De 5 takeaways van onze DSA-kennismiddag op 11 januari 2024

    - / 16 January 2024

    Het internet is in 2024 niet meer weg te denken. De eerlijkheid en betrouwbaarheid ervan is dan ook cruciaal. Geen wonder dat er zoveel aandacht gaat naar de Digital Services Act (DSA), de nieuwe Europese wet die deel uitmaakt van een brede strategie van de Europese Unie om digitale leider te worden. De DSA wordt op 17 februari van toepassing op alle tussenhandeldiensten. Voor dit soort organisaties is het van belang om hier goed op voorbereid te zijn. Daarom organiseerden wij op 11 januari een DSA-kennismiddag. Hieronder vind je de 5 belangrijkste takeaways van die dag. 

    1. De Digital Services Act (DSA) is onderdeel van de European Digital Strategy en sluit aan bij de Europese ambities om digitale leider te worden, klimaatneutraal te zijn en (weer) grip te krijgen op technologie. Zo moet technologie in dienst van de mens staan. De DSA heeft als doel een eerlijk en betrouwbaar internet te creëren en tegelijkertijd digitale innovatie te blijven stimuleren. 

    2. De DSA is van toepassing op tussenhandeldiensten (nieuwe term) die opereren in de Europese Unie. Dit is een dienst van de informatiemaatschappij die voor een derde informatie verwerkt, opslaat en/of doorgeeft. Een dienst van de informatiemaatschappij is iedere dienst die op verzoek van de afnemer (consument of organisatie), geïndividualiseerd, en niet op dezelfde plek, wordt afgenomen. Tussenhandeldiensten komen we overal tegen in ons dagelijks leven: Thuisbezorgd, Reddit, Instagram, Amazon, Savvi, Salesforce, Ticketswap en ga zo door.  

    3. De DSA introduceert verschillende handhavingspartijen en -instrumenten. Elk land kent een Digital Services Coordinator (DSC) als centrale autoriteit, maar de taak tot handhaving kan ook bij meerdere autoriteiten liggen. Zoals in Nederland met de Autoriteit Consument en Markt (de DSC) en de Autoriteit Persoonsgegevens (profilering en bescherming minderjarigen). Er wordt opgeroepen tot het opstellen van gedragscodes en een advertentieregister geïntroduceerd. De European Board of Digital Services is de Europese verbindende partij tussen alle nationale toezichthouders.  

    Basis aansprakelijkheidsregels 

    4. Er zijn verschillende soorten tussenhandeldiensten. Er zijn diensten die zorgen dat informatie van A naar B gaat. Zij zijn in principe niet aansprakelijk voor de inhoud die ze doorgeven (mere conduit, caching). Zij kunnen wel een blokkade- of doorgeefplicht ontvangen. Daarnaast zijn er diensten die informatie opslaan en op verzoek beschikbaar maken of doorgeven (hostingproviders). Die zijn niet aansprakelijk voor illegale inhoud als ze geen kennis hebben van de illegale inhoud of moeten prompt adequaat handelen mocht dit wel het geval zijn. Bij klachten over de illegaliteit van de inhoud mag je ervan uitgaan dat het daadwerkelijk illegaal is.  

    Hoe ga je met de DSA aan de slag? 

    5. Volg onderstaande 3 stappen voor de implementatie: 

    I. Classificeer je dienst 

    Afbeelding1

    Verschillende tussenhandeldiensten: 

    • Mere conduitdienst - geeft informatie van derden door of geeft toegang tot communicatienetwerk  
    • Cachingdienst - slaat informatie van derden tijdelijk op om de toegang tot die informatie later gemakkelijker te maken
    • Hostingdienst - slaat informatie van derden op, en stelt het beschikbaar of verzendt het op verzoek, zoals cloud- en webhostingdiensten. Zo’n hostingdienst host vaak niet alleen, maar kent regelmatig een soort “meerwaarde”. Die verschillende variaties van hostingdiensten benoemd in de DSA zie je hieronder:
      • Onlineplatforms waar verkopers en consumenten samenkomen, zoals onlinemarktplaatsen, appstores, deeleconomieplatforms en socialemediaplatforms, waaronder:
        • Zeer grote onlineplatforms
        • Handelsplatforms
      • (Onlinezoekmachines

    Ga na of uitzonderingen voor micro- of kleine ondernemingen voor jou gelden.  

    II. Stel vast welke verplichtingen voor jou van toepassing zijn. 
    De DSA kent een gelaagde structuur. Dat betekent dat de verplichtingen die gelden, niet voor alle tussenhandeldiensten gelden. Een greep uit de gelaagde verplichtingen: 

    • Tussenhandeldienst (artikel 4 – 15 DSA) 
      • Contactpunten naar overheid en afnemers
      • Duidelijke en eenvoudige algemene voorwaarden voor afnemers
      • Plicht tot zorgvuldig, objectief en eerlijk handelen bij handhaven daarvan
      • Jaarlijkse transparantierapporten over klachten, bevelen en eigen ingrepen bij content van afnemers 
    • Hostingdienst (artikel 16 – 18 DSA) 
      • "Notice-and-action”: systeem voor melding en afhandeling inbreukmakende inhoud en verplichtingen om afnemers te informeren over verloop en beroepsmogelijkheden.
      • Motivering van handelen naar afnemers (zoals waarom content of account weggehaald)
      • Melden van strafbare feiten: hoster moet strafbare feiten bij de relevante handhaver melden zodra hij zich ervan bewust wordt of er een vermoeden speelt.  Let op: het is nog niet uitgekristalliseerd hoe dit samenhangt met het verbod om strafrechtelijke persoonsgegevens te verwerken uit de (Uitvoeringswet) AVG.  
    • Onlineplatforms (artikel 19 – 28 DSA) 
      Uitzondering: < 50 werknemers en omzet/balanstotaal < 10 miljoen EUR (zie Rec. 2003/361/EC
      • Klantvriendelijk klachtensysteem
      • Buitengerechtelijke geschillenbeslechting door onafhankelijke entiteit
      • Speciale behandeling voor trusted flaggers
      • Geen dark patterns of misleiding in interface
      • Transparantie over reclame en algoritmische aanbevelingen 
    • Handelsplatforms (middel & groot) (artikel 29 – 32 DSA)  
      Uitzondering: < 50 werknemers en omzet/balanstotaal < 10 miljoen EUR (zie Rec. 2003/361/EC)
      • Handelaren traceerbaar maken (“KYBC”), zoals door kopie ID-handelaar eisen
      • Identiteit handelaren expliciet tonen en duidelijk maken bij wie gekocht wordt
      • Interface ontworpen gericht op conformiteit met consumentenwetgeving en voorkomen van misleiding
      • Notificatie bij ontdekking illegale handel 
    • Zeer grote onlineplatforms (artikel 33 – 43 DSA) 

    III. Prioriteer verplichtingen en stel een tijdlijn vast 
    Creëer overzicht in de verplichtingen en plan op basis van prioriteit en risico’s waar en hoe je met de verplichtingen aan de slag gaat. Beleg verantwoordelijkheden en win kennis in. Er is nog veel onduidelijkheid over de implementatie van de DSA, dit beamen de Nederlandse handhavingsautoriteiten. Zij zullen uitgaan van de drietrapsraket bij handhaving: informeren > waarschuwen > beboeten. De regels zijn van toepassing vanaf 17 februari 2024. 

    Heb je vragen over de DSA? Neem gerust contact met ons op!
    Terug naar overzicht

    Caroline van Ekeren

    Legal Counsel
    Lees meer
    Click me

    Meer van onze artikelen

    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    Juridisch advies
    Professionals inhuren
    Academy
    Legal Tech
    Security / Informatiebeveiliging
    Documenten
    Ons team
    Vacatures

     

     
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram