Op 15 juli 2023 ging het voorontwerp van de Uitvoeringswet digitaledienstenverordening in consultatie (Voorontwerp). In het voorontwerp wordt voorzien dat de Autoriteit Consument en Markt (ACM) en de Autoriteit Persoonsgegevens (AP) worden aangewezen als toezichthouders op de naleving van de Europese Digitaledienstenverordening (Digital Services Act, oftewel: DSA).
De DSA in vogelvlucht
De DSA introduceert geharmoniseerde regels die van toepassing zijn op zogenaamde ‘tussenhandeldiensten’ (transmissie, caching of hostingdiensten). De DSA beoogt de verspreiding van illegale online-inhoud en de maatschappelijke risico’s van desinformatie of andere inhoud tegen te gaan. Daartoe bevat de DSA enerzijds een kader voor de aansprakelijkheid van aanbieders van tussenhandeldiensten en anderzijds zorgvuldigheidsverplichtingen waar deze aanbieders aan moeten voldoen bij het verlenen van hun diensten. De DSA maakt onderscheid tussen vier categorieën aanbieders, namelijk aanbieders van (1) alle soorten tussenhandeldiensten, (2) hostingdiensten, (3) online platforms en (4) zeer grote online platforms en zeer grote online zoekmachines. Aan welke verplichtingen een onderneming moet voldoen, hangt af van de dienst of diensten die hij levert. De verplichtingen nemen met elke categorie toe. Aanbieders van zeer grote online platforms en zeer grote online zoekmachines moeten voldoen aan de zwaarste zorgvuldigheidsverplichtingen. Bij zorgvuldigheidsverplichtingen moet, afhankelijk van de categorie, worden gedacht aan:
- de verplichting voor aanbieders van tussenhandeldiensten om zorgvuldig, objectief en evenredig te handelen bij het toepassen van inhoudsmoderatie;
- de verplichting voor aanbieders van online platforms om samen te werken met buitengerechtelijke geschillenbeslechtingsorganen;
- de verplichting voor aanbieders van online platforms om hun online-interfaces zodanig te ontwerpen, organiseren en beheren dat zij afnemers niet misleiden, manipuleren of hun vermogen ondermijnen om vrije en geïnformeerde beslissingen te nemen;
- de verplichting voor aanbieders van online platforms om passende en evenredige maatregelen te nemen om een hoog niveau van privacy, veiligheid en bescherming van minderjarigen te waarborgen.
Voor aanbieders van zeer grote online platforms en zoekmachines gelden zwaardere verplichtingen, waaronder (i) identificatie en beheersing van zogenaamde systeemrisico’s, (ii) het bijhouden van een reclameregister, (iii) de verplichting om één optie aan te bieden voor elk van hun aanbevelingssystemen die niet gebaseerd is op profilering en (iv) de verplichting jaarlijkse onafhankelijke externe controles (audits) te laten uitvoeren. Verder moeten zij rapporteren over (i) de gemiddelde maandelijkse afnemers van de dienst voor elke lidstaat, (ii) uitgevoerde risicobeoordelingen en (iii) de daarop genomen risicobeperkende maatregelen.
ACM Digitaledienstencoördinator en toezichthouder
De ACM wordt in het Voorontwerp aangewezen als zgn. ‘digitaledienstencoördinator’ voor de toepassing van de verordening en als toezichthouder op het grootste deel van de verordening. De ACM wordt verantwoordelijk voor de coördinatie van het toezicht en handhaving op nationaal niveau en draagt bij aan samenwerking op dit terrein op EU-niveau, samen met andere digitaledienstencoördinatoren, andere nationale bevoegde autoriteiten, de Europese digitaledienstenraad en de Commissie. De digitaledienstenraad is een onafhankelijke adviesgroep van digitaledienstencoördinatoren. De digitaledienstenraad adviseert de digitaledienstencoördinatoren en de Commissie over een consistente toepassing van de DSA, effectieve samenwerking, de door de Commissie op te stellen richtsnoeren en verleent de Commissie bijstand bij het toezicht op de zeer grote online platforms.
Daarnaast worden regels gesteld over de bevoegdheden voor het toezicht op en de handhaving van de zorgvuldigheidsverplichtingen voor aanbieders van tussenhandeldiensten, aldus de ontwerp-memorie van toelichting (MvT).
AP toezicht op profilering en reclames
Reclames op basis van profilering kunnen bepaalde maatschappelijke risico’s met zich brengen, ook als de inhoud daarvan niet illegaal is. Zo kunnen targetingtechnieken bijdragen aan desinformatiecampagnes, negatieve gevolgen hebben voor hele groepen en maatschappelijke schade versterken, bijvoorbeeld door bepaalde groepen te discrimineren, aldus de ontwerp-MvT. De AP wordt de bevoegde autoriteit voor het toezicht op profilering bij het tonen van reclames op online-interfaces van online platforms, in lijn met de Algemene Verordening Gegevensbescherming.
ACM ziet niet toe op illegale informatie
Het is goed om te weten dat in de DSA zelf niet is bepaald in welke gevallen er sprake is van illegale informatie. De beoordeling of de informatie illegaal is, moet plaatsvinden aan de hand van het Unierecht en het recht van de lidstaten. ACM zal dus niet beoordelen of online inhoud illegaal is of in strijd met algemene voorwaarden. Dat is aan de betrokkenen zelf en uiteindelijk aan de bevoegde rechter. ACM ziet alleen toe op naleving van de zorgvuldigheidsverplichtingen uit de DSA.
Toezicht op bedrijven in Nederland
De ACM en de AP zullen bevoegd worden tot het houden van toezicht op en de handhaving ten aanzien van aanbieders die hun hoofdvestiging in Nederland hebben, of waarvan de wettelijke vertegenwoordiger in Nederland verblijft of is gevestigd.
Het toezicht op zeer grote online platforms en zoekmachines is belegd bij de Europese Commissie. Als enige Nederlandse onderneming is Booking.com aangewezen als zeer groot online platform. De 19 aangewezen platforms moeten uiterlijk op 25 augustus aan de Commissie laten zien dat zij zich aan de DSA houden en een eerste beoordeling van systemische risico’s indienen.
Bevoegdheden ACM en AP
De ACM en de AP beschikken op grond van titel 5.2 van de Algemene wet bestuursrecht (Awb) over een aantal standaard onderzoeksbevoegdheden die zij kunnen inzetten bij het uitoefenen van hun toezichtstaak op grond van dit wetsvoorstel. Deze standaard onderzoeksbevoegdheden komen grotendeels overeen met de bevoegdheden waarover zij op grond van artikel 51, eerste lid, van de DSA dienen te beschikken, zoals het vorderen van informatie, uitvoeren van inspecties in bedrijfsruimten en het onderzoeken van zaken. Hieraan wordt voor de AP toegevoegd de bevoegdheid tot het binnentreden van woningen, waarvoor conform de Algemene wet op het binnentreden een voorafgaande machtiging van de burgemeester is vereist. Het onderzoeken van vervoermiddelen wordt uitgesloten in het wetsvoorstel. De ACM en AP beschikken reeds over handhavingsbevoegdheden, zoals verbindend verklaren van toezeggingen en het geven van bindende aanwijzingen, voorlopige maatregelen bij ernstige schade, maatregelen bij ernstige en aanhoudende inbreuken en het opleggen van boetes en dwangsommen. Deze worden ook van toepassing voor de DSA. Verder worden onder meer bepalingen omtrent het klachtrecht en schadevergoeding geïmplementeerd.
Consultatie en inwerkingtreding
De consultatie van het Voorontwerp loopt t/m 25 augustus 2023. De DSA is reeds gedeeltelijk inwerking getreden op 16 november 2022.[1] De overige bepalingen treden in werking op 17 februari 2024. Dan moet Nederland ook de uitvoeringsbepalingen hebben geïmplementeerd zodat de ACM en de AP met de DSA van start kunnen gaan. Door beide instanties wordt momenteel gewerkt aan de voorbereiding.
