Grondige herziening van regels voor onlineplatforms
07/07/22
Digital Services Act
Twintig jaar na de implementatie van de e-Commercerichtlijn - opgesteld in een periode waarin we pas net smartphones hadden, de cloud nauwelijks in de lucht was en veel grote sociale platformen niet eens bestonden - is het tijd voor een grondige herziening van de regels voor onlineplatforms. PwC-experts, Ilse van Wendel de Joode, Joey Keppel en Julia le Fèvre bespreken de hoofdlijnen van de Digital Services Act (DSA) en de gevolgen die de DSA zal hebben voor onlineplatforms die hun diensten aanbieden in de Europese Unie.
Veiligere digitale ruimte
De DSA maakt samen met de Digital Market Act (DMA) deel uit van het Digital Services-pakket van de Europese Commissie (EC). Dit pakket moet een veiligere digitale ruimte creëren die de fundamentele rechten van gebruikers beschermt en gelijke concurrentievoorwaarden voor bedrijven tot stand brengt. De DMA introduceert een nieuw reguleringsmechanisme voor het waarborgen van eerlijke concurrentie op de markten waarop grote onlineplatforms en hun afnemers opereren. Naast het Digital Services-pakket is onder andere de bescherming van arbeidsverhoudingen en regelgeving om de fiscale transparantie in de digitale economie te vergroten (DAC-7) ook actueel.
De DSA ziet toe op de dagelijkse processen van het aanbieden van tussenhandelsdiensten, waaronder onlineplatforms. De nieuwe wet biedt een beter mechanisme voor het verwijderen van illegale inhoud en beschermt de grondrechten van consumenten binnen de onlinewereld. Daarnaast biedt de DSA een duidelijk kader voor transparantie, bevordert zij innovatie, groei en concurrentie en zorgt zij voor een strenger overheidstoezicht op de grotere platforms.
Reikwijdte DSA
De DSA richt zich niet op de gehele onlineplatformindustrie als zodanig, maar op aanbieders van tussenhandelsdiensten (intermediaire diensten): het deel dat zich bezighoudt met doorgifte, opslag en publieke verspreiding van door gebruikers gegenereerde content.
De gebruikers c.q. afnemers van de diensten - zowel natuurlijke personen als rechtspersonen - moeten een woonplaats of een vestiging hebben in de Europese Unie (EU). De DSA is dus ook van toepassing op organisaties die niet in de EU gevestigd zijn, maar die wel gebruikers in de EU of activiteiten gericht op de EU hebben. In het algemeen zullen aanbieders van socialmediaplatforms, berichtendiensten, reviewwebsites, internetserviceproviders (isp’s) of digitale ‘open’ marktplaatsen wel onder de DSA vallen, maar aanbieders van enkel film- en videostreamingsdiensten niet. Platforms waarop individuen zelf video’s plaatsen of producten verkopen, zullen wel onder het toepassingsbereik vallen.
Vier categorieën organisaties
De DSA heeft een gelaagde structuur die gericht is op vier categorieën organisaties (zie afbeelding 1), waarbij de rechten en de verplichtingen cumulatief gelden voor de opeenvolgende categorieën. Zo is de eerste categorie ‘tussenhandelsdiensten’ onderworpen aan basisregels waar de volgende categorieën zich ook aan moeten houden, plus de op deze volgende categorieën van toepassing zijnde regels (zie afbeelding 2).
Afbeelding 1: Toepassingsbereik Digital Services Act
Categorie 1: tussenhandelsdiensten
Tussenhandelsdiensten of ‘intermediary services’ zijn volgens de DSA dienstverleners die een doorgeefluikdienst (‘mere conduit’) aanbieden. Denk aan partijen die caching-diensten aanbieden of netwerken leveren waarover inhoud kan worden verzonden, zoals isp’s.
Categorie 2: hostingdiensten
De tweede categorie omvat hostingdiensten die informatie, geleverd door de gebruiker, ook opslaan (‘hosting service providers’). Dit zijn organisaties die de IT-infrastructuur aanbieden voor onder andere websites, clouddiensten en e-mail.
Categorie 3: onlineplatforms
De derde en vierde categorie ziet op onlineplatforms, waarbij informatie op verzoek van de gebruiker openbaar wordt opgeslagen en verspreid. Denk aan socialmediaplatforms, muziek- en videodiensten waarbij individuen zelf content kunnen plaatsen, onlinemarktplaatsen, zoekmachines, platforms die klanten aan chauffeurs koppelen voor vervoer, aan huiseigenaren koppelen voor verblijf of aan restaurants koppelen voor maaltijdbezorging.
Categorie 4: zeer grote onlineplatforms
Voor zeer grote onlineplatforms (>45 miljoen gebruikers in Europa) gelden extra verplichtingen, waaronder crisisrespons en externe audits. De hoeveelheid gebruikers bepaalt of de platforms tot categorie 3 of 4 behoren. Naast alle toepasselijke rechten en verplichtingen uit de DSA kunnen ook de rechten en de verplichtingen onder de DMA van toepassing zijn op deze categorie platforms. Dat is het geval als zij kernplatformdiensten aanbieden én onder de DMA door de EC zijn aangewezen als 'zeer grote onlineplatforms'.
Het is belangrijk dat u beoordeelt onder welke categorie of categorieën uw organisatie valt. Tot welke categorie u behoort, bepaalt namelijk ook welke rechten en verplichtingen op uw organisatie van toepassing zullen zijn.
| Cumulatieve verplichtingen | Tussenhandels-diensten | Hosting- diensten |
Online- platforms |
Zeer grote onlineplatforms |
| Transparantierapportage | x | x | x | x |
| Vereisten voor algemene voorwaarden ten aanzien van grondrechten | x | x | x | x |
| Samenwerking met nationale autoriteiten op bevel | x | x | x | x |
| Contactpunten en zo nodig wettelijke vertegenwoordiger | x | x | x | x |
| Meldings- en handelingsverplichtingen om gebruikers te informeren | x | x | x | |
| Aangifte strafbare feiten | x | x | x | |
| Klachten- en verhaalmechanisme en buitengerechtelijke geschillenbeslechting | x | x | ||
| Trusted flaggers | x | x | ||
| Maatregelen tegen verkeerde meldingen en tegenmeldingen | x | x | ||
| Speciale verplichtingen voor marktplaatsen, bijvoorbeeld doorlichting van credentials van derde leveranciers (‘KYC’), naleving door ontwerp, steekproeven | x | x | ||
| Verbod op gerichte advertenties voor kinderen en reclame op basis van bijzondere kenmerken van gebruikers | x | x | ||
| Transparantie van aanbevelingssystemen | x | x | ||
| Transparantie van onlinereclame voor gebruikers | x | x | ||
| Verplichtingen op het gebied van risicobeheer en crisisrespons | x | |||
| Externe, onafhankelijke auditing, interne compliancefunctie en publieke verantwoording | x | |||
| Keuze van de gebruiker om geen aanbevelingen te ontvangen op basis van profilering | x | |||
| Gegevensuitwisseling met autoriteiten en onderzoekers | x | |||
| Gedragscodes | x | |||
| Coördinatie van crisisrespons | x |
Afbeelding 2: cumulatieve toepasselijke regelgeving voor categorieën organisaties
Verplichtingen voor alle categorieën organisaties
De eerste set verplichtingen in de DSA geldt voor alle categorieën organisaties uit de piramide. Vanwege de brede reikwijdte van categorie 1 liggen de grootste veranderingen op het gebied van aansprakelijkheid, illegale inhoud, het aanpassen van de algemene voorwaarden, transparantie en vaste contactpunten.
Online dienstverleners die op eigen initiatief activiteiten ondernemen om illegale inhoud te weren, kunnen tot op zekere hoogte nog steeds een beroep doen op beperking van hun aansprakelijkheid. Voorheen waren aanbieders van ‘mere conduit’, ‘caching’ of hostingdiensten wel eens terughoudend om zelfstandig dergelijke activiteiten te ontplooien, omdat zij wilden voorkomen aansprakelijk te zijn als deze controles op illegale content zouden falen. Doordat de DSA nu voor deze dienstverleners bepaalt dat zij in zulke gevallen alsnog een beroep kunnen doen op beperking van hun aansprakelijkheid, worden deze activiteiten niet meer ontmoedigd.
Daarnaast moeten organisaties bevelen van autoriteiten omtrent (verwijdering van) illegale inhoud naleven. Het weren van illegale inhoud is gebonden aan transparantieverplichtingen, waarbij het beoordelingsproces openbaar moet zijn. Zo kunnen de online aanbieders niet lukraak inhoud verwijderen. In de algemene voorwaarden (‘terms of use’) moeten aanbieders alle beperkingen vermelden die eventueel opgelegd worden aan de afnemers van de dienst. Zo moeten zij onder meer specificeren wat voor de aanbieder kwalificeert als illegale inhoud en welke inhoud dus verwijderd kan worden. De algemene voorwaarden kunnen ook procedures of maatregelen voor deze ‘content moderation’ bevatten.
Ook geldt er een verplichting tot zorgvuldigheid, waarbij aanbieders jaarlijks een transparantierapport moeten maken. In deze rapportage geven aanbieders aan in hoeverre zij aan ‘content moderation’ hebben gedaan en hoe de bevelen van autoriteiten omtrent illegale inhoud zijn afgehandeld. Het transparantierapport bevat additionele verplichtingen voor (zeer grote) onlineplatforms, die we verderop toelichten.
Tot slot moeten alle online aanbieders elk een centraal contactpunt aanwijzen voor de rechtstreekse communicatie met nationale autoriteiten, de Europese Commissie en de Europese Raad voor Digitale Diensten. Aanbieders moeten deze contactinformatie publiekelijk bekendmaken om de communicatie en indirect het toepassen van de DSA makkelijker te maken. Als een dienstverrichter niet in de EU is gevestigd, maar er wel diensten aanbiedt, moet deze een wettelijke vertegenwoordiger aanwijzen in plaats van een contactpunt.
Verplichtingen voor hostingdiensten en (zeer grote) onlineplatforms
Voor hostingdiensten - de tweede categorie van de piramide - en dus ook voor de (zeer grote) onlineplatforms - geldt een verplichting om een ‘notice and action’-mechanisme in te stellen. Dit houdt in dat zij illegale content - bijvoorbeeld auteursrechtelijk beschermd materiaal of informatie waarmee personen worden belasterd - meteen moeten verwijderen na kennisgeving door derden. Of dat zij contact moeten opnemen met de kennisgever om meer informatie te verkrijgen over de geplaatste inhoud. Uiteraard geldt hierbij dat de kennisgeving voldoende onderbouwd moet zijn. Hiervoor zal uw organisatie procedures moeten inrichten zodat derden eenvoudig de kennisgeving kunnen doen. Bovendien moet u uw personeel trainen om die kennisgevingen in behandeling te nemen, te kwalificeren, te toetsen en te motiveren richting de kennisgever.
Verplichtingen voor (zeer grote) onlineplatforms
De rechten en de verplichtingen voor de derde en de vierde categorie van de piramide - onlineplatforms en zeer grote onlineplatforms - kennen als eerste regels met betrekking tot zogenoemde ‘trusted flaggers’. Dat zijn entiteiten die aan bepaalde criteria voldoen waardoor hun kennisgevingen omtrent illegale online-inhoud op platforms betrouwbaar mag worden geacht. Denk aan erkende stichtingen en andere organisaties die zich ten doel stellen kinderporno of onlinefraude te bestrijden of instellingen die een publieke taak hebben, zoals Europol.
Als tweede moeten platforms inzichtelijker maken waarom zij bepaalde informatie van het platform verwijderen. En deze beslissingen moeten plaatsers kunnen aanvechten. ‘Daarvoor zullen onlineplatforms een intern klachtenafhandelingssysteem moeten optuigen.
Als derde moeten onlineplatforms als aanvulling op de eerdergenoemde algemene transparantieverplichtingen die voor alle organisaties gelden (het jaarlijkse transparantierapport) ieder halfjaar het aantal gebruikers van het platform doorgeven met het oog op de kwalificatie tot ‘zeer groot onlineplatform’. En ten aanzien van deze vergrote transparantieplicht moeten onlineplatforms ook handelaren die gebruikmaken van hun platforms beter controleren op betrouwbaarheid. Platforms die de mogelijkheid bieden aan professionele partijen of individuen om via hun platform producten of diensten aan te bieden aan consumenten zijn verplicht voor het gebruik van het platform de persoons- en contactinformatie van de handelaar te registreren. De consumenten van het product of de dienst kunnen een deel van deze gegevens inzien. De onlineplatforms moeten dus in feite voldoen aan een ‘know your customer’-verplichting met betrekking tot de handelaren.
Aandachtspunten voor onlineplatforms en -diensten
Hoewel de wettekst nog niet definitief is, zijn de rechten en de verplichtingen al grotendeels zichtbaar. Op 5 juli jl. heeft het Europees Parlement de DSA aangenomen zoals deze was overeengekomen in samenwerking met de Europese Raad.
Het Europees Parlement en de Europese Raad moeten de definitieve wettekst - die sinds mei 2022 bij het Europees Parlement en de EU-lidstaten ligt - nog goedkeuren. Dit wordt verwacht in september 2022, waarna een implementatieperiode volgt. Handhaving zal op zijn vroegst beginnen in het eerste kwartaal van 2024. De zeer grote onlineplatforms vormen een uitzondering: voor hen zal de handhaving op een eerder moment ingaan, namelijk vier maanden nadat het platform als ‘zeer groot onlineplatform’ is aangewezen door de autoriteiten.
Vanwege de grote en almaar toenemende rol die onlineplatforms en -diensten innemen in onze economie zal het bereik en de toepassing van de DSA omvangrijk zijn. Ter voorbereiding op de inwerkingtreding kunt u de volgende stappen zetten:
- Ga na of en zo ja, onder welke categorie of categorieën uw organisatie onder de DSA kwalificeert.
- Ga vervolgens na of u voldoet aan de cumulatieve rechten en verplichtingen die op deze categorieën van toepassing zijn.
- Ga na in hoeverre uw bedrijfsvoering in overeenstemming is met deze rechten en verplichtingen
- Richt uw bedrijfsprocessen zo snel mogelijk in op deze rechten en verplichtingen voor zover deze niet hiermee in overeenstemming zijn. Denk aan:
- Het aanpassen van uw algemene voorwaarden of gebruiksvoorwaarden
- Het in het leven roepen van een wettelijke vertegenwoordiger of een centraal contactpunt
- Het opzetten van een ‘notice and action’-mechanisme
- Het opzetten van een klachtenafhandelingssysteem
- Het opzetten van een ‘know your customer’-procedure
Contact
Ilse van Wendel de Joode
Senior Manager Tax Legal, PwC Netherlands
Tel: +31 (0)65 320 15 78
Volg ons
