De Digital Markets Act en Digital Services Act: Staat de digitale realiteit op het punt te veranderen in het voordeel van kleinere concurrenten?

18 december 2023 (oorspronkelijke blog d.d. 20 november 2023 in het Engels)
[Leestijd: 10-15 minuten]

16 november 2023 was de laatste dag om de besluiten tot aanwijzing van de ‘poortwachters’ (gatekeepers) aan te vechten die de Europese Commissie op 6 september 2023 heeft genomen op grond van de Digital Markets Act (‘DMA’). Van de aangewezen Big Tech-giganten (Amazon, Apple, ByteDance (TikTok), Meta, Alphabet Inc. en Microsoft) besloten er drie in beroep te gaan: Meta in relatie tot Meta Marketplace en Messenger-diensten, TikTok en Apple. Daarnaast onderzoekt de Europese Commissie momenteel Microsoft’s Bing, Edge en Apple’s iMessage om de DMA-classificatie van deze diensten te bepalen. Na hun definitieve aanwijzing hebben gatekeepers tot 6 maart 2024 de tijd om te voldoen aan de volledige lijst met do’s en don’ts onder de DMA.

Tegelijkertijd hebben digitale bedrijven (in het algemeen) tot februari 2024 de tijd gekregen om te voldoen aan de nieuwe vereisten die voortvloeien uit de Digital Services Act (‘DSA’), de tweede hoeksteen van het EU-pakket voor digitale diensten (‘DSP’).

De DMA stelt digitale bedrijven in staat om gelijkwaardig met gatekeepers te concurreren. Tegelijkertijd moeten die bedrijven zelf voldoen aan de verplichtingen die voortvloeien uit de DSA, welke zijn gericht op het waarborgen van de online veiligheid, het vergroten van transparantie en op de bescherming van de grondrechten.

Hieronder belichten we de belangrijkste verplichtingen uit de DMA (voor gatekeepers) en DSA (voor startups en kleine en middelgrote ondernemingen) en de gevolgen van niet-naleving.

Digital Markets Act

  • Gatekeepers

De DMA heeft tot doel te zorgen voor een eerlijke en concurrerende digitale economie en is specifiek ontworpen om de grootste deelnemers op het internet te beteugelen. Daarom heeft de DMA alleen betrekking op platforms die zijn aangewezen als gatekeepers met betrekking tot ‘kernplatformdiensten’ (CPS).

CPS zijn onlinetussenhandelsdiensten, onlinezoekmachines, onlinediensten voor sociale netwerken, platformdiensten voor het delen van video’s, nummeronafhankelijke persoonlijke communicatiediensten, besturingssystemen, webbrowsers, virtuele assistenten, cloud computing-diensten en online advertentiediensten. Belangrijk is dat de DMA-regels van toepassing zodra wanneer CPS worden aangeboden of verstrekt aan bedrijven of eindgebruikers in de EU (onafhankelijk van de vestigingsplaats).

De gatekeeper-aanwijzingen staan aan de basis van de toepassing van de DMA. Bij die aanwijzingen worden zowel kwantitatieve als kwalitatieve criteria in aanmerking genomen. De uiteindelijke beslissing ligt bij de Europese Commissie, die in het aanwijzingsbesluit aangeeft welke van de CPS van de gatekeepers belangrijk zijn voor zakelijke gebruikers om eindgebruikers te bereiken. Ten aanzien van elk van deze CPS moeten de gatekeepers dan voldoen aan de do’s en don’ts uit de DMA. Die verplichtingen moeten worden nageleefd totdat de Europese Commissie de status van gatekeeper intrekt. De Europese Commissie zal de aanwijzing ten minste eens in de drie jaar opnieuw evalueren.

  • Do’s en don’ts

In de eerste plaats is een gatekeeper verplicht om:

  1. het voor eindgebruikers mogelijk te maken om vooraf geïnstalleerde apps te verwijderen of standaardinstellingen te wijzigen die linken naar zijn diensten en hen selectiemogelijkheden te bieden voor belangrijke diensten;
  2. het voor eindgebruikers mogelijk te maken om apps van andere ontwikkelaars of appstores te installeren die werken met zijn besturingssysteem;
  3. het voor eindgebruikers mogelijk te maken om zich net zo gemakkelijk af te melden voor de CPS van de gatekeeper als ze zich ervoor hebben aangemeld;
  4. derden de mogelijkheid te bieden tot interactie met de diensten van de gatekeeper;
  5. bedrijven die op het platform adverteren, toegang te geven tot instrumenten voor prestatiemeting en tot informatie die zij nodig hebben om hun activiteiten onafhankelijk uit te voeren;

Het is voor een gatekeeper verboden om:

  1. gebruikersgegevens van bedrijven te gebruiken met wie de gatekeeper op zijn platform concurreert;
  2. eigen producten of diensten gunstiger te classificeren;
  3. app-ontwikkelaars te verplichten tot het gebruik van bepaalde diensten (zoals betalingssystemen of identiteitsverificatie) als voorwaarde voor toegang tot de appstores van de gatekeeper;
  4. eindgebruikers te volgen buiten de hoofdplatformdienst voor geprofileerde advertenties, zonder effectieve toestemming te hebben verkregen.

Bovendien moeten gatekeepers die messenger-diensten aanbieden specifieke regels naleven om ervoor te zorgen dat basisfuncties werken met de diensten van andere providers. Deze eis volgt een stappenplan. Zo moeten eenvoudige functies zoals sms-berichten tussen twee gebruikers meteen klaar zijn, complexere functies zoals groeps-sms-berichten binnen twee jaar, en geavanceerde functionaliteiten zoals audio- en videogesprekken tussen individuele gebruikers of groepen binnen vier jaar.

  • Strenge sancties bij niet-naleving

De Europese Commissie is de enige handhaver van de DMA. Gatekeepers die zich niet aan de hierboven genoemde verplichtingen houden, kunnen een boete krijgen die kan oplopen tot 10% van hun wereldwijde jaaromzet. Bij recidive kan een boete worden opgelegd van maximaal 20% van de wereldwijde omzet. Wanneer gatekeepers zich consequent niet aan de DMA houden (zij de regels minstens drie keer binnen een periode van acht jaar overtreden), kan de Commissie gedrags- of structurele corrigerende maatregelen opleggen en zelfs tijdelijk verbieden om transacties aan te gaan.

  • Versterking van de positie van concurrenten

Alle bovenstaande verplichtingen zijn alleen van toepassing op gatekeepers, zodat hun kleinere concurrenten een aanzienlijke versterking van hun marktpositie ten opzichte van die gatekeepers kunnen verwachten. Aangenomen wordt dat de nieuwe regels (i) hen toegang zullen geven tot meer informatie over hoe hun producten of diensten presteren op gatekeeper-platforms; ii) oneerlijke rangschikking bestrijden; iii) ondernemingen helpen om consumenten aan te trekken aangezien zij niet meer ingesloten zijn op de gatekeeper-platforms; en iv) belemmeringen tot markttoetreding wegnemen door interoperabiliteit en data-portabiliteit te bevorderen.

Hoewel de Europese Commissie de exclusieve bevoegdheid heeft om de DMA te handhaven, kunnen kleinere concurrenten actief bijdragen aan het bereiken van een eerlijker speelveld door gebruik te maken van twee instrumenten. Ten eerste voorziet de DMA in duidelijke klachtmechanismen waardoor oneerlijk of anti-competitief rechtstreeks aan de Europese Commissie kenbaar kan worden gemaakt. Ten tweede is het mogelijk om de DMA-verplichtingen af te dwingen voor de nationale rechtbanken, onder andere via particuliere schadevergoedingsacties.

Digital Services Act

In tegenstelling tot de DMA is het toepassingsgebied van de DSA veel breder. Digitale ondernemingen krijgen verschillende verantwoordelijkheden, afhankelijk van hun activiteit, bedrijfsgrootte en invloed. De verplichtingen zijn bedoeld om ervoor te zorgen dat digitale diensten op een verantwoorde manier worden aangeboden en niet worden misbruikt voor illegale activiteiten. Specifieke verplichtingen gelden voor zeer grote onlineplatforms en zeer grote zoekmachines (algemeen bekend als VLOPs (very large online platforms) en VLOSEs (very large search engines) terwijl zeer kleine platforms zijn vrijgesteld van het merendeel van de verplichtingen.

  • Vier niveau’s

De DSA bestrijkt vier niveau’s:

  1. Tussenhandelsdiensten die netwerkinfrastructuur aanbieden, internetproviders en domeinnaamregistratiebedrijven moeten i) twee centrale contactpunten opzetten, één voor afnemers en één voor rechtstreekse communicatie met de toezichthoudende autoriteiten (aanbieders die niet in de EU zijn gevestigd maar diensten aanbieden in de EU moeten een vertegenwoordiger binnen de EU aanwijzen); (ii) in hun algemene voorwaarden expliciet en ondubbelzinnig alle beperkingen beschrijven die zij kunnen opleggen aan het gebruik van hun diensten, zoals het beleid voor moderatie van content, en verantwoordelijk handelen bij het toepassen en handhaven van die beperkingen; (iii) voor diensten die gericht zijn op minderjarigen, uitleg geven over de gebruiksvoorwaarden en -beperkingen op een manier die begrijpelijk is voor hen; en (iv) een jaarrapport over contentmoderaties publiceren.
  2. Hostingdiensten zoals cloud- en webhostingdiensten moeten (i) voldoen aan alle verplichtingen van het eerste niveau; (ii) een mechanisme invoeren dat derden in staat stelt de aanwezigheid van vermeend illegale inhoud te melden; iii) de persoon die een kennisgeving heeft ingediend in kennis stellen van het genomen besluit en de beschikbare verhaalmechanismen; (iv) een motivering verstrekken aan de betrokken gebruiker indien een aanbieder besluit informatie te verwijderen of de levering van de diensten op te schorten of te beëindigen; en v) de nationale autoriteiten in kennis stellen van alle informatie die aanleiding geeft tot vermoedens van ernstige strafbare feiten.
  3. Onlineplatforms zoals onlinemarktplaatsen, appstores, platforms voor de deeleconomie en social mediaplatforms moeten: i) voldoen aan alle verplichtingen van niveau één en twee; ii) het gemiddelde aantal maandelijkse actieve ontvangers in de afgelopen zes maanden publiceren op hun online-interface; iii) met voorrang meldingen behandelen die zijn ingediend door betrouwbare flaggers (onafhankelijke partijen met bijzondere expertise op het gebied van het opsporen van illegale inhoud); (iv) hun online-interfaces zo ontwerpen dat gebruikers vrije en geïnformeerde beslissingen kunnen nemen (verbod op dark patterns); (v) een hoog niveau van privacy, veiligheid en beveiliging voor minderjarigen bieden, met inbegrip van een verbod op advertising op basis van profilering; vi) in de algemene voorwaarden de belangrijkste parameters uiteenzetten die in hun aanbevelingssystemen worden gebruikt om informatie aan gebruikers te presenteren of te rangschikken; en (vii) een gecertificeerd buitengerechtelijk bemiddelingsmechanisme opzetten voor beslissingen over contentmoderatie.
  4. Zeer grote onlineplatforms (VLOPs) en zeer grote zoekmachines (VLOSEs) moeten bovenop alle bovengenoemde vereisten de zwaarste maatregelen nemen, zoals het ondergaan van een jaarlijkse onafhankelijke audit ter zake van de naleving van de DSA, het opzetten van een openbare databank van onlineadvertenties in het afgelopen jaar of het verlenen van toegang aan de bevoegde autoriteiten tot gegevens die nodig zijn om toezicht te houden op de naleving. Last but not least moeten VLOPs en VLOSEs elk systeemrisico dat voortvloeit uit het gebruik van hun platforms aanpakken door middel van doeltreffende en op maat gemaakte risicobeperkende maatregelen (de definitie van systeemrisico omvat bijna elke collectieve dreiging, zoals illegale inhoud, haatzaaiende uitlatingen, privacyschendingen en inmenging in verkiezingen).

Bovendien zijn alle platforms, met uitzondering van platforms die minder dan 50 personen in dienst hebben of een jaaromzet van minder dan 10 miljoen euro genereren, verplicht om: (i) klacht- en beroepsmechanismen te implementeren; ii) samen te werken met de betrouwbare flaggers (zie boven); (iii) maatregelen te nemen tegen onjuiste meldingen; (iv) klachten in behandeling te nemen; (v) referenties van externe leveranciers op te nemen; (vi) onlineadvertenties op een gebruiksvriendelijke en transparante manier aan te bieden.

Positieve implicaties voor kleinere ondernemingen
Aangenomen mag worden dat de handhaving van de verplichtingen die voortvloeien uit de Digital Services Act de transparantie van digitale diensten zal verbeteren en zal leiden tot vermindering van manipulatie en gevoelige advertentietracking. Dit heeft twee gevolgen voor kleinere ondernemingen.

Aan de ene kant moeten zij actie ondernemen om te zorgen voor een goed ontworpen platforminterface met gebruiksvriendelijke mechanismen voor o.a. de kennisgeving van misbruik, de mogelijkheid om klachten in te dienen en verhaal te halen en (rapportage ten aanzien van) contentmoderatie. Ook zullen zij hun beleid voor het verzamelen van persoonsgegevens en het gebruik van cookies moeten heroverwegen. Uiteindelijk kan de DSA een grote impact hebben op de effectiviteit van onlinecampagnes.

Aan de andere kant zullen kleinere ondernemingen ook profiteren van de nieuwe regels. Zij krijgen gebruiksvriendelijke en efficiënte tools om onwettige activiteiten die hun handel schaden te melden, zoals inbreuken op intellectuele-eigendomsrechten. Bovendien krijgen ze toegang tot interne en externe verhaalmechanismen die hen beter beschermen tegen onterechte contentmoderatie door VLOP’s en VLOSE’s.

Conclusie

De DMA biedt duidelijke voordelen voor kleinere ondernemingen. Door een gelijk speelveld op digitale markten te creëren, kunnen ze op gelijke voet concurreren met gatekeepers. Bovendien kunnen ze bijdragen aan de handhaving van de DMA door hun zorgen over de praktijken van gatekeepers rechtstreeks aan de Europese Commissie kenbaar te maken of door particuliere schadeclaims in te dienen bij rechtbanken in verschillende EU-lidstaten.

Tegelijkertijd is het belangrijk te erkennen dat er niet slechts één enkele manier is voor correcte naleving van de verplichtingen die voortvloeien uit de DSA. Specifieke factoren zoals het type online bedrijf, de omvang van de activiteiten en de beoogde gebruikers moeten in aanmerking worden genomen bij het bepalen van de te implementeren stappen.

Mocht u hulp nodig hebben om uw bedrijf voor te bereiden op het Digital Services Package, dan helpen wij u graag verder. Aarzel niet om contact met ons op te nemen via e-mail of telefoon.