De Digital Services Act: een ambitieus voorstel voor online ondernemingen

Op 15 december 2020 heeft de Europese Commissie een ambitieus wetsvoorstel voor een nieuwe Europese verordening gepresenteerd: de Digital Services Act. Indien het voorstel aangenomen wordt, zal het naar verwachting grote gevolgen hebben voor veel online ondernemingen. 

Achtergrond

Het voorstel komt voort uit de toenemende politieke aandacht voor de snelgroeiende digitale- en platformeconomie. Nederland is momenteel bezig met de modernisering van de mededingingsregelgeving voor de digitale en platformeconomie. Op Europees niveau geldt dat bestaande wetgeving verouderd is en geacht wordt tekort te schieten in het beschermen van consumenten en nieuwe ondernemers. Omdat het digitale landschap sinds de introductie van de Richtlijn Elektronische Handel in 2000 ingrijpend is veranderd, krijgt de bestrijding van desinformatie en illegale content (zoals in het geval van hate speech en kindermisbruik) steeds meer prioriteit. Ook wordt de roep om het aanbieden van gevaarlijke goederen verder te reguleren, en de verkoop van illegale goederen tegen te gaan, steeds luider.

Vernieuwing van het aansprakelijkheidsregime voor diensten van de informatiemaatschappij

Het voorstel beoogt om deze ontwikkelingen verspreid over vijf hoofdstukken te reguleren, waarbij een balans is gezocht tussen effectieve mededinging, innovatiestimulering en consumentenbescherming. Het eerste hoofdstuk bevat algemene bepalingen. Het tweede hoofdstuk behelst een beperkte vernieuwing van het aansprakelijkheidsregime voor aanbieders van ‘mere conduit’-, ‘caching’- of ‘hosting’-diensten, ofwel ‘online tussenpersonen’. Het voorstel handhaaft de bestaande bepalingen hierover uit de Richtlijn Elektronische Handel (de ‘safe harbor’ bepalingen), maar voegt daar enkele algemene regels aan toe die online tussenpersonen verplichten om onverwijld gevolg te geven aan bevelen van bevoegde autoriteiten om te handelen tegen illegale content en bepaalde informatie te verstrekken.

Zorgvuldigheidsverplichtingen door een getrapt systeem

Hoewel online tussenpersonen dus nog steeds vrijgesteld zijn van aansprakelijkheid in het tweede hoofdstuk, leggen het derde en vierde hoofdstuk meer verplichtingen op. Het gaat om een uitgebreid stelsel van zorgvuldigheidsverplichtingen die door een getrapt systeem worden opgelegd aan de online tussenpersonen, in het bijzonder hostingproviders, waarbinnen nog verder onderscheid wordt gemaakt tussen online platforms en zeer grote online platforms.

De meest beperkte verplichtingen gelden voor online tussenpersonen die alleen als zodanig kwalificeren. Voor hen gelden onder meer verplichtingen om in hun algemene voorwaarden transparant te zijn over content moderation en over de manier waarop diensten beperkt kunnen worden middels door gebruikers aangeleverde gegevens. Om onevenredige lasten te voorkomen gelden de transparantieverplichtingen niet voor aanbieders die micro- of kleine ondernemingen zijn (zoals gedefinieerd in Aanbeveling 2003/361/EG). Voor online tussenpersonen die ook als hostingprovider kwalificeren (door op instructie van gebruikers van hen afkomstige gegevens op te slaan) geldt dat zij notice-and-action mechanismes moeten hanteren. Als de hostingproviders actie ondernemen moeten zij betrokken gebruikers op min of meer gedetailleerde wijze informeren.

Voorgesteld wordt om hosting providers die als online platforms kwalificeren (door niet alleen informatie van gebruikers op te slaan, maar ook op hun aanwijzing te verspreiden) verder te verplichten om onder meer:

- een intern klachtenbehandelingssysteem te integreren in het platform,

- mee te werken aan buitengerechtelijke geschillenbeslechting,

- berichten die worden ingediend door trusted flaggers met voorrang en zonder vertraging te behandelen (trusted flaggers zijn partijen die bijzondere deskundigheid en competentie hebben op het gebied van bestrijding van illegale content),

-  gebruikers die regelmatig illegale content verspreiden te schorsen,

- know-your-business-customer informatie te verzamelen en bij te houden (waardoor verkopers van illegale goederen makkelijker kunnen worden opgespoord), en

- bij online advertenties real-time bepaalde informatie aan gebruikers te tonen.

De meest verstrekkende verplichtingen worden voorgesteld voor zeer grote online platforms (online platforms met maandelijks meer dan 45 miljoen gebruikers in de Europese Unie). Zij worden onder meer verplicht onafhankelijke audits uit te laten voeren over de naleving van de verplichtingen die de Verordening oplegt, in algemene voorwaarden transparant te zijn over het gebruik van recommender systems, en een openbare repository samen te stellen waarin bepaalde informatie wordt bijgehouden over alle online advertenties die het afgelopen jaar getoond werden.

De zeer grote online platforms worden geacht kwetsbaar te zijn voor risico’s voor de samenleving die voortvloeien uit de werking en het gebruik van de dienst, zogenoemde systeemrisico’s. Het gaat dan bijvoorbeeld om misbruik van de dienst door de verspreiding van illegale inhoud, de impact op de uitoefening van de grondrechten van burgers, en opzettelijke en gecoördineerde manipulaties van de dienst door derden. Met het oog op deze systeemrisico’s moeten de zeer grote online platforms een jaarlijkse risicoanalyse maken en aan de hand daarvan maatregelen te nemen.

Onder de voorgestelde maatregelen vallen niet alleen mitigerende maatregelen, zoals het verbeteren van het ontwerp en de functionaliteit van hun content moderation en recommender systems, maar ook corrigerende maatregelen, zoals het stopzetten van inkomsten van advertenties voor specifieke inhoud, of het nemen van andere acties, zoals het verbeteren van de zichtbaarheid van gezaghebbende informatiebronnen. Daarnaast wordt voorgesteld om de zeer grote online platforms te stimuleren om bepaalde gedragscodes (‘codes of conduct’) in te voeren. Gedragscodes dragen bij aan de toepassing van de verplichtingen die het voorstel oplegt. Hoewel dergelijke gedragscodes in principe een vrijwillig karakter hebben, kan de Europese Commissie wanneer uit de jaarlijkse risicoanalyse blijkt dat een significant systeemrisico bestaat en deze betrekking heeft op meerdere zeer grote platforms, alle relevante partijen verplichten gedragscodes op te stellen, bijvoorbeeld door afspraken te maken over te nemen mitigerende maatregelen of om regelmatig verslag te doen over de genomen maatregelen en de uitkomsten daarvan. Ook voor online adverteren stimuleert het voorstel het gebruik van gedragscodes tussen online platforms en andere online dienstverleners.

Tenslotte geldt voor alle online tussenpersonen een verplichting om regelmatig rapporten te publiceren over de naleving van de regels van het voorstel. Hoe zwaar deze verplichtingen zijn, hangt af van de mate waarin de online tussenpersonen door de voorgestelde verordening gereguleerd worden.

Toezicht en handhaving

Naleving van de voorgestelde regels is niet vrijblijvend. Het voorstel bevat in het vijfde hoofdstuk uitgebreide toezichts-, onderzoeks- en handhavingsbevoegdheden. Voor uitoefening daarvan worden (met uitzondering van de zeer grote online platforms, waar de Europese Commissie op toeziet) op lidstaatniveau toezichthoudende instanties aangewezen. In iedere lidstaat krijgt tenminste één instantie de status van Digital Services Coördinator, met een eigen pakket bevoegdheden. De Digital Services Coördinators van de lidstaten samen worden verenigd in een onafhankelijke adviesgroep, genaamd de European Board for Digital Services.

Verder voorziet het voorstel in versterkt toezicht in het geval de zeer grote online platforms inbreuk maken op de verplichtingen die hen opgelegd zijn. De Europese Commissie kan bijvoorbeeld informatie opvragen, ter plaatste inspecties uitvoeren, voorlopige maatregelen nemen en bij niet-naleving van de regels boetes en dwangsommen opleggen. De voorgestelde boetes, op te leggen door de Europese Commissie (voor de zeer grote online platforms) of door de toezichthoudende instanties op lidstaatniveau (voor de andere online tussenpersonen) zijn aanzienlijk: bij een schending van de zorgvuldigheidsverplichtingen kunnen deze oplopen tot zes procent van de wereldwijde bruto jaaromzet van de online tussenpersoon. Verder kunnen er boetes tot één procent van de wereldwijde bruto jaaromzet worden opgelegd als de online tussenpersoon niet meewerkt in een onderzoeks- of handhavingstraject.

Samengevat: een ambitieus voorstel

Het voorstel voor de Digital Services Act bevindt zich nu in een vroeg stadium van het wetgevingsproces, en naar verwachting zal er een uitgebreid debat over worden gevoerd in het Europese Parlement en de Europese Raad. Al met al is in ieder geval duidelijk dat het om een ambitieus voorstel gaat met een grote impact op de betrokken ondernemingen.