De digitale wereld is de afgelopen decennia drastisch veranderd, terwijl de wetgeving die het internet reguleert lange tijd achterbleef. Dit veranderde op 4 oktober 2022, toen de Europese Raad de definitieve versie van de Digital Services Act (“DSA”) aannam. Samen met de Digital Markets Act (“DMA”) reguleert de DSA onder andere social media platforms, zoekmachines, online marktplaatsen, internetproviders en webhostingdiensten die actief zijn binnen de Europese Unie (“EU”). De DSA beoogt de verspreiding van illegale online inhoud (of ‘informatie’) via dergelijke ‘tussenhandelsdiensten’ effectiever aan te pakken. De DMA ziet met name op het waarborgen van eerlijke concurrentie in de onlinedienstenmarkt.
De DSA is onderdeel van de Europese digitale strategie, Shaping Europe’s Digital Future. Deze strategie past in een breder landschap van wet- en regelgeving rondom een veiligere online wereld, waartoe eveneens de AI Act, NIS2 Richtlijn, Cyber Resilience Act, DMA, Data Act, Data Governance Act en de Algemene Verordening Gegevensbescherming behoren.
Dit blog is deel één van onze driedelige blogreeks over de DSA en biedt een eerste introductie.
Reikwijdte en doel
De DSA geldt sinds 17 februari 2024 voor digitale dienstverleners die user generated content doorgeven, opslaan of openbaar maken. Dergelijke dienstverleners, de tussenhandelsdiensten, zijn (onder meer) (video)platforms, marktplaatsen, sociale netwerken, zoekmachines, cloudaanbieders, internetproviders en hostingdiensten.
De DSA heeft tot doel het creëren van een veiliger en transparanter online ecosysteem, waarin gebruikers beter worden beschermd en digitale dienstverleners meer en duidelijkere verantwoordelijkheden krijgen. Met dit doel bevat de DSA onder meer regels over:
- de aansprakelijkheid van tussenhandelsdiensten;
- meld- en actieprocedures;
- contentmoderatiepraktijken;
- online adverteren, profilering en targeting;
- het gebruik van algoritmen en aanbevelingssystemen;
- de traceerbaarheid van handelaren;
- de systemische risico's van Very Large Online Platforms (“VLOPs”) en Very Large Online Search Engines (“VLOSEs”), naast de introductie van een nieuw toezichtmechanisme.
Voor de 19 grootste platforms en zoekmachines - waaronder Apple, Google, Meta, X, AliExpress, Snapchat en booking.com - gelden sinds 25 augustus 2023 strengere verplichtingen. Deze platforms met meer dan 45 miljoen actieve gebruikers per maand binnen de EU, vallen onder de definitie van VLOPs en VLOSEs en zijn onderworpen aan de zwaarste verplichtingen van de DSA.
Voor wie geldt de DSA en wat betekent dit in de praktijk?
Alle tussenhandelsdiensten die in de EU worden aangeboden moeten aan de DSA voldoen. Hiervan is sprake wanneer een tussenhandelsdienst een vestiging in de EU heeft, een aanzienlijk aantal afnemers heeft in een lidstaat in verhouding tot de bevolking, of activiteiten specifiek op de EU richt. Het enkele feit dat een website toegankelijk is vanuit de EU, wordt daarbij niet als voldoende beschouwd.
De verantwoordelijkheden en verplichtingen van tussenhandelsdiensten binnen de DSA variëren afhankelijk van hun rol, omvang en impact binnen het online ecosysteem. De DSA hanteert een gestructureerde benadering en is van toepassing op drie categorieën tussenhandelsdiensten: mere conduit-, caching- en hostingdiensten, zoals gedefinieerd in de Richtlijn elektronische handel.
- Mere conduit-diensten zien op de doorgifte van inhoud;
- Cachingdiensten zien op het tijdelijk opslaan van inhoud ten behoeve van doorgifte;
- Hostingdiensten zien op het opslaan van inhoud die door eindgebruikers wordt aangeleverd én het verspreiden van die inhoud bij het publiek.
Verplichtingen voor platforms en verantwoordelijkheden
Onder de DSA gelden onder meer verplichtingen met betrekking tot transparantie en aansprakelijkheid over hoe platforms (illegale) inhoud, advertenties en algoritmische processen modereren en aansturen. De DSA kent een gelaagde structuur van verplichtingen, vergelijkbaar met een piramide:
- de brede onderlaag van de ‘piramide’ bevat de algemene verplichtingen die gelden voor alle tussenhandelsdiensten;
- de tweede laag bevat aanvullende verplichtingen voor hostingdiensten;
- de derde laag richt zich specifiek op online platforms;
- de de top van de piramide omvat de strengste verplichtingen, die enkel gelden voor VLOPs en VLOSEs.
Dergelijke online platforms moeten zich houden aan de verplichtingen uit alle lagen van de piramide.
Aansprakelijkheid van dienstverleners
De DSA moet worden gezien als een aanvulling op de (algemenere) Richtlijn elektronische handel. Aanbieders van mere conduit-, caching- en hostingdiensten kunnen zich onder de DSA (nog steeds) beroepen op de aansprakelijkheidsvrijstellingen zoals neergelegd in de artikelen 12 tot en met 15 van de Richtlijn elektronische handel. Dit zogenoemde “safe harbour regime” bepaalt dat tussenpersonen niet aansprakelijk zijn voor illegale inhoud die via hun diensten wordt verspreid indien zij aan een aantal voorwaarden voldoen. Dit regime is volledig opgenomen in de artikelen 3 tot en met 5 van de DSA.
Binnen dit regime geldt:
- Mere conduits-diensten zijn niet aansprakelijk voor de doorgegeven informatie, zolang zij geen controle hebben over het initiatief, de ontvanger of de inhoud van de informatie.
- Coachingdiensten zijn vrijgesteld van aansprakelijkheid voor de tijdelijke opslag van informatie, zolang deze opslag uitsluitend dient om doorgifte efficiënter te maken en aan wettelijke sectorale voorwaarden wordt voldaan.
- Hostingdiensten zijn niet aansprakelijk voor door gebruikers geüploade inhoud, zolang zij niet op de hoogte zijn van illegale inhoud en snel handelen bij meldingen zodra hij hiervan kennisneemt.
Transparantie in werkwijze
De DSA bevat verder een aantal zorgvuldigheidsverplichtingen, met name gericht op het beschermen van consumenten. Zo vereist de DSA allereerst dat tussenhandelsdiensten vooraf duidelijkheid geven over de middelen die kunnen worden ingezet om naleving te controleren en af te dwingen. Voor online platforms geldt dat zij hun websites en/of apps niet dusdanig mogen ontwerpen en organiseren dat deze online interfaces dark patterns bevatten die gebruikers misleiden en manipuleren. Ook voorziet de DSA in regels voor VLOPs die gebruik maken van geautomatiseerde, op AI gebaseerde (aanbevelings)systemen om bepaalde inhoud onder de aandacht van gebruikers te brengen. Een vergelijkbare verplichting geldt rondom reclame; online platforms moeten aangeven namens wie en waarom reclame wordt getoond.
In deel 2 van deze blogreeks, ‘Aansprakelijkheid en algoritmes in de DSA’, wordt dieper ingegaan op de transparantieverplichtingen omtrent AI voor tussenhandelsdiensten.
Contentmoderatie
De DSA beoogt digitale dienstverleners meer verantwoordelijkheid te geven bij het bewaken van inhoud, in het bijzonder waar het gaat om het plaatsen van foutieve informatie die de publieke meningsvorming kan beïnvloeden of haatzaaiende uitingen. Content moderation, ook wel “inhoudsmoderatie”, wordt in artikel 2 (p) van de DSA gedefinieerd en omvat de activiteiten van tussenhandelsdiensten gericht op het opsporen, identificeren en aanpakken van door gebruikers gedeelde inhoud, inclusief acties zoals verwijdering, beperkte zichtbaarheid of het blokkeren van gebruikersaccounts. Mogelijke sancties zijn:
- verwijderen van content;
- shadow ban;
- down ranking;
- demotie;
- demonetisatie; en
- (vi) accountsblokkade.
Tussenhandelsdiensten moeten duidelijk communiceren over hun beleid rondom content moderation en (algoritmische) procedures, onder meer via de algemene voorwaarden en in jaarlijkse rapportages. Specifiek voor hostingdiensten geldt dat zij hun gebruikers kennisgevings- en actiemechanismen moeten bieden die hen in staat stellen om de aanwezigheid van vermeende illegale inhoud bij de hostingdienst te melden. Zodra hostingdiensten inhoud besluiten te verwijderen, moeten gebruikers hierover gemotiveerd worden geïnformeerd. Voor online platforms komt hier nog bovenop dat zij meldingen van “betrouwbare flaggers” – entiteiten met specifieke expertise en objectiviteit – prioriteit moeten geven.
Bovengenoemde verplichtingen vereisen een optreden van tussenhandelsdiensten zodra een voldoende nauwkeurige melding van illegale inhoud is gedaan. De DSA bevat bovendien verplichtingen die zien op proactief optreden door tussenhandelsdiensten in relatie tot illegale inhoud. Zo moeten onlineplatforms gebruikers schorsen die hun diensten misbruiken door meermaals illegale inhoud te verstrekken en moeten hostingdiensten vermoedens van bepaalde strafbare feiten melden bij de bevoegde instanties.
In deel 3 van deze blogreeks, ‘Onrechtmatige content onder de DSA’, zal dieper worden ingegaan op de (transparantie)verplichtingen en verantwoordelijkheden rondom content moderation.
Toezicht en naleving
Het toezicht op de DSA wordt op zowel nationaal als Europees georganiseerd. De Europese Commissie is belast met het toezicht op en de handhaving van de naleving van de verplichtingen die uitsluitend gelden voor VLOPs en VLOSEs. De lidstaten zijn verantwoordelijk voor het toezicht op de naleving door de overige tussenhandelsdiensten. De Autoriteit Consument en Markt is aangewezen als digitaledienstencoördinator voor de toepassing van de DSA en als toezichthouder op het grootste deel van de verordening. De Autoriteit Persoonsgegevens houdt toezicht op de bepalingen die zien op de verwerking van persoonsgegevens.
Conclusie
De DSA versterkt de regelgeving voor digitale dienstverleners in de EU, met als doel een veiligere en transparantere online omgeving te creëren. Door specifieke verplichtingen voor tussenhandelsdiensten en strikte eisen voor VLOPs en VLOSEs, biedt de DSA internetgebruikers meer bescherming en legt het duidelijke verantwoordelijkheden vast. Specifieke thema’s zoals aansprakelijkheid en contentmoderatie komen uitgebreid aan bod in de volgende delen van deze blogreeks. Houd onze blog in de gaten: deel twee, waarin we ingaan op aansprakelijkheid, verschijnt binnenkort.
De digitale wereld is de afgelopen decennia drastisch veranderd, terwijl de wetgeving die het internet reguleert lange tijd achterbleef. Dit veranderde op 4 oktober 2022, toen de Europese Raad de definitieve versie van de Digital Services Act (“DSA”) aannam. Samen met de Digital Markets Act (“DMA”) reguleert de DSA onder andere social media platforms, zoekmachines, online marktplaatsen, internetproviders en webhostingdiensten die actief zijn binnen de Europese Unie (“EU”). De DSA beoogt de verspreiding van illegale online inhoud (of ‘informatie’) via dergelijke ‘tussenhandelsdiensten’ effectiever aan te pakken. De DMA ziet met name op het waarborgen van eerlijke concurrentie in de onlinedienstenmarkt.
De DSA is onderdeel van de Europese digitale strategie, Shaping Europe’s Digital Future. Deze strategie past in een breder landschap van wet- en regelgeving rondom een veiligere online wereld, waartoe eveneens de AI Act, NIS2 Richtlijn, Cyber Resilience Act, DMA, Data Act, Data Governance Act en de Algemene Verordening Gegevensbescherming behoren.
Dit blog is deel één van onze driedelige blogreeks over de DSA en biedt een eerste introductie.
Reikwijdte en doel
De DSA geldt sinds 17 februari 2024 voor digitale dienstverleners die user generated content doorgeven, opslaan of openbaar maken. Dergelijke dienstverleners, de tussenhandelsdiensten, zijn (onder meer) (video)platforms, marktplaatsen, sociale netwerken, zoekmachines, cloudaanbieders, internetproviders en hostingdiensten.
De DSA heeft tot doel het creëren van een veiliger en transparanter online ecosysteem, waarin gebruikers beter worden beschermd en digitale dienstverleners meer en duidelijkere verantwoordelijkheden krijgen. Met dit doel bevat de DSA onder meer regels over:
- de aansprakelijkheid van tussenhandelsdiensten;
- meld- en actieprocedures;
- contentmoderatiepraktijken;
- online adverteren, profilering en targeting;
- het gebruik van algoritmen en aanbevelingssystemen;
- de traceerbaarheid van handelaren;
- de systemische risico's van Very Large Online Platforms (“VLOPs”) en Very Large Online Search Engines (“VLOSEs”), naast de introductie van een nieuw toezichtmechanisme.
Voor de 19 grootste platforms en zoekmachines - waaronder Apple, Google, Meta, X, AliExpress, Snapchat en booking.com - gelden sinds 25 augustus 2023 strengere verplichtingen. Deze platforms met meer dan 45 miljoen actieve gebruikers per maand binnen de EU, vallen onder de definitie van VLOPs en VLOSEs en zijn onderworpen aan de zwaarste verplichtingen van de DSA.
Voor wie geldt de DSA en wat betekent dit in de praktijk?
Alle tussenhandelsdiensten die in de EU worden aangeboden moeten aan de DSA voldoen. Hiervan is sprake wanneer een tussenhandelsdienst een vestiging in de EU heeft, een aanzienlijk aantal afnemers heeft in een lidstaat in verhouding tot de bevolking, of activiteiten specifiek op de EU richt. Het enkele feit dat een website toegankelijk is vanuit de EU, wordt daarbij niet als voldoende beschouwd.
De verantwoordelijkheden en verplichtingen van tussenhandelsdiensten binnen de DSA variëren afhankelijk van hun rol, omvang en impact binnen het online ecosysteem. De DSA hanteert een gestructureerde benadering en is van toepassing op drie categorieën tussenhandelsdiensten: mere conduit-, caching- en hostingdiensten, zoals gedefinieerd in de Richtlijn elektronische handel.
- Mere conduit-diensten zien op de doorgifte van inhoud;
- Cachingdiensten zien op het tijdelijk opslaan van inhoud ten behoeve van doorgifte;
- Hostingdiensten zien op het opslaan van inhoud die door eindgebruikers wordt aangeleverd én het verspreiden van die inhoud bij het publiek.
Verplichtingen voor platforms en verantwoordelijkheden
Onder de DSA gelden onder meer verplichtingen met betrekking tot transparantie en aansprakelijkheid over hoe platforms (illegale) inhoud, advertenties en algoritmische processen modereren en aansturen. De DSA kent een gelaagde structuur van verplichtingen, vergelijkbaar met een piramide:
- de brede onderlaag van de ‘piramide’ bevat de algemene verplichtingen die gelden voor alle tussenhandelsdiensten;
- de tweede laag bevat aanvullende verplichtingen voor hostingdiensten;
- de derde laag richt zich specifiek op online platforms;
- de de top van de piramide omvat de strengste verplichtingen, die enkel gelden voor VLOPs en VLOSEs.
Dergelijke online platforms moeten zich houden aan de verplichtingen uit alle lagen van de piramide.
Aansprakelijkheid van dienstverleners
De DSA moet worden gezien als een aanvulling op de (algemenere) Richtlijn elektronische handel. Aanbieders van mere conduit-, caching- en hostingdiensten kunnen zich onder de DSA (nog steeds) beroepen op de aansprakelijkheidsvrijstellingen zoals neergelegd in de artikelen 12 tot en met 15 van de Richtlijn elektronische handel. Dit zogenoemde “safe harbour regime” bepaalt dat tussenpersonen niet aansprakelijk zijn voor illegale inhoud die via hun diensten wordt verspreid indien zij aan een aantal voorwaarden voldoen. Dit regime is volledig opgenomen in de artikelen 3 tot en met 5 van de DSA.
Binnen dit regime geldt:
- Mere conduits-diensten zijn niet aansprakelijk voor de doorgegeven informatie, zolang zij geen controle hebben over het initiatief, de ontvanger of de inhoud van de informatie.
- Coachingdiensten zijn vrijgesteld van aansprakelijkheid voor de tijdelijke opslag van informatie, zolang deze opslag uitsluitend dient om doorgifte efficiënter te maken en aan wettelijke sectorale voorwaarden wordt voldaan.
- Hostingdiensten zijn niet aansprakelijk voor door gebruikers geüploade inhoud, zolang zij niet op de hoogte zijn van illegale inhoud en snel handelen bij meldingen zodra hij hiervan kennisneemt.
Transparantie in werkwijze
De DSA bevat verder een aantal zorgvuldigheidsverplichtingen, met name gericht op het beschermen van consumenten. Zo vereist de DSA allereerst dat tussenhandelsdiensten vooraf duidelijkheid geven over de middelen die kunnen worden ingezet om naleving te controleren en af te dwingen. Voor online platforms geldt dat zij hun websites en/of apps niet dusdanig mogen ontwerpen en organiseren dat deze online interfaces dark patterns bevatten die gebruikers misleiden en manipuleren. Ook voorziet de DSA in regels voor VLOPs die gebruik maken van geautomatiseerde, op AI gebaseerde (aanbevelings)systemen om bepaalde inhoud onder de aandacht van gebruikers te brengen. Een vergelijkbare verplichting geldt rondom reclame; online platforms moeten aangeven namens wie en waarom reclame wordt getoond.
In deel 2 van deze blogreeks, ‘Aansprakelijkheid en algoritmes in de DSA’, wordt dieper ingegaan op de transparantieverplichtingen omtrent AI voor tussenhandelsdiensten.
Contentmoderatie
De DSA beoogt digitale dienstverleners meer verantwoordelijkheid te geven bij het bewaken van inhoud, in het bijzonder waar het gaat om het plaatsen van foutieve informatie die de publieke meningsvorming kan beïnvloeden of haatzaaiende uitingen. Content moderation, ook wel “inhoudsmoderatie”, wordt in artikel 2 (p) van de DSA gedefinieerd en omvat de activiteiten van tussenhandelsdiensten gericht op het opsporen, identificeren en aanpakken van door gebruikers gedeelde inhoud, inclusief acties zoals verwijdering, beperkte zichtbaarheid of het blokkeren van gebruikersaccounts. Mogelijke sancties zijn:
- verwijderen van content;
- shadow ban;
- down ranking;
- demotie;
- demonetisatie; en
- (vi) accountsblokkade.
Tussenhandelsdiensten moeten duidelijk communiceren over hun beleid rondom content moderation en (algoritmische) procedures, onder meer via de algemene voorwaarden en in jaarlijkse rapportages. Specifiek voor hostingdiensten geldt dat zij hun gebruikers kennisgevings- en actiemechanismen moeten bieden die hen in staat stellen om de aanwezigheid van vermeende illegale inhoud bij de hostingdienst te melden. Zodra hostingdiensten inhoud besluiten te verwijderen, moeten gebruikers hierover gemotiveerd worden geïnformeerd. Voor online platforms komt hier nog bovenop dat zij meldingen van “betrouwbare flaggers” – entiteiten met specifieke expertise en objectiviteit – prioriteit moeten geven.
Bovengenoemde verplichtingen vereisen een optreden van tussenhandelsdiensten zodra een voldoende nauwkeurige melding van illegale inhoud is gedaan. De DSA bevat bovendien verplichtingen die zien op proactief optreden door tussenhandelsdiensten in relatie tot illegale inhoud. Zo moeten onlineplatforms gebruikers schorsen die hun diensten misbruiken door meermaals illegale inhoud te verstrekken en moeten hostingdiensten vermoedens van bepaalde strafbare feiten melden bij de bevoegde instanties.
In deel 3 van deze blogreeks, ‘Onrechtmatige content onder de DSA’, zal dieper worden ingegaan op de (transparantie)verplichtingen en verantwoordelijkheden rondom content moderation.
Toezicht en naleving
Het toezicht op de DSA wordt op zowel nationaal als Europees georganiseerd. De Europese Commissie is belast met het toezicht op en de handhaving van de naleving van de verplichtingen die uitsluitend gelden voor VLOPs en VLOSEs. De lidstaten zijn verantwoordelijk voor het toezicht op de naleving door de overige tussenhandelsdiensten. De Autoriteit Consument en Markt is aangewezen als digitaledienstencoördinator voor de toepassing van de DSA en als toezichthouder op het grootste deel van de verordening. De Autoriteit Persoonsgegevens houdt toezicht op de bepalingen die zien op de verwerking van persoonsgegevens.
Conclusie
De DSA versterkt de regelgeving voor digitale dienstverleners in de EU, met als doel een veiligere en transparantere online omgeving te creëren. Door specifieke verplichtingen voor tussenhandelsdiensten en strikte eisen voor VLOPs en VLOSEs, biedt de DSA internetgebruikers meer bescherming en legt het duidelijke verantwoordelijkheden vast. Specifieke thema’s zoals aansprakelijkheid en contentmoderatie komen uitgebreid aan bod in de volgende delen van deze blogreeks. Houd onze blog in de gaten: deel twee, waarin we ingaan op aansprakelijkheid, verschijnt binnenkort.