Overzicht Actueel

Wat betekenen de Digital Services Act & de Digital Markets Act voor data & marketing?

‘Shaping the digital future’ met een nieuw pakket aan Europese regels

In december 2020 kwam de Europese Commissie met een nieuw voorstel voor een pakket aan regels die van invloed gaan zijn op digitale diensten. Dit pakket, bestaande uit de Digital Markets Act (DMA) en Digital Services Act (DSA), moet gaan bijdragen aan een veiligere omgeving voor gebruikers van deze diensten én het creëren van een level playing field op de Europese markt. De verwachting is dat het nog een aantal jaar duurt voordat er daadwerkelijk nieuwe regels in werking treden, maar bij DDMA volgen we dit proces uiteraard op de voet. Met dit artikel willen we je een introductie geven van deze voorstellen, met een eerste blik op de mogelijke impact van de regels op data én marketing.

Tot dusver gaat de meeste aandacht over deze voorstellen naar de aanscherping van de regels voor grote partijen als Apple en Google, ook wel bekend als ‘Big Tech’. Het zou te makkelijk zijn om daaruit te concluderen dat de regels geen invloed hebben op Nederlandse adverteerders of dienstverleners. De invloed is tweeledig:

  1. Strengere regels voor sociale mediaplatformen hebben invloed op de adverteerder die gebruik maakt van zo’n platform
  2. Sommige regels zijn ook van toepassing op kleinere aanbieders van digitale diensten, en dus niet uitsluiten op de grote (veelal) Amerikaanse platformen

Het verdient dus onze aandacht om hier scherper naar te kijken. Tussen de DMA en de DSA is een duidelijk verschil te zien. De DMA ziet met name op het reguleren van Gatekeepers, de poortwachters van het internet. De DSA kan worden gezien als de opvolger van de E-commerce richtlijn, die al ruim 20 jaar zijn werking heeft in Europa. We lichten beide voorstellen toe.

Digital Markets Act (DMA)
Het doel van de DMA is om marktwerking te bevorderen door de macht van platformen die worden aangemerkt als Gatekeepers in te perken. ‘Gatekeepers’ zijn organisaties die core platform services aanbieden. Hierbij moet je denken aan het aanbieden van sociale mediaplatformen en videoplatformen, maar ook aan online zoekmachines en advertentiediensten. Het is nog niet helemaal duidelijk welke diensten precies onder deze definitie gaan vallen. Zo is het nog de vraag of een databroker ook kan worden aangemerkt als een core platform service. Het moet in ieder geval gaan om platformen met een grote invloed op de markt, waardoor zij als kerndienst van het internetgebruik worden beschouwd.

Wanneer ben je een ‘gatekeeper’?
Om te worden aangemerkt als een ‘gatekeeper’ zijn er drie vereisten m.b.t de aangeboden service opgenomen in de DMA:

  1. De core platform service heeft een aanzienlijke impact op de markt
  2. De core platform service is een belangrijke toegangspoort voor zakelijke gebruikers om eindgebruikers te bereiken
  3. De core platform service neemt een stevig verankerde en duurzame positie in de markt in of zal naar verwachting in de toekomst een dergelijke positie innemen.

Bovenop deze vereisten moet een aanbieder:

  • In minimaal 3 lidstaten actief zijn en een nader te bepalen minimale jaaromzet hebben;
  • Een minimale nader te bepalen marktwaarde vertegenwoordigen;
    en
  • Een minimaal aantal actieve gebruikers in de laatste drie financiële jaren hebben.

Zoals we kunnen zien zijn de regels gericht op een vrij specifieke groep, waaronder zeker Big Tech partijen vallen. Deze groep krijgt in de DMA een aantal verplichtingen en verboden opgelegd:

  • Verbod op self-preferencing: Er mogen geen mechanismen worden gebruikt die het platform zelf bevoordelen. Bijvoorbeeld door eigen pagina’s of advertenties hoger te plaatsen dan advertenties van derden.
  • Verplichting tot interoperabiliteit: Een platform mag het gebruikmaken van diensten op het platform niet beperken tot enkel de diensten die zij zelf aanbiedt. Het moet mogelijk zijn om aanvullende diensten te gebruiken in samenwerking met de diensten van het platform.
  • Verplicht data-delen met adverteerders: zakelijke gebruikers moeten toegang krijgen tot data die door hen gegenereerd wordt op het platform. Bijvoorbeeld data van eindgebruikers die een product afnemen van de zakelijke gebruiker.
  • Koppelen van diensten (Tying): het mag niet meer verplicht zijn voor zakelijke of particuliere gebruikers om ook gebruik te moeten maken van andere diensten van het platform om gebruik te kunnen maken van de gevraagde dienst.

Kortom: als dit voorstel zou worden ingevoerd moet het voor adverteerders en nieuwe opkomende digitale diensten makkelijker worden om zaken te doen. Het zou moeten zorgen voor een gezonde balans waarin de machtspositie van grote platformen innovatie niet in de weg staat. Ook moet het de Europese Commissie als toezichthouder in staat stellen om beter te handhaven vooraf, waar dat nu pas mogelijk is wanneer de overtreding al heeft plaatsgevonden. Daardoor is het vaak niet meer mogelijk om het door het platform behaalde voordeel uit de overtreding nog in te halen.

Digital Services Act (DSA)
Waar we nu te maken hebben met een E-commerce richtlijn, verandert dit met de DSA in een Verordening. Hierdoor hebben de regels directe werking en dat betekent dat er weinig tot geen ruimte is voor verschillen tussen lidstaten. Het idee daarbij is dat er een level playing field (een eerlijke concurrentiestrijd) komt op de Europese digitale markt. De DSA ziet dus ook op aanbieders van digitale diensten, maar niet exclusief op een specifieke groep. Wel zijn er voor very large online platforms (VLOP’s) extra regels opgenomen.

Om een level playing field te bereiken, zijn er een aantal belangrijke punten opgenomen:

  • Er komen uitgebreidere vereisten voor notice and action systemen, deze systemen zijn bedoeld om illegale praktijken te constateren en tegen te gaan. Denk daarbij aan het offline halen van de frauduleuze bitcoinadvertenties met daarbij foto’s van bekende Nederlanders zoals Jort Kelder en John de Mol.
  • Er komen trusted flaggers, dit zijn personen/organisaties die hebben laten zien dat zij over bepaalde competenties en expertise beschikken waardoor zij vertrouwd worden met het constateren van illegale praktijken. Wanneer zij illegale content constateren en melden (flaggen) moet dit door platforms versneld in behandeling worden genomen. Dit moet ervoor zorgen dat illegale content sneller wordt opgespoord en verwijderd.
  • Er komt een “Know your business customer” principe, hierdoor zijn aanbieders van digitale diensten verplicht om informatie te vergaren over zakelijke partijen voordat zij toegang krijgen tot de diensten. Hiermee kan je bijvoorbeeld voorkomen dat een aanbieder van namaakproducten de kans krijgt om zijn advertenties te tonen.

Beperkte aansprakelijkheid alleen bij monitoring
Op dit moment zijn aanbieders van digitale diensten die fungeren als tussenpersoon (zoals hosting services of internet service providers) alleen aansprakelijk voor illegale handelingen via hun dienst als zij kennis hadden hiervan of extreem nalatig zijn geweest. Deze beperkte aansprakelijkheid blijft bestaan onder de DSA, maar het voorstel introduceert het Good Samaritan principe. Dit betekent dat er alleen een beroep kan worden gedaan op de beperkte aansprakelijkheid, als de tussenpersoon vrijwillig monitoringsactiviteiten uitvoert op zijn digitale dienst. Op deze manier wil het voorstel ervoor zorgen dat tussenpersonen actiever gaan handhaven op illegale praktijken.

Transparantie over targeting
Ook moeten aanbieders van digitale diensten transparanter zijn over de advertenties die gebruikers krijgen te zien. Het moet voor de eindgebruiker duidelijk zijn waar de advertentie vandaan komt, maar ook wat de reden is van het tonen van deze specifieke advertentie. Dit belooft interessant te worden voor adverteerders, aangezien platformen de targeting inzichtelijker zullen moeten maken.

Wat zijn VLOP’s?
VLOP’s zijn volgens het voorstel digitale diensten die meer dan 10% van de Europese bevolking bereiken. Deze drempel is dus anders dan het criteria dat we zagen voor Gatekeepers uit de DMA. Voor deze VLOP’s geldt een extra regime:

  • Zij moeten jaarlijks risicoanalyses en onafhankelijke audits uitvoeren. Op die manier moeten de risico’s van de dienst onder controle blijven.
  • Zij moeten transparanter zijn over het gebruik van aanbevelingssystemen
  • Zij moeten aan extra maatregelen voldoen t.a.v. de transparantie bij advertenties
  • Zij moeten één of meerdere compliance officers aanstellen voor de DSA.

Wat betekenen deze voorstellen voor de data-drivenmarketingsector?
De DMA lijkt vooralsnog geen nieuwe regels te introduceren voor onze leden. Hoogstens op een groot platform als Booking.com. Dat betekent niet dat de DMA voor onze sector niet relevant is. Het aanscherpen van de regels voor grote platformen kan kansen bieden voor Nederlandse digitale diensten. Denk bijvoorbeeld aan de verplichte interoperabiliteit, of het verplichte data-delen met adverteerders. We volgen deze ontwikkelingen op de voet om te kijken hoe dit stand houdt in het verdere wetgevingsproces.

Wat betreft de DSA kunnen we misschien al iets meer duiden wat de impact gaat zijn, maar toch blijven veel voorgestelde regels nog erg vaag. Dat komt met name door de onduidelijke definities. Wat is bijvoorbeeld een ‘end-user’? Interessant in dit voorstel is onder andere de verplichte transparantie over targeting. In hoeverre zal het verplicht worden om de criteria uit te leggen? En hoe werkt dat wanneer een algoritme het heeft bepaald? Ook wordt er in het Europees Parlement gesproken over een verbod op tracking en/of microtargeting in de DSA, of zelfs een algeheel verbod op gepersonaliseerde advertenties. Wij denken dat het onwaarschijnlijk is dat dit laatste in de wet zal belanden, maar het geeft aan dat het Parlement voornemens is om de DSA aan te grijpen om gericht adverteren aan banden te leggen. Ook dit voorstel volgen we op de voet via onze Europese koepelorganisatie FEDMA. Via onze Legal Member Meetup en onze legal nieuwsbrief zullen we zorgen dat je op de hoogte blijft van de laatste ontwikkelingen.