:format(webp)/s3/static.nrc.nl/images/gn4/stripped/data81351520-23c7c6.jpg)
Na zestien uur onderhandelen hebben Europese beleidsmakers in de nacht van vrijdag op zaterdag ingrijpende nieuwe Europese regels voor internetbedrijven aangenomen. Bovenop het pakket aan maatregelen dat de Europese Commissie in december 2020 heeft voorgesteld, en waarover achter gesloten deuren in Brussel de laatste onderhandelingen plaatsvonden, komen nieuwe regels over onder meer gericht adverteren, online manipulatie en het gebruik van algoritmes door sociale media.
Rond twee uur ‘s nachts bereikten onderhandelaars van de EU-lidstaten, de Europese Commissie en het Europees Parlement, overeenstemming over de zogeheten Digital Services Act (DSA), een pakket aan maatregelen dat net als de in 2016 aangenomen Europese privacywet AVG ver buiten de grenzen van de EU invloed zal hebben op de interneteconomie. Naar verwachting zullen landen als de Verenigde Staten, Canada en Singapore de komende maanden vergelijkbare regels invoeren. Vorige maand bereikte de EU al een akkoord over de Digital Markets Acts, het zusterpakket aan maatregelen met regels over marktmacht en oneerlijke concurrentie.
:format(webp)/s3/static.nrc.nl/bvhw/files/2020/12/data65432141-5d088c.jpg)
Na jaren van zelfregulatie, en als gevolg daarvan een internet dat volgens critici op het Wilde Westen is gaan lijken, moet de DSA het internet veiliger en betrouwbaarder maken. Van namaakproducten op Amazon tot kinderporno op online forums en van privacy-overtredingen door datahandelaren tot desinformatiecampagnes op YouTube – de DSA heeft er nieuwe regels voor. „Platforms moeten transparant zijn over contentmoderatie, voorkomen dat gevaarlijke desinformatie viraal gaat en voorkomen dat onveilige producten worden aangeboden. Met het akkoord van vandaag zorgen we ervoor dat platforms verantwoordelijk worden gehouden voor de risico’s die hun diensten kunnen vormen voor de samenleving en burgers”, aldus Margrethe Vestager, vicevoorzitter van de Europese Commissie en belast met de portefeuille Mededinging, nadat de deal was beklonken.
Risico-analyses, beroepsmogelijkheden
Internetbedrijven krijgen meer plichten, burgers meer rechten. Zo moeten socialemediabedrijven laten zien waarom ze gebruikers een bepaald bericht of advertentie voorschotelen. Verwijderen ze een post, dan zijn ze verplicht die keuze te onderbouwen. Gebruikers moeten kosteloos en in de eigen taal tegen zo’n beslissing in beroep kunnen gaan. Jongeren genieten extra bescherming, onder andere door een verbod op gerichte advertenties voor EU-burgers onder de zestien jaar. Grote online diensten moeten hun data beschikbaar stellen voor wetenschappelijk onderzoek, hun systemen toegankelijk maken voor externe controles en met onafhankelijke experts jaarlijkse risico-analyses maken. Op basis van die analyses moeten ze vervolgens ook aantonen hoe ze ervoor zorgen dat hun diensten geen fundamentele rechten overtreden. Daarnaast moeten online marktplaatsen de gegevens opslaan van handelaren op hun platforms. Dat maakt het mogelijk om als iemand wordt opgelicht op Amazon via de rechter snel de dader te achterhalen, terwijl die nu vaak anoniem en onvindbaar blijft.
Het pakket zal ver over de EU-grenzen invloed hebben op de interneteconomie
De definitieve versie van de DSA, die uiterlijk 1 januari 2024 in werking zal moeten treden, is in veel opzichten fermer dan het in december 2020 aangenomen voorstel van de Europese Commissie. Zo werden internetbedrijven in het originele plan alleen verplicht tot meer transparantie over advertenties. Die verplichting blijft overeind, maar onder druk van het Europees Parlement zijn in de definitieve wet ook strenge beperkingen opgenomen voor gericht adverteren. Internetbedrijven mogen als de wet in werking treedt niet langer advertenties aanbieden op basis van ‘gevoelige data’, zoals geloofsovertuiging en medicijngebruik. De verwachting is dat socialemediabedrijven na invoering van de wet gebruikers noodgedwongen meer contextuele advertenties gaan laten zien, zoals reclame voor sportschoenen naast een filmpje over voetbal, en het verzamelen van data van hun gebruikers moeten terugschroeven. „Tegen alle lobbydruk in hervormt Europa vandaag de regels van het internet en is het ook de allereerste overheid ter wereld die effectief tracking advertenties aanpakt”, zegt Europarlementariër Paul Tang (PvdA), die onder meer betrokken was bij het voorstel over gericht adverteren. Hij noemt het akkoord „historisch” en de nieuwe regels „een grote winst voor de samenleving”.
:format(webp)/s3/static.nrc.nl/bvhw/wp-content/blogs.dir/114/files/2021/02/schaake-marietje-2020-05-b.png)
Fouten uit het verleden
Europese beleidsmakers zeggen geleerd te hebben van fouten uit het verleden. Bij de invoering van de AVG werd het toezicht overgelaten aan de lidstaten, waardoor met name de toezichthouder in Ierland, waar veel grote techbedrijven zijn gevestigd, overstelpt raakte met klachten. Speciaal voor het toezicht op de grootste spelers, zoals Meta en Google, krijgt de DSA een nieuw op te richten toezichthouder in Brussel, die gefinancierd wordt uit de opbrengsten van een speciaal hiervoor ingevoerde techbelasting. Om er zeker van te zijn dat de bedrijven zich aan de regels houden kunnen boetes oplopen tot 6 procent van de jaaromzet.
Burgerrechtenorganisaties lobbyden de afgelopen weken tegen een recent ingediend amendement op de DSA dat de Europese Commissie grotere bevoegdheden moet geven in crisissituaties. Het voorstel geeft de Commissie de mogelijkheid om in noodsituaties, zoals een oorlog of gezondheidscrisis, platforms te verplichten een risico-analyse te maken en passende maatregelen te nemen om desinformatie tegen te gaan. Coronadesinformatie en Russische propaganda tijdens de Oekraïne-oorlog zouden volgens de Commissie het belang van dit ‘crisis mechanisme’ onderstrepen. In een gezamenlijke verklaring trokken burgerrechtenorganisaties aan de bel: het zou ondemocratisch zijn om de Commissie te laten bepalen wat een noodsituatie is en wanneer deze eindigt. Ook was de tekst van het voorstel nog erg breed geformuleerd, waardoor volgens de organisaties de Commissie verregaande maatregelen zou kunnen afkondigen, zonder burgers en parlement te raadplegen. Uiteindelijk is er een tijdslimiet aan de speciale maatregelen toegevoegd: in principe drie maanden, met de mogelijkheid tot verlenging. Bovendien mag de Commissie niet zelf bepalen wat een noodsituatie is, maar heeft daar afstemming voor nodig met de nog op te richten Raad voor Digitale Diensten, waarin onder meer lidstaten een stem hebben.
De definitieve tekst van de Digital Services Act is pas over enkele weken beschikbaar. Over die tekst wordt vervolgens nog een keer gestemd, maar nu er een akkoord ligt is het onwaarschijnlijk dat die stemming nog ingrijpende wijzigingen zal opleveren.