L&T_2025-26_Digital Services.pptx

# Introductie en uitdagingen van de regulering van digitale diensten Dit document behandelt de introductie en de uitdagingen van de regulering van digitale diensten, met een specifieke focus op de Digital Services Act (DSA) en de Digital Markets Act (DMA) van de Europese Unie. ## 1. Introductie en uitdagingen van de regulering van digitale diensten De regulering van digitale diensten zoals e-commerce en online platforms wordt geconfronteerd met diverse fundamentele uitdagingen. Deze omvatten de grensoverschrijdende aard van digitale activiteiten, de toenemende platformisering van de economie, de evoluerende bedrijfsmodellen, de consolidatie van marktmacht, de verspreiding van illegale inhoud en activiteiten, en de potentiële conflicten met bestaande rechten en waarden. De Europese Unie heeft als doelstelling om deze uitdagingen aan te pakken door middel van harmonisatie van regelgeving, het creëren van een veiliger en transparanter digitaal ecosysteem, en het waarborgen van eerlijke concurrentie. ### 1.1 De uitdagingen van de digitale economie Digitale diensten worden gekenmerkt door hun operatie in meerdere landen, soms wereldwijd. Dit maakt het toepassen van nationale regelgeving complex, met name voor bedrijven die internationaal actief zijn. Een belangrijk doel van de EU-regelgeving is daarom het harmoniseren van deze regels om één coherente set toepasselijke voorschriften te creëren. Grote digitale spelers, met een aanzienlijk aantal gebruikers en een brede geografische spreiding, vergaren aanzienlijke macht. Deze marktmacht kan het voor kleinere spelers moeilijker maken om te concurreren. Daarnaast vindt er een convergentie plaats in de diensten die door deze platforms worden aangeboden. Waar diensten vroeger distinct waren (bv. webwinkels versus contentplatforms), bieden grote bedrijven nu een breed scala aan diensten aan (bv. Amazon biedt zowel handel als streamingdiensten aan). Dit compliceert de regulering, omdat er verschillende regels zouden kunnen gelden voor verschillende soorten diensten, terwijl één bedrijf ze allemaal aanbiedt. Tot slot kunnen op platforms activiteiten plaatsvinden die niet legaal zijn (zoals de verkoop van namaakproducten) of die, hoewel niet illegaal, strijdig kunnen zijn met bepaalde rechten en waarden (bv. content over eetstoornissen of zelfbeschadiging). ### 1.2 De Digital Services Act (DSA) en de Digital Markets Act (DMA) De EU heeft de Digital Services Act (DSA) en de Digital Markets Act (DMA) geïntroduceerd om deze uitdagingen aan te pakken. #### 1.2.1 De Digital Markets Act (DMA) De DMA streeft ernaar een 'level playing field' te creëren en eerlijke concurrentie op digitale markten te garanderen. Het richt zich op grote online platforms die worden aangemerkt als 'gatekeepers'. Deze gatekeepers hebben aanzienlijke economische macht en een controle over platformecosystemen, waardoor het voor concurrenten moeilijk is om hen uit te dagen. ##### 1.2.1.1 Criteria voor gatekeepers Een onderneming wordt als gatekeeper aangemerkt indien zij voldoet aan de volgende criteria: * Een jaaromzet van minimaal €7,5 miljard binnen de EU in de afgelopen drie jaar, of een marktwaardering van minimaal €75 miljard. * Ten minste 45 miljoen maandelijkse eindgebruikers en ten minste 10.000 zakelijke gebruikers die gevestigd zijn in de EU. * Controle over één of meerdere 'core platform services' (zoals online marktplaatsen, app stores, zoekmachines, sociale netwerken, cloudservices, advertentiediensten, spraakassistenten en webbrowsers) in ten minste drie lidstaten. ##### 1.2.1.2 Verplichtingen voor gatekeepers Gatekeepers zijn onderworpen aan specifieke verplichtingen en verboden: * **DO's:** * Toestaan dat zakelijke gebruikers toegang krijgen tot de data die zij genereren met het gebruik van het platform van de gatekeeper. * Bedrijven die adverteren op het platform voorzien van tools en informatie om onafhankelijke verificatie van hun advertenties uit te voeren. * Zakelijke gebruikers toestaan om hun aanbod te promoten en contracten met hun klanten buiten het platform van de gatekeeper te sluiten. * **DON'Ts:** * Diensten en producten die de gatekeeper zelf aanbiedt, bevoordelen boven vergelijkbare diensten of producten van derden op het platform. * Consumenten verhinderen om zich te verbinden met bedrijven buiten hun platforms. * Consumenten verhinderen om vooraf geïnstalleerde software of apps te verwijderen. * Eindgebruikers volgen buiten de kernplatformdiensten van de gatekeeper ten behoeve van gerichte advertenties, zonder expliciete toestemming. ##### 1.2.1.3 Sancties bij non-compliance Niet-naleving van de DMA kan leiden tot boetes tot 10 procent van de wereldwijde totale omzet, verdubbeld bij herhaling. Bij herhaaldelijke overtredingen kan de Europese Commissie een marktonderzoek instellen en gedragsmatige of structurele remedies opleggen. ##### 1.2.1.4 Handhaving van de DMA De Europese Commissie is actief in de handhaving van de DMA, met onderzoeken naar onder andere Apple en Meta wegens vermeende inbreuken. Deze onderzoeken richten zich op aspecten zoals het beperken van alternatieve aanbiedingen voor app-ontwikkelaars en het gebruik van een 'consent or pay' model voor advertenties. #### 1.2.2 De Digital Services Act (DSA) De DSA heeft als doel het creëren van een veiliger digitaal platform, het beschermen van gebruikers tegen illegale inhoud, en het waarborgen van gelijke kansen voor innovatie, groei en concurrentievermogen. Het is een verordening die rechtstreeks van toepassing is in alle lidstaten van de EU. ##### 1.2.2.1 Werkingssfeer en doelstellingen De DSA is een horizontaal raamwerk dat van toepassing is op aanbieders van bepaalde informatiemaatschappijdiensten. Deze diensten worden gedefinieerd als diensten die normaal gesproken tegen vergoeding, op afstand, langs elektronische weg en op individueel verzoek van een afnemer worden verleend. De wetgeving heeft tot doel een veilige, voorspelbare en betrouwbare online omgeving te creëren, de verspreiding van illegale inhoud aan te pakken, en fundamentele rechten te beschermen. ##### 1.2.2.2 Categorisering van diensten en verplichtingen De verplichtingen onder de DSA variëren afhankelijk van het type dienst dat wordt aangeboden: * **Network infrastructure services:** Mogen voldoen aan een minimum set verplichtingen. * **Hosting services:** Hebben iets meer verplichtingen. * **Online platforms:** Hebben meer verplichtingen, waaronder het opslaan en verspreiden van informatie die door gebruikers wordt aangeleverd. Dit omvat ook messaging services. Hoe groter het platform en de daaraan verbonden risico's, hoe zwaarder de verplichtingen. ##### 1.2.2.3 Very Large Online Platforms (VLOPs) en Very Large Online Search Engines (VLOSEs) VLOPs en VLOSEs, gedefinieerd als platforms met ten minste 45 miljoen gemiddelde maandelijkse actieve ontvangers van de dienst in de EU, zijn onderworpen aan de meest stringente verplichtingen. Voorbeelden hiervan zijn AliExpress, Amazon Store, Facebook, Google Play, Instagram, TikTok, X, YouTube en Zalando. Deze drempel wordt als goed gekalibreerd beschouwd om diensten te vangen die systemische maatschappelijke schade kunnen veroorzaken. ##### 1.2.2.4 Territoriale werkingssfeer De DSA heeft een brede territoriale werkingssfeer. De verordening is van toepassing op intermediaire diensten die worden aangeboden aan ontvangers die gevestigd zijn of wonen in de EU, ongeacht waar de aanbieders van die diensten gevestigd zijn. Dit is vergelijkbaar met de GDPR. ##### 1.2.2.5 Due diligence-verplichtingen De DSA legt geharmoniseerde due diligence-verplichtingen op aan aanbieders van intermediaire diensten om de interne markt te verbeteren en een veilige en transparante online omgeving te waarborgen. Deze verplichtingen dienen om publieke beleidsdoelstellingen te garanderen, zoals de veiligheid en het vertrouwen van de dienstgebruikers, de bescherming van fundamentele rechten, en het faciliteren van toezicht door bevoegde autoriteiten. De vier kernpunten van deze verplichtingen zijn: * **Contentmoderatie:** Het implementeren van mechanismen om om te gaan met schadelijke en illegale inhoud. Dit omvat het opnemen in de algemene voorwaarden van informatie over beperkingen op het gebruik van de dienst en transparante beleidslijnen voor contentmoderatie. Aanbieders moeten zorgvuldig, objectief en evenredig handelen bij het toepassen van deze beperkingen, met inachtneming van fundamentele rechten zoals vrijheid van meningsuiting. * **Bescherming van minderjarigen:** Online platforms die toegankelijk zijn voor minderjarigen moeten passende maatregelen nemen om een hoog niveau van privacy, veiligheid en beveiliging te waarborgen. Dit omvat het niet aanbieden van advertenties op basis van profilering van persoonsgegevens van minderjarigen en het treffen van maatregelen om hun interactie met AI-chatbots en companion-functies veilig te laten verlopen. * **Recommender systemen:** Aanbieders van online platforms die recommender systemen gebruiken, moeten in hun algemene voorwaarden uitleggen welke hoofdparameters worden gebruikt en hoe gebruikers deze parameters kunnen wijzigen of beïnvloeden. Voor VLOPs/VLOSEs moet er minstens één optie zijn die niet gebaseerd is op profilering, zoals een chronologische feed. * **Risicobeoordeling en -mitigatie door VLOPs/VLOSEs:** Deze grote platforms moeten systemische risico's die voortvloeien uit het ontwerp, de werking en het gebruik van hun diensten identificeren en analyseren. Dit omvat risico's zoals de verspreiding van illegale inhoud, negatieve effecten op fundamentele rechten, maatschappelijke debatten, verkiezingsprocessen, openbare veiligheid, gendergerelateerd geweld, en de bescherming van volksgezondheid en minderjarigen. Vervolgens moeten ze passende risicobeperkende maatregelen nemen, zoals het aanpassen van het ontwerp van hun diensten, het intensiveren van contentmoderatie, het testen van algoritmische systemen, het aanpassen van advertentiesystemen, en het nemen van gerichte maatregelen ter bescherming van de rechten van het kind. ##### 1.2.2.6 Specifieke mechanismen en procedures * **Notice-and-action mechanisms:** Gebruikers moeten eenvoudig illegale inhoud kunnen melden. Hostingdiensten moeten dergelijke meldingen controleren en passende actie ondernemen (bv. inhoud verwijderen). Deze meldingen moeten nauwkeurig en onderbouwd zijn, en de aanbieder moet een ontvangstbevestiging sturen en de indiener informeren over de beslissing en de mogelijkheden tot beroep. * **Statement of reasons:** Bij beperkingen op de zichtbaarheid van inhoud, schorsing van betalingen, opschorting van diensten of beëindiging van accounts, moet een duidelijke en specifieke verklaring van redenen worden verstrekt aan de betrokken gebruiker. * **Trusted flaggers:** Organisaties met specifieke expertise in het detecteren van illegale inhoud krijgen voorrang bij de verwerking van hun meldingen door platformaanbieders. * **Transparency reporting:** Aanbieders moeten jaarlijks transparantierapporten publiceren over hun contentmoderatieactiviteiten, inclusief het aantal meldingen, genomen maatregelen en de gebruikte geautomatiseerde tools. Er is een speciale database voor de beslissingen en redenen van VLOPs inzake contentmoderatie. ##### 1.2.2.7 Handhaving en toezicht Het toezicht op de naleving van de DSA wordt uitgeoefend door Digitale Dienstencoördinatoren in elke EU-lidstaat, ondersteund door de European Board for Digital Services. Voor VLOPs geldt versterkt toezicht door de Europese Commissie, de Board en de Digitale Dienstencoördinatoren. De interactie van de DSA met andere EU-wetgeving wordt erkend als complex, maar over het algemeen complementair en wederzijds versterkend. > **Tip:** De DSA en DMA zijn twee krachtige instrumenten van de EU die een fundamentele hervorming van de digitale markt beoogen. Het is cruciaal om de specifieke verplichtingen en de reikwijdte van beide wetten te begrijpen, vooral met het oog op de grote spelers ('gatekeepers' onder de DMA en VLOPs/VLOSEs onder de DSA). > > **Tip:** Let goed op de hiërarchie van verplichtingen: de zwaarste verplichtingen gelden voor VLOPs en VLOSEs onder de DSA, en 'gatekeepers' hebben specifieke gedragsregels onder de DMA. De overlap tussen deze categorieën is aanzienlijk. > > **Tip:** Begrijp de kernconcepten zoals 'contentmoderatie', 'notice-and-action', 'statement of reasons', 'trusted flaggers' en 'systemische risico's' om de functionaliteit van de DSA volledig te doorgronden. --- # De Digital Markets Act (DMA) Dit deel van de analyse focust op de Digital Markets Act (DMA), een verordening die gericht is op het creëren van eerlijke en concurrerende digitale markten door grote online spelers, 'gatekeepers' genaamd, te reguleren. ## 2. De Digital Markets Act (DMA) De Digital Markets Act (DMA) is een verordening van de Europese Unie die tot doel heeft een gelijk speelveld te creëren en eerlijke concurrentie te garanderen op digitale markten. Dit staat in contrast met de Digital Services Act (DSA), die zich richt op het creëren van een veiliger digitaal platform en het beschermen van gebruikers tegen illegale content. De DMA is bindend in de gehele EU. ### 2.1 Doelstellingen van de DMA De kern van de DMA is het aanpakken van de marktmacht die is ontstaan bij een klein aantal grote ondernemingen die kernplatformdiensten aanbieden. Deze ondernemingen hebben aanzienlijke economische macht en kunnen hun voordelen, zoals toegang tot grote hoeveelheden data, benutten om hun positie te versterken. Dit maakt het voor bestaande of nieuwe marktdeelnemers, hoe innovatief ook, extreem moeilijk om deze markten aan te vechten. De DMA streeft ernaar deze oneerlijke concurrentie tegen te gaan door specifieke verplichtingen op te leggen aan aangewezen 'gatekeepers'. ### 2.2 Definitie van 'gatekeeper' Een onderneming wordt aangemerkt als een 'gatekeeper' indien deze voldoet aan de volgende criteria: * **Financiële drempels:** Een jaaromzet van ten minste $7,5$ miljard euro binnen de EU in de afgelopen drie jaar, of een marktwaardering van ten minste $75$ miljard euro. * **Gebruikersbereik:** Minimaal $45$ miljoen maandelijkse eindgebruikers en minimaal $10.000$ zakelijke gebruikers die gevestigd zijn in de EU. * **Controle over kernplatformdiensten:** Controle over één of meer kernplatformdiensten in ten minste drie lidstaten. Kernplatformdiensten omvatten onder andere online handel platforms (marktplaatsen en appstores), zoekmachines, sociale netwerkdiensten, cloud computing diensten, advertentiediensten, spraakassistenten en webbrowsers. De Europese Commissie identificeert en kwalificeert vervolgens de ondernemingen die aan deze criteria voldoen als gatekeepers. ### 2.3 Verplichtingen voor gatekeepers (DOs en DON'Ts) Gatekeepers moeten zich houden aan een reeks verplichtingen die zijn ontworpen om concurrentie te bevorderen en eerlijke toegang tot hun platforms te garanderen. Deze verplichtingen vallen uiteen in wat zij wel mogen doen (DOs) en wat zij niet mogen doen (DON'Ts). #### 2.3.1 DOs * **Toegang tot data:** Zakelijke gebruikers moeten toegang krijgen tot de data die zij genereren bij het gebruik van de diensten van de gatekeeper. Dit helpt hen om hun advertenties en aanbod beter te personaliseren en te analyseren. * **Onafhankelijke verificatie van advertenties:** Bedrijven die adverteren op het platform moeten de tools en informatie krijgen die nodig zijn voor onafhankelijke verificatie van hun advertenties. * **Promotie buiten het platform:** Zakelijke gebruikers moeten hun aanbod buiten het platform van de gatekeeper mogen promoten en contracten mogen sluiten met hun klanten buiten dit platform om. #### 2.3.2 DON'Ts * **Bevoorrechting van eigen diensten:** Gatekeepers mogen hun eigen diensten en producten niet gunstiger behandelen in de ranking dan vergelijkbare diensten of producten die door derden op hun platform worden aangeboden. * **Consumenten blokkeren:** Consumenten mogen niet worden belemmerd om contact te leggen met bedrijven buiten de platforms van de gatekeeper. * **Voorgeïnstalleerde software beperken:** Gebruikers mogen niet worden belet om voorgeïnstalleerde software of apps te verwijderen als zij dat wensen. * **Tracken voor gerichte advertenties zonder toestemming:** Gatekeepers mogen eindgebruikers buiten hun kernplatformdienst niet volgen voor gerichte advertenties zonder dat daarvoor effectieve toestemming is verkregen. ### 2.4 Sancties bij non-compliance Niet-naleving van de DMA kan leiden tot aanzienlijke sancties. De Europese Commissie kan boetes opleggen van maximaal $10$ procent van de totale wereldwijde omzet van de gatekeeper. Bij herhaalde overtredingen kan dit percentage worden verdubbeld. Als een gatekeeper minstens drie keer binnen acht jaar de regels schendt, kan de Commissie een marktonderzoek starten en, indien noodzakelijk, gedragsmatige of structurele oplossingen opleggen. > **Tip:** Houd rekening met de aanzienlijke financiële risico's die gepaard gaan met non-compliance. De boetes kunnen de winstgevendheid van grote ondernemingen aanzienlijk aantasten. > **Voorbeeld:** Apple werd onderzocht omdat het app-ontwikkelaars niet toestond om klanten buiten de App Store te informeren over alternatieve, potentieel goedkopere aanbiedingen, wat in strijd was met de DMA. Meta kreeg ook te maken met onderzoek omdat hun 'Consent or Pay'-model gebruikers geen adequate keuze bood om personalisatie voor advertenties te weigeren zonder te betalen. ### 2.5 Handhaving door de Europese Commissie De Europese Commissie is actief betrokken bij de handhaving van de DMA. Zij onderzoekt meldingen van inbreuken en neemt indien nodig maatregelen. De Commissie stelt ook lijsten op van Very Large Online Platforms (VLOPs) en Very Large Online Search Engines (VLOSEs) die onderworpen zijn aan extra verplichtingen. > **Voorbeeld:** De Commissie heeft onderzoeken gestart naar Google vanwege het mogelijk demoten van content van mediapublishers in zoekresultaten, wat de eerlijke concurrentie kan belemmeren. Dit toont de actieve rol van de Commissie in het waarborgen van de DMA-naleving. --- # De Digital Services Act (DSA) De Digital Services Act (DSA) is een Europese verordening die tot doel heeft een veilig, voorspelbaar en betrouwbaar digitaal platform te creëren door illegale content online aan te pakken, maatschappelijke risico's te mitigeren en fundamentele rechten te beschermen. ### 15.1 Doelstellingen en reikwijdte van de DSA De DSA is een verordening, wat betekent dat deze rechtstreeks van toepassing is in alle lidstaten van de Europese Unie. Het vormt een horizontaal kader dat van toepassing is op alle categorieën van informatie, producten, diensten en activiteiten die via intermediaire diensten worden aangeboden. De verordening harmoniseert de regels voor intermediaire diensten met het oog op de bescherming van fundamentele rechten en de bevordering van innovatie. **Materiële reikwijdte:** De verordening is van toepassing op aanbieders van bepaalde informatiemaatschappijdiensten. Een informatiemaatschappijdienst wordt gedefinieerd als elke dienst die normaal tegen vergoeding, op afstand, langs elektronische weg en op individueel verzoek van een afnemer van de dienst wordt verleend. Dit omvat een breed scala aan diensten, waaronder 'mere conduit' diensten (zoals internetknooppunten en DNS-diensten), 'caching' diensten (zoals content delivery networks) en 'hosting' diensten (zoals cloud computing en webhosting). **Indeling van diensten en verplichtingen:** De verplichtingen die voortvloeien uit de DSA variëren afhankelijk van het type intermediaire dienst dat wordt aangeboden. Network infrastructure services hebben een minimum aan verplichtingen, hosting services hebben er iets meer, en online platforms en messaging services hebben de meeste verplichtingen. Hoe groter het platform en hoe meer gebruikers het heeft, hoe groter de verplichtingen. **Zeer Grote Online Platforms (VLOPs) en Zeer Grote Online Zoekmachines (VLOSEs):** Dit zijn online platforms en zoekmachines met een gemiddeld aantal actieve maandelijkse gebruikers in de EU van 45 miljoen of meer, aangewezen door de Europese Commissie. Voorbeelden hiervan zijn AliExpress, Amazon Store, Facebook, Google Play, Instagram, TikTok en YouTube. Deze entiteiten worden onderworpen aan de strengste verplichtingen vanwege hun potentieel om systemische maatschappelijke schade te veroorzaken. **Territoriale reikwijdte:** De DSA is van toepassing op intermediaire diensten die worden aangeboden aan afnemers van de dienst die gevestigd zijn of wonen in de EU, ongeacht de vestigingsplaats van de aanbieders van deze diensten. Dit zorgt voor een brede territoriale reikwijdte, vergelijkbaar met de Algemene Verordening Gegevensbescherming (AVG). ### 15.2 Zorgvuldigheidsverplichtingen (Due Diligence Obligations) De DSA stelt geharmoniseerde zorgvuldigheidsverplichtingen voor aanbieders van intermediaire diensten om een veilig en transparant online milieu te waarborgen. Deze verplichtingen richten zich op vier kerngebieden: * **Contentmoderatie:** Het implementeren van mechanismen om om te gaan met schadelijke en illegale content. * **Bescherming van minderjarigen:** Het waarborgen van privacy, veiligheid en beveiliging voor minderjarigen. * **Aanbevelingssystemen:** Het transparant maken van de werking van algoritmes die content selecteren. * **Risicobeoordeling en -mitigatie:** Specifieke verplichtingen voor VLOPs en VLOSEs om systemische risico's te identificeren en aan te pakken. #### 15.2.1 Contentmoderatie De DSA legt verplichtingen op met betrekking tot contentmoderatie, die zowel betrekking hebben op de algemene voorwaarden als op het 'notice-and-action' mechanisme. **Algemene voorwaarden (Artikel 14):** Alle intermediaire diensten moeten in hun algemene voorwaarden informatie opnemen over eventuele beperkingen die zij opleggen aan het gebruik van hun dienst met betrekking tot door ontvangers verstrekte informatie. Dit omvat beleid, procedures, maatregelen en instrumenten die worden gebruikt voor contentmoderatie, inclusief algoritmische besluitvorming en interne klachtenafhandelingssystemen. Deze informatie moet duidelijk, begrijpelijk, gebruiksvriendelijk en ondubbelzinnig worden geformuleerd en openbaar beschikbaar zijn in een toegankelijk en machine-leesbaar formaat. Indien een dienst zich primair richt op minderjarigen of door hen wordt gebruikt, moeten de voorwaarden op een voor minderjarigen begrijpelijke manier worden uitgelegd. **Zorgvuldig handelen:** Aanbieders van intermediaire diensten moeten zorgvuldig, objectief en evenredig handelen bij het toepassen en handhaven van de beperkingen, met inachtneming van de fundamentele rechten van de gebruikers, zoals de vrijheid van meningsuiting en de vrijheid van de media. **Notice-and-action mechanismen (Artikel 16):** Hosting providers moeten gemakkelijk toegankelijke en gebruiksvriendelijke mechanismen bieden waarmee elke persoon of entiteit de aanwezigheid van illegale content kan melden. Deze meldingen moeten voldoende nauwkeurig en adequaat onderbouwd zijn. Na ontvangst van een melding, moeten providers zonder onnodige vertraging een ontvangstbevestiging sturen, de indiener informeren over hun beslissing met betrekking tot de gemelde informatie, en hen voorzien van informatie over de beroepsmogelijkheden. Beslissingen moeten tijdig, zorgvuldig, niet-willekeurig en objectief worden genomen. **Statement of reasons (Artikel 17):** Wanneer informatie wordt beperkt (bijvoorbeeld door verwijdering of ontoegankelijk maken), opgeschort of beëindigd (bijvoorbeeld inkomsten of accounts), moet er een duidelijke en specifieke verklaring van redenen worden verstrekt aan de betreffende ontvanger. Deze verklaring moet informatie bevatten over het type beperking, de feiten en omstandigheden die ten grondslag liggen aan de beslissing, de gebruikte rechtsgrond (wettelijk of contractueel), en de mogelijkheden voor beroep. **Trusted flaggers (Artikel 22):** Meldingen ingediend door 'trusted flaggers' (organisaties met specifieke expertise in het detecteren en melden van illegale content) krijgen voorrang en worden met prioriteit verwerkt. De status van 'trusted flagger' wordt toegekend door de Digitale Diensten Coördinator van een lidstaat. Deze entiteiten moeten onafhankelijk zijn, expertise hebben en hun activiteiten zorgvuldig, nauwkeurig en objectief uitvoeren. **Transparantierapportage (Artikel 15):** Intermediaire diensten moeten minstens eenmaal per jaar openbaar toegankelijke, machine-leesbare rapporten publiceren over hun contentmoderatieactiviteiten. Deze rapporten bevatten onder meer het aantal meldingen (ook van trusted flaggers), de genomen maatregelen, de benodigde tijd voor besluitvorming en het gebruik van geautomatiseerde hulpmiddelen. #### 15.2.2 Bescherming van minderjarigen (Artikel 28) Online platforms die toegankelijk zijn voor minderjarigen moeten passende en evenredige maatregelen nemen om een hoog niveau van privacy, veiligheid en beveiliging van minderjarigen te waarborgen. * **Privacy en veiligheid:** Platforms mogen geen advertenties aanbieden op basis van profilering met persoonsgegevens van minderjarigen, wanneer zij met redelijke zekerheid weten dat de ontvanger een minderjarige is. * **Risicobeoordeling en leeftijdverificatie:** Platforms moeten potentiële risico's voor minderjarigen beoordelen. Afhankelijk van deze beoordeling kunnen leeftijdverificatie- of leeftijdsindicatiemechanismen vereist zijn. * **Interface-ontwerp en instellingen:** Vereisten omvatten het vermijden van automatische activatie van risicovolle functies (zoals geolocatie, autoplay), het beperken van de dataverzameling, het ontmoedigen van overmatig gebruik door functies als 'likes' uit te schakelen, en het voorkomen van oneindige scrollopties of autoplay. * **Aanbevelingssystemen en commerciële praktijken:** Platforms moeten ervoor zorgen dat alleen leeftijdsgeschikte content wordt getoond, dataverzameling beperken, en transparant zijn over de kosten van in-app aankopen. Commerciële praktijken die minderjarigen misleiden (bv. countdown timers) zijn verboden. * **AI-chatbots en deepfakes:** AI-chatbots en companions mogen niet automatisch worden geactiveerd en gebruikers niet verleiden tot gebruik. Er moet een risicobeoordeling plaatsvinden voordat AI-functies worden geïntegreerd, en ze moeten gemakkelijk uit te schakelen zijn. Ze mogen niet prominent worden weergegeven of worden gegroepeerd met contacten van de minderjarige. #### 15.2.3 Aanbevelingssystemen (Artikel 27 & 38) Online platforms die aanbevelingssystemen gebruiken, moeten in hun algemene voorwaarden in duidelijke taal uitleggen welke hoofdparameters worden gebruikt en welke opties ontvangers hebben om deze parameters te beïnvloeden. * **Transparantie:** De hoofdparameters van aanbevelingssystemen moeten worden uitgelegd. * **Keuzemogelijkheden:** Indien er meerdere opties zijn, moeten platforms een functionaliteit bieden waarmee de ontvanger zijn voorkeursoptie op elk moment kan selecteren en wijzigen. * **VLOPs/VLOSEs:** Zeer grote online platforms en zeer grote online zoekmachines moeten ten minste één optie bieden die niet gebaseerd is op profilering, bijvoorbeeld een chronologische feed. #### 15.2.4 Risicobeoordeling en -mitigatie voor VLOPs en VLOSEs (Artikelen 34 & 35) VLOPs en VLOSEs moeten systemische risico's die voortvloeien uit het ontwerp, de werking en het gebruik van hun diensten identificeren en analyseren. **Systemische risico's:** Deze risico's omvatten: * De verspreiding van illegale content. * Negatieve effecten op de uitoefening van fundamentele rechten, zoals menselijke waardigheid, privacy, gegevensbescherming, vrijheid van meningsuiting, non-discriminatie, en rechten van het kind. * Negatieve effecten op maatschappelijke debatten, verkiezingsprocessen en openbare veiligheid. * Negatieve effecten in verband met gendergerelateerd geweld, bescherming van de volksgezondheid en het lichamelijk en geestelijk welzijn. **Mitigerende maatregelen:** VLOPs en VLOSEs moeten redelijke, evenredige en doeltreffende maatregelen nemen om deze risico's te beperken. Dit kan onder meer omvatten: * Aanpassing van het ontwerp, de functies en de werking van hun diensten, inclusief hun online interfaces. * Aanpassing van hun algemene voorwaarden en de handhaving daarvan. * Aanpassing van contentmoderatieprocessen, inclusief de snelheid en kwaliteit van de verwerking van meldingen. * Testen en aanpassen van hun algoritmen, inclusief aanbevelingssystemen. * Aanpassing van hun advertentiesystemen en het nemen van gerichte maatregelen om de presentatie van advertenties te beperken. * Versterking van interne processen, middelen en toezicht. * Samenwerking met trusted flaggers en instanties voor buitengerechtelijke geschillenbeslechting. * Bewustmakingsmaatregelen en aanpassing van de online interface om gebruikers meer informatie te geven. * Gerichte maatregelen ter bescherming van de rechten van het kind, waaronder leeftijdverificatie en ouderlijk toezicht. * Ervoor zorgen dat gegenereerde of gemanipuleerde beelden, audio of video die niet authentiek zijn, duidelijk worden gemarkeerd en dat gebruikers een gemakkelijke manier hebben om dit te melden. ### 15.3 Handhaving, Toezicht en Sancties Het toezicht op de naleving van de DSA wordt uitgeoefend door nationale Digitale Diensten Coördinatoren (DSCs) in elke lidstaat. Voor VLOPs en VLOSEs geldt versterkt toezicht door de Europese Commissie, het European Board for Digital Services en de DSCs. * **Digitale Diensten Coördinatoren (DSCs):** Nationale toezichthouders met onderzoeksbevoegdheden, de bevoegdheid om maatregelen op te leggen bij overtredingen en het behandelen van klachten. * **European Board for Digital Services:** Zorgt voor een consistente toepassing van de DSA in alle lidstaten, geeft advies en richtlijnen, en ondersteunt de DSCs bij het toezicht op VLOPs. * **Sancties:** Bij niet-naleving kunnen aanzienlijke boetes worden opgelegd, die kunnen oplopen tot 6% van de wereldwijde jaaromzet bij herhaalde overtredingen. De Commissie kan bij ernstige en herhaalde overtredingen marktonderzoeken instellen en structuurerende of gedragsmatige remedies opleggen. De DSA interageert met en vult andere Europese wetgevingsinstrumenten aan, hoewel deze interactie kan leiden tot een complexe juridische omgeving. --- # Handhaving, samenwerking en de complexiteit van de regelgeving Dit thema belicht de implementatie van de Digital Services Act (DSA) en de Digital Markets Act (DMA), de noodzakelijke samenwerking tussen autoriteiten, de consequenties van non-compliance via boetes en handhaving, en hoe deze diverse juridische instrumenten samen een complex maar alomvattend juridisch kader vormen voor de digitale economie. ### 4.1 De Digital Markets Act (DMA) De Digital Markets Act (DMA) beoogt een "level playing field" te creëren in de digitale markten, wat inhoudt dat eerlijke concurrentie gegarandeerd wordt. Dit staat in contrast met de Digital Services Act (DSA), die zich richt op het creëren van een veilige en transparante online omgeving. De DMA is een verordening, wat betekent dat deze rechtstreeks toepasselijk is in alle lidstaten van de Europese Unie. #### 4.1.1 Gatekeepers en hun verplichtingen Kern van de DMA is het concept van "gatekeepers". Dit zijn grote ondernemingen met aanzienlijke economische macht die een cruciale rol spelen als toegangspoort tussen zakelijke gebruikers en eindgebruikers. Criteria om als gatekeeper te worden aangemerkt, omvatten: * **Omzet:** Een jaarlijkse omzet van minimaal 7,5 miljard euro binnen de EU in de afgelopen drie jaar, of een marktwaardering van minimaal 75 miljard euro. * **Gebruikersaantallen:** Minimaal 45 miljoen maandelijkse eindgebruikers en minimaal 10.000 zakelijke gebruikers die gevestigd zijn in de EU. * **Kernplatformdiensten:** Controle over een of meer kernplatformdiensten in minimaal drie lidstaten. Kernplatformdiensten omvatten onder meer online marktplaatsen en app stores, zoekmachines, sociale netwerken, cloud computing, advertentiediensten, spraakassistenten en webbrowsers. Gatekeepers moeten voldoen aan specifieke verplichtingen ("DO's") en worden beperkt in bepaalde handelingen ("DON'Ts"). **DO's voor gatekeepers:** * Toestaan dat zakelijke gebruikers toegang krijgen tot de data die zij genereren bij het gebruik van het platform van de gatekeeper. * Bedrijven die adverteren op het platform voorzien van de nodige tools en informatie voor onafhankelijke verificatie van hun advertenties. * Zakelijke gebruikers toestaan hun aanbod te promoten en contracten af te sluiten met hun klanten buiten het platform van de gatekeeper. **DON'Ts voor gatekeepers:** * Diensten en producten die door de gatekeeper zelf worden aangeboden, gunstiger behandelen in de ranking dan vergelijkbare diensten of producten van derden op het platform. * Consumenten beletten om contact te leggen met bedrijven buiten hun platforms. * Gebruikers beletten vooraf geïnstalleerde software of apps te verwijderen. * Eindgebruikers volgen buiten de kernplatformdienst van de gatekeeper voor gerichte reclame, zonder dat daarvoor effectieve toestemming is verleend. #### 4.1.2 Non-compliance en handhaving van de DMA Niet-naleving van de DMA kan leiden tot aanzienlijke boetes, die kunnen oplopen tot 10 procent van de totale wereldwijde omzet van de betreffende onderneming. Bij herhaaldelijke overtredingen kan dit percentage verdubbeld worden. In gevallen waarin een gatekeeper de regels minstens drie keer binnen acht jaar schendt, kan de Europese Commissie een marktonderzoek starten en, indien nodig, corrigerende maatregelen opleggen, zowel gedragsgericht als structureel. De Europese Commissie heeft al actie ondernomen tegen grote techbedrijven zoals Apple en Meta wegens inbreuken op de DMA. Zo werd Apple geconfronteerd met kritiek omdat app-ontwikkelaars hun klanten niet volledig mochten informeren over alternatieve aanbiedingen buiten de App Store, en Meta voor een "Consent or Pay"-model dat gebruikers een keuze gaf tussen het toestaan van gegevenscombinatie voor gepersonaliseerde reclame of het betalen voor een advertentievrije dienst, wat de Commissie zag als een inbreuk op de DMA-vereiste van specifieke keuzemogelijkheden voor gebruikers. Ook Google is onderwerp van onderzoek wegens het mogelijk demoten van content van mediapublishers in zoekresultaten, wat de concurrentie kan beïnvloeden. ### 4.2 De Digital Services Act (DSA) De Digital Services Act (DSA) is eveneens een verordening en heeft als doel het creëren van een veiliger, voorspelbaarder en betrouwbaarder online milieu. De DSA is een horizontaal kader dat van toepassing is op alle informatie-gerelateerde diensten en harmoniseert de regels voor intermediaire diensten binnen de EU, met speciale aandacht voor de bescherming van fundamentele rechten en het bevorderen van innovatie. #### 4.2.1 Toepassingsgebied en reikwijdte van de DSA De DSA is van toepassing op aanbieders van bepaalde informatie-gerelateerde diensten. De specifieke verplichtingen binnen de DSA variëren afhankelijk van het type dienst dat wordt aangeboden: * **Netwerkinfrastructuurdiensten:** Voldoen aan een minimum aan verplichtingen. * **Hostingdiensten:** Meer verplichtingen dan netwerkinfrastructuurdiensten (bv. cloud computing, webhosting). * **Online platforms:** Nog meer verplichtingen, omdat zij gebruikers toestaan content te uploaden en/of communicatiediensten aanbieden (bv. sociale media, marktplaatsen zoals Airbnb). De wet heeft een brede territoriale reikwijdte: de DSA is van toepassing op intermediaire diensten die worden aangeboden aan ontvangers met een vestigingsplaats of woonplaats in de EU, ongeacht waar de aanbieders gevestigd zijn. Dit is vergelijkbaar met de GDPR. #### 4.2.2 Due diligence-verplichtingen De DSA legt geharmoniseerde zorgvuldigheidsverplichtingen op aan aanbieders van intermediaire diensten. Deze verplichtingen zijn gericht op het verbeteren van de werking van de interne markt, het waarborgen van een veilige en transparante online omgeving, en het beschermen van fundamentele rechten. Belangrijke focalpunten van de due diligence-verplichtingen zijn: * **Contentmoderatie:** Zorgen voor transparante en effectieve mechanismen voor het omgaan met illegale en schadelijke content. * **Bescherming van minderjarigen:** Maatregelen nemen om de privacy, veiligheid en zekerheid van minderjarigen te waarborgen. * **Aanbevelingssystemen (Recommender Systems):** Transparantie bieden over de gebruikte parameters en opties voor gebruikers om deze te beïnvloeden. * **Risicobeoordeling en -mitigatie:** Specifieke, extra verplichtingen voor zeer grote online platforms (VLOPs) en zeer grote online zoekmachines (VLOSEs). ##### 4.2.2.1 Contentmoderatie * **Algemene voorwaarden:** Diensten moeten in hun algemene voorwaarden duidelijk informatie opnemen over beperkingen op het gebruik van hun diensten met betrekking tot informatie die door gebruikers wordt verstrekt. Dit moet in duidelijke, begrijpelijke en gebruiksvriendelijke taal gebeuren. Voor diensten die voornamelijk op minderjarigen gericht zijn of door hen worden gebruikt, moet de informatie op een manier worden uitgelegd die minderjarigen begrijpen. * **Zorgvuldige, objectieve en evenredige toepassing:** De verplichtingen moeten zorgvuldig, objectief en evenredig worden toegepast, met inachtneming van de fundamentele rechten van gebruikers, zoals de vrijheid van meningsuiting. * **"Notice-and-action"-mechanismen:** Gebruikers moeten gemakkelijk illegale content kunnen melden. De aanbieder moet vervolgens een mechanisme hebben om deze meldingen te beoordelen en actie te ondernemen. Deze mechanismen moeten uniform, transparant en duidelijk zijn, met waarborgen voor de rechten van alle betrokken partijen. * **Prioriteit voor "trusted flaggers":** Meldingen van aangewezen "trusted flaggers" (organisaties met specifieke expertise in het detecteren van illegale content) krijgen voorrang en moeten versneld worden behandeld. * **Transparantierapportage:** Aanbieders moeten minstens eenmaal per jaar transparantierapporten publiceren over hun contentmoderatieactiviteiten, inclusief het aantal meldingen, genomen maatregelen en de verwerkingstijd. ##### 4.2.2.2 Bescherming van minderjarigen Online platforms die toegankelijk zijn voor minderjarigen moeten maatregelen nemen om een hoog niveau van privacy, veiligheid en zekerheid te waarborgen. Dit omvat onder meer: * Het niet aanbieden van advertenties gebaseerd op profilering met persoonsgegevens van minderjarigen. * Het uitvoeren van risicobeoordelingen, met name met betrekking tot AI-chatbots en -gezellen, en het implementeren van leeftijdsverificatiemechanismen waar nodig. * Het standaard uitschakelen van risicovolle functies zoals geolocatie, en het verminderen van excessief gebruik door functies zoals 'likes' en notificaties te beperken. * Het vermijden van oneindig scrollen, autoplay, en het bieden van duidelijke waarschuwingen wanneer kinderen interageren met AI-functies. * Het aanpassen van aanbevelingssystemen om alleen leeftijdsgeschikte content te tonen en de gegevensverzameling te beperken. * Het trainen van moderatoren om bedreigingen voor kinderen te herkennen en illegale content onverwijld te verwijderen. * Het aanbieden van eenvoudige manieren om content te rapporteren en gebruikers de mogelijkheid te geven content te blokkeren of te negeren. ##### 4.2.2.3 Aanbevelingssystemen De DSA verplicht aanbieders van online platforms die aanbevelingssystemen gebruiken om in hun algemene voorwaarden de belangrijkste parameters van deze systemen uit te leggen, alsmede opties voor gebruikers om deze parameters te wijzigen of te beïnvloeden. Voor zeer grote online platforms (VLOPs) en zeer grote online zoekmachines (VLOSEs) geldt de aanvullende verplichting om ten minste één optie aan te bieden die niet gebaseerd is op profilering (bv. chronologische feed). ##### 4.2.2.4 Risicobeoordeling en -mitigatie voor VLOPs en VLOSEs Zeer grote online platforms (VLOPs) en zeer grote online zoekmachines (VLOSEs) hebben extra verplichtingen vanwege hun grote bereik en potentiële impact. Zij moeten: * **Systemische risico's identificeren en analyseren:** Dit omvat risico's gerelateerd aan de verspreiding van illegale content, negatieve effecten op fundamentele rechten (zoals vrijheid van meningsuiting, privacy, non-discriminatie), impact op maatschappelijke discussie en verkiezingsprocessen, en gevolgen voor de volksgezondheid en het welzijn van minderjarigen. * **Risico's mitigeren:** Passende maatregelen nemen om deze risico's te beperken. Dit kan onder meer het aanpassen van het ontwerp van de diensten, algemene voorwaarden, contentmoderatieprocessen, algoritmische systemen, en advertentiesystemen omvatten. Ook samenwerking met trusted flaggers en andere platforms, bewustmakingsmaatregelen, en gerichte maatregelen ter bescherming van kinderen zijn vereist. Specifieke aandacht wordt besteed aan het aanpakken van de verspreiding van desinformatie en de impact van AI-gedreven content, zoals deepfakes. Er wordt geëist dat dergelijke gemanipuleerde content duidelijk wordt gemarkeerd en dat gebruikers een eenvoudige functionaliteit krijgen om dit te rapporteren. ### 4.3 Samenwerking, handhaving en de complexiteit van regelgeving De implementatie van de DSA en DMA brengt een complex web van samenwerking en handhaving met zich mee. * **Nationale toezichthouders (Digital Service Coordinators - DSCs):** Elk EU-land heeft een nationale toezichthouder met onderzoeksbevoegdheden, de bevoegdheid om maatregelen op te leggen bij overtredingen, en de verantwoordelijkheid om klachten te behandelen. * **European Board for Digital Services:** Deze raad zorgt voor een uniforme toepassing van de DSA in alle lidstaten, adviseert de Commissie en ondersteunt de DSCs, met name bij het toezicht op VLOPs en VLOSEs. * **Europese Commissie:** De Commissie is direct betrokken bij het toezicht op VLOPs en VLOSEs, in samenwerking met de European Board for Digital Services. De interactie tussen de DSA, DMA en andere juridische wetgeving is significant. Een rapport heeft 54 wetgevingsdossiers geïdentificeerd die interageren met de DSA. Hoewel de DSA over het algemeen complementair is aan andere EU-wetgeving, creëert de veelheid aan regels samen een complex juridisch kader. #### 4.3.1 Boetes en sancties Naast de eerder genoemde boetes onder de DMA, voorziet de DSA ook in handhavingsmechanismen. De specifieke boetes voor non-compliance met de DSA worden bepaald door de nationale wetgeving van de lidstaten, maar kunnen aanzienlijk zijn. Het is cruciaal dat alle betrokken partijen de onderlinge verwevenheid van deze regelgevingen begrijpen om effectieve naleving te garanderen. > **Tip:** Hoewel de DMA en DSA verschillende doelen dienen, zijn ze ontworpen om elkaar aan te vullen en samen een robuust regelgevend kader voor de digitale sector te vormen. Begrijp de specifieke verplichtingen die voortvloeien uit elk van deze verordeningen, aangezien ze verschillende aspecten van online platforms en diensten aanpakken. > **Voorbeeld:** Een online platform dat zowel een marktplaats voor goederen aanbiedt (onder de DMA valt als het een "gatekeeper" is) als gebruikers toestaat content te uploaden en te interageren (onder de DSA valt voor zijn hosting- en online platformfuncties) moet voldoen aan de specifieke verplichtingen van beide wetten. Dit omvat zowel de transparantie- en concurrentievereisten van de DMA als de contentmoderatie- en gebruikersbeschermingsvereisten van de DSA. --- ## Veelgemaakte fouten om te vermijden - Bestudeer alle onderwerpen grondig voor examens - Let op formules en belangrijke definities - Oefen met de voorbeelden in elke sectie - Memoriseer niet zonder de onderliggende concepten te begrijpen

| Term | Definition | |------|------------| | Platformisering | Het proces waarbij steeds meer economische en sociale activiteiten plaatsvinden op digitale platforms, die fungeren als tussenpersonen tussen gebruikers en aanbieders van goederen of diensten. | | Convergentie | De neiging van verschillende diensten en technologieën om samen te smelten of elkaar te overlappen, waardoor de grenzen tussen traditionele marktsegmenten vervagen, zoals te zien is bij grote techbedrijven die diverse diensten aanbieden. | | Gatekeeper | Een grote digitale onderneming die een kerndienst van een platform aanbiedt en een belangrijke controle uitoefent over digitale markten, waardoor ze een aanzienlijke machtspositie hebben en als toegangspoort fungeert voor andere bedrijven. | | Harmoniseren | Het proces van het creëren van uniforme regels en standaarden binnen een bepaald rechtsgebied, in dit geval de Europese Unie, om verschillen tussen nationale wetgevingen te verminderen en een consistente toepassing van wetten te waarborgen. | | Level playing field | Een situatie waarin alle deelnemers op een markt gelijke kansen en regels hebben, wat bevorderd wordt door wetgeving die concurrentie eerlijker wil maken door machtige spelers te reguleren. | | Due diligence obligations (zorgvuldigheidsverplichtingen) | Verplichtingen die aanbieders van intermediaire diensten moeten nakomen om te zorgen voor een veilige en transparante online omgeving, gericht op het beschermen van fundamentele rechten, het waarborgen van verantwoording en het faciliteren van toezicht. | | Content moderation (inhoudsmoderatie) | Het proces waarbij online platforms beleid en procedures toepassen om de inhoud die door gebruikers wordt geplaatst te controleren, te beoordelen en eventueel te verwijderen als deze in strijd is met de algemene voorwaarden of illegale inhoud bevat. | | Notice-and-action mechanisms (melding-en-actiemechanismen) | Systemen die gebruikers in staat stellen om potentieel illegale inhoud te melden bij een online platform, waarna het platform een beoordeling maakt en besluit tot actie over te gaan, zoals het verwijderen van de inhoud. | | Statement of reasons (verklaring van redenen) | Een document waarin de redenen worden uiteengezet waarom een beslissing is genomen met betrekking tot de inhoud van een gebruiker, zoals het verwijderen van content of het opschorten van een account, om transparantie en de mogelijkheid tot beroep te waarborgen. | | Trusted flaggers | Organisaties met specifieke expertise die door autoriteiten als betrouwbaar worden aangemerkt om illegale inhoud te melden, waarbij hun meldingen prioriteit krijgen en sneller worden verwerkt door online platforms. | | Transparency reporting (transparantierapportage) | Verplichtingen voor online platforms om periodiek publieke rapporten te publiceren over hun contentmoderatieactiviteiten, inclusief aantallen meldingen, genomen maatregelen en gebruikte geautomatiseerde middelen. | | Recommender systems (aanbevelingssystemen) | Algoritmen die door online platforms worden gebruikt om gebruikers gepersonaliseerde inhoud of aanbevelingen te tonen, gebaseerd op hun gedrag, voorkeuren of andere data, met als doel de betrokkenheid van de gebruiker te vergroten. | | Profiling (profilering) | Het verzamelen en analyseren van persoonsgegevens om een profiel van een gebruiker op te stellen, dat vervolgens wordt gebruikt voor verschillende doeleinden, zoals gerichte advertenties of gepersonaliseerde aanbevelingen. | | Systemic risks (systemische risico's) | Risico's die voortvloeien uit het ontwerp, de werking of het gebruik van digitale diensten, met name door zeer grote online platforms en zoekmachines, die een significant negatieve impact kunnen hebben op de samenleving, fundamentele rechten of de publieke veiligheid. | | VLOPs (Very Large Online Platforms) | Zeer grote online platforms die een gemiddeld aantal van 45 miljoen of meer maandelijkse actieve gebruikers in de Europese Unie hebben en daardoor aan de strengste verplichtingen van de Digital Services Act (DSA) moeten voldoen. | | VLOSEs (Very Large Online Search Engines) | Zeer grote online zoekmachines die een gemiddeld aantal van 45 miljoen of meer maandelijkse actieve gebruikers in de Europese Unie hebben en daardoor aan de strengste verplichtingen van de Digital Services Act (DSA) moeten voldoen. |