regels die van toepassing zijn op tussenhandeldiensten in de Europese Unie met als doel een veilige, voorspelbare en betrouwbare onlineomgeving te waarborgen, en heeft tot doel de verspreiding van illegale content, desinformatie of andere online content en de daarmee gepaard gaande maatschappelijke risico's aan te pakken.

 

Download het jurisdictie-overkoepelende overzicht van de nationale implementatie van de DSA

 

Verbeter uw begrip van de Digital Services Act (DSA) - een voorgestelde EU-verordening die gericht is op het opzetten van een veiliger, transparanter digitaal ecosysteem. Ons downloadbare overzicht geeft inzicht in de implementatie van de DSA in negen rechtsgebieden. Om diepgaande kennis op te doen, download je de PDF via de knop aan de rechterkant.

Let op: dit verslag is voor het laatst bijgewerkt op 5 februari 2024 en bevat geen ontwikkelingen na deze datum.


Met de DSA wil de Europese Commissie ("Commissie") dat online platforms meer verantwoordelijkheid nemen, bepaalde maatregelen implementeren, transparanter worden en samenwerken. Dit gebeurt enerzijds door het moderniseren van de (2000) e-Commerce Richtlijn die (onder andere) bepaalt onder welke voorwaarden hostingdiensten niet aansprakelijk zijn voor onrechtmatig opgeslagen informatie (de zogenaamde "safe harbor" bepaling). Aan de andere kant introduceert de DSA een nieuwe en uitgebreide reeks verregaande verplichtingen voor online platforms, waar we ons in de rest van dit artikel op zullen concentreren.

De belangrijkste verplichtingen voor onlineplatforms in het kader van het wetgevingspakket inzake digitale diensten

 

De meeste (nieuwe) verplichtingen zijn van toepassing op online platforms, met name op online platforms waarmee consumenten overeenkomsten op afstand kunnen sluiten met handelaren ("marktplaatsen") en op "zeer grote online platforms" en "zeer grote online zoekmachines" ("VLOP's" en "VLOSE's"). VLOP's/VLOSE's zijn onlineplatforms/zoekmachines met meer dan (gemiddeld) 45 miljoen maandelijkse gebruikers en die als zodanig zijn aangewezen door de Europese Commissie). 

Enkele van de belangrijkste verplichtingen voor onlineplatforms zijn:


  • Kennisgevingen van gebruikers.
    De DSA introduceert uitgebreide regels over hoe om te gaan met meldingen van gebruikers die de aanwezigheid van illegale content claimen. Zo moeten aanbieders van onlineplatforms meldings- en actiemechanismen invoeren die de indiening van voldoende nauwkeurige en adequaat onderbouwde meldingen vergemakkelijken. Wat de reactie op dergelijke kennisgevingen betreft, moeten aanbieders van onlineplatforms een duidelijke en specifieke motivering verstrekken aan elke gebruiker die door de opgelegde beperkingen wordt getroffen. Die motivering moet (samen met het besluit) worden ingediend bij de Europese Commissie voor opname in de openbaar toegankelijke transparantiedatabase, die hier te vinden is. Andere verplichtingen in verband met klachten van gebruikers zijn de bepalingen inzake betrouwbare flaggers, klachtenbehandeling en buitengerechtelijke geschillenbeslechting.
  • Reclame.
    De DSA introduceert ook regels over de manier waarop reclame op onlineplatforms moet worden gepresenteerd en verplicht aanbieders van onlineplatforms om de parameters die in hun aanbevelingssystemen worden gebruikt, toe te lichten. Daarnaast verbiedt de DSA 'dark patterns': aanbieders van online platforms mogen hun online interfaces niet ontwerpen, organiseren of exploiteren op een manier die de gebruiker misleidt of manipuleert of op een manier die het vermogen van de gebruiker om vrije en geïnformeerde beslissingen te nemen wezenlijk vervormt of schaadt. Ook is het niet toegestaan om op basis van profilering advertenties te tonen waarbij gebruik wordt gemaakt van persoonsgegevens van de gebruiker wanneer de aanbieder met 'redelijke zekerheid' weet dat de gebruiker minderjarig is.
  • Markten.
    Voor onlineplatforms die marktplaatsen zijn, voert de DSA aanvullende verplichtingen in, zoals een "ken-uw-bedrijf-gebruiker"-verplichting en een verplichting om ervoor te zorgen dat de online-interface zodanig is ontworpen en georganiseerd dat handelaren kunnen voldoen aan hun verplichtingen met betrekking tot precontractuele informatie, naleving en informatie over productveiligheid. Wanneer een marktplaats online platform zich ervan bewust wordt dat een illegaal product of dienst is aangeboden (incl. namaakproducten), informeert de aanbieder de consument die het illegale product heeft gekocht.
  • VLOPs/VLOSE's.
    VLOP's/VLOSE's zullen (systemische) risicobeoordelingen moeten maken, waaronder een beoordeling van bredere maatschappelijke risico's. Op basis van dergelijke beoordelingen moeten VLOP's/VLOSE's mechanismen invoeren om de geïdentificeerde risico's te beperken. In het geval van een crisis (bijv. natuurrampen/terrorisme) kunnen de VLOP's/VLOSE's ook door de Commissie worden verplicht bepaalde maatregelen te nemen met betrekking tot, bijvoorbeeld, het aanpassen van algoritmen en het bevorderen van betrouwbare informatie. Bovendien zijn VLOP's/VLOSE's onderworpen aan aanvullende publiciteitsregels, en kunnen ze verplicht worden om toegang te geven tot bepaalde gegevens aan autoriteiten en doorgelichte onderzoekers én moeten ze minstens één keer per jaar een onafhankelijke audit uitvoeren
  • Rapportage over transparantie.
    Er zijn transparantierapportageverplichtingen voor alle online platforms. Voor VLOP's/VLOSE's gelden aanvullende transparantievereisten. De eerste transparantierapporten zijn al gepubliceerd (door enkele van de VLOP's/VLOSE's) en zijn hier te vinden.

Wanneer is de DSA van toepassing?

 

Voor de VLOP's/VLOSE's is de DSA van toepassing per 25 augustus 2023; voor alle andere tussenhandelsdiensten is de DSA van toepassing per februari 2024.

De DSA werd op 15 december 2020 voorgesteld (als onderdeel van een pakket samen met de wet inzake digitale markten) en in minder dan twee jaar, op 19 oktober 2022, aangenomen.

Hoe wordt de DSA gehandhaafd?

 

Net als de AVG heeft de DSA een wereldwijd bereik en een substantiële boetestructuur. In geval van niet-naleving kan de Commissie boetes opleggen tot 6% van de wereldwijde omzet van een VLOP/VLOSE.

In elke EU-lidstaat zal er één hoofdtoezichthoudende autoriteit zijn, de zogenaamde Digital Services Coordinator ("DSC"), maar het is mogelijk dat andere autoriteiten worden aangewezen om bepaalde onderwerpen te ondersteunen of te handhaven. De Commissie is de belangrijkste toezichthoudende autoriteit voor de VLOP's/VLOSE's.

In Nederland is voorgesteld om de Autoriteit Consument en Markt ( & Market) aan te wijzen als de lokale DSC. De Autoriteit persoonsgegevens is aangewezen als bevoegde autoriteit die specifiek verantwoordelijk is voor de handhaving van de bepalingen inzake reclame op basis van profilering.

Op EU-niveau zullen de Commissie en de coördinatoren voor digitale diensten van de lidstaten samenwerken in het kader van een samenwerkingsmechanisme.

Navigeer door het regelgevingslandschap van het digitale tijdperk

 

De DSA heeft een sterke wisselwerking met andere (EU-)wetten, zoals op het gebied van gegevensbescherming (GDPR), consumentenrecht (Platform-to-business-verordening en Omnibus-richtlijn), IP-wetgeving (Digital Single Market-richtlijn), mediarecht (Audiovisuele mediadienstenrichtlijn en Europese Media Freedom Act), specifieke inhoudsregels (Verordening materiaal seksueel misbruik kinderen en de Verordening terroristische online-inhoud) en mogelijk zelfs de AI-wet. 

We hebben enkele tips om met de complexiteit van al deze digitale regelgeving om te gaan. 


  • Kies voor een programmatische aanpak: 
    Door het begin van regelgeving op een programmatische en thematische manier te benaderen, stroomlijnt u het risicobeheer en de naleving van uw activiteiten. Focus op een schaalbare strategie.
  • Beoordeel uw huidige status:
    Veel organisaties hebben al toonaangevende processen en systemen om een veiliger internet te ondersteunen. Begrijp de effectieve mechanismen die van kracht zijn en voer analyses en beoordelingen van deze activiteiten uit om te begrijpen waar de hiaten in uw programma zijn en waar werk nodig is om aan deze verplichtingen te voldoen en inhoudsrisico's te beheersen. Evalueer en bouw.
  • Investeer in uw infrastructuur:
    Het bouwen van een schaalbaar programma dat regelgeving in meerdere rechtsgebieden op een programmatische manier aanpakt, vereist brede fundamentele risico- en nalevingscomponenten, waaronder een risicotaxonomie, controlekader, verplichtingsbibliotheek, technologie, de juiste omvang van de middelen, een duidelijk gedefinieerd governance- en operationeel model en mogelijkheden voor gegevensbeheer. Investeer nu.
  • Functionele integratie:
    Om tijdig op deze verplichtingen te reageren en effectief te kunnen werken om het bedrijf in staat te stellen, moeten functies, van productmanagers tot datawetenschappers tot ingenieurs tot beleid, juridische zaken en naleving, reeds bestaande silo's afbreken en op een geharmoniseerde en geïntegreerde manier werken die voor veel organisaties een aanzienlijke verandering kan zijn.
    Ontwerp en mobiliseer een interactiemodel.

Meer tips over hoe je DSA kunt benaderen kunt u vinden in een eerder artikel over de DSA.

Onze juridische experts staan klaar om (meer) informatie en advies te geven over elk aspect van de DSA en aanverwante vereisten.
Aangezien de DSA niet op zichzelf staat, maar moet worden geïnterpreteerd in de context van aanverwante andere wetgeving, kan ons team van juridische specialisten, dat veel ervaring heeft met de richtlijn inzake elektronische handel en aanverwante EU-wetten zoals de GDPR, de noodzakelijke holistische benadering van de DSA en de bijbehorende vereisten bieden. We werken ook nauw samen met onze collega's van andere functies zoals Risk Advisory en Consulting en andere EU-lidstaten, zodat we zo multidisciplinair en pragmatisch mogelijk kunnen zijn. Onze bewezen holistische aanpak maakt de meest effectieve en efficiënte implementatie van de DSA mogelijk. Neem gerust contact op met een van onze teamleden voor meer informatie.

Did you find this useful?

Thanks for your feedback

If you would like to help improve Deloitte.com further, please complete a 3-minute survey