Blog
Jun 05

Wat betekenen de DSA en DMA voor jou als Belgische webshop of e-commerce speler?

De EU heeft vorig jaar twee nieuwe verordeningen aangenomen, die allebei eind 2022 al van kracht werden: de Digital Services Act (DSA) en de Digital Markets Act (DMA)
Ze hebben twee hoofddoelen:
– het creëren van een veiligere digitale ruimte waarin de fundamentele rechten van alle gebruikers van digitale diensten worden beschermd, hoe groot of klein ze ook zijn;
– een gelijk speelveld creëren om innovatie, groei en concurrentievermogen te stimuleren, zowel op de Europese interne markt als wereldwijd.

Waarom is dat belangrijk en wat betekent dat voor onze Belgische markt?

Het kader

Door nieuwe en voortdurend evoluerende digitale diensten wordt ons leven op verschillende manieren beïnvloed en vereenvoudigd.  Ze helpen ons om met elkaar te communiceren, te winkelen, maaltijden te bestellen, informatie op te vragen, films te kijken of naar muziek te luisteren. Bovendien vergemakkelijken ze de internationale handel en geven ze ons toegang tot nieuwe markten.

De digitalisering heeft echter niet alleen veel voordelen, maar ook nadelen. De verkoop van onwettige en illegale producten, diensten en inhoud is bijvoorbeeld een ernstig probleem. Manipulatieve algoritmische systemen zorgen ervoor dat verkeerde informatie op grotere schaal verspreid wordt, of dienen nog andere kwaadaardige doeleinden. Fundamentele rechten worden online aanzienlijk bedreigd door de manier waarop platformen ermee omgaan. Daardoor kunnen keuzes voor klanten worden beperkt, riskeer je een oneerlijke concurrentiesfeer en ontstaan ongelijke voorwaarden voor grote en kleine webshops of marktplaatsen.

De Digital Services Act is op 27 oktober 2022 gepubliceerd in het Publicatieblad en is op 16 november 2022 in werking getreden en is in de hele EU van toepassing vijftien maanden na de inwerkingtreding of ten laatste 1 januari 2024.

Op 12 oktober 2022 werd ook de Digital Markets Act gepubliceerd, die trad in werking op 1 november 2022. Vóór 3 juli 2023 moeten platformen de Commissie informatie verstrekken over hun aantal gebruikers, zodat de Commissie vóór 6 september de zogenaamde gatekeepers kan aanwijzen. Gatekeepers hebben dan tot maart 2024 de tijd om ervoor te zorgen dat ze aan de verplichtingen van de DMA voldoen.

De Digital Services Act

De Digital Services Act legt regels vast voor online intermediaire diensten, door hen verplichtingen op te leggen in functie van hun grootte en rol in de digitale dienstverlening. De wet bevat bijvoorbeeld regels die gebruikers in staat te stellen om bezwaar te maken tegen het verwijderen van hun inhoud, die zorgen dat goederen op online marktplaatsen echt zijn, die voorkomen dat kinderen worden geprofileerd voor reclame op sociale media en die voorzorgsmaatregelen opleggen tegen risico’s zoals desinformatie.

Van een eenvoudige website tot een zeer groot online platform met miljoenen gebruikers: digitale diensten omvatten zo’n brede waaier van online diensten dat de regels die in de DSA zijn opgenomen vooral betrekking hebben op wat we online tussenpersonen noemen, oftewel de ‘intermediaire diensten en platformen’. Dat zijn bijvoorbeeld content platformen, online marktplaatsen, app stores, sociale netwerken, online reis- en accommodatieplatforms,…  De regels zijn dus vooral bedoeld voor bedrijven zoals Google, Amazon, Facebook en anderen die als “tussenpersoon” fungeren tussen consumenten, inhoud, goederen en diensten.

De wet is van toepassing op alle online tussenpersonen of dienstverleners die hun diensten aanbieden op de interne markt (= binnen de EU), ongeacht of ze in de EU gevestigd zijn of niet. De regels zijn opgemaakt in functie van de grootte en competenties van die bedrijven, waardoor zowel kleinere bedrijven als ‘the big tech’ verplichtingen hebben en ook allemaal verantwoordelijk blijven.

Wat moeten we verstaan onder intermediaire diensten?

Je bekijkt het best als een soort matroesjka pop:

  • Intermediaire diensten die netwerkinfrastructuur aanbieden: Internetproviders, domeinnaamregistrators, inclusief:

Hostingdiensten zoals cloud- en webhostingdiensten, waaronder:

->   Online platformen die verkopers en consumenten samenbrengen, zoals online marktplaatsen, app stores, collaborative economy platformen en sociale mediaplatformen

->   Zeer grote online platformen vormen een bijzonder risico voor de verspreiding van illegale inhoud en maatschappelijk leed. Er zijn specifieke regels voorzien voor platformen die meer dan 10% van de 450 miljoen consumenten in Europa bereiken

 

 

 

De DSA biedt dus een kader met duidelijke regels die een eerlijk en veilig speelveld creëren voor alle gebruikers van digitale diensten, zij het professioneel of privé, en de fundamentele rechten zoals de vrijheid van meningsuiting online beschermen. Daarnaast zijn de mechanismen voor het verwijderen van illegale inhoud aanzienlijk verbeterd. De DSA voorziet ook in een strenger toezicht van de overheid op de online platformen, in het bijzonder op de giga-platformen met een maandelijks bereik van meer dan 45 miljoen actieve gebruikers.

Wat verandert er door de DSA?

Bedrijven en webshops die gebruik maken van online marktplaatsen moeten traceerbaar zijn, wat moet helpen om verkopers van illegale goederen te identificeren. Marktplaatsen worden verplicht om producten en diensten regelmatig te screenen en te checken of ze niet als illegaal zijn aangemerkt in een officiële database. De verantwoordelijkheid van marktplaatsen wordt uitgebreid met onder meer ‘ken uw klant‘-normen, om dubieuze spelers te ontmoedigen.

Gebruikers kunnen illegale items, diensten of inhoud op online platforms markeren. Volgens de DSA moeten gebruikers ook toegang hebben tot effectieve bescherming, zoals de mogelijkheid om in beroep te gaan tegen de beslissing van een platform om inhoud te modereren. Online platformen mogen bepaalde soorten gerichte advertenties niet uitvoeren (wanneer ze gericht zijn op kinderen of wanneer ze bepaalde soorten persoonsgegevens gebruiken, zoals etniciteit, politieke voorkeur of seksuele geaardheid). Daarnaast moeten online platformen transparant zijn over een aantal aspecten zoals de algoritmes die ze gebruiken voor aanbevelingen.

Dezelfde wetten gelden in de hele Unie en vormen de hoeksteen voor de ontwikkeling van een stevige binnenlandse markt voor digitale diensten. Verwacht wordt dat de digitale handel over landsgrenzen heen binnen de EU met 2% zal toenemen. Kleinere bedrijven kunnen nu dus rekenen op normen, gedragscodes en richtlijnen en een rechtszekerheid die hen beschermen tegen illegale of oneerlijke activiteiten. Kleine en micro-ondernemingen kunnen steunen op best practices om hun concurrentiepositie verbeteren terwijl ze worden ontzien van de duurste verplichtingen.

Voor de giga online platformen gelden dan weer meer verplichtingen om de basisrechten van zowel bedrijven als consumenten te waarborgen.

Wat zegt de DSA voor zeer grote online platformen?

Technologiebedrijven worden in categorieën onderverdeeld. De Very Large Online Platforms (VLOP’s) en Very Large Online Search Engines (VLSE’s) hebben meer dan 45 miljoen maandelijks actieve gebruikers en zijn de groep die het strengst wordt gecontroleerd.

Die giga bedrijven moeten jaarlijks een risicobeoordeling uitvoeren en voorzorgsmaatregelen nemen tegen bedreigingen zoals desinformatie, kindermisbruik en manipulatie van verkiezingen. Ze moeten ook uitleggen hoe hun algoritmen werken en een onafhankelijk uitgevoerde audit publiceren. Grote marktplaatsen moeten ook risicoanalyses uitvoeren en onafhankelijk uitgevoerde audits publiceren.

De ‘Very Large’ platformen en internetzoekmachines moeten systeemmisbruik voorkomen en onafhankelijke audits van hun risicobeheersystemen ondergaan. De bedoeling is om op basis van de informatie uit de grootste platformen en zoekmachines beter begrijpen hoe online bedreigingen evolueren en ze te voorkomen.

In overeenstemming met de gebruikersgegevens die ze voor 17 februari 2023 hebben gepubliceerd, werden volgende Very Large Online Platforms alvast aangeduid: Amazon Store, Booking.com, Google Play/Maps/Shopping, Instagram, LinkedIn, Twitter, Youtube en Zalando. Als VLOP moeten ze al hun gebruikers  meer inspraak geven, content beter modereren, minder desinformatie verspreiden, transparanter zijn en meer verantwoording afleggen. Daarnaast moeten ze hun systemen, middelen en procedures aanpassen om uiterlijk vier maanden na hun aanduiding als VLOP aan de eisen te voldoen. Ze moeten ook nog een onafhankelijk conformiteitssysteem opzetten, een eerste jaarlijkse risicobeoordeling uitvoeren en hierover rapporteren aan de Commissie.

Hoe vertaalt zich dat naar de Belgische markt?

Hoewel de belangrijkste verplichtingen alleen van toepassing zijn op de zeer grote platformen zoals Zalando en Amazon, is de DSA ook van toepassing op kleinere online dienstverleners, marktplaatsen en webshops. Wie zo’n dienst gebruikt, mag bijvoorbeeld protesteren tegen de verwijdering van zijn inhoud en kan de afhandeling van zijn klacht aanvechten.

Kleinere bedrijven moeten ook gebruiksvoorwaarden en protocollen voor het melden en verwijderen van onwettige inhoud opstellen en naleven. Wie onwettige inhoud blijft plaatsen, zal zijn account opgeschort zien.

Alle intermediaire dienstverleners moeten transparant zijn over hun advertenties en algoritmische processen. De DSA verplicht hen om consumenten te informeren waarom ze een bepaalde advertentie zien of ontvangen en hoe de algoritmes werken.

Om dubieuze verkopers te weren, moeten de intermediaire diensten ook een oogje houden op de verkopers die hun dienst gebruiken en ervoor zorgen dat ze traceerbaar zijn. Ze moeten een beleid uitwerken en implementeren om gevaarlijke of namaakgoederen te weren en artikelen screenen om te zorgen dat er geen verboden goederen of diensten aangeboden worden. De overheid kan eisen om sommige producten of diensten te verwijderen van het platform.

De wet wordt van kracht in de zomer van 2023 voor VLOP’s en VLSE’s, en begin volgend jaar voor de rest.

Wie verlies lijdt door schending van zijn rechten als gebruiker van een intermediaire dienst, mag compensatie eisen. Straffen kunnen gaan van boetes die kunnen oplopen tot 6% van de wereldwijde inkomsten tot, in extreme omstandigheden, een tijdelijke opschorting van hun diensten.

 

De Digital Markets Act (DMA)

Wat is de Digital Markets Act?

De DMA stelt nieuwe regels voor platformen die fungeren als “poortwachters” of gatekeepers in de digitale sector.

Dit zijn platformen die de interne markt aanzienlijk beïnvloeden, die een vitaal kanaal vormen voor bedrijven om te communiceren met hun doelgroepen, en die momenteel een solide en duurzame positie bekleden. Deze dominantie geeft hen de mogelijkheid om op te treden als poortwachters tussen ondernemingen en eindgebruikers, en bijgevolg als private regelgevers.

Met de DMA wil de EU ondernemingen en eindgebruikers beschermen tegen oneerlijke voorwaarden die worden opgelegd door die gatekeepers en de toegankelijkheid van cruciale digitale diensten garanderen. Ook de DSA is van toepassing op sommige van deze diensten, zij het om andere redenen en onder andere regels.

Gatekeepers hebben een dominante positie op de wereldmarkt, wat hen de macht geeft om economische parameters zoals prijs, aanbod, productiehoeveelheid en distributie eenzijdig te beïnvloeden zonder interferentie van hun concurrenten of klanten. Het is niet verboden om zo’n sterke positie te hebben, maar die positie misbruiken wel. Daarom zijn er extra verplichtingen in de DMA voor deze grote spelers.

Wie de regels overtreedt, kan boetes krijgen tot 10% van zijn wereldwijde omzet. Voor herhaalde overtredingen loopt dit bedrag op tot 20% en kunnen ze ook gedwongen worden om structurele maatregelen te nemen, wat zelfs een verbod op overnames en fusies kan opleveren of de verplichting om bepaalde bedrijven of activiteiten af te stoten.

Wanneer ben je een gatekeeper?

  1. Als “je omvang een impact heeft op de interne markt“: dit is vermoedelijk het geval als je onderneming in elk van de drie voorafgaande boekjaren in de Europese Unie een jaaromzet van ten minste 7,5 miljard euro heeft behaald, of als haar gemiddelde marktkapitalisatie, of gelijkwaardige reële marktwaarde, in het voorafgaande boekjaar ten minste 75 miljard euro bedroeg, en zij in ten minste drie lidstaten een kernplatformdienst aanbiedt;
  2. Als je “een belangrijke schakel vormt tussen zakelijke gebruikers en eindgebruikers“: als je onderneming een kernplatformdienst beheert met meer dan 45 miljoen maandelijks actieve gebruikers die in de EU gevestigd zijn en met meer dan 10.000 jaarlijks actieve professionele gebruikers die in het afgelopen boekjaar in de EU gevestigd waren, wordt verondersteld dat je een belangrijke poort beheert tussen professionele gebruikers en eindgebruikers.
  3. Als je een “verankerde en duurzame positie” inneemt: als je bedrijf al drie boekjaren lang aan de tweede bovenstaande voorwaarde voldoet.

Wat valt er onder de DMA en wat zijn de verplichtingen?

De DMA heeft betrekking op tien kernplatformdiensten:

  • online intermediaire diensten (bijv. App Store van Apple);
  • online zoekmachines (bijv. Google Search);
  • online sociale netwerkdiensten (bijv. Facebook);
  • video-sharing diensten (bijv. YouTube);
  • besturingssystemen (iOS en Android);
  • cloud computing diensten (bijv. Amazon Web Services);
  • advertentiediensten (bijv. Google Ads);
  • webbrowsers (bijv. Google Chrome);
  • nummeronafhankelijke interpersoonlijke communicatiediensten;
  • virtuele assistenten.

Wat gatekeepers zoal moeten voorzien:

  • Eindgebruikers moeten zich net zo gemakkelijk kunnen afmelden als dat ze zich erop kunnen abonneren.
  • Eindgebruikers moeten ook apps van derden of app stores kunnen installeren die gebruik maken van of samenwerken met het besturingssysteem van de gatekeeper.
  • Professionele gebruikers moeten hun aanbiedingen kunnen promoten en overeenkomsten kunnen sluiten met hun klanten buiten het platform van de gatekeeper om;
  • Bedrijven moeten toegang krijgen tot de gegevens die hun advertenties opleveren;
  • Bedrijven moeten toegang krijgen tot de prestatiemeetinstrumenten van de gatekeeper met betrekking tot hun advertenties, de nodige informatie krijgen om zelf hun evaluatie te doen.
  • Eindgebruikers moeten snel voorgeïnstalleerde software kunnen verwijderen of standaardinstellingen van het besturingssysteem, de virtuele assistent of de webbrowser wijzigen.

Wat gatekeepers zeker niet (meer) mogen doen:

  • de gegevens van bedrijven gebruiken wanneer gatekeepers met hen concurreren op hun eigen platform.
  • eigen goederen of diensten een hogere waardering geven dan die van andere bedrijven.
  • eigen app stores exclusief maken voor app-ontwikkelaars die gebruik maken van bepaalde gatekeeper diensten (zoals betalingssystemen of identiteitsproviders).
  • gebruikers volgen buiten hun primaire platformdienst met als doel hen gerichte reclame aan te bieden zonder hun uitdrukkelijke toestemming.

Wat is de impact op de Belgische markt?

De DMA richt zich op de gatekeepers die een zeer sterke positie innemen op de wereldmarkt. Kleine en middelgrote entiteiten vallen dus buiten het toepassingsgebied van deze wetgeving, zelfs de relatief grotere webwinkels  of marktplaatsen die we goed kennen, zoals Bol.com.

Maar dat betekent niet dat de do’s en don’ts geen invloed hebben op lokale bedrijven, integendeel, deze verplichtingen voor gatekeepers zijn ingevoerd om kleinere, lokale bedrijven te beschermen. Kleine en middelgrote webwinkels die gevestigd of actief zijn op de Belgische markt kunnen dankzij de DMA werken in een veiligere en eerlijkere online omgeving en zo verder uitbreiden en groeien.

De Digital Markets Act is geïntroduceerd als een wetgevend antwoord op de perceptie dat het concurrentierecht niet in staat was om bepaalde gedragingen van grote, digitale bedrijven, zoals Facebook, Amazon, Apple, Google en Microsoft, aan te pakken. Door grote bedrijven te verbieden misbruik te maken van hun marktdominantie en door nieuwe bedrijven de kans te geven de markt te betreden, probeert de DMA meer concurrentie op de Europese digitale markten te bevorderen.

 

Auteur: Mevlüt Huzeyfe Ugur, legal advisor BeCommerce/SafeShops.be