De Digital Services Act (DSA) en de Digital Markets Act (DMA) zijn twee wetten die als doel hebben eerlijke concurrentie op digitale markten te bevorderen en zowel ondernemers als consumenten beter te beschermen. Wat gaat de impact zijn?
De Digital Services Act (DSA) is een hervorming van de twintig jaar oude e-commerce-richtlijn, destijds bedoeld om de toen nieuwe digitale diensten enigszins te reguleren. We hadden toen nog geen idee hoe de wereld er twintig jaar later uit zou zien. Hoe Amerikaanse verkiezingen sterk zouden worden beïnvloed door desinformatie; hoe Russen door hun eigen regering consequent worden voorgelogen; hoe namen en foto’s van bekende Nederlanders – zonder dat ze het zelf weten – worden gebruikt om bitcoinplatformen aan te prijzen. Dit alles moet de DSA tegengaan.
De nieuwe Europese wet, die waarschijnlijk in 2023 van kracht wordt, heeft betrekking op digitale platformen die content delen, met name om socialemediaplatformen en zoekmachines. Doel is om aan gebruikers duidelijk te maken: wie is de afzender van deze content? Is het neutrale content of gaat het om een advertentie? En welke algoritmen bepalen dat uitgerekend jij deze advertentie te zien krijgt? Daarnaast krijgen de platformen de verplichting om aanwijsbaar foutieve, illegale en haatzaaiende content te verwijderen en daar veel actiever tegen op te treden dan tot nu toe gebruikelijk is.
Bewustzijn
Hoewel de DSA zich beperkt tot platformen die meer dan tien procent van de Europese bevolking bereiken en platformen die de EU kan aanwijzen omdat ze een grote impact hebben, zullen de gevolgen veel verstrekkender zijn. Net zoals de AVG/GDPR consumenten de ogen heeft geopend als het gaat om privacy, zal deze wet het bewustzijn rondom digitale beïnvloeding vergroten. Consumenten zullen zich bij ieder leuk videootje afvragen: is deze vlogger reclame aan het maken of is het neutrale content? Ook als het platform een minder groot marktbereik heeft en derhalve niet aan deze wet hoeft te voldoen.
De DMA heeft betrekking op wat de Europese Commissie gatekeepers noemt: zoekmachines, sociale netwerken, videoplatformen en cloudcomputingdiensten die door hun omvang een dermate belangrijke rol spelen dat ze hun marktmacht makkelijk kunnen misbruiken en oneerlijk voordeel kunnen halen uit hun dominantie. Er zijn in het verleden al verschillende rechtszaken geweest. Denk aan het Google Android-besluit in 2018, het verbod dat Amazon kreeg opgelegd om niet openbare data van marktplaatsverkopers te gebruiken om de eigen positie te verstevigen, en de zaak tegen Apple dat appontwikkelaars verplichtte gebruik te maken van Apple’s eigen systeem voor in-app-aankopen. Er zullen waarschijnlijk meer rechtszaken volgen omdat de regulering die er wel is voor fysieke markten, digitaal tot nu toe ontbrak. De DMA is immers een soort digitale mededingingswet die het leveranciers verbiedt hun marktpositie te misbruiken en zo andere spelers buitenspel te zetten.
Netjes omgaan
Europa lijkt met deze wetgeving recht te trekken wat in Amerika fout gaat. Dat gebeurde natuurlijk ook al met de AVG/GDPR. Het resultaat was dat Amerikaanse bedrijven inzagen dat netjes omgaan met de privacy van hun klanten hen op langere termijn weleens een concurrentievoordeel kon geven. Simpelweg omdat consumenten niet meer zo naïef zijn als een paar jaar geleden. Ze vinden het weliswaar prima als bedrijven hun data gebruiken om hun dienstverlening aan diezelfde consument te verbeteren. Maar ze vinden het niet oké als die bedrijven die data ongebreideld doorverkopen of misbruiken voor doeleinden waar de consument geen toestemming voor heeft gegeven. Zo heeft de Europese GDPR toch ook invloed in Amerika.
Het is interessant om te zien of de DSA en DMA een soortgelijke uitwerking gaan hebben in de thuismarkten van de Big Tech. Gaan deze bedrijven zich ook in de VS aan Europese mededingingsregels houden; niet omdat ze dat verplicht zijn maar omdat ze denken dat het hen op termijn een beter ecosysteem oplevert dan hun concurrenten?
Digital Services Coördinator
Daarnaast is het interessant om te zien of de Europese Commissie en de landen straks voldoende capaciteit hebben om de nieuwe wetgeving te handhaven. De DSA schrijft voor dat alle lidstaten een zogenaamde Digital Services Coördinator aanstellen die de handhaving van de wet gaat overzien, terwijl de handhaving van de DMA bij de Europese Commissie zelf komt te liggen. Het is maar de vraag of voor die handhaving voldoende tijd en geld is vrij te maken. Je ziet dat het bij de AVG/GDPR in ons land juist op dat vlak misgaat: de Autoriteit Persoonsgegevens (AP) heeft er weliswaar vele miljoenen bij gekregen, maar dat is bij lange na niet voldoende om goed te handhaven. Dat leidt ertoe dat de extreme aandacht die bedrijven vier jaar geleden voor de wet hadden, inmiddels is verslapt. Ze weten dat de kans op een onderzoek door de AP minimaal is. En de kans op een boete nog kleiner.
Hoe het ook gaat uitpakken, alle partijen die zich bezighouden met digitale advertentieverkoop en digitale dienstverlening zullen zich bewust worden van de regels. Net zoals de AVG/GDPR ervoor heeft gezorgd dat je nu een verwerkingsovereenkomst moet sluiten met partijen in jouw keten die data van klanten opslaan en/of verwerken, zo zullen de DSA en de DMA ervoor zorgen dat aanbieders van digitale content en digitale diensten ‘een groen vinkje’ zullen moeten zetten bij de platformen waar zij mee werken. Dat heeft weer impact op de achterliggende keten. In ieder geval zal iedereen die digitaal adverteert zich gaan afvragen: welke data wordt door wie gebruikt in welke context? Hoe ziet de volledige keten eruit? Ik verwacht dat het gevolg daarvan is dat we een verschuiving zullen gaan zien naar kleinere Europese providers met minder marktdominantie.