09/05/23

Nieuwe EU-regels over de digitale diensten en markten treden binnenkort in werking

In deze bijdrage nemen we twee verordeningen onder de loep, namelijk de Verordening inzake digitale diensten (Digital Service Act (DSA)) en de Verordening inzake digitale markten (Digital Market Act (DMA)). Deze twee baanbrekende verordeningen zijn van groot belang voor zowel particulieren als bedrijven. De Digital Services Act (DSA) beoogt een vrije en veilige toegang tot internetdiensten. De Digital Market Act (DMA) beoogt de machtspositie van bepaalde dominante spelers in de digitale economie, te beperken.

In dit eerste artikel concentreren we ons op het waarom van deze verordeningen en wat zij ons brengen om in een tweede artikel in te gaan op de praktische gevolgen ervan.

Waarom deze twee verordeningen in het leven geroepen zijn

Digitale diensten en met name tussenhandelsdiensten zijn een belangrijk onderdeel  geworden van ons leven en de economie van de EU. We komen er dagelijks mee in contact wanneer we bijvoorbeeld online winkelen, eten bestellen, informatie zoeken, communiceren, films bekijken, naar muziek luisteren, …

Digitale diensten hebben het niet alleen voor particulieren maar ook voor bedrijven gemakkelijker gemaakt om grensoverschrijdend te handelen en toegang te krijgen tot nieuwe markten.  

Onder digitale diensten verstaat men een omvangrijke categorie onlinediensten die consumenten in contact brengt met goederen, diensten en content.

Hoewel er veel voordelen zijn aan de digitale transformatie en het toegenomen gebruik van digitale diensten, zijn er tevens heel wat lacunes en problemen.

Een belangrijk aandachtspunt  is bijvoorbeeld de handel en uitwisseling van illegale goederen, diensten en online-inhoud. Onlinediensten worden ook door manipulatieve algoritmische systemen misbruikt voor allerlei schadelijke doeleinden zoals de verspreiding van desinformatie (bv. Facebook of de massale desinformatie tijdens de Amerikaanse verkiezingen (Fox)). Deze uitdagingen en de manier waarop platforms deze aanpakken, hebben een aanzienlijke impact op de grondrechten van de online gebruikers, namelijk de vrijheid van meningsuiting en van informatie, de vrijheid van ondernemerschap, het recht op non-discriminatie, evenals het bereiken van een hoog niveau van consumentenbescherming.

Ook stelde zich het probleem dat sommige grote platforms belangrijke ecosystemen in de digitale economie controleren en steeds vaker fungeren als toegangspoort of poortwachter tussen zakelijke gebruikers en eindgebruikers. Deze grote platforms hebben vaak een dermate grote impact en zeggenschap over de toegang tot bepaalde markten dat veel zakelijke gebruikers in sterke mate van hen afhankelijk zijn (bv. Amazon, app stores, …). Daardoor kunnen zij optreden als particuliere regelgever, wat soms kan leiden tot oneerlijke voorwaarden voor bedrijven die deze platforms gebruiken en minder keuze voor de consument.

Daarom heeft de Europese Unie een modern en uniform rechtskader vastgesteld dat de veiligheid van gebruikers online waarborgt, met een focus op de bescherming van hun grondrechten en het handhaven van een open, transparant en eerlijke onlineplatformomgeving.

Wat brengt ons de verordening betreffende digitale diensten (dsa)?

2.1 Specifieke regels voor onlineplatforms

De Verordening inzake digitale diensten (verder DSA genoemd) voert geharmoniseerde regels in voor het aanbieden van onlinediensten, en meer bepaald tussenhandelsdiensten, die aangeboden worden door zowel eenvoudige webshops als internetinfrastructuurdiensten (mobiel internetinfrastructuur zoals 5G) en onlineplatforms. Het gaat hier bijvoorbeeld over online marktplaatsen, sociale netwerken (denk maar aan Facebook en Instagram), platforms voor het delen van content, online zoekmachines, besturingssystemen of app-stores en online reis- en accommodatieplatforms (denk maar aan vakantiediscounter, booking.com etc).

De DSA regulariseert de volgende diensten:

  • "mere conduit"-diensten (een zuiver doorgeefluik van informatie) die in een communicatienetwerk informatie doorgeven die verstrekt is door een afnemer van de dienst, of de toegang verstrekken tot een communicatienetwerk. Het gaat hier onder meer over internetknooppunten, draadloze toegangspunten, virtuele particuliere netwerken, DNS-(omzettings)diensten, topleveldomeinnaamregisters, registrerende instanties, certificatie-instanties die digitale certificaten afgeven, voice over IP en andere interpersoonlijke communicatiediensten;
  • "caching"-diensten die in een communicatienetwerk informatie doorgeven die door een afnemer van de dienst verstrekt is, waarbij die informatie automatisch, tussentijds en tijdelijk wordt opgeslagen met als enige doel om de latere doorgifte van die informatie aan andere afnemers van de dienst op hun verzoek doeltreffender te maken. Het gaat hier onder meer over het louter aanbieden van inhoudsleveringsnetwerken, reverse proxy’s of inhoudsaanpassingsproxy’s;
  • "hosting"-diensten die erin bestaan de informatie op te slaan die door een afnemer van de dienst verstrekt is en op diens verzoek, zoals cloudcomputing, webhosting, betaalde zoekmachineadvertentiediensten of diensten die het mogelijk maken online informatie en inhoud te delen, waaronder het opslaan en delen van bestanden (bv. Marktplaats en youtube).

Onlineplatforms worden gedefinieerd als aanbieders van hostingdiensten die niet alleen informatie opslaan die door de afnemers van de dienst op hun verzoek wordt verstrekt maar deze ook verspreiden bij het publiek.

Er is daarentegen geen sprake van een onlineplatform wanneer de verspreiding bij het publiek slechts een klein of een louter bijkomend kenmerk is dat intrinsiek verbonden is met een andere dienst of een kleine functionaliteit van de hoofddienst uitmaakt, en dit geen manier is om de toepasbaarheid van deze verordening te omzeilen. Het delen van een online krant is een voorbeeld van een bijkomstige dienst bij de hoofddienst die erin bestaat nieuws te publiceren onder de redactionele verantwoordelijkheid van de uitgever.

De DSA voorziet dat de aanbieders van "mere conduit"- en "caching"- en hostingdiensten niet aansprakelijk kunnen worden gesteld in bepaalde situaties.  Voor "mere conduit"- en "caching" geldt dit wanneer zij op geen enkele wijze betrokken zijn bij de doorgegeven of geraadpleegde informatie, behalve voor wat betreft technische handelingen die nodig zijn tijdens de doorgifte of het verlenen van de toegang, voor zover deze handelingen de integriteit van de informatie niet wijzigen.
Aanbieders van hostingdiensten kunnen in aanmerking komen voor de aansprakelijkheidsvrijstelling wanneer ze, eenmaal ze op de hoogte zijn van illegale activiteiten en inhoud, snel handelen om die inhoud te verwijderen en ontoegankelijk te houden.

De DSA regelt dus de verantwoordelijkheden van zeer grote onlineplatforms en zeer grote onlinezoekmachines met betrekking tot misbruik van hun systemen, zoals desinformatie, nepberichten (hoaxes) en manipulatie tijdens pandemieën, het toebrengen van schade aan kwetsbare groepen en andere opkomende maatschappelijke schade.

De DSA reikt alle actoren in het online-ecosysteem ook doeltreffende middelen aan om illegale inhoud, goederen en diensten te bestrijden:

  • Gebruikers zullen illegale inhoud op een gemakkelijke en doeltreffende manier kunnen melden;
  • Er zal een bevoorrecht kanaal worden gecreëerd voor betrouwbare flaggers om illegale inhoud te melden waarop platforms met voorrang moeten reageren;
  • Wanneer de nationale wetgeving dit toestaat, kunnen de autoriteiten van de lidstaten elk platform dat in de EU actief is, ongeacht de vestigingsplaats, opdracht geven illegale inhoud te verwijderen.

2.2 De DSA is ook heel belangrijk voor start-ups en innovatie in het algemeen

De DSA voert een geharmoniseerde wetgeving in voor de hele digitale eengemaakte markt en dat is voor start-ups en kleine platforms een grote meerwaarde.

Ook voor hen is het cruciaal om reeds in hun kritieke groeifase toegang te krijgen tot klanten in alle landen van de EU.

Maar door de verregaande versnippering van deze wetgeving, was het voor de kleine(re) spelers niet altijd eenvoudig om correct te handelen.

Dat probleem zal zich dus niet meer stellen te meer daar normalisatiewerkzaamheden en gedragscodes een vlotte toepassing van de eengemaakte regelgeving zullen bevorderen.

De DSA verduidelijkt voor platforms bijvoorbeeld aan welke transparantieverplichtingen ze moeten voldoen met betrekking tot hun werking, hoe ze meldingen over illegale inhoud van gebruikers moeten opvolgen en hoe ze moeten omgaan met het aanbieden van reclame en verkoop op afstand op hun platform. Start-ups kunnen dan weer sneller en makkelijker reageren op illegale inhoud die hun onderneming kan schaden (bijvoorbeeld namaak).

Verder worden de verantwoordelijkheden in het online-ecosysteem gekoppeld aan de grootte van de spelers, waardoor kleine platforms vrijgesteld zullen zijn van de meeste verplichtingen.

Globaal genomen zal dit leiden tot een beter klimaat voor innovatie, groei en concurrentievermogen en de opschaling vergemakkelijken van kleinere platforms en startende, kleine en middelgrote ondernemingen.

2.3 toepassing van de DSA

De DSA is reeds op 16 november 2022 in werking getreden en zal in de hele EU rechtstreeks van toepassing zijn op 17 februari 2024.

Concreet moesten alle onlineplatforms, met uitzondering van kleine en micro-ondernemingen, uiterlijk op 17 februari 2023 op hun website gegevens publiceren over het aantal actieve eindgebruikers .

De Europese Commissie nodigt de onlineplatforms tevens uit om de bekendgemaakte aantallen bij haar te melden.

Op basis van die gebruikersaantallen zal de Commissie dan bepalen of een platform als zeer groot onlineplatform of zeer grote onlinezoekmachine moet worden aangewezen.

Na dat aanwijzingsbesluit van de Commissie heeft de betrokken entiteit vier maanden de tijd om te voldoen aan de verplichtingen op grond van de DSA. Hierbij is het uitvoeren van een jaarlijkse risicobeoordelingsexercitie, die ook aan de Commissie moet worden meegedeeld, van groot belang.

Wat brengt ons de Verordening betreffende digitale markten?

3.1 Specifieke geharmoniseerde regels voor poortwachterplatforms

De Verordening inzake digitale markten (verder DMA genoemd) bevat een reeks zorgvuldig gedefinieerde regels die van toepassing zijn op onlineplatforms die door "poortwachters" (ook wel gatekeepers genoemd) verleend of aangeboden worden.

De DMA heeft betrekking op 10 kernplatformdiensten, namelijk onlinetussenhandelsdiensten (bol.com, amazon.com, …), onlinezoekmachines (Google, Bing, …), online sociale netwerkdiensten (Facebook, Instagram, TikTok, Snapchat, Bereal, …), videoplatformdiensten (Youtube, Vimeo, …), nummeronafhankelijke interpersoonlijke communicatiediensten (chatdiensten), besturingssystemen (Windows, Android, IOS, …), cloudcomputerdiensten (Office365, Google Workspace, …), advertentiediensten (Google Ads, …), webbrowsers (Chrome, Firefox, …), virtuele assistenten (Siri, Alexa, …).

Doel is te voorkomen dat deze zogenaamde poortwachters oneerlijke voorwaarden opleggen aan bedrijven en eindgebruikers en de openheid van belangrijke digitale diensten te waarborgen.

Poortwachtersplatforms zijn digitale platforms die een belangrijke toegangspoort vormen voor zakelijke gebruikers om hun eindgebruikers te bereiken en daardoor een aanzienlijke impact hebben op de interne markt en kunnen fungeren als knelpunten tussen bedrijven en eindgebruikers.

Er zijn drie cumulatieve criteria om als poortwachter beschouwd te worden, namelijk:

  • Een omvang die van invloed is op de interne markt: dit wordt geacht het geval te zijn wanneer de onderneming in de laatste drie boekjaren in de Unie een jaaromzet van ten minste 7,5 miljard euro heeft behaald, of wanneer de gemiddelde marktkapitalisatie of haar equivalente marktprijswaarde in het laatste boekjaar ten minste 75 miljard euro bedroeg, en de onderneming in ten minste drie lidstaten een kernplatformdienst aanbiedt;
  • De controle over een belangrijke poort voor zakelijke gebruikers naar eindgebruikers: dit wordt verondersteld het geval te zijn als het bedrijf een kernplatformdienst aanbiedt met in het laatste boekjaar ten minste 45 miljoen maandelijkse actieve eindgebruikers die in de EU zijn gevestigd of zich in de EU bevinden en ten minste 10.000 jaarlijkse actieve, in de EU gevestigde zakelijke gebruikers;
  • Een bestendige en duurzame positie of naar verwachting een dergelijke positie in de nabije toekomst: dit wordt geacht het geval te zijn indien het bedrijf in elk van de laatste drie boekjaren aan het tweede criterium voldeed.

Om te bepalen of een kernplatformdienst als "poortwachter" moet worden beschouwd, wordt nagegaan of deze beantwoordt aan deze kwantitatieve criteria. Maar deze kernplatformdiensten hebben de mogelijkheid om dit vermoeden te weerleggen en te bewijzen dat ze geen poortwachter zijn. Omgekeerd kan de Commissie een marktonderzoek starten om na te gaan of een bedrijf dat niet aan deze criteria voldoet toch als poortwachter moet aangemerkt worden, en dit op basis van een kwalitatieve beoordeling.

Om ervoor te zorgen dat dit soort poortwachterplatforms geen te dominante positie krijgen op de digitale markten en de markten toegankelijk blijven, ook voor vernieuwers en nieuwkomers op de markten, legt de DMA poortwachters een reeks verplichtingen op en verbiedt het hen onder andere bepaalde oneerlijke gedragingen te verrichten zodat de markten meer open en betwistbaar worden. 

Poortwachters zullen er onder meer voor moeten zorgen dat eindgebruikers gemakkelijk kernplatformdiensten kunnen opzeggen of voorgeïnstalleerde kernplatformdiensten kunnen verwijderen, dat ze software niet langer standaard installeren samen met het besturingssysteem, dat ze advertentieprestatiegegevens en informatie over advertentieprijzen verstrekken, dat ontwikkelaars alternatieve in-app-betalingssystemen kunnen gebruiken en dat eindgebruikers alternatieve appstores kunnen downloaden.

Sommige van deze diensten vallen ook onder de Verordening inzake digitale diensten, maar de finaliteit van de DMA is verschillend.

3.2 Toepassing van de DMA

De DMA wordt van toepassing op 2 mei 2023.

Vóór 3 juli 2023 moeten ondernemingen de Europese Commissie informatie verstrekken over hun aantal gebruikers, zodat de Commissie vóór 6 september "poortwachters" kan aanwijzen.

Poortwachters hebben dan tot maart 2024 de tijd om ervoor te zorgen dat zij de verplichtingen van de DMA nakomen.

Het is van belang dat bedrijven rekening houden met de deadlines van inwerkingtreding om tijdig de nieuwe EU-regelgeving te implementeren. 

Met huidig artikel hebben we voornamelijk al even de context van deze twee Verordeningen - die een impact zullen hebben op hoe iedereen zich online zal bewegen, voordoen en shoppen - willen schetsen en de relevante deadlines voor elke verordening onder de aandacht willen brengen.

In een volgende artikel gaan we in op de praktische gevolgen van beide verordeningen.

Sara Ataei
Associate

Jens Van Lathem
IP consultant

Roeland Moeyersons
Partner

dotted_texture