AuteursrechtGDPR - AVGMededinging

Kan het recht Big Tech wel bijbenen?

Joris Deene
3 dagen geleden
148 keer bekeken
10 minuten leestijd

De invloed van grote technologiebedrijven zoals Amazon, Google (Alphabet) en Meta is moeilijk te overschatten. Ze hebben niet alleen onze online interacties en het politieke debat hervormd, maar ook de economie fundamenteel veranderd. Hun bedrijfsmodellen, vaak gebaseerd op het ruilen van diensten voor data , passen echter zelden binnen de bestaande juridische kaders, die dateren van vóór de data-economie.

De rode draad is dan ook die een van conflict. Deze frictie tussen snelle technologische innovatie en het tragere recht leidt tot een vicieuze cirkel van rechtszaken en, recentelijk, een tsunami van nieuwe, complexe en vaak overlappende EU-regelgeving (zoals de DMA, DSA en AI Act). Het resultaat is ironisch genoeg een toenemende rechtsonzekerheid, niet alleen voor ‘Big Tech’, maar voor elke onderneming die digitale diensten aanbiedt of gebruikt.

De onvermijdelijke spiraal: innovatie, conflict, en regulering

De interactie tussen technologie en het recht volgt een voorspelbaar patroon dat zich de afgelopen decennia voortdurend heeft herhaald:

  1. Innovatie: Een nieuwe technologie of dienst wordt gelanceerd die bestaande juridische concepten uitdaagt. De regels zijn vaak te oud om de nieuwe activiteit correct te kwalificeren.
  2. Conflict: Een toezichthouder, consumentenorganisatie of concurrent start een administratieve procedure of rechtszaak, met het argument dat de (oude) wet wordt overtreden .
  3. Verduidelijking: De zaak leidt tot een rechterlijke uitspraak (vaak van het Europees Hof van Justitie) die de oude regels oprekt of verduidelijkt. Dit kan op zijn beurt de wetgever aanzetten tot het creëren van compleet nieuwe regels.

Dit proces leidt echter tot een overvloed aan ingewikkelde, gelaagde regelgeving die de rechtszekerheid ondermijnt. De impact hiervan is voelbaar in vrijwel elk rechtsdomein.

Slagveld 1: Mededingingsrecht – van achteraf bestraffen naar vooraf ingrijpen

Het mededingingsrecht is misschien wel het duidelijkste voorbeeld van hoe Big Tech de wet heeft doen kantelen.

  • De oude wet: Het traditionele EU-mededingingsrecht (Art. 101-102 VWEU) is a posteriori: het treedt pas op nadat misbruik van een machtspositie is vastgesteld.
  • De clash: Deze aanpak bleek veel te traag voor de digitale economie. Techgiganten worden door netwerkeffecten, schaalvoordelen en verticale integratie razendsnel dominant. Zaken over zelfbevoordeling sleepten jarenlang aan.
  • De cruciale cases:
    • Google Shopping: Het Hof van Justitie bevestigde dat Google zijn dominante positie op de zoekmachinemarkt misbruikte om zijn eigen prijsvergelijker (Google Shopping) te bevoordelen ten nadele van concurrenten. Dit rekte het concept van ‘misbruik’ aanzienlijk op.
    • Google Android: Google werd beboet voor het verplichten van fabrikanten om Google Search en Chrome vooraf te installeren op Android-toestellen (koppelverkoop). Deze zaak dwong de Commissie ook om nieuwe methoden te gebruiken (zoals de SSNDQ-test, kijkend naar kwaliteitsvermindering in plaats van prijsstijging) om de relevante markt te definiëren in ‘gratis’ diensten.
    • Amazon Marketplace: De Europese Commissie onderzocht de unieke dubbele rol van Amazon als marktplaats én als verkoper op diezelfde marktplaats. Amazon werd beschuldigd van het gebruiken van niet-openbare data van externe verkopers om zijn eigen retailactiviteiten te bevoordelen.
  • De nieuwe wet: De ontoereikendheid van de oude regels leidde rechtstreeks tot de Digitalemarktenverordening (DMA). Deze verordening is ex ante: het legt ‘poortwachters’ (de allergrootste platformen) vooraf een lijst van concrete ‘dos and don’ts’ op, zoals een verbod op zelfbevoordeling.

Slagveld 2: Aansprakelijkheid – het einde van het ‘passieve’ platform

Een ander groot strijdpunt is de aansprakelijkheid van platformen voor illegale content die hun gebruikers uploaden.

  • De oude wet: De E-commercerichtlijn uit 2000 bood een cruciale ‘veilige haven’ (safe harbour). Aanbieders van diensten zoals ‘mere conduit’, ‘caching’ en ‘hosting’ waren niet aansprakelijk voor de informatie die ze opsloegen, zolang ze een passieve, technische rol speelden. Cruciaal was ook het verbod op een algemene monitoringsverplichting.
  • De clash: De aanname dat platformen ‘passief’ zijn, bleek onrealistisch. Ze cureren, bevelen aan en promoten actief content. Dit leidde tot spanningen.
  • De cruciale cases:
    • SABAM t. Scarlet/Netlog: SABAM eiste dat de provider Scarlet en het platform Netlog een filtersysteem installeerden om auteursrechtelijke inbreuken te stoppen. Het Hof van Justitie oordeelde dat een dergelijk bevel, dat alle communicatie preventief en algemeen filtert, in strijd was met het verbod op een algemene monitoringsplicht .
    • L’Oréal t. eBay: Het Hof oordeelde dat een platform zoals eBay zijn ‘safe harbour’ kan verliezen als het een actieve rol speelt in de promotie van producten, waardoor het kennis of controle heeft over de (onwettige) data.
    • Glawischnig-Piesczek t. Facebook: Het Hof ging een stap verder en oordeelde dat een nationale rechter een platform kan bevelen om niet alleen specifieke lasterlijke content te verwijderen, maar ook equivalente content (met een essentieel ongewijzigde inhoud), zolang dit geen onafhankelijke beoordeling van de context vereist .
  • De nieuwe wet: Deze verwarrende rechtspraak en de gefragmenteerde nationale regels leidden tot de Digitaledienstenverordening (DSA). De DSA behoudt de aansprakelijkheidsvrijstelling, maar koppelt er een uitgebreid en gelaagd systeem van zorgvuldigheids- en transparantieverplichtingen aan. Hoe groter het platform (bv. VLOPs), hoe strenger de regels .

Slagveld 3: Gegevensbescherming – hoe rechtspraak de AVG heeft vormgegeven

Nergens was de wet zo verouderd als in het gegevensbeschermingsrecht. De Richtlijn Verwerking Persoonsgegevens dateerde uit 1995, nog van vóór de commerciële doorbraak van het internet. Het Hof van Justitie moest de principes fundamenteel herinterpreteren.

  • De cruciale cases:
    • Google Spain: In dit mijlpaalarrest creëerde het Hof van Justitie het ‘recht om vergeten te worden’ (of juister: het recht op verwijderen van links). Het oordeelde dat een zoekmachine-exploitant (Google) een ‘verwerker’ van persoonsgegevens is en verplicht kan worden om links naar verouderde of irrelevante informatie te verwijderen uit de zoekresultaten .
    • Wirtschaftsakademie & Fashion ID: Het Hof verruimde het concept ‘gezamenlijke verwerkingsverantwoordelijkheid’ drastisch. Het oordeelde dat de beheerder van een Facebook fanpagina (Wirtschaftsakademie) en een website-eigenaar die een Facebook ‘Like’-knop integreert (Fashion ID) gezamenlijk met Facebook verantwoordelijk zijn voor de verzameling en overdracht van persoonsgegevens, omdat ze die dataverzameling mede mogelijk maken.
    • Google t. CNIL: Het Hof moest de territoriale toepassing van het ‘recht om te vergeten’ bepalen. Het oordeelde dat het verwijderen van links in principe beperkt moet blijven tot de EU-versies van de zoekmachine, maar liet de deur op een kier voor een wereldwijde toepassing in specifieke gevallen .
  • De nieuwe wet: Deze door de rechtspraak gecreëerde principes werden later gecodificeerd en verankerd in de Algemene Verordening Gegevensbescherming (AVG/GDPR), zoals het recht op gegevenswissing in Artikel 17.

Slagveld 4: Telecom, media en intellectuele eigendom

De disruptie was ook voelbaar in andere gereguleerde sectoren.

  • Telecomrecht: Traditionele telecomwetgeving was gericht op partijen die de infrastructuur bezaten (de kabels). ‘Over-the-top’ (OTT) diensten zoals Skype en WhatsApp, die via het internet liepen, vielen buiten deze definitie. In de ‘Skype-saga’, aangebracht door het Belgische BIPT, oordeelde het Hof van Justitie dat de SkypeOut-dienst (bellen van Skype naar een telefoonnummer) wel degelijk een ‘elektronische communicatiedienst’ was. Het Hof stapte af van de technische vereiste van infrastructuur en koos voor een functionele benadering: de dienst is functioneel equivalent aan traditionele telefonie . Dit zette de deur open voor het Europees wetboek voor elektronische communicatie, die de definitie van communicatiediensten moderniseerde.
  • Auteursrecht: De opkomst van platformen zorgde voor conflicten over auteursrecht. In de Belgische Copiepresse t. Google-zaak werd Google News veroordeeld voor het tonen van fragmenten van nieuwsartikels zonder toestemming. Deze spanningen leidden uiteindelijk tot de veelbesproken DSM-richtlijn, die onder meer in het beruchte Artikel 17 platformen verplicht om ‘beste inspanningen’ te leveren om auteursrechtelijk beschermde content te filteren (de ‘uploadfilters’).
  • Platformwerk: De ‘platformeconomie’ (denk aan Uber en Deliveroo) daagde het arbeidsrecht uit met de stelling dat hun koeriers ‘zelfstandige contractanten’ zijn . Dit heeft geleid tot een nieuwe EU-richtlijn die een (weerlegbaar) vermoeden van werknemerschap introduceert voor platformwerkers.

Het probleem vandaag: een ‘regelgevende inflatie’ die iedereen raakt

De constante reactie op Big Tech heeft de EU in een wetgevende stroomversnelling gebracht. Tussen 2022 en 2024 publiceerde de EU een ongekende hoeveelheid digitale wetgeving: de NIS 2-richtlijn, DORA, de Data Governance Act, de DMA, de DSA, de Data Act, de AI Act, en de Cyber Resilience Act, om er maar een paar te noemen .

Deze ‘regelgevende inflatie’ creëert echter nieuwe, ernstige problemen voor alle bedrijven:

1. Overlap en complexiteit

De nieuwe wetten zijn niet alleen talrijk, maar ook extreem volumineus en ze overlappen voortdurend.

  • Voorbeeld – Incidentmelding: Een cyberaanval bij een cloudprovider die aan een bank levert, kan tegelijkertijd meldingsplichten activeren onder de AVG (als persoonsgegevens zijn gelekt), NIS 2 (als de provider een essentiële entiteit is), DORA (specifiek voor de financiële sector) en de Cyber Resilience Act (als het een product met digitale elementen treft). Dit leidt tot een administratieve nachtmerrie.
  • Voorbeeld – Gegevens en AI: De AI Act vereist dat data voor het trainen van AI-systemen “relevant, representatief, vrij van fouten en volledig” zijn. Dit lijkt op gespannen voet te staan met de principes van dataminimalisatie en doelbinding uit de AVG.

2. Onduidelijke wetgevingstechniek

De recente wetten worden gekenmerkt door ‘recital-inflatie’. De AI Act telt bijvoorbeeld 180 recitals (overwegingen) voorafgaand aan de artikelen. Deze recitals parafraseren vaak de artikelen zelf, voegen nieuwe normatieve elementen toe of zijn het resultaat van politieke compromissen. Omdat de juridische status van een recital onduidelijk is (het is niet bindend, maar kan gebruikt worden voor interpretatie), leidt dit tot enorme rechtsonzekerheid.

De weg vooruit: naar slimmere regulering en handhaving

De frictie tussen recht en technologie is onvermijdelijk. Maar de reactie van de wetgever kan en moet beter. Om de rechtszekerheid te herstellen, zijn er verschillende pistes nodig:

1. Betere wetgeving

  • Simplificatie en consolidatie: In plaats van steeds nieuwe wetten te stapelen, zou de EU moeten consolideren, vergelijkbaar met hoe het Europees wetboek voor elektronische communicatieverschillende telecomrichtlijnen heeft samengevoegd. Er moet een ‘once-only’ principe komen voor verplichtingen zoals incidentmeldingen.
  • Meer principes, minder rigide regels: Wetgeving moet meer principes-gebaseerd zijn (zoals de AVG Art. 5) . Een ‘hybride model’ – met algemene principes aangevuld met specifieke regels waar nodig (zoals de DMA) – is flexibeler en toekomstbestendiger.
  • Technologieneutraliteit: Wetten mogen geen specifieke technologieën voorschrijven (zoals de recente EU-plicht voor USB-C), omdat technologie te snel veroudert .

2. Snellere en slimmere handhaving

  • Minder fragmentatie: De handhaving van digitale wetgeving is extreem versnipperd over talloze nieuwe instanties (Gegevensbeschermingsautoriteiten, Coördinatoren voor Digitale Diensten, de AI Office, CSIRTs, enz.) . Deze expertise, budgetten en middelen moeten worden geconcentreerd en geharmoniseerd.
  • Snellere verduidelijking: De prejudiciële procedure (Art. 267 VWEU), waarbij nationale rechters uitleg vragen aan het Hof van Justitie, is cruciaal maar te traag. In 2024 duurde dit gemiddeld 17,2 maanden. Voor snel evoluerende digitale zaken zou een verzoek om een prejudiciële uitspraak verplicht moeten worden voor alle rechtbanken (niet enkel de hoogste), om sneller duidelijkheid te krijgen .

Conclusie

De disruptie door Big Tech heeft het recht gedwongen te evolueren. De recente golf van EU-regelgeving, hoewel goedbedoeld, heeft echter een nieuw probleem gecreëerd: een ongekend complex, overlappend en gefragmenteerd juridisch landschap. Deze complexiteit raakt niet langer alleen de techgiganten, maar elke onderneming in België die digitaliseert. Het navigeren door deze regel-tsunami vereist meer dan ooit gespecialiseerde juridische expertise.

Heeft u vragen over de impact van de DSA, DMA, AI Act of AVG op uw activiteiten? Het digitale landschap is complexer dan ooit. Onze advocaten, gespecialiseerd in Europees technologierecht, databescherming en mededinging, helpen u door het kluwen. Neem vrijblijvend contact op voor een analyse van uw dossier.

Lees meer over dit onderwerp in “Big tech and the rule of law” van Valgaeren en Duquin

Joris Deene

Advocaat-partner bij Everest Advocaten

Bekijk alle posts

Misschien vind je dit ook leuk

Contact

Vragen? Advies nodig?
Neem contact op met Advocaat Joris Deene.

Telefoon: 09/280.20.68
E-mail: joris.deene@everest-law.be

Topics