1. Inleiding
De DSA is het resultaat van een initiatief uit 2020. Deze verordening kadert in de ruimere context van de digitale strategie van de Europese Unie die gericht is op modernisering en veiligheid. Het uitgangspunt is dat wat offline verboden is, ook online verboden moet zijn. De DSA komt daaraan tegemoet door een reeks verplichtingen op te leggen aan verleners van digitale diensten ter bescherming van de afnemers ervan.
Aangezien DSA een Europese verordening is, zijn de regels die erin vervat liggen rechtstreeks bindend in elke lidstaat van de EU. Bovendien loopt de termijn voor dienstverleners om aan de verplichtingen in de DSA te voldoen tot 24 februari 2024. Nadien kan elke afnemer van de aangeboden dienst zich rechtstreeks wenden tot de bevoegde instantie om diens rechten af te dwingen wanneer die niet werden gerespecteerd. Daarom is het voor uw onderneming of organisatie van belang om tijdig na te gaan of u onderworpen bent aan de nieuwe regels en, zo ja, of uw onderneming of organisatie daaraan voldoet.
Belangrijk daarbij is dat u als onderneming of organisatie informatie moet publiceren over uw aantal gebruikers. De Europese Commissie zal deze cijfers namelijk hanteren om te bepalen onder welke specifieke verplichtingen u mogelijks valt, bijvoorbeeld wanneer u kwalificeert als een zeer groot onlineplatform. Nadat de vereiste informatie werd verstrekt, zal elke lidstaat van de EU bovendien ten laatste tegen februari 2024 een coördinator moeten aanduiden die de naleving van de DSA opvolgt. Tot dan heeft u de tijd om de vereiste aanpassingen te maken.
2. Toepassingsgebied van de DSA
De DSA onderscheidt drie soorten van dienstverleners:
- Tussenhandeldiensten: diensten voor de doorgifte van informatie via een communicatieplatform waar ook opslag mogelijk is. Internetproviders vallen hier bijvoorbeeld onder;
- Hostingdiensten: diensten die voorzien in de opslag van informatie. Leveranciers van clouddiensten of andere diensten waarbij de leverancier tevens zorgt voor de opslag van informatie van klanten;
- Onlineplatforms: dit is een subcategorie van hostingdiensten voor de opslag en verspreiding van informatie, bv. onlinemarktplaatsen en sociale media.
Verder wijdt de DSA een aparte sectie aan zeer grote onlineplatforms en zoekmachines omwille van hun aanzienlijk bereik en de bijzondere risico’s die daaraan verbonden zijn. Door hun aard rusten op dit soort van dienstverleners vaak strengere verplichtingen.
Wat het personeel toepassingsgebied van de DSA betreft, merken we op dat niet de vestiging van de dienstverlener relevant is, maar wel die van de afnemer. De DSA zal namelijk van toepassing zijn wanneer de afnemer van de dienst zich binnen de EU bevindt, zelfs wanneer uw onderneming of organisatie als dienstverlener buiten de EU is gevestigd.
Concreet betekent dit dat uw onderneming of organisatie de verplichtingen onder de DSA zal moeten naleven wanneer u een van de hogervermelde diensten aanbiedt of ter beschikking stelt van uw klanten. Een uitzondering daarop voor wat de onlineplatforms betreft, is dat de DSA geen uitwerking krijgt wanneer uw onderneming of organisatie hoofdzakelijk andere diensten aanbiedt en slechts bijkomstig in een onlineplatform voorziet.
3. Hoofdpunten van de DSA
Zoals eerder aangegeven maakt de DSA deel uit van de harmoniseringsstrategie van de EU om een omgeving te creëren die innovatief en concurrentieel is, maar die bovenal de veiligheid van de afnemers op een duurzame manier beschermt. We vinden in de DSA dan ook vier belangrijke pijlers terug die die principes veruitwendigen.
- Transparantie
De dienstverlener heeft een belangrijke informatieverplichting. Deze vertaalt zich allereerst in de verplichte publicatie van een jaarlijks rapport dat gedetailleerde informatie bevat over de content op het platform. Afhankelijk van de aard van de geleverde dienst moet dat rapport onder meer informatie bevatten over het aantal ontvangen klachten en de behandeling daarvan. Verder is de dienstverlener verplicht om de afnemer te informeren over mogelijke beperkingen die de dienstverlener aan de afnemer kan opleggen. Dit moet overigens worden opgenomen in de algemene voorwaarden van de dienstverlener die worden meegedeeld aan de afnemer.
Een ander relevant aspect van de transparantieplicht betreft het toelichten van de manier waarop content door de dienstverlener gemodereerd wordt alsook welke algoritmen daarvoor worden aangewend. De DSA schrijft in dat verband specifiek voor hostingdiensten voor hoe een melding van illegale inhoud eruit moet zien en hoe die gemotiveerd moet worden. Gebruiksgemak staat daarbij centraal en de afnemer moet de mogelijkheid hebben om van dit mechanisme op eenvoudige, digitale wijze gebruik te maken. Bovendien moet de afnemer in het kader van die verplichting worden ingelicht over de beschikbare vormen van geschillenbeslechting en de gevolgen daarvan.
Daarnaast is het voor aanbieders van tussenhandeldiensten verplicht om twee contactpersonen aan te duiden die verantwoordelijk zijn voor de efficiënte communicatie. Enerzijds een contactpunt voor de afnemer, anderzijds één voor de overheid of bevoegde autoriteiten. Gelet op het toepassingsgebied van de DSA moeten ook dienstverleners buiten de EU een wettelijk vertegenwoordiger benoemen.
Wanneer de afnemers van de dienst minderjarig zijn of wanneer de dienstverlener een zeer groot onlineplatform is, voorziet de DSA in bijkomende waarborgen.
- Know your business and customer
Deze verplichting leunt aan bij de transparantieplicht en strekt ertoe de dienstverleners te verplichten om de nodige ‘due dilligence’ uit te voeren ten aanzien van de actoren waar zij mee samenwerken. Meer bepaald zal de dienstverlener de identiteit (bv. naam, bankgegevens, ID) van elke handelspartner moeten nagaan. Opmerkelijk is dat die verplichting sinds 2021 reeds geldt voor influencers. Ook zij dienen de identiteit van hun partners bekend te maken aan de afnemers van sociale media.
- Aansprakelijkheidsuitsluiting
Hoewel de DSA voornamelijk vertrekt vanuit het idee dat de afnemer van een dienst beschermd moet worden, voorziet zij tevens in een beschermingsmechanisme voor de dienstverleners. Deze bescherming situeert zich op verschillende niveaus in functie van de handeling die door de dienstverlener wordt gesteld en zijn mate van betrokkenheid of kennis van de informatie.
Voor aanbieders van tussenhandeldiensten onderscheiden we hoofdzakelijk twee beschermingsmechanismen:
- Volgens de DSA zijn aanbieders van tussenhandeldiensten bijvoorbeeld beschermd wanneer zij zich op verzoek van een afnemer beperken tot de loutere doorgifte van informatie zonder deze te selecteren of te wijzigen. Dit type dienst valt onder de categorie van ‘mere conduit’ waarvoor de tussenhandelaar niet aangesproken kan worden, zelfs indien achteraf zou blijken dat de informatie van illegale aard is.
- Ook wanneer de tussenhandelaar de informatie tijdelijk opslaat op verzoek van de afnemer, kan hij uitgesloten worden van aansprakelijkheid. Hiervoor is vereist dat hij aan de nodige voorwaarden voldoet, zoals het hanteren van technische maatregelen die gangbaar zijn in de sector en het reguleren van de toegang tot de informatie (aanbieden van zogenaamde ‘caching’ diensten).
Specifiek aan de aansprakelijkheidsbeperking voor hosting diensten, is dat deze categorie van dienstverleners zich kan beroepen op het criterium van kennis. Concreet zal de hostingprovider niet aangesproken worden wanneer hij kan aantonen dat hij niet op de hoogte was van de illegale inhoud van de informatie of van de gegevens op zijn platform. Indien hij hier kennis van krijgt moet hij bovendien snel en accuraat handelen om de illegale inhoud te verwijderen. Die verplichting bouwt tevens voort op het kennisgevingsmechanisme dat eerder werd vermeld.
Deze aansprakelijkheidsbeperking hangt samen met artikel 8 uit de DSA dat stelt dat dienstverleners geen verplichting hebben om actief onderzoek te voeren naar illegale activiteiten of informatie op hun platformen. Artikel 7 bevestigt daarbij eveneens dat dienstverleners die dit wel doen (zij het wel te goeder trouw en zorgvuldig) blijven genieten van de aansprakelijkheidsbeperkingen. Derhalve zijn de dienstverleners op belangrijke wijze ingedekt tegen bepaalde activiteiten van hun afnemers.
- Doelgerichte reclame of ‘targeted advertising’
Deze praktijk is zeer courant en wordt door de DSA verder gereguleerd in de geest van de transparantieplicht. Er moet steeds duidelijk worden aangegeven dat bepaalde content reclame is en moet de afnemer worden geïnformeerd over waarom hij of zij een specifiek advertentiebericht te zien krijgt. Verder moet de afnemer weten wie de adverteerder is, wie de reclame betaalde en welke parameters werden gebruikt om dat specifieke advertentiebericht aan hem of haar te tonen.
4. Handhaving
Om bovenvermelde verplichtingen af te dwingen, voorziet de DSA in een dubbel handhavingsmechanisme. Op nationaal niveau zullen de belangen van de afnemers worden beschermd door de digitaledienstencoördinator die beschikt over specifieke onderzoeksbevoegdheden. Die functie komt op supranationaal niveau toe aan het Europees Comité voor Digitale Diensten.
Het belangrijkste aspect van de handhaving bestaat logischerwijze uit de boetes die een dienstverlener riskeert wanneer die diens verplichtingen onder de DSA niet naleeft. Die boetes kunnen oplopen tot 6% van de jaarlijkse, wereldwijze omzet van de dienstverlener en kunnen bovendien worden gekoppeld aan een dwangsom van maximaal 5% van de gemiddelde, wereldwijde dagomzet voor zolang de schending aanhoudt. Gelet op de boeteniveaus, is het essentieel voor uw onderneming of organisatie om op tijd de eigen dienstverlening onder de loep te nemen.
5. Conclusie
De DSA brengt heel wat nieuwe verplichtingen met zich mee op vlak van transparantie en informatieverstrekking. Uw onderneming of organisatie zal als dienstverlener dan ook een grondige doorlichting moeten doen van uw huidige beleid teneinde eventuele niet-conformiteiten te identificeren. Omdat ook het doorvoeren van de nodige aanpassingen daarbij enige tijd in beslag kan nemen, raden we u aan om proactief op die verplichtingen in te spelen.
Bij vragen over digitale dienstverlening, het gebruik van onlineplatforms of andere vragen met betrekking tot privacy- en gegevensbescherming, aarzel dan zeker niet om het privacy- en gegevensbeschermingsteam van Monard Law te contacteren.