Digitaledienstenverordening (DSA)

1. Inleiding en achtergrond

De digitale wereld heeft zich in rap tempo ontwikkeld sinds de invoering van de E-commerce Richtlijn in 2000. Inmiddels zijn onlineplatforms, sociale media en digitale marktplaatsen niet meer weg te denken uit het dagelijks leven van EU-burgers. Platforms als LinkedIn, WhatsApp, Instagram en webwinkels zoals Bol.com zijn verweven geraakt met ons persoonlijke en professionele leven. Deze online dienstverleners hebben grote invloed op wat we zien, lezen en denken. Tegelijkertijd brengt deze digitalisering nieuwe risico’s met zich mee, zoals de verspreiding van illegale inhoud, oplichting en desinformatie.

De e-Commerce Richtlijn was lang de basis voor de regulering van online diensten binnen de EU. Deze richtlijn bevatte bepalingen over de aansprakelijkheid van tussenpersonen en is door de EU lidstaten omgezet in nationale wetgeving (zoals in België in het WER). Dit leidde echter tot versnippering, waarbij verschillende lidstaten eigen regels opstelden voor het omgaan met illegale online-inhoud.

Als antwoord op deze uitdagingen heeft de Europese Unie in 2022 de Digital Services Act (DSA) of digitaledienstenverordening uitgevaardigd. De DSA komt voort uit de behoefte aan:

• Meer duidelijkheid over de regels voor online tussenpersonen
• Betere bescherming van gebruikers tegen illegale inhoud en activiteiten
• Harmonisatie van de regelgeving binnen de EU om fragmentatie te voorkomen
• Een balans tussen het tegengaan van illegale inhoud en het waarborgen van fundamentele rechten

Anders dan de e-Commerce Richtlijn is de DSA een verordening die rechtstreeks van toepassing is in alle EU-lidstaten, zonder omzetting naar nationale (zoals Belgische) wetgeving. Dit bevordert een consistente toepassing en vermindert versnippering van regels binnen de interne markt.

De DSA introduceert een aantal regels waaraan aanbieders van online diensten zich moeten houden en sluit tegelijk hun aansprakelijkheid uit wanneer zij zich aan alle voorwaarden houden. De DSA is op 17 februari 2024 van kracht geworden.

Hieronder geven wij u een uitgebreid overzicht van de DSA, haar toepassingsgebied, de verplichtingen voor verschillende aanbieders en het toezichts- en handhavingsmechanisme dat ervoor moet zorgen dat de verordening, waaronder in België, effectief wordt nageleefd.

2. Toepassingsgebied

De DSA is van toepassing op tussenhandeldiensten die worden aangeboden aan gebruikers (fysieke- of rechtspersonen) in de EU, ongeacht waar de aanbieder is gevestigd. Ook aanbieders die buiten de EU gevestigd zijn kunnen dus onder de verordening vallen.

De DSA maakt onderscheid tussen vier categorieën van aanbieders van tussenhandeldiensten, met een asymmetrisch verplichtingenpakket: hoe groter de dienst en hoe hoger het risico, des te meer verplichtingen.

2.1. Mere conduit diensten (louter doorgeef-diensten)

Diensten die alleen informatie doorgeven via een communicatienetwerk of toegang verlenen tot zo’n netwerk.

Voorbeelden: internetproviders (Proximus, Telenet), DNS-diensten, wifi-netwerken, internet exchange punten.

2.2 Cachingdiensten

Diensten waarbij informatie tijdelijk wordt opgeslagen om latere doorgifte te vergemakkelijken.

Voorbeelden: webbrowsers die tijdelijk websites opslaan, DNS-servers (voor het tijdelijk opslaan van webpagina’s), CMS (WordPress).

Dergelijke diensten worden eigenlijk nooit zelfstandig aangeboden maar doorgaans in combinatie met mere conduit of hosting diensten.

2.3 Hostingdiensten

Diensten waarbij informatie wordt opgeslagen op verzoek van de gebruiker.

Voorbeelden: clouddiensten (Microsoft OneDrive? Dropbox), webhostingbedrijven (Combell, Easyhost).

Binnen deze categorie vallen ook de online platformen:

• Sociale medianetwerken (Facebook, Instagram)
• Marktplaatsen (Bol.com, 2dehands.be)
• App stores
• Platforms voor de deeleconomie

2.4 Zeer grote online platformen (VLOPs) en zeer grote online zoekmachines (VLOSEs)

Platformen (subcategorie van hostingdiensten) en zoekmachines met meer dan 45 miljoen actieve gebruikers per maand in de EU.

Voorbeelden: Alphabet (Google), Meta (Facebook, Instagram), Amazon, Zalando.

Voor deze categorie gelden de strengste regels vanwege hun systemische impact op de economie en samenleving.

Zij worden aangeduid door de Europese Commissie.

3. Aansprakelijkheidsregime

Het uitgangspunt van de DSA is dat aanbieders van tussenhandeldiensten niet aansprakelijk zijn voor illegale inhoud die gebruikers via hun diensten verspreiden, mits zij aan bepaalde voorwaarden voldoen. De Europese wetgever wil immers vermijden dat de groei van online diensten niet belemmerd wordt.

3.1. Voorwaarden per type dienst

Voor mere conduit diensten:

• De aanbieder initieert de doorgifte niet zelf
• De aanbieder selecteert niet de ontvanger van de doorgifte
• De aanbieder selecteert of wijzigt de doorgegeven informatie niet

Voor cachingdiensten:

• De aanbieder wijzigt de informatie niet
• De aanbieder neemt de toegangsvoorwaarden voor de informatie in acht
• De aanbieder volgt de gangbare regels voor het bijwerken van informatie
• De aanbieder belemmert niet het rechtmatige gebruik van technologie om gegevens over het gebruik te verkrijgen
• De aanbieder handelt prompt bij het verwijderen van informatie wanneer deze is verwijderd bij de oorspronkelijke bron

Voor hostingdiensten:

• De aanbieder heeft geen daadwerkelijke kennis van de illegale activiteit of inhoud
• De aanbieder handelt prompt wanneer hij kennis krijgt van illegale inhoud om deze te verwijderen

3.2. Beperkingen van de aansprakelijkheidsvrijstelling

De vrijstelling van aansprakelijkheid geldt niet in de volgende gevallen:

• Wanneer de gebruiker handelt onder gezag of toezicht van de aanbieder
• Bij online marktplaatsen: wanneer de informatie zo is gepresenteerd dat consumenten denken dat ze direct bij het platform kopen in plaats van bij een derde partij. Dit is niet het geval wanneer duidelijk vermeld wordt dat de online verkoop gebeurt door een onafhankelijke verkoper.
• Wanneer de aanbieder daadwerkelijke kennis heeft van illegale inhoud en niet prompt handelt

Belangrijk is dat de DSA aanbieders van tussenhandeldiensten wel geen algemene verplichting oplegt tot monitoring van de door hen doorgegeven of opgeslagen informatie noch tot actief onderzoek naar de feiten of omstandigheden die duiden op illegale activiteiten.

4. Verplichtingen voor alle aanbieders van tussenhandeldiensten

Alle aanbieders van tussenhandeldiensten, ongeacht hun grootte of type, moeten aan de volgende basisverplichtingen voldoen:

4.1. Contactpunten en vertegenwoordiging

• Een contactpunt aanwijzen voor communicatie met autoriteiten (zoals de Europese Commissie, de EBDS, en (voor België) het BIPT)
• Een contactpunt beschikbaar stellen voor gebruikers van de dienst
• Voor aanbieders buiten de EU: een wettelijke vertegenwoordiger aanstellen in één van de lidstaten waar diensten worden aangeboden

4.2. Transparantie en communicatie

• Wanneer aanbieders de inhoud kunnen beperken die gebruikers kunnen plaatsen, dan moet dit duidelijk vermeld worden in hun algemene voorwaarden
• Informatie verstrekken over beleidsmaatregelen, inhoudsmoderatie, algoritmische besluitvorming, procedures etc.
• Zorgen dat deze informatie begrijpelijk is voor minderjarigen als zij de doelgroep zijn

4.3. Jaarlijkse rapportage

• Een jaarlijks rapport publiceren over onder andere inhoudsmoderatie die het afgelopen jaar werd toegepast (niet verplicht voor micro- en kleine ondernemingen)
• Dit rapport moet inzicht geven in de maatregelen die zijn genomen om illegale inhoud tegen te gaan
• Het rapport van aanbieders van hostingdiensten en online platformen moet uitgebreider zijn en halfjaarlijks worden ingediend

4.4. Reageren op bevelen van autoriteiten

• Prompt reageren op bevelen van gerechtelijke of administratieve autoriteiten om tegen illegale inhoud op te treden
• De betreffende autoriteit informeren over de genomen maatregelen
• Voldoen aan bevelen om informatie te verstrekken over specifieke gebruikers
• De gebruikers informeren wanneer informatie over hen is gedeeld

5. Verplichtingen voor aanbieders van hostingdiensten

Naast de algemene verplichtingen moeten aanbieders van hostingdiensten aan aanvullende eisen voldoen:

5.1. Notice-and-action mechanisme

• Een mechanisme implementeren waarmee gebruikers illegale inhoud kunnen melden bij de aanbieder
• Zorgen dat deze meldingen gemakkelijk kunnen worden ingediend en verwerkt

5.2. Informatievoorziening bij beperking

• Bij het verwijderen van inhoud of beperking van een gebruiker moet de aanbieder een duidelijke en specifieke motivering geven aan de gebruiker
• Zorgen dat deze motivering voldoet aan de inhoudelijke eisen van de DSA

5.3. Melden van strafbare feiten

• Autoriteiten informeren bij kennis van informatie die wijst op een ernstig strafbaar feit dat een bedreiging vormt voor leven of veiligheid van personen
• Alle relevante informatie delen met de bevoegde instanties

6. Verplichtingen voor aanbieders van online platformen

Online platforms zijn een subset van hostingdiensten zoals onlinemarktplaatsen, appstores, social media platformen, deeleconomieplatformen etc. Zij moeten aan nog meer verplichtingen voldoen. Voor micro- en kleine ondernemingen gelden minder verplichtingen .

6.1. Intern klachtenafhandeling en buitengerechtelijke geschillenbeslechting

• Een intern klachtensysteem implementeren voor gebruikers die beperkt worden in het gebruik van de dienst. De aanbieder moet ‘onverwijld’ reageren op de klacht.
• Gebruikers de mogelijkheid bieden een buitengerechtelijk geschillenbeslechtingsorgaan te kiezen bij geschillen die door de nationale toezichthouder (BIPT in België) is gecertificeerd.

6.2. Trusted flaggers

• Meldingen van ‘betrouwbare vlaggers’ (trusted flaggers) met prioriteit behandelen
• Betrouwbare vlaggers zijn organisaties die aangetoond hebben dat zij illegale inhoud op een objectieve manier aanpakken
• De DSC informeren wanneer trusted flaggers herhaaldelijk onjuiste meldingen indienen

6.3. Maatregelen tegen illegale inhoud

• Gebruikers tijdelijk schorsen na waarschuwing, die herhaaldelijk illegale inhoud (bv. terrorisme/hatespeech/fraude) plaatsen
• Gebruikers beperken die regelmatig ongegronde klachten indienen via het notice & action systeem

6.4. Transparantie over reclame

• Aanbieders die reclame tonen moeten duidelijk maken dat het om advertenties gaat
• Informeren namens wie de reclame wordt getoond en wie deze heeft betaald
• Inzicht geven in de belangrijkste parameters voor het tonen van advertenties
• Gebruik maken van bijzondere persoonsgegevens voor het tonen van reclame op basis van profilering reclame is niet meer toegelaten

6.5. Aanbevelingssystemen

• De belangrijkste parameters van aanbevelingssystemen uitleggen in de algemene voorwaarden
• Dergelijke systemen tonen bepaalde inhoud op basis van “relevantie”
• Gebruikers opties bieden om deze parameters te beïnvloeden of aan te passen (bv Linkedin )

6.6. Bescherming van minderjarigen

• Aanbieders moeten passende en evenredige maatregelen nemen om de veiligheid van minderjarigen te waarborgen
• Aanbieders mogen geen reclame meer tonen aan minderjarigen op basis van profilering met gebruik van hun persoonsgegevens.
• Imact op aanbieders zoals Tiktok

6.7. Neutrale gebruikersinterface

• De interface niet zo ontwerpen dat gebruikers worden misleid of gemanipuleerd
• Zorgen dat gebruikers vrije en geïnformeerde beslissingen kunnen nemen

7. Verplichtingen voor online marktplaatsen

Online platformen die de verkoop tussen handelaren en consumenten faciliteren moeten voldoen aan extra verplichtingen (niet voor micro- en kleine ondernemingen tenzij ze als VLOP of VLOSE zijn aangemerkt).:

7.1. Verificatie van handelaren

• Basisinformatie verzamelen over handelaren die op het platform actief zijn (bv. Vinted)
• Deze informatie verifiëren voordat handelaren producten of diensten mogen aanbieden
• De toegang opschorten als handelaren niet binnen 12 maanden de vereiste informatie verstrekken

7.2. Compliance by design

• Het platform zo ontwerpen dat handelaren gemakkelijk aan hun wettelijke verplichtingen kunnen voldoen
• Handelaren in staat stellen om precontractuele informatie, productveiligheids- en conformiteitsinformatie te verstrekken

7.3. Illegale producten en diensten

• Consumenten informeren wanneer blijkt dat zij illegale producten of diensten hebben gekocht
• Als individuele kopers niet geïdentificeerd kunnen worden: een algemene kennisgeving op het platform plaatsen

8. Uitzonderingen voor micro- en kleine ondernemingen

Om de lasten voor kleinere bedrijven te beperken, zijn er uitzonderingen voor micro- en kleine ondernemingen:

• Micro-ondernemingen: minder dan 10 werknemers en een jaaromzet van maximaal 2 miljoen euro
• Kleine ondernemingen: minder dan 50 werknemers en een jaaromzet van maximaal 10 miljoen euro

Deze ondernemingen zijn vrijgesteld van:

• De meeste verplichtingen voor online platforms, behalve de rapportage over het aantal gebruikers indien dit wordt gevraagd
• De specifieke verplichtingen voor online marktplaatsen (behalve indien het om een VLOP of VLOSE gaat)
• De jaarlijkse rapportage over inhoudsmoderatie

9. Toezicht en handhaving

De DSA introduceert een gelaagd systeem van toezicht en handhaving, met verschillende verantwoordelijke instanties op Europees en nationaal niveau.

9.1. Europese Commissie

De Europese Commissie is exclusief bevoegd om toezicht te houden op de zeer grote online platforms (VLOPs) en zeer grote online zoekmachines (VLOSEs). De Commissie beschikt over de volgende bevoegdheden:

• Zelf onderzoek doen naar VLOPs en VLOSEs
• Informatie opvragen bij deze platforms
• Personen horen en verklaringen afnemen (met instemming)
• Inspecties uitvoeren
• Voorlopige maatregelen nemen
• Toezeggingen van platforms bindend maken
• Toezicht houden op databases en algoritmes
• Besluiten nemen over niet-naleving en boetes opleggen (tot 6% van de wereldwijde jaaromzet)
• Dwangsommen opleggen (tot 5% van de gemiddelde dagelijkse omzet)

In het uiterste geval kan de Commissie een procedure starten om toegang tot een dienst te verbieden of te beperken, maar alleen bij ernstige inbreuken die een strafbaar feit inhouden of een dreiging vormen voor het leven of de veiligheid van personen.

9.2. Digital Services Coordinator (DSC)

Elke lidstaat moet een Digital Services Coordinator (digitaledienstencoördinator) aanwijzen voor de toepassing en handhaving van de DSA binnen die lidstaat. De DSC heeft de volgende taken en bevoegdheden:

• Coördinatie op nationaal niveau en samenwerking met andere DSC’s, de Commissie en de European Board for Digital Services (EBDS)
• Onderzoeksbevoegdheden, waaronder het vorderen van informatie, het uitvoeren van inspecties en het vragen van uitleg aan werknemers
• Handhavingsbevoegdheden, zoals het aanvaarden van toezeggingen, het geven van bevelen om inbreuken te stoppen, het opleggen van boetes en dwangsommen
• Noodbevoegdheden, zoals het eisen van actie van het management of het vragen van toegangsbeperkingen via gerechtelijke autoriteiten

De bevoegde lidstaat voor toezicht is de lidstaat waar de aanbieder zijn hoofdvestiging heeft. Voor aanbieders buiten de EU is dit de lidstaat waar de wettelijke vertegenwoordiger is gevestigd.

De lijst van alle DSC’s wordt gepubliceerd door de Europese Commissie.

9.3. European Board for Digital Services (EBDS)

De EBDS is een onafhankelijke adviesgroep bestaande uit de DSC’s van alle lidstaten. Deze raad heeft als taken:

• Adviseren van DSC’s en de Commissie voor een consistente toepassing van de DSA
• Bijdragen aan effectieve samenwerking tussen nationale toezichthouders
• Begeleiding bieden bij de interpretatie van nieuwe kwesties gerelateerd aan de DSA
• Ondersteuning bieden bij het coördineren van gezamenlijke onderzoeken

9.4. Buitengerechtelijke geschillenbeslechting

De DSA voorziet in certificering van buitengerechtelijke geschillenbeslechtingsorganen door de DSC’s. Deze organen bieden gebruikers van online platforms een mogelijkheid om geschillen over contentmoderatie op te lossen buiten de rechtbank om. Zij moeten:

• Onafhankelijk zijn van platformen en gebruikers
• De nodige expertise hebben op het gebied van contentmoderatie
• Binnen 90 dagen beslissen over ingediende klachten
• Jaarlijks rapporteren aan de DSC

9.5. Trusted flaggers

De DSC’s kunnen organisaties aanwijzen als ‘trusted flaggers’ als zij aantoonbare expertise hebben in het identificeren van illegale inhoud. Meldingen van trusted flaggers moeten door online platforms met prioriteit worden behandeld. Dit kunnen zijn:

• Overheidsorganisaties zoals Europol
• Niet-gouvernementele organisaties
• Semioverheidsorganisaties zoals meldpunten voor online kindermisbruik

Lijst van betrouwbare vlaggers wordt door de Europese Commissie gepubliceerd

9.6. Gebruikersrechten

Gebruikers die schade lijden door een inbreuk op de DSA hebben het recht om de aanbieder aansprakelijk te stellen en schadevergoeding te eisen volgens het toepasselijke recht. Dit biedt mogelijkheden om eventueel class actions te ondernemen.

9.7 Nationale autoriteiten in België

In het Belgische constitutionele bestel zijn de Gemeenschappen bevoegd voor culturele aangelegenheden, waaronder audiovisuele mediadiensten. Dit omvat videoplatforms die onder de Richtlijn Audiovisuele Mediadiensten vallen. Daarentegen blijft de federale overheid via haar residuaire bevoegdheid verantwoordelijk voor alle andere soorten tussenhandeldiensten, zoals hostingdiensten, zoekmachines en online marktplaatsen.

Het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) is aangewezen als de federale toezichthouder én als coördinator voor digitale diensten (DSC) voor België. In die laatste hoedanigheid vertegenwoordigt het BIPT België in het EBDS.

Voor videoplatforms zijn de respectievelijke mediaregulators van de gemeenschappen bevoegd:

• De Vlaamse Regulator voor de Media (VRM) voor de Vlaamse Gemeenschap
• De Conseil Supérieur de l’Audiovisuel (CSA) voor de Franse Gemeenschap
• De Medienrat voor de Duitstalige Gemeenschap

Om deze complexe structuur werkbaar te maken, werd op 3 mei 2024 een samenwerkingsakkoord gesloten tussen de federale overheid en de drie gemeenschappen. Dit akkoord:

• Bevestigt het BIPT als Belgische coördinator voor digitale diensten
• Regelt de informatiedeling tussen de verschillende autoriteiten
• Organiseert de Belgische standpuntbepaling in Europese fora
• Creëert een mechanisme voor gecentraliseerde klachtenbehandeling

Het samenwerkingsakkoord voorziet ook in een systeem van onderlinge afstemming bij de vertegenwoordiging in het EBDS. Bij gebrek aan consensus tussen de bevoegde autoriteiten wordt de Belgische positie een onthouding.

De verschillende Belgische autoriteiten beschikken over verschillende sanctiemogelijkheden:

• Waarschuwen geven
• Uitzendingen/programma’s/video’s tijdelijk stopzetten
• Boetes opleggen tot 6% van de wereldwijde jaaromzet
• Dwangsommen opleggen tot 5% van de gemiddelde dagelijkse wereldwijde omzet

10. Hoe kan ons advocatenkantoor u bijstaan?

Als gespecialiseerd advocatenkantoor in digitaal recht zijn wij uitstekend gepositioneerd om u te begeleiden bij de implementatie van en compliance met de Digital Services Act. Onze expertise strekt zich uit over alle aspecten van deze complexe regelgeving, zowel op Europees als op Belgisch niveau.

Wij kunnen u ondersteunen met:

• Een grondige analyse van de toepasselijkheid van de DSA op uw diensten
• Het opstellen of aanpassen van algemene voorwaarden, privacybeleid en inhoudsmoderatieprocedures
• Het inrichten van verplichte meldingssystemen voor illegale inhoud
• Advies over het voldoen aan transparantieverplichtingen rond reclame en aanbevelingssystemen
• Begeleiding bij interacties met toezichthouders, waaronder het BIPT, CSA, VRM of Medienrat
• Verdediging bij onderzoeken of handhavingsprocedures
• Training van uw medewerkers over de verplichtingen onder de DSA