Om beter in staat te zijn consumenten te beschermen tegen misleidende en frauduleuze online praktijken, zijn de handhavingsbevoegdheden van de ACM sinds 19 februari 2020 aanzienlijk uitgebreid. In deze blog bespreken we de meest ingrijpende bevoegdheden, zoals de bevoegdheid om hostingpartijen te dwingen een website offline te halen.
Om de Europese consument beter te kunnen beschermen is in 2017 de CPC-verordening aangenomen. Met deze verordening wordt beoogd de Europese toezichthouders die belast zijn met consumentenbescherming, zoals de ACM, beter met elkaar te laten samenwerken. Die samenwerking is nodig, omdat de problematiek grensoverschrijdend is. Zo kunnen Nederlandse consumenten middels frauduleuze websites gehost in Duitsland worden opgelicht, waar het voor de ACM dan zeer lastig is om snel en effectief op te treden. De verordening zorgt voor een betere samenwerking met autoriteiten uit andere lidstaten en introduceert ook vergaande handhavingsbevoegdheden.
Om online misleiding, fraude en andere praktijken die de consumentenbescherming raakt effectief te kunnen aanpakken, heeft de ACM sinds februari 2020 het recht om ICT-dienstverleners daarbij te betrekken. Deze dienstverleners spelen in beginsel slechts een faciliterende rol en bemoeien zich niet met de inhoud en de wijze waarop hun klanten de diensten gebruiken, denk aan hostingleveranciers.
Voor de ACM is het tijdrovend en vaak ook onmogelijk om de daadwerkelijke gebruiker te achterhalen en aan te spreken. In urgente situaties moet er sneller opgetreden kunnen worden. Dit is dan ook de reden om de ACM rechten toe te kennen om ICT-dienstverleners erbij te betrekken. Het gaat daarbij niet alleen om hostingpartijen, maar ook om landelijke domeinnaamregisters (voor .nl is dat SIDN) en de daarop aangesloten registrars.
In dit kader mag de ACM nu, na toestemming te hebben verkregen van de rechter-commissaris:
Deze bevoegdheden mogen uitsluitend worden ingezet als er geen alternatieve oplossingen voorhanden zijn. Het is dus echt een laatste redmiddel, wat ook uitsluitend mag worden ingezet ter bescherming van de consument en bijvoorbeeld niet om IE-inbreuk te beëindigen.
Op bovenstaande bevoegdheden is tijdens de openbare consultatie van de uitvoerende wetgeving aardig wat kritiek gekomen. Niet alleen vanuit de markt die hierdoor direct geraakt wordt, zoals het SIDN en hostingdienstverleners, maar ook van organisaties zoals Bits of Freedom.
Bits of Freedom heeft voornamelijk kritiek op de praktijk waarin de ACM (al dan niet vanuit praktisch oogpunt) veelal eerst overgaat tot het doen van een ‘vriendelijk verzoek’ om bepaalde handelingen te verrichten, zoals het offline halen van content, voordat er een last wordt opgelegd. Bij het doen van dit soort verzoeken is de ACM dan niet verplicht de nodige proportionaliteitstoetsen uit te voeren, terwijl dat bij het opleggen van een last wél moet gebeuren. De aangesproken dienstverlener wordt daarmee dan opgezadeld. Een valide kritiekpunt dus: “de ACM zou niet mogen verzoeken wat ze ook mag gelasten”. Deze kritiek kwam ook naar voren uit de reactie van een hostingdienstverlener. Het is aan de ACM om hier in haar beleidsregels rekening mee te gaan houden.
Het is de vraag of deze nieuwe bevoegdheden voor de praktijk écht bezwaarlijke gevolgen zal hebben. Mocht de ACM gebruik wensen te maken van deze bevoegdheid, zal de ACM allereerst toestemming moeten vragen aan de rechter commissaris. De ACM zal daarom naar verwachting niet al te lichtelijk naar deze middelen grijpen, tenzij het echt te rechtvaardigen valt. Het mag uitsluitend als laatste redmiddel worden ingezet ter bescherming van de consument.
Een pijnpunt is wel de praktijk waarin de ACM verzoekt in plaats van beveelt. Onze advies is dan uitsluitend tot handelen over te gaan als het in één oogopslag duidelijk is dat er sprake is van onrechtmatige praktijken tegenover consumenten(!). Dat is iets wat ook nu al verwacht wordt van de redelijke ICT-dienstverlener.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.