Met historisch akkoord herschrijft Brussel de regels voor het internet, nou nou nou

ColiN00B / Pixabay

De Europese Unie laat een tijdperk van zelfregulatie achter zich met de invoering van ingrijpende nieuwe regels voor internetbedrijven, zo noemt NRC het. Nu.nl is iets feitelijker: De EU-lidstaten, de Europese Commissie en het Europees Parlement zijn het in de nacht van vrijdag op zaterdag eens geworden over definitieve, strengere wetgeving die de macht van grote internetbedrijven als Google en Meta moet beperken en consumenten beter moet beschermen. Voor de juristen: er is politieke overeenstemming over de definitieve tekst van de Digital Services Act, de laatste in een reeks Europese wetten die gedrag en aansprakelijkheid van de grote platforms moet reguleren. Ik lees veel gejuich, maar let op, er is nog géén definitieve tekst laat staan een wet die binnenkort van kracht gaat zijn.

De DSA is formeel de opvolger van de e-commerce richtlijn uit 2000 die de basis legde voor de internetwereld zoals die nu is. De kern was vrij simpel: hands off, laat bedrijven groeien en zorg voor duidelijke informatieverstrekking. Aansprakelijkheid is een begrijpelijke zorg van dienstverleners, dus die wordt beperkt tot notice/takedown en dan zal het zichzelf wel reguleren. Eh, ja nee niet helemaal zoals het bedoeld was. We zitten nu met enorme platforms die nauwelijks verantwoordelijkheid nemen, machtsconcentraties waar de mededingingswet niet tegen kan en diepe informatiebubbels waar je u tegen zegt.

Het doel van de nieuwe wet is om hier een tegenwicht aan te stellen. Transparantie staat voorop, net als het betrekken van mensenrechten in bedrijfsbeslissingen en het eerlijk omgaan met klachten en belangen van gebruikers. En voor de héle grote jongens nog een hele trits aan extra regels op het gebied van transparantie, meewerken met onderzoekers en onderzoeken welke “zorgvuldig geselecteerde partners” dingen mogen doen met je klanten. Heel groot ben je overigens als je 10% van de EU-burgers als klant hebt.

Voor bedrijven die zaken moeten doen met die grote jongens zou er veel positiefs moeten komen: duidelijke regels, een eerlijk speelveld, geen arbitraire regelwijzigingen en zelfs mogen concurreren met de eigen business van die platforms. Consumenten zouden minder last moeten hebben van illegale inhoud, krijgen toegang tot online dispuutoplossing plus inzicht met opt-out tegen gepersonaliseerde reclame en contentselectie. En zo kan ik nog wel even doorgaan.

Negatieve noten zijn er natuurlijk ook. Er is geen recht op end-to-end encryptie opgenomen, en ook do-not-track wordt niet ondersteund. Een fundamenteel probleem dat nog niet is opgelost, is dat iedere rechtbank in de EU een verbod kan uitspreken dat dan in de hele EU moet worden gerespecteerd. Denk aan een Ierse rechtbank die een website verbiedt die (vrijwel overal legale) abortuspillen verkoopt, of een Hongaarse rechter die optreedt tegen educatieve publicaties met homostellen. Daar zal dan uiteindelijk het Hof van Justitie wat van moeten vinden, maar dat duurt natuurlijk de nodige jaren.

Desondanks, het signaal is duidelijk: de tijd van terughoudendheid vanuit de wetgever is voorbij. De grote jongens, en tot op zekere hoogte iedereen met een online dienst, moet zich aan nieuwe, strenge regels houden die echt tot verandering zouden moeten leiden. Ik ben benieuwd naar de finale tekst.

Arnoud

 

 

4 reacties

  1. Het is al erg dat ze do not trackniet hebben opgenomen maar had dan ten minste eenduidige regels vastgelegd over de cookiemuur zodat mensen niet elke keer moeten weigeren om al die opties te kiezen en dat ‘legitimate interest’ aanvulling in Europa geen waarde heeft.

    1. Laat ik voorop stellen dat ik het geheel met je eens ben voor wat betreft die cookiemuren: je zou dat soort dingen veel beter moeten kunnen regelen via zelf in te stellen browser-voorkeuren dan om elke individuele website toestemming te moeten geven/weigeren. Je plakt tenslotte ook één NEE/NEE sticker op je brievenbus, in plaats van dat je voor elke fabrikant een formulier moet invullen om aan te geven dat je hun folders niet wilt.

      Dat gezegd hebbende: het is niet zo gek dat de DSA niets zegt over cookiemuren, omdat a) deze wetgeving daar niet over gaat (dat zijn de ePrivacy Directive en GDPR/AVG), en b) het niet bijzonder is dat wetgeving voorschrijft wat je moet regelen, niet hoe je dat precies moet regelen.

      Overigens is ‘legitimate interest’ wel degelijk een aanvulling – dit gaat over andere verwerkingen dan degenen die op basis van toestemming gebeuren. Dus je kunt met die schuifjes bezwaar aantekenen tegen verwerkingen die anders ook zonder jouw toestemming zouden plaatsvinden.

      1. De regelgeving had bijvoorbeeld wel kunnen zeggen dat het accepteren van cookies niet eenvoudiger mag zijn dan het weigeren van cookies. Dan kan je niet meer met opties aankomen om default alles te accepteren terwijl je nu soms hemel en aarde moet bewegen om cookies te weigeren.

        1. Dat is wat de wet bepaalt. Het probleem is niet de wet, maar dat bepalingen uit die wet massaal genegeerd worden. Gelukkig zijn de toezichthouders eindelijk begonnen de druk geleidelijk op te voeren.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.