“Kom pak je lasso maar”: de Digital Services Act een papieren tijger?

    16 September 2024

    De Digital Services Act, weet je het nog? De Europese wet die sinds 17 februari 2024 volledig van toepassing is en online platforms verplicht om het internet veiliger te maken, bijvoorbeeld door de verspreiding van illegale content te voorkomen.

    In een eerdere blog ging mijn collega Caroline van Ekeren al in op welke partijen verantwoordelijk zijn voor de handhaving van de DSA en welke handhavingsbevoegdheden zij kunnen uitoefenen. Maar hoe ver zijn we inmiddels gevorderd?

    De lasso van de sheriff: zwaar geschut?

    In Nederland gaat de verantwoordelijkheid voor het toezicht op de DSA waarschijnlijk bij de Autoriteit Consument & Markt liggen. In die hoedanigheid heeft de ACM vorige week een leidraad gepubliceerd om online tussenhandeldiensten, waaronder platforms, te helpen bij hun verplichtingen onder de DSA.

    Op Europees niveau houdt de Europese Commissie toezicht op de naleving van de DSA door “zeer grote online platforms (“VLOP'S”)1. Bij een vermoeden van een inbreuk op de DSA kan de commissie besluiten om een onderzoek te starten. Inmiddels heeft de commissie naar meerdere VLOP’s onderzoek gedaan, waaronder LinkedIn, TikTok, Meta en X.

    LinkedIn

    Online platforms mogen geen bijzondere persoonsgegevens meer gebruiken om reclame te tonen op basis van profilering2. Met de functie ‘LinkedIn-groepen’ stelde LinkedIn-gebruikers echter in staat om met elkaar in contact te komen op basis van gedeelde interesses, zoals politieke of religieuze opvattingen. Maatschappelijke organisaties uitten hierover hun zorgen, omdat zij vermoedden dat LinkedIn met deze functie inbreuk maakte op dit nieuwe verbod.

    De commissie ging hiermee aan de slag. Zij verzocht LinkedIn om informatie op te sturen over de mogelijke overtreding van LinkedIn van het verbod om online advertenties te tonen op basis van profilering met gebruik van bijzondere persoonsgegevens. In reactie schakelde LinkedIn de functie voor adverteren op basis van LinkedIn-groepen uit.

    TikTok

    VLOP’s moeten potentiële risico’s beoordelen die voortvloeien uit het ontwerp van hun aanbevelings- en algoritmische systemen3. De commissie startte een onderzoek naar de naleving van deze regel door TikTok, met name rond de lancering van ‘TikTok Lite’.

    De commissie maakte zich zorgen over het ‘Taak- en beloningsprogramma’ van TikTok Lite. Daarbij kunnen gebruikers punten verdienen door taken uit te voeren, zoals het bekijken van video’s en het liken van content. De punten kunnen vervolgens worden ingeruild voor beloningen, zoals waardebonnen. Volgens de commissie kan dit echter mogelijk verslavend gedrag bevorderen, vooral bij jonge gebruikers.

    In reactie heeft TikTok toegezegd het Taak- en beloningsprogramma niet meer te gebruiken in de Europese Unie. Deze toezegging is door de commissie bindend verklaard.

    Meta (Facebook en Instagram)

    Op 30 april 2024 heeft de commissie een onderzoek ingesteld naar Meta wegens mogelijke inbreuken op de DSA. Het onderzoek richt zich op de omgang met misleidende advertenties, desinformatie en politieke content. De commissie vermoedt dat het beleid van Meta om politieke content te degraderen in de aanbevelingssystemen niet voldoet aan de DSA.

    Daarnaast maakt de commissie zich zorgen over het ontbreken van een verkiezingsmonitoringtool, aangezien Meta ‘CrowdTangle’ heeft afgeschaft, een statistiekentool die door journalisten kon worden gebruikt om verkiezingen te monitoren. Volgens de commissie vormt het ontbreken van zo’n tool een bedreiging voor het verkiezingsproces.

    De commissie verwacht dat Meta snel de benodigde informatie aanlevert en stappen onderneemt om een nieuwe monitoringstool beschikbaar te stellen, zodat verkiezingsprocessen goed kunnen worden gevolgd.

    X (voorheen Twitter)

    VLOP’s moeten maatregelen nemen om de verspreiding van illegale content op het internet tegen te gaan en daarover transparant zijn4. De commissie is daarom een onderzoek gestart naar X vanwege aanwijzingen over de verspreiding van illegale content op het platform. Ook deed de commissie onderzoek naar het vermoedelijk misleidende ontwerp van de ‘blauwe vinkjes’ voor ‘geverifieerde accounts’.

    Op basis van het onderzoek heeft de commissie vastgesteld dat X de DSA overtreedt. Volgens de commissie schiet X tekort in het verlenen van toegang aan onderzoekers tot de openbaar toegankelijke gegevens, doordat het hiervoor hoge kosten rekent en het scrapen van deze gegevens verbiedt. Hierdoor worden onderzoekers belemmerd in het uitvoeren van hun onderzoek, wat in strijd is met de DSA5.

    Ook is X volgens de commissie niet voldoende transparant over de verspreiding van online reclame op het platform, omdat het geen doorzoekbare opslagplaats voor advertenties biedt. Doordat X in plaats daarvan bepaalde toegangsbarrières heeft ingesteld, is het niet mogelijk om onderzoek te doen naar de risico's die worden veroorzaakt door de verspreiding van online reclame.

    Tot slot stelt de commissie vast dat de blauwe vinkjes misleidend zijn. Voorheen waren de blauwe vinkjes gereserveerd voor beroemdheden en andere invloedrijke accounts. Tegenwoordig kan iedereen zich voor 8 dollar per maand aanmelden en een geverifieerd account krijgen. Dit maakt het voor gebruikers lastiger om te weten of een account betrouwbaar is.

    Oké, en hoe gaat dat dan nu verder?

    De commissie zal er nauwlettend op blijven toezien dat VLOP’s de DSA naleven. Als de commissie tijdens een onderzoek vaststelt dat een VLOP niet voldoet aan de DSA, kan een boete worden opgelegd tot 6% van de wereldwijde omzet van de VLOP. Ook kan de VLOP voor een periode onder verscherpt toezicht worden gesteld, waarin het wordt verplicht om maatregelen te nemen om de inbreuk te verhelpen6.

    Conclusie

    De commissie is sinds de inwerkingtreding van de DSA hard aan de slag gegaan met het verzamelen van informatie om vast te kunnen stellen of VLOP’s zich aan de DSA houden. Hierdoor, en de mogelijkheid om boetes en andere sancties op te leggen, laat de DSA al haar eerste effecten zien. Zo zien we dat verschillende VLOP’s bepaalde functies van hun platformen niet meer inzetten. De eerste stappen zijn dus gezet, maar het blijft afwachten hoe de DSA zich verder zal ontwikkelen en welke lange termijn effecten dit zal hebben op de veiligheid van het internet.

    1 Artikel 56 lid 2 DSA.

    2 Artikel 9 AVG jo. artikel 26 lid 4 DSA.

    3 Artikel 34 lid 2 sub a DSA.

    4 Artikel 14 jo. artikel 15 DSA.

    5 Artikel 40 DSA.

    6 Artikel 74 lid 1 DSA jo. artikel 76 lid 1 DSA.
    Terug naar overzicht

    Korneel van Baars

    Legal Counsel
    Lees meer
    Click me
    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    Juridisch advies
    Professionals inhuren
    Academy
    Legal Tech
    Security / Informatiebeveiliging
    Documenten
    Ons team
    Vacatures

     

     
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram