De Digital Services Act gaat vandaag de volgende fase in. De grote jongens moeten vanaf vandaag serieus aan de slag met de regels die het internet veiliger en transparanter moeten maken. Hoe dan? En wat gaan we merken? De Europese wetgever is laaiend enthousiast over de DSA. Meer inspraak voor de gebruiker, betere bescherming van minderjarigen, hardere bestrijding van fake-news en illegale content en meer transparantie.
LinkedIn, Facebook, Instagram, Amazon, Apple, Google, allemaal moeten ze er nu echt aan geloven. 17 Very Large Online Platforms (VLOP’s) en twee grote zoekmachines (Very Large Online Search Engines, VLOSE’s) moeten zich vandaag conformeren aan de nieuwe regels op straffe van een boete tot 6% van hun wereldwijde jaaromzet. Booking.com en Zalando (al is die laatste het er niet helemaal mee eens) vallen hier ook onder. Het zijn platformen en tussenpersonen die maandelijks meer dan 45 miljoen gebruikers hebben.
Al eerder schreven we dat de DSA in aantocht was, maar we gaan het vanaf vandaag als het goed is echt merken. De grote jongens moeten hun algemene voorwaarden aangepast hebben. Niet alleen moeten die voorwaarden leesbaar, begrijpelijk en op de doelgroep afgestemd zijn (hallo AVG!), de voorwaarden moeten zelfs verplicht een gemakkelijke samenvatting hebben. Ook worden er verplichtingen gesteld aan de inhoud van de voorwaarden. Er moeten bepalingen in staan over beleid, procedures, maatregelen en instrumenten omtrent inhoudsmoderatie, algoritmes, controles en klachtafhandeling.
De inzet van algoritmes zal ook nader uitgelegd moeten worden. Voor social media platformen bestaat dat bijvoorbeeld uit de verplichting om uit te leggen waarom er bepaalde aanbevelingen qua content in jouw tijdlijn terugkomen. Iedere gebruiker moet begrijpen waar dit op gebaseerd is.
Datzelfde geldt voor advertenties. Op de platformen moet duidelijk zijn dat iets een advertentie is, waarom je deze als gebruiker te zien krijgt als het gaat om een gepersonaliseerde advertentie, wie de aanbieder is en wie er voor de advertentie heeft betaald. Ohja, de DSA bevat een verbod op gepersonaliseerde advertenties voor kinderen en gepersonaliseerde advertenties op basis van bijzondere persoonsgegevens.
Hoewel de DSA onder andere is bedoeld om fake-news tegen te gaan, bevat de DSA geen verplichting tot actieve monitoring van de inhoud of een check op feiten. Die neutrale rol ten aanzien van de inhoud van gebruikerscontent blijft gelukkig intact. Wel duwt de DSA op de platformen en tussenpersonen als het gaat om het bestrijden van illegale content. Ze moeten aan de slag om deze content te verwijderen én ook aan de gebruikers uitleggen waarom bepaalde content dan is verwijderd. Tot slot bevat de DSA op dit vlak een verplichting om contact- en identiteitsgegevens van oplichters af te staan aan benadeelden. En dit afstaan kan uiteraard alleen als de platformen en tussenpersonen deze gegevens zelf hebben én controleren. Daarom stelt de DSA voorafgaande controle op identiteit van handelaren verplicht.
De VLOP’s en VLOSE’s zijn vandaag aan de beurt, en het bovenstaande is maar een greep uit de verplichtingen, maar daarmee is de DSA nog niet klaar. Vanaf 17 februari 2024 moeten alle kleinere platformen, tussenhandelaren en bijvoorbeeld hostingpartijen zich geconformeerd hebben aan de DSA. Werk aan de winkel!
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.