De Digital Services Act (DSA) zal ook van toepassing zijn op kleinere online platforms, hoewel de belangrijkste verplichtingen voor de regulering van inhoud zullen gelden voor de allergrootste platforms. Kleinere bedrijven zullen echter wel gebruiksvoorwaarden moeten opmaken en naleven en procedures voor het melden en verwijderen van illegale inhoud moeten hanteren.
De EU heeft de Digital Services Act (DSA) ingevoerd om digitale diensten binnen de EU te reguleren. De DSA is van toepassing op bedrijven die als "tussenpersonen" fungeren door consumenten in contact te brengen met inhoud, producten en diensten, zoals Facebook, Google, Amazon en app stores.
De wet bevat bepalingen om kinderen te beschermen tegen profilering voor advertentiedoeleinden op social media, gebruikers de mogelijkheid te geven bezwaar te maken tegen het verwijderen van inhoud, ervoor te zorgen dat producten op online marktplaatsen niet nep zijn en maatregelen te nemen tegen risico's zoals desinformatie en "cybergeweld" tegen vrouwen.
Overtredingen van de wet kunnen leiden tot boetes van 6% van de wereldwijde omzet en, in ernstige gevallen, een tijdelijke opschorting van de dienst. Gebruikers kunnen een vergoeding eisen voor eventuele schade die ze lijden als gevolg van een schending van de wet.
De Digital Services Act (DSA) verdeelt technologiebedrijven in verschillende categorieën. De zwaarst gereguleerde categorie betreft Very Large Online Platforms (VLOP's) en Very Large Online Search Engines (VLSE's) met meer dan 45 miljoen maandelijkse actieve gebruikers.
De EU zal begin volgend jaar bepalen welke platforms hiervoor in aanmerking komen. Voor deze categorie - die mogelijk Facebook, Instagram, Google, TikTok en Amazon omvat - gelden strengere eisen.
De wet kan vanaf de zomer voor VLOP's en VLSE's van kracht worden en begin volgend jaar voor de rest.
Grote bedrijven zullen jaarlijks een risicoanalyse uitvoeren en maatregelen treffen om risico's zoals desinformatie, vrouwenhaat, schade aan kinderen en verkiezingsmanipulatie te beperken. Ook moeten ze een onafhankelijke audit publiceren en details verstrekken over hoe hun algoritmen werken. Grote marktplaatsen zoals Amazon moeten ook risicoanalyses uitvoeren en onafhankelijke audits publiceren.
De Digital Services Act (DSA) zal ook van toepassing zijn op kleinere online platforms en bedrijven, hoewel de belangrijkste verplichtingen voor de regulering van inhoud van toepassing zullen zijn op de allergrootste platforms.
Kleinere bedrijven zullen echter wel gebruiksvoorwaarden moeten opmaken en naleven en procedures voor het melden en verwijderen van illegale inhoud moeten hanteren.
De DSA geeft gebruikers van alle platforms het recht om een klacht in te dienen over het verwijderen van hun inhoud en de mogelijkheid om in beroep te gaan tegen de behandeling van hun klacht. Recidivisten die voortdurend illegale inhoud plaatsen, zullen echter geschorst worden.
Platforms zullen ook transparant moeten zijn over advertenties en algoritmen. Volgens de DSA moeten platforms gebruikers informatie geven over waarom ze een specifieke advertentie hebben gekregen en moeten ze details verstrekken over de algoritmen die worden gebruikt om de online ervaring van een gebruiker te sturen.
Online marktplaatsen zullen ook moeten controleren op de handelaren die hun platforms gebruiken en ervoor moeten zorgen dat deze traceerbaar zijn om malafide verkopers te weren. Zij moeten procedures hebben om onveilige of nagemaakte goederen te verwijderen, wat onder meer steekproefsgewijze controles op illegaal aangemerkte goederen omvat. Overheidsinstanties kunnen ook de verwijdering van onveilige producten opleggen.
Cloudhostingbedrijven, die inhoud opslaan van derden, moeten over een mechanisme beschikken waarmee gebruikers en derden mogelijk illegale inhoud kunnen signaleren, waarna de klager op de hoogte wordt gebracht van de genomen maatregelen. Zij moeten ook de bevoegde autoriteiten op de hoogte brengen als zij inhoud opmerken die mogelijk crimineel is of die wijst op een strafbaar feit, mits dit betrekking heeft op een bedreiging van het leven of de veiligheid.
Intigio kan andere bedrijven helpen met het implementeren van de Digital Services Act door middel van een aantal diensten.
Ten eerste kunnen we een risicoanalyse uitvoeren om te bepalen welke specifieke maatregelen nodig zijn om aan de eisen van de DSA te voldoen. Dit kan variëren van het opzetten van een systeem voor het melden van illegale of schadelijke inhoud tot het verstrekken van transparantie over advertenties en algoritmen.
Daarnaast kunnen we een aangepaste gebruiksvoorwaarden en beleid voor socialemediaplatforms opstellen, zodat deze voldoen aan de DSA en aan de specifieke behoeften van uw bedrijf.
We kunnen ook helpen bij het opzetten van een systeem voor het behandelen van klachten en beroepen van gebruikers over verwijderde inhoud, om ervoor te zorgen dat uw bedrijf voldoet aan de vereisten voor transparantie en rechtsbescherming van de DSA.
Tot slot bieden we ook training en advies aan voor moderatieteams, zodat zij op de hoogte zijn van de laatste ontwikkelingen op het gebied van de DSA en de juiste procedures kennen om te voldoen aan de wet.
Ons team van experts heeft jarenlange ervaring met het adviseren van bedrijven over wet- en regelgeving op het gebied van online inhoud en kan hen daarom helpen bij het naleven van de vereisten van de DSA.
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.