Deze bijdrage bespreekt de recent aangenomen Digitaledienstenverordening, oftewel de Digital Services Act (DSA). Deze nieuwe verordening reguleert onlinediensten die betrekking hebben op de doorgifte en het opslaan van informatie afkomstig van de gebruikers van die diensten, zoals videodeelplatforms, onlinemarktplaatsen, bloggingwebsites, sociale media en internetaanbieders. De DSA beoogt illegale online-inhoud die via dergelijke ‘tussenhandeldiensten’ wordt verspreid beter te bestrijden en innovatie te bevorderen, maar ­zeker zo belangrijk is het streven gebruikers beter te ­beschermen in hun relatie met de aanbieders van deze diensten. Als zodanig probeert de DSA de verschillende, vaak botsende grondrechten van de betrokken partijen met elkaar te verzoenen. De DSA biedt daarmee een nieuw en tamelijk uitgebreid algemeen kader voor deze belangrijke vormen van dienstverlening, zoals de Algemene verordening gegevensbescherming (AVG) dat doet op het gebied van de bescherming van persoons­gegevens. Mede omdat de DSA een aantal innovatieve en op een open wijze omschreven regelingen bevat, moet worden afgewacht hoe de nieuwe wetgeving precies zal uitpakken in de praktijk. De gevolgen zullen echter ­ongetwijfeld aanzienlijk zijn.

Verordening (EU) 2022/2065 van het Europees Parlement en de Raad van 19 oktober 2022 betreffende een eengemaakte markt voor digitale diensten en tot wijziging van Richtlijn 2000/31/EG (digitaledienstenverordening) (PbEU 2022, L 277/1).

• Inleiding

  Op 19 oktober 2022 is de Digitaledienstenverordening, beter bekend als de Digital Services Act (DSA), aangenomen. Dit gebeurde na een wetgevingsproces dat niet zonder hobbels, maar al met al toch betrekkelijk vlot was. Dat geldt zeker als rekening wordt gehouden met het belang van de DSA, die ook wel wordt aangeduid als de nieuwe ‘digital constitution’ van de Europese Unie (EU).¹x Zie Europees Parlement, Groenen/EFA, persbericht ‘European Parliament votes on constitution for the internet’, 20 januari 2022. Of de DSA werkelijk de allure heeft van een grondwet kan worden betwijfeld, maar zeker is wel dat de DSA belangrijk is in het streven van de EU om onlinedienstverlening beter te reguleren.
  De DSA reguleert, anders dan de naam suggereert, echter niet alle digitale diensten.²x De DSA gebruikt ook niet het begrip ‘digitale diensten’, maar bouwt voort op het begrip ‘diensten van de informatiemaatschappij’, zoals gedefinieerd in art. 1 lid 1 onder b Richtlijn (EU) 2015/1535 van het Europees Parlement en de Raad van 9 september 2015 betreffende een informatieprocedure op het gebied van technische voorschriften en regels betreffende de diensten van de informatiemaatschappij (PbEU 2015, L 241/1). Het toepassingsbereik ervan is beperkt tot zogenoemde ‘tussenhandeldiensten’, wat een nieuw containerbegrip is dat de ‘mere conduit’-, ‘caching’- en ‘hosting’-diensten uit de Richtlijn elektronische handel omvat.³x Art. 3 onder g DSA. Zie ook art. 12, 13 en 14 Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt (Richtlijn inzake elektronische handel) (PbEU 2000, L 178/1). Dit zijn, kort gezegd, diensten waarbij het doorgeven en opslaan van informatie van gebruikers (user-generated content) centraal staat.⁴x De DSA spreekt over ‘afnemers van de dienst’ (art. 3 onder b). Dat is in lijn met de Richtlijn elektronische handel, maar wijkt af van het meer gangbare begrip ‘gebruikers’, dat daarom in deze bijdrage wordt gebruikt.
  Desondanks is het praktisch belang van de DSA zeer aanzienlijk. Het bekijken van video’s van andere gebruikers, het opslaan van data in de cloud, het gebruiken van sociale media of het verkrijgen van toegang tot het internet als zodanig – al dit soort activiteiten impliceert het gebruik van diensten die onder de DSA vallen. Het gaat hier dus niet alleen om het gebruik voor economische, maar ook voor sociale, recreatieve, culturele en politieke doeleinden. Het recente verleden laat zien dat zulke diensten – vooral hostingdiensten en in het bijzonder sociale media zoals Twitter en Facebook en video­deeldiensten zoals YouTube en TikTok – van groot ­belang kunnen zijn bij het organiseren van opstanden ­tegen autocratische regimes (Arabische Lente), het verloop van verkiezingen (Amerikaanse presidentsverkiezingen) en het bestrijden van volksgezondheidscrises (COVID-19-pandemie).
  Tegen deze achtergrond bespreekt dit artikel de DSA.⁵x Voor een bespreking van het voorstel voor de DSA (COM(2020)825, 15 december 2020), zie bijv. F. Wilman, ‘Het voorstel voor de Digital Services Act’, NtEr 2021/1-2, p. 27; I. Buri & J. van Hoboken, ‘The Digital Services Act (DSA) proposal: a critical overview’, DSA Observatory, 20 oktober 2021; M. Buiten, ‘The Digital Services Act: from intermediary liability to platform regulation’, JIPITEC 2021, nr. 12, p. 361. De bedoeling is een overzicht te geven van de belangrijkste elementen daarvan. Daartoe wordt in het navolgende eerst ingegaan op enkele algemene aspecten. Vervolgens worden de verschillende thematische gebieden die de DSA beslaat, besproken.⁶x Deze bespreking volgt dus niet de volgorde van de artikelen van de DSA, die is gebaseerd op de aanbieders tot wie de desbetreffende verplichtingen zijn gericht. Te weten: aansprakelijkheid en maatregelen tegen illegale inhoud; zorgvuldigheidsvereisten en verhaalmogelijkheden; speciale ­regels voor onlinemarktplaatsen en voor risico- en crisisbeheersing; en bepalingen over verantwoording, naleving, toezicht en handhaving. Afgesloten wordt met enkele algemene opmerkingen en een bespreking van de mogelijke gevolgen voor de Nederlandse rechtspraktijk.

• Algemene aspecten

  Doelstelling en context

  De onmiddellijke aanleiding voor het vaststellen van de DSA, gebaseerd op artikel 114 Verdrag betreffende de werking van de EU (VWEU), is het feit dat lidstaten in toenemende mate hun eigen nationale wetgeving vaststellen ten aanzien van tussenhandeldiensten, zodanig dat dit een direct negatief effect heeft op de interne markt.⁷x Zie overweging 2 considerans DSA. Het achterliggende doel van de DSA is het creëren van een veilige, voorspelbare en betrouwbare ­onlineomgeving die innovatie bevordert en waarin de in het Handvest van de Grondrechten van de Europese Unie (Handvest) verankerde grondrechten doeltreffend worden beschermd.⁸x Art. 1 lid 1 DSA.
  De DSA geeft het algemene kader voor de onderhavige diensten, terwijl andere instrumenten van EU-recht regels bevatten die specifiek zijn toegesneden op bepaalde specifieke onderwerpen of rechtsgebieden.⁹x Art. 2 lid 4 DSA. Zie ook overweging 10 en 11 considerans DSA. Ten aanzien van bepaalde specifieke vormen van illegale online-­inhoud kan daarbij met name worden gedacht aan de ­recente Verordening ter bestrijding van terroristische ­online-inhoud en de Richtlijn inzake auteursrecht in de digitale eengemaakte markt.¹⁰x Verordening (EU) 2021/784 van het Europees Parlement en de Raad van 29 april 2021 inzake het tegengaan van de verspreiding van terroristische online-inhoud (PbEU 2021, L 172/79); Richtlijn (EU) 2019/790 van het Europees Parlement en de Raad van 17 april 2019 inzake auteursrechten en naburige rechten in de digitale eengemaakte markt en tot wijziging van Richtlijnen 96/9/EG en 2001/29/EG (PbEU 2019, L 130/92); Verordening (EU) 2019/1150 van het Europees Parlement en de Raad van 20 juni 2019 ter bevordering van billijkheid en transparantie voor zakelijke gebruikers van onlinetussenhandelsdiensten (PbEU 2019, L 186/57). Zie ook de recente Commissievoorstellen voor instrumenten ter bestrijding van seksueel misbruik van kinderen en van geweld tegen vrouwen, welke beide een sterke onlinecomponent hebben; COM(2022)209, 11 mei 2022, resp. COM(2022)105, 8 maart 2022.
  De DSA kan in zekere zin worden gezien als de opvolger van de Richtlijn elektronische handel. De nieuwe verordening reguleert immers bepaalde vormen van on­line­dienstenverlening, waaronder bepaalde aspecten van elektronische handel. Bovendien zijn hierin, zoals we in het navolgende zullen zien, de bepalingen over aansprakelijkheid opgenomen die voorheen in deze richtlijn te vinden waren. De Richtlijn elektronische handel heeft echter een ruimer toepassingsbereik – zo reguleert deze richtlijn diensten van de informatiemaatschappij in het algemeen en dus niet alleen tussenhandeldiensten – en blijft gewoon bestaan na het aannemen van de DSA.¹¹x De Richtlijn elektronische handel wordt, afgezien van de genoemde ‘transplantatie’ van de bepalingen over aansprakelijkheid, onverlet gelaten door de DSA. Zie art. 2 lid 3. In de toekomst worden deze beide instrumenten dus naast elkaar toegepast. Dat betekent onder meer dat het land-van-oorsprongbeginsel uit artikel 3 Richtlijn elektronische handel van toepassing blijft. Op grond van dit beginsel kan een aanbieder van diensten van de informatiemaatschappij, behoudens enkele uitzonderingen, alleen worden onderworpen aan de nationale regels van het land waar hij is gevestigd. De praktische betekenis van dit beginsel wordt echter wel beperkt, nu de DSA een aantal belangrijke onderwerpen uitputtend regelt op Europees niveau. Daardoor blijft minder ruimte over voor nationale regelgeving.¹²x Zie ook de bespreking van de gevolgen voor de Nederlandse rechtspraktijk in het onderstaande.
  Daarnaast verdient de eveneens recent aangenomen ­Digital Markets Act (DMA) vermelding.¹³x Verordening (EU) 2022/1925 van het Europees Parlement en de Raad van 14 september 2022 over betwistbare en eerlijke markten in de digitale sector, en tot wijziging van Richtlijnen (EU) 2019/1937 en (EU) 2020/1828 (digitalemarktenverordening) (PbEU 2022, L 265/1). De DSA en de DMA zijn onderdeel van hetzelfde pakket en vullen ­elkaar aan. Kort gezegd reguleert de DMA bepaalde ­mededingingsrechtelijke aspecten, terwijl de DSA vooral ziet op de betrekkingen tussen aanbieders van tussenhandeldiensten en hun gebruikers.

  Werkingssfeer en structuur

  Ten aanzien van de materiële werkingssfeer van de DSA is hierboven al opgemerkt dat deze betrekking heeft op tussenhandeldiensten die online worden aangeboden. Voor de goede orde: het gaat hier om de diensten en niet om de aanbieder als zodanig. Als een aanbieder meerdere diensten aanbiedt, is het dus goed mogelijk dat sommige daarvan wél en andere níet onder de DSA vallen.¹⁴x Zie overweging 15 considerans DSA. Vermeldingswaardig is ook dat de plaats van vestiging van de betrokken aanbieder niet van belang is. Beslissend voor de toepasselijkheid van de DSA is of de dienst wordt aangeboden in de EU.¹⁵x Art. 2 lid 1 DSA. Zie ook art. 3 onder d DSA (definitie van het begrip ‘diensten aanbieden in de EU’).
  De nieuwe verordening heeft een gelaagde structuur. Deze kan het beste worden voorgesteld als een piramide met vier horizontale lagen, die elk verschillende diensten reguleren. De onderste, breedste laag is van toepassing op alle tussenhandeldiensten. Dit zijn dus de basisverplichtingen. De daaropvolgende laag bestaat uit ­verplichtingen die enkel van toepassing zijn op hostingdiensten. Daarna volgt een laag met verplichtingen die betrekking hebben op onlineplatforms. Onlineplatforms zijn een specifieke subcategorie van hostingdiensten, die zich onderscheiden doordat het niet alleen gaat om het opslaan van informatie van gebruikers maar ook om het verspreiden bij het publiek ervan.¹⁶x Art. 3 onder i DSA. Zie ook onder k daarvan (definitie van het begrip ‘verspreiden bij het publiek’). De toplaag van de piramide omvat verplichtingen voor zeer grote onlineplatforms. Hier wordt het onderscheid dus niet gemaakt op basis van de aard van de dienst, maar de grootte ­ervan, uitgedrukt in aantal maandelijks actieve gebruikers. De DSA legt de grens tussen ‘gewone’ on­line­platforms en hun ‘zeer grote’ soortgenoten bij 45 miljoen gebruikers.¹⁷x Art. 33 DSA.
  Daarbij moeten twee aanvullende opmerkingen worden gemaakt. Allereerst: de verplichtingen uit de DSA zijn cumulatief voor zover een bepaalde dienst uit de ene laag overlapt met die uit een andere laag van de piramide. Een aanbieder van zeer grote onlineplatforms moet zich bijvoorbeeld niet alleen houden aan de specifieke regels voor zulke diensten, maar ook aan die voor on­lineplatforms, hostingdiensten en tussenhandeldiensten in het algemeen. Een zeer groot onlineplatform valt namelijk in al deze categorieën. Omgekeerd gelden bijvoorbeeld voor mere conduit-diensten, zoals internettoegangsdiensten, alleen de basisverplichtingen, omdat zulke diensten niet worden bestreken door de hogere lagen van de piramide.
  De tweede aanvullende opmerking is dat de verplichtingen uit de hiervoor genoemde toplaag van de piramide (en in beginsel alleen die verplichtingen) ook van toepassing zijn op zeer grote onlinezoekmachines.¹⁸x Zie art. 3 onder j DSA (definitie van het begrip ‘zeer grote onlinezoekmachine’). Deze uitbreiding van het materiële toepassingsbereik, die enigszins moeizaam past binnen de structuur van de DSA, is pas tijdens het wetgevingsproces ingevoerd. Dit is gedaan vanwege de ‘cruciale rol bij het lokaliseren en online oproepbaar maken van informatie’ van de ­betrokken diensten.¹⁹x Overweging 75 considerans DSA.
  De DSA wordt in principe per 17 februari 2024 van toepassing.²⁰x Art. 93 lid 2 1e alinea DSA. De bedoeling is echter dat aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines al eerder moeten gaan voldoen aan hun DSA-verplichtingen. Zij moeten evenwel eerst als zodanig worden aangewezen door de Europese Commissie (Commissie).²¹x Zie art. 33 DSA (over de criteria en wijze van aanwijzing). Om zulke aanwijzingen mogelijk te maken wordt een aantal bepalingen van de DSA al eerder van toepassing, waaronder de verplichting voor alle aanbieders van onlineplatforms en onlinezoekmachines om informatie te publiceren over hun aantallen actieve gebruikers.²²x Art. 24 lid 2 DSA (deze publicatieverplichting geldt per 17 februari 2023). Zie ook art. 93 lid 2 2e alinea jo. art. 92 DSA. Hoewel dit niet is gebonden aan een rigide tijdslijn en eerst nog de nodige procedurele stappen moeten worden gezet, lijkt het redelijk om aan te nemen dat de verplichtingen voor de aangewezen aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines ergens na de zomer van 2023 zullen ­ingaan.

• Aansprakelijkheid en maatregelen tegen illegale inhoud

  Vrijstellingen aansprakelijkheid en verbod algemene toezichtverplichtingen

  Zoals hiervoor al even aangestipt, bevat de DSA de voorwaardelijke vrijstellingen van aansprakelijkheid die voorheen in de Richtlijn elektronische handel te vinden waren.²³x Zie art. 4, 5 en 6 DSA resp. art. 12, 13 en 14 Richtlijn elektronische handel. Deze laatstgenoemde artikelen worden als gezegd geschrapt uit die richtlijn; zie art. 89 DSA. Op grond van deze regels kunnen aanbieders van mere conduit-, caching- en hostingdiensten niet aansprakelijk worden gehouden voor de informatie die zij voor hun gebruikers doorgeven of opslaan, mits zij aan bepaalde voorwaarden voldoen. Die voorwaarden variëren afhankelijk van het soort dienst. Zo zijn de voorwaarden voor mere conduit-diensten tamelijk beperkt, terwijl aanbieders van hostingdiensten prompt actie moeten ondernemen tegen illegale inhoud zodra zij bekend zijn met de aanwezigheid daarvan. Nu de ­betrokken bepalingen vrijwel zonder wijzingen zijn overgebracht naar de DSA, ligt wat dit betreft de nadruk dus duidelijk op continuïteit.
  Hiervoor is gekozen vanwege de rechtszekerheid die deze bepalingen bieden en hun belang voor het beschermen van de grondrechten.²⁴x Zie overweging 18 considerans DSA en Commissievoorstel DSA, toelichting, p. 3. Zie verder F. Wilman, ‘The EU’s system of knowledge-based liability for hosting service providers in respect of illegal user content – between the e-Commerce Directive and the Digital Services Act’, JIPITEC 2021, nr. 3, p. 2190. Door de aansprakelijkheidsrisico’s van aanbieders te beperken, voorkomen zij dat aanbieders worden gestimuleerd om informatie van ­gebruikers zekerheidshalve maar gewoon te verwijderen in geval van twijfel over de illegaliteit daarvan of om die informatie structureel te monitoren, met alle negatieve gevolgen van dien voor de grondrechten van de gebruikers (met name vrijheid van meningsuiting en van informatie en bescherming van privacy en van persoonsgegevens).²⁵x Zie art. 11, 7 resp. 8 Handvest. Tegelijkertijd wordt voorkomen dat de aanbieders onevenredig zwaar worden belast (vrijheid van ondernemerschap²⁶x Art. 16 Handvest.) en wordt gewaarborgd dat personen die worden geschaad door illegale inhoud (slachtoffers van smaad of laster, houders van intellectuele-­eigendomsrechten, misbruikte kinderen en hun belangenbehartigers, enz.) toch nog wel bepaalde verhaalmogelijkheden hebben jegens de aanbieders in relatie tot de desbetreffende informatie, zodat ook zij hun grondrechten kunnen uitoefenen.²⁷x Zie art. 7, art. 17 lid 2 resp. art. 24 Handvest. De bovengenoemde verhaalsmogelijkheden bestaan vooral uit de hieronder te bespreken mogelijkheid van het doen van meldingen aan aanbieders van hostingdiensten, alsmede de mogelijkheden tot het opleggen van gerechtelijke of administratiefrechtelijke vereisten (onder art. 4 lid 3, art. 5 lid 2 en art. 6 lid 4 DSA).
  Aanbieders van mere conduit-, caching- en hostingdiensten (oftewel: alle aanbieders van tussenhandeldiensten) kunnen zich onder de DSA dus nog steeds beroepen op de desbetreffende vrijstellingen van aansprakelijkheid, onder overwegend dezelfde voorwaarden als voorheen. De vrijstelling voor hostingdiensten is in dit verband het interessantst. Niet alleen vanwege het praktisch belang daarvan, maar ook omdat deze vrijstelling de afgelopen jaren omstreden is gebleken en er vooral op dit punt toch wel bepaalde ontwikkelingen zijn. De volgende drie punten kunnen in dit verband met name worden genoemd.²⁸x Zie ook F. Wilman, ‘Between preservation and clarification: The evolu­tion of the DSA’s liability rules in light of the CJEU’s case law’, Verfassungsblog 2 november 2022, beschikbaar via https://verfassungsblog.de/dsa-preservation-clarification/.
  Om te beginnen bevat de DSA bepaalde verduidelijkingen, die veelal zijn gebaseerd op rechtspraak van het Hof van Justitie. Bijvoorbeeld dat het hier gaat om vrijstellingen van aansprakelijkheid en dat dus geen positieve basis wordt geboden voor de aansprakelijkheid van de betrokken aanbieders.²⁹x Overweging 17 considerans DSA. Voorts codificeert de DSA het centrale criterium dat, om zich te kunnen beroepen op de aansprakelijkheidsvrijstellingen, aanbieders worden geacht zich neutraal op te stellen, in de zin dat zij geen actieve rol spelen waardoor zij kennis hebben van, of controle hebben over, de informatie afkomstig van ­gebruikers die zij doorgeven of opslaan.³⁰x Overweging 18 considerans DSA. Zie m.n. HvJ 23 maart 2010, gevoegde zaken C-236/08 t/m C-238/08, ECLI:EU:C:2010:159 (Google France), punt 112-114; HvJ 12 juli 2011, C-324/09, ECLI:EU:C:2011:474 (L’Oréal/eBay), punt 112-113. Zie ook HvJ 22 juni 2021, gevoegde zaken C-682/18 en C-683/18, ECLI:EU:C:2021:503 (YouTube), punt 105-106 (al dateert dit arrest van na de publicatie van het Commissievoorstel voor de DSA). Hier lijkt niettemin sprake te zijn van een subtiele evolutie. Zo is nergens een verwijzing te vinden naar een vereiste van passiviteit van de aanbieder – zijn rol mag dus in zekere mate actief zijn, zolang het maar niet leidt tot het verkrijgen van kennis of controle in de zojuist genoemde zin. Hiermee wijkt de DSA enigszins af van de Richtlijn elektronische handel, die wel een dergelijke verwijzing bevat.³¹x Overweging 42 considerans Richtlijn elektronische handel. Hiermee volgt de DSA dus de uitspraak in L’Oreal/eBay, waarin ook geen verwijzingen naar passiviteit en overweging 42 te vinden is, maar niet die in Google ­France (en evenmin die in YouTube), die wel zulke verwijzingen bevatten. Het is daarom niet accuraat om dit onderwerp te bespreken als een kwestie van ‘actief’ versus ‘passief’. Het was die verwijzing die het Hof van Justitie – volgens velen ten onrechte – heeft toegepast ook op hostingdiensten.³²x Zie verder bijv. F. Wilman, The responsibility of online intermediaries for illegal user content in the EU and the US, Cheltenham: Edward Elgar Publishing 2020, p. 28-32; J. van Hoboken, J. Quintas, J. Poort & N. van Eijck, ‘Host­ing intermediary services and illegal content online: an analysis of the scope of Article 14 ECD in light of developments in the online service land­scape’, Studie voor de Commissie 2019, p. 31-37, beschikbaar via https://op.europa.eu/en/publication-detail/-/publication/7779caca-2537-11e9-8d04-01aa75ed71a1/language-en.
  Het tweede punt betreft de introductie van een zogenoemde ‘Good Samaritan-clausule’.³³x Art. 7 DSA. Deze beoogt ­ervoor te zorgen dat aanbieders van tussenhandeldiensten die vrijwillig en op eigen initiatief bepaalde activiteiten ondernemen om illegale inhoud te bestrijden, niet om deze reden bij voorbaat al geen beroep kunnen doen op de aansprakelijkheidsvrijstellingen doordat zij daardoor als ‘te actief’ worden gezien.³⁴x Zie overweging 26 considerans DSA. Zie ook YouTube, punt 109. Daarnaast bepaalt art. 7 DSA tevens dat de bovengenoemde conclusie niet mag worden getrokken vanwege het feit dat de desbetreffende aanbieders activiteiten ondernemen om te voldoen aan hun wettelijke verplichtingen. Simpel gezegd: ‘goed doen’ mag niet worden ‘bestraft’. Of eigenlijk: het mag niet worden ontmoedigd door de dreiging van een dergelijke ‘straf’. Daarbij gelden echter wel de voorwaarden dat de aanbieder te goeder trouw en zorgvuldig handelt.
  Het derde punt is dat er een nieuwe regeling is voor een specifieke subcategorie van aanbieders van hostingdiensten, namelijk onlineplatforms die consumenten de mogelijkheid bieden overeenkomsten op afstand met handelaren te sluiten.³⁵x Art. 6 lid 3 DSA. Voor de relevante definities, zie art. 3 onder c (begrip ‘consument’), onder f (begrip ‘handelaar’), onder i (begrip ‘onlineplatform’) en onder l (begrip ‘overeenkomst op afstand’) DSA. Kort gezegd: B2C (business-to-consumer) onlinemarktplaatsen, zoals Amazon of Bol.com wanneer zij hun platform ter beschikking stellen aan handelaren zodat laatstgenoemden daar hun producten of diensten aan de man kunnen brengen. Als zulke aanbieders bij de consument de indruk wekken dat de informatie of het aangeboden product of de aangeboden dienst van henzelf – en dus niet van de betrokken handelaar – afkomstig is, dan kunnen zij zich in relatie tot consumentenrechtelijke aansprakelijkheid niet ­beroepen op de aansprakelijkheidsvrijstelling voor hostingdiensten. In dit geval wordt dus in wezen aangenomen dat de informatie afkomstig is van derden, ongeacht of de gewekte indruk al dan niet terecht is. Of sprake is van een dergelijke indruk wordt beoordeeld op objectieve grondslag, in de zin dat het hier gaat om de opvatting van een gemiddelde consument.³⁶x Overweging 24 considerans DSA. De bedoeling van de regeling is consumenten beter te beschermen bij dergelijke transacties.³⁷x Ibid.
  Tot slot is ook het verbod behouden op het opleggen aan aanbieders van tussenhandeldiensten van algemene verplichtingen om toezicht te houden op de informatie van hun gebruikers of om actief op zoek te gaan naar feiten of omstandigheden die op illegale activiteiten duiden.³⁸x Art. 8 DSA. Ook deze bepaling komt de hiervoor genoemde grondrechten – en met name het zoeken van een goede balans daartussen³⁹x Zie Commissievoorstel DSA, toelichting, p. 14 (waar het verbod wordt omschreven als ‘cruciaal voor een noodzakelijk goed evenwicht van de grondrechten in de onlinewereld’). – ten goede. Ook in dit geval is de betrokken bepaling vrijwel zonder wijzingen ‘getransplanteerd’ van de Richtlijn elektronische handel naar de DSA.⁴⁰x Zie art. 15 lid 1 Richtlijn elektronische handel (waar het verbod voorheen was opgenomen). Wel kan worden opgemerkt dat het verbod nu niet langer specifiek tot de lidstaten is gericht, maar op een algemenere manier is geformuleerd. Als zodanig lijkt het in beginsel ook te gelden voor de EU zelf. De considerans verduidelijkt dat het verbod ziet op wettelijke en feitelijke verplichtingen en ook dat niets in de DSA moet worden opgevat als een dergelijke verplichting.⁴¹x Overweging 30 considerans DSA. Voorts is herhaald wat ook al gold onder de Richtlijn elektronische handel, namelijk dat het verbod ziet op verplichtingen ‘van algemene aard’ en niet op verplichtingen ‘in speciale gevallen’.⁴²x Overweging 30 considerans DSA. Zie ook overweging 47 considerans Richtlijn elektronische handel. De daarbij ­opgenomen verwijzing naar de rechtspraak van het Hof van Justitie geeft aan dat de hierin geboden verduidelijkingen relevant blijven. Deze rechtspraak ziet, zogezegd, op twee extremen. Enerzijds is duidelijk dat verplichtingen voor aanbieders om al het dataverkeer te scannen, voor onbepaalde tijd en op eigen kosten, om niet specifiek bepaalde en zelfs toekomstige illegale ­inhoud te vinden en te blokkeren, niet door de beugel kunnen.⁴³x HvJ 24 november 2011, C-70/10, ECLI:EU:C:2011:771 (Scarlet Extended/SABAM); HvJ 16 februari 2012, C-360/10, ECLI:EU:C:2012:85 (SABAM/Netlog). Anderzijds is een verplichting tot het opsporen en verwijderen van specifieke, door een rechter als illegale inhoud aangemerkte informatie (en daarmee inhoudelijk overeenstemmende informatie) wel toelaatbaar.⁴⁴x HvJ 3 oktober 2019, C-18/18, ECLI:EU:C:2019:821 (Facebook Ireland). Daartussenin blijft echter een aanzienlijk grijs gebied bestaan, waar het soms moeilijk is een helder onderscheid te maken tussen verboden ‘algemene’ en toegestane ‘speciale’ toezichtverplichtingen.⁴⁵x Zie verder Wilman 2020, p. 60-69.

  Maatregelen tegen illegale inhoud en misbruik

  De DSA bevat vier groepen maatregelen die voornamelijk zijn bedoeld om de verspreiding van illegale inhoud via tussenhandeldiensten beter te bestrijden.⁴⁶x Naast de vier bovengenoemde maatregelen streven ook andere DSA-bepalingen, zoals m.n. de eerdergenoemde ‘Good Samaritan-clausule’ (art. 7) en de hierna te bespreken bepalingen over risicobeheersing (art. 34 en 35 DSA), in elk geval ten dele, dit doel na. De eerste daarvan bestaat uit regels inzake bevelen van nationale gerechtelijke of administratieve autoriteiten ­gericht tot aanbieders van tussenhandeldiensten om op te treden tegen bepaalde specifieke illegale inhoud of om informatie te verstrekken over bepaalde specifieke ­gebruikers die nodig is om vast te stellen of zij zich aan de wet houden.⁴⁷x Art. 9 en 10 DSA. Belangrijk is dat deze regels geen zelfstandige rechtsgrondslag bevatten voor het uitvaardigen van zulke bevelen; de rechtsgrondslag moet elders zijn voorzien. Deze regels leggen daarentegen minimumvoorwaarden op voor zulke bevelen, bijvoorbeeld ten aanzien van de motivering, het territoriale toepassingsgebied en de gebruikte talen. Dit moet de goede en snelle uitvoering van de bevelen bevorderen, vooral in een grensoverschrijdende context.⁴⁸x Overweging 31 considerans DSA. Dat komt de wets­handhaving online ten goede, terwijl de aanbieders tot wie de bevelen zijn gericht kunnen profiteren van geboden verduidelijking en begrenzing. Zulke bevelen vallen niet onder de bovengenoemde aansprakelijkheids­vrijstellingen⁴⁹x Zie art. 4 lid 3, art. 5 lid 2 en art. 6 lid 4 DSA. en normaliter ook niet onder het land-van-oorsprongbeginsel uit de Richtlijn elektronische handel.⁵⁰x Zie overweging 38 considerans DSA. Het bovengenoemde verbod uit art. 8 DSA geldt echter wel voor zulke bevelen.
  In de tweede plaats moeten aanbieders van hostingdiensten voorzien in kennisgevings- en actiemechanismen.⁵¹x Art. 16 DSA. Die stellen gebruikers in staat om de aanwezigheid van vermeend illegale inhoud bij de betrokken ­aanbieder te melden. Vooral nu de aansprakelijkheidsvrijstelling voor hostingdiensten als gezegd afhankelijk is van het prompt optreden tegen illegale inhoud zodra de aanbieders daarmee bekend zijn,⁵²x Art. 6 lid 1 DSA. zullen zij veelal geneigd zijn na zo’n melding die inhoud verwijderen. Verwijdering is echter geen verplichting. Hoe dan ook wordt de aanbieder alleen geacht op te treden indien de melding voldoende nauwkeurig en afdoende onderbouwd is en de illegaliteit zonder uitvoerig juridisch onderzoek kan worden vastgesteld.⁵³x Art. 16 lid 3 DSA. Zie ook YouTube, punt 115-116. Bovendien moeten de aanbieders ontvangen meldingen tijdig en zorgvuldig verwerken.⁵⁴x Art. 16 lid 6 DSA. Dit geeft aan dat het doel van deze mechanismen niet alleen is om illegale inhoud te bestrijden en daarmee melders in staat te stellen hun rechten te behartigen; ze dienen ook om ­gebruikers te beschermen tegen ongerechtvaardigde verwijderingen. Als zodanig draagt ook dit mechanisme bij aan het beter beschermen van de grondrechten. Voor aanbieders van onlineplatforms komt hier nog wat ­bovenop: zij moeten meldingen van zogenoemde ­‘betrouwbare flaggers’ met prioriteit afhandelen.⁵⁵x Art. 22 DSA. Dit zijn door de bevoegde nationale autoriteiten officieel, op hun verzoek, aangewezen entiteiten die de nodige ­expertise en objectiviteit hebben om betrouwbare meldingen te doen.⁵⁶x Zie overweging 61 considerans DSA (voor enkele voorbeelden).
  In de derde plaats zijn aanbieders van hostingdiensten verplicht vermoedens van bepaalde strafbare feiten te melden bij de bevoegde instanties.⁵⁷x Art. 18 DSA. Deze verplichting is beperkt tot strafbare feiten waarbij het leven of de veiligheid van een of meer personen wordt bedreigd. Denk bijvoorbeeld aan vermoedens van mensenhandel of ­terrorisme.⁵⁸x Overweging 56 considerans DSA.
  Aanbieders van onlineplatforms moeten, tot slot, ­gebruikers schorsen die hun diensten misbruiken door frequent illegale inhoud te verstrekken.⁵⁹x Art. 23 DSA. Deze regeling ziet daarnaast ook op andere vormen van misbruik, namelijk het frequent doen van kennelijk ongegronde meldingen of klachten via het hierboven besproken kennisgevings- en actiemechanisme (art. 26) of het hierna te bespreken interne klachtenafhandelingssysteem (art. 20 DSA). Dit is een van de weinige gevallen waarin de DSA vereist dat aanbieders proactief optreden in relatie tot illegale inhoud, al is de ‘sanctie’ in dit geval gericht op de gebruiker en niet op de illegale inhoud als zodanig. Anders dan normaliter gebeurt naar aanleiding van een bevel of een ontvangen melding, gaat het hier namelijk niet om de verwijdering van specifieke illegale inhoud afkomstig van een bepaalde gebruiker, maar om het beperken van diens toegang tot de dienst. Mede gelet op de gevolgen die zulke schorsingen kunnen hebben – vooral voor de uitoefening van de vrijheid van meningsuiting en van informatie – zijn verscheidene waarborgen opgenomen. Zo moet het gaan om inhoud die kennelijk illegaal is,⁶⁰x Zie overweging 62 considerans DSA (over het begrip ‘kennelijk illegale inhoud’). moet de betrokken gebruiker vooraf eerst worden gewaarschuwd en moet de schorsing beperkt blijven tot een redelijke periode. Ook moeten aanbieders elke zaak individueel en zorgvuldig bekijken en moeten zij vooraf in hun algemene voorwaarden duidelijkheid geven over hun beleid op dit punt.

• Zorgvuldigheidsvereisten en verhaalmogelijkheden

  Zorgvuldigheid jegens gebruikers

  In het voorgaande is het woord ‘zorgvuldigheid’ al verschillende keren gevallen. Het werd daar steeds gebruikt als een randvoorwaarde bij de uitvoering van bepaalde andere verplichtingen voor aanbieders, met name op het gebied van het bestrijden van illegale inhoud. De DSA bevat echter ook een groot aantal andere verplichtingen waarbij zorgvuldigheid niet ‘slechts’ een randvoorwaarde is, maar de kern van de verplichting zelf. Het gaat dan steeds om specifieke uitwerkingen van de zorgvuldigheid die de aanbieders moeten betrachten jegens hun gebruikers. Hoewel gebruikers niet noodzakelijk consumenten zijn, zijn dit veelal ‘consumentenbeschermingsachtige’ bepalingen.
  Soms zijn de verplichtingen tamelijk bescheiden. Dat geldt voor de verplichting voor alle aanbieders van tussenhandeldiensten om een centraal contactpunt aan te wijzen, zodat gebruikers vlot en gemakkelijk met hen kunnen communiceren.⁶¹x Art. 12 DSA. Deze verplichting geldt in aanvulling van hetgeen reeds is vereist onder art. 5 Richtlijn elektronische handel. Hoewel bescheiden, kan deze verplichting van aanzienlijk praktisch belang zijn. Elke vorm van communicatie en verhaal begint natuurlijk met het vaststellen van het juiste aanspreekpunt. Dat maakt deze verplichting eenvoudiger.
  Verdergaand zijn de verplichtingen van aanbieders van tussenhandeldiensten ten aanzien van eventuele beperkingen die zij stellen aan het gebruik van hun diensten, opgenomen in de algemene voorwaarden.⁶²x Art. 14 DSA. Zie ook art. 3 onder u DSA (definitie van het begrip ‘algemene voorwaarden’). In de praktijk zijn zulke contractuele beperkingen zowel erg ­gebruikelijk als erg belangrijk. Ze gaan vaak verder dan wat de wet (in de praktijk vaak het nationale strafrecht, ­zoals soms geharmoniseerd op grond van het EU-recht) verbiedt. Bijvoorbeeld ten aanzien van naakt, pestgedrag, informatie die als aanstootgevend of beledigend kan worden ervaren, bepaalde desinformatie of extreme politieke opvattingen. De DSA vereist dat aanbieders vooraf duidelijkheid geven over de geldende beperkingen en over de middelen die zij inzetten om naleving te controleren en af te dwingen. Bovendien moeten zij bij de toepassing en handhaving zorgvuldig, objectief en evenredig handelen, ‘met gepaste aandacht’ voor de rechten en legitieme belangen van alle betrokkenen, waaronder de grondrechten van de gebruikers.⁶³x Art. 14 lid 4 DSA verwijst in dit kader naar het Handvest, maar overweging 47 considerans verwijst ook naar internationale normen, zoals de leidende beginselen van de Verenigde Naties inzake bedrijfsleven en mensenrechten. Dit suggereert dat de grondrechten van toepassing worden in ‘horizontale’ verhoudingen tussen private partijen onderling, zij het dat dit op indirecte wijze gebeurt ­(namelijk, via de DSA).
  De DSA bevat ook enkele nadere uitwerkingen van het algemene zorgvuldigheidsvereiste, welke betrekking hebben op bepaalde specifieke onderdelen van de dienstverlening. Zo mogen aanbieders van onlineplatforms hun online-interfaces – dat wil zeggen websites of apps⁶⁴x Zie art. 3 onder m DSA (definitie van het begrip ‘online-interface’). – niet zodanig ontwerpen, organiseren of beheren dat gebruikers hierdoor worden misleid of gemanipuleerd.⁶⁵x Art. 25 lid 1 DSA. Deze bepaling beoogt het probleem van zogenoemde dark patterns aan te pakken. Hiermee wordt gedoeld op praktijken die het vermogen van gebruikers om autonome en weloverwogen keuzes te maken of ­beslissingen te nemen, wezenlijk verstoren of belemmeren.⁶⁶x Overweging 67 considerans DSA.
  Ook voorziet de DSA in regels voor aanbieders van on­lineplatforms ten aanzien van aanbevelingssystemen. Dat zijn de veelal geautomatiseerde, op algoritmes ­gebaseerde systemen die zulke aanbieders toepassen om bepaalde informatie onder de aandacht van hun gebruikers te brengen. Deze regels zijn belangrijk, gelet op het evidente belang van zulke systemen bij het bepalen welke informatie gebruikers te zien krijgen (en welke niet).⁶⁷x Zie overweging 70 considerans DSA (waar dit ‘een kernonderdeel’ van de activiteiten van aanbieders van onlineplatforms wordt genoemd). Zie ook art. 3 onder s DSA (definitie van het begrip ‘aanbevelingssysteem’). De regels bestaan uit twee kernelementen. Allereerst is transparantie vereist. De aanbieders moeten in hun ­algemene voorwaarden aangeven wat de belangrijkste ­parameters zijn die worden gebruikt in hun aanbevelingssystemen en welke opties er eventueel zijn om die parameters aan te passen.⁶⁸x Art. 27 lid 1 en 2 DSA. Bovendien moeten ­gebruikers invloed kunnen uitoefenen. Aanbieders van onlineplatforms moeten, wanneer zij voorzien in de voornoemde opties, het voor gebruikers mogelijk maken om een voorkeursoptie te selecteren en te wijzigen.⁶⁹x Art. 27 lid 3 DSA. Voor aanbieders van zeer grote onlineplatforms komt daar nog bovenop dat zij in elk geval moeten voorzien in een optie die niet is gebaseerd op profilering, als gedefinieerd in de Algemene verordening gegevens­bescherming.⁷⁰x Art. 38 DSA. Zie art. 4 onder 4 AVG (Verordening (EU) 2016/679 van Het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PbEU 2016, L 119/1) (definitie van het begrip ‘profilering’).
  Een ander specifiek – en belangrijk – onderdeel van de dienstverlening van veel aanbieders van onlineplatforms is reclame.⁷¹x Naast de hier besproken regels voorziet de DSA ook in hierna te bespreken gedragscodes voor onlinereclame (art. 46). De aanpak op dit punt is vergelijkbaar met die ten aanzien van aanbevelingssystemen. Dat wil zeggen, er wordt allereerst transparantie vereist; in dit geval moet worden aangegeven namens wie en waarom de reclame aan de gebruiker wordt getoond.⁷²x Art. 26 lid 1 DSA. Aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines moeten bovendien een ­publiek toegankelijk register bijhouden van dergelijke ­informatie.⁷³x Art. 39 DSA. De registers dienen om toezicht en onderzoek te faciliteren.⁷⁴x Overweging 95 considerans DSA. Daarnaast is er ook een inhoudelijke component; in dit geval een verbod voor aanbieders van onlineplatforms op het tonen van reclame gebaseerd op profilering met gebruikmaking van zogenoemde ‘bijzondere categorieën’ persoonsgegevens, zoals persoonsgegevens over etnische afkomst, politieke ­opvattingen of seksuele geaardheid.⁷⁵x Art. 26 lid 3 DSA. Zie art. 9 lid 1 AVG (inzake bijzondere categorieën persoonsgegevens).
  Tot slot moet zorgvuldig worden omgegaan met bepaalde specifieke groepen gebruikers.⁷⁶x Ook nu geldt dat, naast de hierboven besproken regels, de DSA ook in relevante gedragscodes voorziet, m.n. die over toegankelijkheid voor mensen met een handicap (art. 47). Daarnaast moeten evt. negatieve effecten voor minderjarigen ook in kaart worden gebracht en worden beperkt in het kader van de hierna te bespreken bepalingen over systeemrisico’s (zie art. 34 lid 1 onder d en overweging 89 considerans DSA). Zo moeten aanbieders van tussenhandeldiensten die zijn gericht op, of overwegend gebruikt worden door, minderjarigen de ­bovengenoemde contractuele beperkingen uitleggen op een manier die voor hen te begrijpen is.⁷⁷x Art. 14 lid 3 DSA. Specifiek voor aanbieders van onlineplatforms die toegankelijk zijn voor minderjarigen komt daar nog bij een verplichting om voor hen een hoog niveau van privacy, veiligheid en bescherming te waarborgen en een verbod om hun ­reclame op basis van profilering te tonen.⁷⁸x Art. 28 DSA. Zie ook overweging 71 considerans DSA. Aldus wordt beoogd minderjarigen online betere bescherming te bieden.⁷⁹x Vgl. art. 24 Handvest.

  Verhaalmogelijkheden voor gebruikers

  Het waarborgen van doeltreffende mogelijkheden tot verhaal voor gebruikers – dat wil zeggen, de door hen mogelijk aan te wenden middelen om vermeende inbreuken op hun rechten aan te vechten – is een ander belangrijk thema dat op veel plaatsen terugkomt in de DSA. Dit begint met de verplichting voor aanbieders van hostingdiensten om hun beslissingen waarmee gebruikers beperkingen worden opgelegd, duidelijk en specifiek te motiveren.⁸⁰x Art. 17 DSA. Zulke motivering is belangrijk opdat de betrokken gebruiker de beslissing kan begrijpen en desgewenst ook kan aanvechten. Het kan gaan om ­beslissingen tot het verwijderen van informatie, het ­beperken van geldelijke betalingen en de schorsing van de dienst of het account. De verplichting geldt voor beslissingen genomen omdat de verstrekte inhoud vermeend illegaal of strijdig met de algemene voorwaarden is.
  Dat aanvechten kan op verschillende manieren. Zo moeten aanbieders van onlineplatforms ervoor zorgen dat hun gebruikers toegang hebben tot een intern klachtenafhandelingssysteem.⁸¹x Art. 20 DSA. Via dat systeem kan worden geklaagd over beslissingen om, bijvoorbeeld, geen gevolg te geven aan een ontvangen melding van vermeend illegale inhoud, inhoud te verwijderen vanwege vermeende illegaliteit of strijdigheid met de algemene voorwaarden, of de dienstverlening of een account te schorsen. Los daarvan kunnen gebruikers ook klagen bij de nationale autoriteit van hun lidstaat over vermeende inbreuken op de DSA door aanbieders van tussenhandeldiensten.⁸²x Art. 53 DSA.
  Gebruikers kunnen er ook voor kiezen om een geschil dat zij hebben met een aanbieder van onlineplatforms over de hiervoor genoemde beslissingen, voor te leggen aan een orgaan voor buitengerechtelijke geschilbeslechting.⁸³x Art. 21 DSA. Dat orgaan moet voldoen aan bepaalde voorwaarden, onder meer op het gebied van onafhankelijkheid en expertise, en op basis daarvan gecertificeerd zijn in een van de lidstaten. De geschilbeslechting resulteert uiteindelijk niet in een bindende beslissing, maar beide partijen moeten te goeder trouw eraan meewerken. Voorschriften over informatievoorziening, elektronische afhandeling, het snel nemen van beslissingen en kosten beogen zulke buitengerechtelijke geschil­beslechting aantrekkelijk te maken.
  De voornoemde mogelijkheden tot klagen en buiten­gerechtelijke geschilbeslechting laten het recht van ­gebruikers om zich tot de overheidsrechter te wenden, onverlet.⁸⁴x Ten aanzien van buitengerechtelijke geschilbeslechting, zie art. 21 lid 1 3e alinea DSA. Zie ook art. 47 Handvest. In principe is dit onderwerp niet nader geregeld in de DSA. Daarop zijn echter twee uitzonderingen. Ten eerste is verduidelijkt dat gebruikers op grond van EU- en nationaal recht aanbieders van tussenhandeldiensten kunnen verzoeken om vergoeding van schade ten gevolge van schendingen van hun DSA-verplichtingen.⁸⁵x Art. 54 DSA. Ten tweede is een verwijzing naar de DSA toegevoegd aan bijlage I bij de Richtlijn representatieve vorderingen. Dientengevolge kunnen schendingen van de DSA het voorwerp zijn van representatieve vorderingen voor het beschermen van de collectieve belangen van consumenten op grond van deze richtlijn.⁸⁶x Richtlijn (EU) 2020/1828 van het Europees Parlement en de Raad van 25 november 2020 betreffende representatieve vorderingen ter bescherming van de collectieve belangen van consumenten en tot intrekking van Richtlijn 2009/22/EG (PbEU 2020, L 409/1). Zie art. 90 DSA. Los daarvan geeft de DSA gebruikers overigens ook het recht om ­organisaties die aan bepaalde voorwaarden voldoen, te machtigen om namens hen hun rechten uit hoofde van de DSA uit te oefenen, waaronder dus ook de hier ­besproken rechten op verhaal.⁸⁷x Art. 86 DSA.

• Onlinemarktplaatsen en ­risico- en crisisbeheersing

  Speciale regels voor B2C onlinemarktplaatsen

  Hiervoor is al opgemerkt dat de DSA voorziet in een speciale regel voor de consumentenrechtelijke aansprakelijkheid van aanbieders van B2C onlinemarktplaatsen⁸⁸x Zoals eerder opgemerkt wordt het begrip ‘B2C onlinemarktplaats’ hier gebruikt als een verkorte versie van het volledige begrip ‘aanbieders van online platforms die consumenten de mogelijkheid bieden overeenkomsten op afstand te sluiten met handelen’. en ook dat diverse zorgvuldigheidsvereisten uit de DSA ‘consumentenbeschermingsachtig’ van aard zijn. Het streven naar betere bescherming van consumenten, dat ook een grondrechtelijke dimensie heeft,⁸⁹x In de zin dat de betrokken regelingen gevolg geven aan art. 38 Handvest, op grond waarvan de EU is gehouden een hoog niveau van consumentbescherming te verzekeren. komt daarnaast ook naar voren in de specifieke regeling voor aanbieders van zulke onlinemarktplaatsen. In essentie worden ze verplicht bij te dragen aan de goede naleving van de verplichtingen die onder het Europese consumentenrecht al gelden voor handelaren die langs deze weg hun producten of diensten aanbieden aan consumenten. Er worden in de DSA dus geen nieuwe (directe) verplichtingen opgelegd aan de handelaren zelf.
  Wat dit betreft voorziet de DSA allereerst in een zogenoemde ‘know your business customer-verplichting’, die is bedoeld om de traceerbaarheid van de betrokken handelaren te verbeteren.⁹⁰x Art. 30 DSA. Voor verwijzingen naar de relevante bepalingen van het ­Europese consumentenrecht inzake de traceerbaarheid van handelaren, zie overweging 72 considerans DSA. Concreet moeten aanbieders van B2C onlinemarktplaatsen ervoor zorgen dat hun diensten alleen worden gebruikt door handelaren die hun vooraf bepaalde informatie hebben verstrekt, zoals hun naam en contact-, identificatie- en inschrijvings­gegevens. Bovendien moeten deze aanbieders zich ­inspannen om de betrouwbaarheid en volledigheid van de verstrekte informatie te controleren.⁹¹x Over deze beoordelingsplicht, zie verder overweging 73 considerans DSA. Ook moeten ze de handelaren de informatie waar nodig laten corrigeren of completeren en moeten ze de ontvangen informatie ­gedurende een bepaalde tijd bewaren.⁹²x Over de toegang tot de bewaarde informatie, zie art. 30 lid 6 en overweging 72 considerans DSA.
  Aanbieders van B2C onlinemarktplaatsen moeten hun online-interfaces voorts zo ontwerpen en organiseren, dat de handelaren kunnen voldoen aan hun verplichtingen onder het Europese consumentenrecht om bepaalde precontractuele informatie en informatie over productveiligheid en -conformiteit te verstrekken (compliance by design).⁹³x Art. 31 DSA. Voor verwijzingen naar de relevante bepalingen van het ­Europese consumentenrecht inzake de verstrekking van informatie, zie overweging 74 considerans DSA. Ook nu weer geldt voor de aanbieders een inspanningsplicht om te beoordelen of handelaren alle vereiste informatie hebben verstrekt. Ook moeten zij steekproefsgewijs controleren of de aangeboden producten of diensten als illegaal zijn aangemerkt. Indien de aanbieders kennis krijgen van zulke illegaliteit, moeten zij de consumenten informeren over dit feit, de identiteit van de handelaar en alle relevante verhaal­mogelijkheden.⁹⁴x Art. 32 DSA.

  Risico- en crisisbeheersing

  Een van de belangrijkste DSA-verplichtingen is die voor aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines om alle systeemrisico’s die samenhangen met het ontwerp, de werking en het ­gebruik van hun diensten in kaart te brengen en vervolgens aan te pakken.⁹⁵x Art. 34 en 35 DSA. Dit moet jaarlijks gebeuren en daarnaast ook vóór de uitrol van functionaliteiten die waarschijnlijk kritieke gevolgen zullen hebben voor de vastgestelde risico’s. Er dient niet alleen te worden gekeken naar de systeemrisico’s qua verspreiding van illegale inhoud, maar ook zaken zoals negatieve effecten op de uitoefening van grondrechten, verkiezingsprocessen, openbare veiligheid, volksgezondheid en geestelijk welzijn. Daarmee is dit een van de weinige keren waarin de DSA zich niet alleen richt op het bestrijden van illegale inhoud, maar ook van informatie die weliswaar legaal is maar niettemin schadelijk kan zijn. Er is echter geen verplichting om dergelijke informatie te verwijderen; een dergelijke verplichting zou ook bezwaarlijk kunnen zijn vanuit het oogpunt van vrijheid van meningsuiting en van informatie. De DSA bevat daarentegen een flinke lijst van mogelijke risicobeperkende maatregelen, die toegesneden moeten zijn op de vastgestelde systeem­risico’s. Het kan onder meer gaan om het aanpassen van bepaalde kenmerken van de betrokken dienst, inhouds­moderatiesystemen of aanbevelingssystemen, het ­nemen van bewustmakingsmaatregelen en het samenwerken met de eerdergenoemde ‘betrouwbare flaggers’ en met andere aanbieders. Deze risicobeheersingsregeling is een belangrijke innovatie, vooral nu deze zich richt op zorgen die zich op systeemniveau voordoen in plaats van enkel te kijken naar kwesties op individueel niveau die soms neerkomen op symptoombestrijding.
  Verder heeft de vraag hoe om te gaan met crises bijzondere aandacht gekregen. Dat is op zich weinig verrassend, gezien de recente COVID-19-pandemie en de oorlog in Oekraïne. Toch is het crisisresponsmechanisme uit de DSA opvallend te noemen.⁹⁶x Art. 36 DSA. Het geeft de Commissie aanzienlijke bevoegdheden in relatie tot aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines. Ze kunnen worden verplicht om te ­onderzoeken in hoeverre ze bijdragen aan een ernstige ­bedreiging van de openbare veiligheid of de volksgezondheid, om de nodige maatregelen te nemen en om daarover verslag uit te brengen. Die maatregelen komen grotendeels overeen met de zojuist genoemde risico­beperkingsmaatregelen, waarbij de keuze van de specifieke maatregelen blijft berusten bij de aanbieder.⁹⁷x De mogelijk te nemen maatregelen zijn, naast de risicobeperkende maatregelen (art. 35 lid 1), ook de maatregelen te nemen onder de hierna te bespreken crisisprotocollen (art. 48 lid 2 DSA). Als zodanig kan dit mechanisme worden gezien als een soort ad hoc op te leggen risicobeheersingsregeling, die is bedoeld voor uitzonderlijke en urgente gevallen en die onderhavig is aan specifieke voorwaarden.

• Verantwoording, naleving, toezicht en handhaving

  Verplichtingen voor aanbieders en niet-bindende regels

  Het afleggen van verantwoording en het bevorderen van daadwerkelijke naleving, doeltreffend toezicht en doeltreffende handhaving zijn eveneens belangrijk thema’s onder de DSA. De al eerdergenoemde bepalingen over verhaalmogelijkheden voor gebruikers (private handhaving), alsmede de hierna te bespreken bepalingen over toezicht en handhaving door overheidsinstanties ­(publieke handhaving), vormen daar uitdrukkingen van. Maar dit zijn niet de enige bepalingen die in dat kader van belang zijn. De DSA bevat diverse andere bepalingen die beogen deze doelen te verwezenlijken. Hoewel de desbetreffende verplichtingen zelfstandige betekenis hebben, kunnen ze ook het werk van private en publieke handhavers vergemakkelijken.
  Om te beginnen moeten alle aanbieders van tussenhandeldiensten jaarlijks publiekelijk rapporteren over hoe zij zijn omgegaan met diverse onderwerpen en verplichtingen (voor zover deze op hen van toepassing zijn), ­zoals meldingen van gebruikers van vermeend illegale inhoud, eventuele inhoudsmoderatie op eigen initiatief, klachtenafhandeling, buitengerechtelijke geschil­beslechting en schorsing van gebruikers.⁹⁸x Art. 15 en 24 lid 1 DSA. Op basis van art. 42 DSA gelden hierbij voor aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines bepaalde aanvullende verplichtingen. Deze rapportages bevorderen niet alleen de transparantie. Ze zijn ook een manier voor de aanbieders om verantwoording af te leggen, ze stellen gebruikers in staat geïnformeerde keuzes te maken over het gebruik van de desbetreffende dienst en ze kunnen nuttig zijn voor toezicht- en handhavingsdoeleinden.
  Alle aanbieders van tussenhandeldiensten zijn daarnaast verplicht om enkele maatregelen te nemen om publieke handhaving te bevorderen. Het betreft het ­benoemen van een centraal contactpunt voor het rechtstreeks communiceren met toezichthouders en – voor aanbieders die niet in de EU zijn gevestigd, maar daar wel diensten aanbieden – het aanstellen van een wettelijke vertegenwoordiger.⁹⁹x Art. 11 en 13 DSA. Deze laatste maatregel is ­bedoeld om te voorkomen dat toezichthouders hun ­besluiten op het gebied van toezicht en handhaving moeten richten tot een partij die in een derde land is gevestigd, met alle mogelijke complicaties van dien voor het ­afdwingen daarvan.¹⁰⁰x Zie overweging 44 considerans DSA.
  In relatie tot aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines zet de DSA daarnaast in op het versterken van intern en extern toezicht op de correcte naleving van de nieuwe regels. Dit eerste gebeurt door het vereiste om te voorzien in een onafhankelijke compliancefunctie.¹⁰¹x Art. 41 DSA. Het tweede wordt verwezenlijkt door de verplichtingen om jaarlijkse onafhankelijke externe controles (audits) te laten uitvoeren¹⁰²x Art. 37 DSA. en om niet alleen publieke toezichthouders maar ook erkende onderzoekers toegang tot gegevens te verlenen.¹⁰³x Art. 40 DSA.
  Tot slot zijn er diverse bepalingen over niet-bindende normen en gedragscodes, die voornamelijk beogen de correcte toepassing van de DSA-verordening te faciliteren. Naast een of meer algemene gedragscodes, zijn er ook specifieke gedragscodes voorzien voor onlinereclame, toegankelijkheid en de aanpak van crises (zogenoemde ‘crisisprotocollen’).¹⁰⁴x Art. 44-48 DSA. De Commissie moet de totstandkoming van zulke normen en gedragscodes bevorderen en de DSA probeert ook op andere manieren het gebruik van deze instrumenten te stimuleren.¹⁰⁵x Zo kan deelname aan een gedragscode voor minderjarigen een manier zijn om te voldoen aan de eerdergenoemde verplichtingen minderjarigen te beschermen (art. 28) en risicobeperkende maatregelen te nemen (art. 35); zie overweging 71, 88 en 89 considerans DSA. Het belang dat aan gedragscodes wordt toegekend blijkt ook uit het feit dat de externe controles (art. 37) ook zien op de naleving van toezeggingen gedaan onder zulke vrijwillige instrumenten. Het zal uiteindelijk echter van de betrokken private partijen afhangen in welke mate dit alles van de grond komt, nu deelname vrijwillig is.

  Toezicht en handhaving door de overheid

  De bepalingen van de DSA over toezicht en handhaving door de bevoegde overheidsinstanties zijn tamelijk uitgebreid. Een van de centrale bepalingen in dit verband verduidelijkt wie wanneer bevoegd is, vooral om toezicht te houden op de correcte naleving van de verplichtingen uit de DSA en om zo nodig handhavend op te ­treden.¹⁰⁶x Art. 56 DSA. De hoofdregel is eenvoudig: in beginsel is de lidstaat van de hoofdvestiging van de betrokken aanbieder van tussenhandeldiensten exclusief bevoegd. De Commissie is echter exclusief bevoegd ten aanzien van de DSA-verplichtingen die uitsluitend gelden voor aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines.¹⁰⁷x Dat wil zeggen hfdst. III afd. 5 DSA. Bovendien is ten aanzien van alle overige DSA-verplichtingen van zulke aanbieders zowel de lidstaat van de hoofdvestiging als de Commissie bevoegd. Dit laatste is dus een gedeelde bevoegdheid, maar wel een waarbij laatstgenoemde voorrang heeft. De lidstaat van vestiging verliest namelijk zijn bevoegdheid wanneer de Commissie een procedure ­inleidt voor een vermeende inbreuk.
  Het mededingingsrecht is kennelijk een bron van inspiratie geweest. Toch is deze bevoegdheidsverdeling innovatief te noemen; een dergelijke aanpak is immers nog niet eerder toegepast in relatie tot maatregelen ter voltooiing van de interne markt, zoals de DSA. De EU-wetgever heeft geprobeerd zorgen over de praktische uitvoering ervan te ondervangen door in de considerans de nodige toelichtingen op te nemen,¹⁰⁸x Zie m.n. overweging 125 considerans DSA (waar wordt aangegeven dat het de bedoeling is dat de Commissie zich in de regel bezighoudt met systematische inbreuken en de lidstaten met individuele inbreuken). de nadruk te leggen op wederzijdse bijstand en informatie-uitwisseling,¹⁰⁹x Zie o.m. art. 56 lid 5 en art. 57 lid 1 DSA. en de deskundigheid en capaciteiten van de Commissie te versterken, onder andere door de introductie van een toezichtvergoeding.¹¹⁰x Zie m.n. art. 43 DSA. Zie ook art. 64 DSA. Dit laatste houdt in dat de Commissie de betrokken aanbieders een jaarlijkse vergoeding in rekening zal brengen voor de kosten die samenhangen met het houden van toezicht op EU-niveau.
  Verder komen de bepalingen uit de DSA op het gebied van toezicht en handhaving in de kern vooral neer op pogingen om twee doelen te verwezenlijken. Het eerste doel is zorgen dat de toezichthouders goed geëquipeerd zijn. Daartoe zijn bepalingen opgenomen over het aanwijzen van de nationale autoriteiten, de vereisten waaraan ze moeten voldoen en de bevoegdheden waarover ze beschikken, zowel op het gebied van toezicht (bijvoorbeeld het uitvoeren van inspecties) als op het gebied van handhaving (bijvoorbeeld het opleggen van dwangsommen en stevige boetes).¹¹¹x Zie m.n. art. 49-51 DSA. Dergelijke bepalingen zijn ­logischerwijs eveneens opgenomen – vaak in meer uitgewerkte vorm – ten aanzien van de toezicht- en handhavingstaken van de Commissie onder de DSA.¹¹²x Art. 65-82 DSA.
  Het tweede doel is ervoor zorgen dat de toezichthouders goed samenwerken. De DSA voorziet, naast de al ­genoemde bepalingen over wederzijdse bijstand en ­informatie-uitwisseling, daarom in diverse regelingen. Zo mogen lidstaten meerdere bevoegde autoriteiten aanwijzen voor toezicht en handhaving, maar dient elke lidstaat een van die autoriteiten te benoemen als ‘digitaledienstencoördinator’ die verantwoordelijk is voor coördinatie op nationaal niveau en samenwerking op EU-niveau.¹¹³x Art. 49 lid 2 DSA. De digitaledienstencoördinatoren vormen tezamen de ‘digitaledienstenraad’, die ondersteunende en adviserende taken uitoefent.¹¹⁴x Art. 61-63 DSA. Digitalediensten­coördinatoren en de digitaledienstenraad kunnen de ­bevoegde lidstaat verzoeken op te treden tegen een ­bepaalde aanbieder van tussenhandeldiensten en digitaledienstencoördinatoren kunnen ook gezamenlijk ­onderzoek doen.¹¹⁵x Art. 58 resp. 60 DSA. Zie ook art. 59 DSA (inzake evt. verwijzingen naar de Commissie naar aanleiding van de bovengenoemde verzoeken of gezamenlijke onderzoeken).

• Afsluitende opmerkingen en betekenis voor Nederlandse rechtspraktijk

  Afsluitende opmerkingen

  De ontwikkelingen die de DSA met zich brengt, kunnen op verschillende manieren worden bekeken en beoordeeld. Om te beginnen kunnen we kijken naar het ­‘niveau’ van de regelgeving, dus de vraag in hoeverre de desbetreffende kwesties op nationaal of Europees ­niveau worden geregeld. Bezien vanuit deze optiek is duidelijk dat de DSA onderwerpen reguleert die voorheen door het nationale recht werden (c.q. konden worden) gereguleerd.¹¹⁶x Denk m.n. aan de nationaalrechtelijke zorgvuldigheidsverplichtingen die de lidstaten onder de Richtlijn elektronische handel konden opleggen aan de betrokken aanbieders (zie overweging 48 considerans daarvan). Na het van kracht worden van de DSA staat dit de lidstaten in beginsel niet langer vrij.¹¹⁷x Zie ook de onderstaande bespreking van de gevolgen voor de Nederlandse rechtspraktijk. De DSA vormt in dit opzicht weliswaar een belangrijke, maar op zichzelf niet ongebruikelijke ontwikkeling. De toekenning van toezicht- en handhavingsbevoegden aan de Commissie is opvallender. Niet alleen omdat zulke bevoegdheden normaliter bij de lidstaten liggen, maar ook omdat deze regeling aanmerkelijk verder gaat dan het Commissievoorstel en is geïntroduceerd door de Raad.¹¹⁸x Zie de general approach van de Raad, 18 november 2021, 13203/21 (art. 44a). De regeling impliceert een erkenning dat de toekenning van exclusieve bevoegdheden aan de lidstaat van vestiging op bezwaren kan stuiten, vooral waar het gaat om grote, digitaal en pan-Europees opererende ondernemingen die via hun dienstverlening invloed hebben in tal van lidstaten. Ervaringen met de handhaving van de AVG door de bevoegde nationale autoriteiten lijken daarbij een rol te hebben gespeeld.¹¹⁹x Zie bijv. Commissie, ‘Data protection as a pillar of citizens’ empowerment and the EU’s approach to the digital transition – two years of application of the General Data Protection Regulation’, COM(2020)264, 24 juni 2020, p. 5 (‘Further progress is needed to make the handling of cross-border ­cases more efficient and harmonised across the EU’). Zie ook Tweede Kamer, ‘Openbaar eindverslag Rapporteurschap Digital Services Act (DSA) en Digital Markets Act (DMA)’, 21 oktober 2021, p. 3 (‘Veel landen zijn kritisch op de handhaving door Ierland en Luxemburg’). Tegelijkertijd moet worden afgewacht hoe dit nieuwe systeem in de praktijk zal functioneren. Dat geldt zowel voor de noodzakelijke naaste samenwerking tussen de Commissie en de nationale toezichthouders, als voor de wijze waarop de Commissie zelf gevolg geeft aan haar nieuwe bevoegdheden. Dit laatste betreft niet alleen praktische zaken zoals het kunnen beschikken over voldoende middelen en expertise, maar ook de gevoeligheden en controverses die zich in dit verband kunnen voordoen. Bijvoorbeeld bij de beoordeling of een bepaalde aanbieder voldoende doet om bepaalde soorten illegale inhoud (bijvoorbeeld discriminatie wegens seksuele geaardheid), politieke retoriek (bijvoorbeeld over ‘gestolen’ verkiezingen) of desinformatie (bijvoorbeeld over ­COVID-19) te bestrijden.
  Een ander perspectief is het spanningsveld tussen regulering enerzijds en ruimte laten voor innovatie en vrij ondernemerschap anderzijds. Er is duidelijk geprobeerd overregulering te voorkomen. Met name door de meest vergaande verplichtingen alleen op te leggen aan aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines en door het opnemen van uitzonderingen voor micro- en kleine ondernemingen.¹²⁰x Ten aanzien van de bovengenoemde uitzonderingen, zie art. 15 lid 2, art. 19 en art. 29 DSA. Tegelijkertijd moet echter worden vastgesteld dat vooral de verplichtingen voor aanbieders van onlineplatforms tamelijk verstrekkend kunnen zijn en flink zijn uitgedijd tijdens het wetgevingsproces.¹²¹x Bijv. de verplichtingen voor aanbieders van onlineplatforms met betrekking tot de vormgeving en organisatie van hun online-interfaces (art. 25) en bescherming van minderjarigen (art. 28) zijn nieuw; de bepalingen over transparantie in relatie tot aanbevelingssystemen (art. 27) is toepasselijk gemaakt op alle aanbieders van onlineplatforms; de verplichtingen voor B2C onlinemarktplaatsen (art. 30, 31 en 32) zijn uitgebreid en hetzelfde geldt voor de systeemrisico’s die aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines moeten beoordelen en beperken (art. 34 en 35 DSA). Over de vraag of het in alle opzichten is gelukt overregulering te voorkomen, kunnen de meningen daarom verschillen.
  Verwant hieraan is het spanningsveld tussen flexibiliteit en rechtszekerheid. De DSA reguleert een groot aantal verschillende soorten diensten en onderwerpen. Bovendien is onlinedienstverlening een sector die zich doorgaans tamelijk snel ontwikkelt. Het is daarom begrijpelijk – en waarschijnlijk zelfs onvermijdelijk – dat de EU-wetgever soms heeft gekozen voor open normen in plaats van gedetailleerde voorschriften. Dit heeft echter tot gevolg dat niet alle bepalingen uitblinken door duidelijkheid. Dat geldt onder meer voor de eerdergenoemde verplichtingen om rekening te houden met de grondrechten bij het toepassen en handhaven van contrac­tuele beperkingen, om minderjarigen te beschermen en om systeemrisico’s te beheersen.¹²²x Art. 14 lid 4, art. 26 resp. art. 34 en 35 DSA. Juridisch gezien hoeft een dergelijke aanpak niet per se bezwaarlijk te zijn.¹²³x Zie bijv. HvJ 26 april 2022, C-401/19, ECLI:EU:C:2022:297 (Polen/Europees Parlement en Raad), punt 75. Toch heeft de aanpak ook een duidelijke keerzijde. Niet alleen in de vorm van mogelijke onzekerheid aan de kant van de aanbieders, maar ook in de vorm van mogelijke complicaties bij de (publieke en private) handhaving van de desbetreffende verplichtingen. Een onduidelijke norm laat zich nu eenmaal soms maar moeilijk afdwingen.
  Een andere kernvraag is of wordt ingezet op de bestrijding van illegale inhoud, hetgeen bepaalde bezwaren kan meebrengen vanuit het oogpunt van de gebruikers (bijvoorbeeld voor hun vrijheid van meningsuiting of van informatie bij onterechte verwijderingen, of voor hun privacy vanwege structurele monitoring), of juist op bescherming van gebruikers tegen overdadige verwijdering van inhoud (vanwege vermeende illegaliteit of strijdigheid met de algemene voorwaarden). Duidelijk mag zijn dat de DSA allebei probeert te doen. Toch lijkt de nadruk meer op de ‘beschermende’ dan op de ‘repressieve’ kant te liggen.¹²⁴x Ook ‘repressieve’ maatregelen ter bestrijding van illegale inhoud kunnen uiteraard als ‘beschermend’ worden gekwalificeerd. Zij helpen de rechten van personen die door zulke inhoud worden geschaad c.q. gebruikers in het algemeen (en de samenleving) te beschermen. In zulke gevallen gaat het echter om bescherming tegen handelingen van derden, terwijl het bij de bovengenoemde beschermende maatregelen gaat om bescherming tegen handelingen van de aanbieders van tussenhandeldiensten zelf. Het voorgaande overzicht heeft laten zien dat de DSA tamelijk veel ‘consumenten­beschermingsachtige’ bepalingen bevat.¹²⁵x Zie daarnaast ook de uitdrukkelijke verwijzing naar consumentenbescherming in de doelomschrijving opgenomen in art. 1 lid 1 DSA. ‘Repressieve’ maatregelen zoals Europeesrechtelijke verwijderings­bevelen en stay-down-verplichtingen zijn daarentegen niet opgenomen.¹²⁶x Dergelijke ‘repressieve’ maatregelen zijn veelal opgenomen in specifieke instrumenten van EU-recht, zoals de eerdergenoemde Verordening ter bestrijding van terroristische online-inhoud en de Richtlijn inzake auteursrecht in de digitale eengemaakte markt. Dit laatste verklaart overigens waarschijnlijk mede waarom het wetgevingsproces voor de DSA betrekkelijk vlot en soepel verliep. Dat geldt zeker in vergelijking tot het wetgevingsproces voor recente andere instrumenten van EU-recht op dit terrein, zoals de Richtlijn inzake auteursrecht in de digitale een­gemaakte markt, waar heftige discussies plaatsvonden over ‘uploadfilters’ en vermeende inbreuken op de grondrechten van de gebruikers ten gevolge van de ­genomen maatregelen.¹²⁷x Zie Wilman 2020, p. 35 (n. 105, met verdere verwijzingen).
  Een laatste perspectief draait om de vraag: procedure of inhoud? Door in te zetten op zaken als transparantie, zorgvuldigheid, verhaalmogelijkheden en risicobeheersing, schept de DSA voornamelijk een procedureel ­kader. Een aanbieder van onlineplatforms behoudt bijvoorbeeld, binnen het daarvoor geldende kader, zijn vrijheid om contractuele beperkingen op te leggen (of niet). Sommigen zullen dat misschien teleurstellend vinden. De DSA bevat echter, ten eerste, wel degelijk ook inhoudelijke regels. Bijvoorbeeld: systeemrisico’s moeten niet alleen worden geanalyseerd, maar ook worden aangepakt. Ten tweede moet de DSA in haar context worden bezien. Zo zijn nadere inhoudelijke regels vaak elders opgenomen. Niet alleen de eerdergenoemde ­‘repressieve’ maatregelen, maar ook onderwerpen zoals kunstmatige intelligentie (vaak gebruikt voor inhouds­moderatie),¹²⁸x Zie het Commissievoorstel voor de Artificial Intelligence Act, COM(2021)206, 21 april 2021. consumentenbescherming en de ­bescherming van persoonsgegevens.¹²⁹x Zie art. 2 onder f en g DSA (waar is bepaald dat de DSA in beginsel geen afbreuk doet aan het EU-recht op het gebied van consumenten- en persoonsgegevensbescherming). Met andere woorden, hoe ambitieus ook, de DSA beoogt niet alles met betrekking tot de betreffende onlinedienstverlening te regelen; wie dat wel verwacht, zal onvermijdelijk worden teleurgesteld. ­Bovendien, als de DMA erin slaagt de mededinging in de onlinedienstenmarkt te verbeteren, dan zal het voor gebruikers, mede dankzij de transparantie die de DSA bewerkstelligt, gemakkelijker zijn om te kiezen voor een andere aanbieder wanneer, bijvoorbeeld, de inhoudsmoderatie of het aanbevelingssysteem van een bepaalde aanbieder hen niet bevalt. Betere marktwerking kan dus (op termijn) ook de nodige verbeteringen met zich brengen. Tot slot, veel van de regelgeving waarin de DSA voorziet, is nieuw. Beginnen met al te radicale stappen lijkt daarom niet gepast en zou ­mogelijk ook moeilijk te rechtvaardigen zijn. Dat geldt ­temeer omdat ook de grondrechten van de aanbieders moeten worden gerespecteerd, waaronder hun contractsvrijheid.¹³⁰x Vgl. overweging 45 considerans DSA. De contractsvrijheid is onderdeel van de vrijheid van ondernemerschap uit art. 16 Handvest. Zie bijv. HvJ 22 januari 2013, C-283/11, ECLI:EU:C:2013:28 (Sky Österreich), punt 42-43.

  Gevolgen voor Nederlandse rechtspraktijk

  Het is nu nog te vroeg om te kunnen zeggen hoe de DSA de Nederlandse rechtspraktijk precies zal beïnvloeden. De DSA is momenteel immers nog niet van toepassing. Voordat het zover is, zal de Nederlandse overheid – naar eigen zeggen een van de drijvende krachten achter de DSA¹³¹x Rijksoverheid, persbericht ‘Europees akkoord over vernieuwing basis digitale economie’, 23 april 2022. – eerst haar huiswerk moeten doen. De DSA is als gezegd een verordening; er is dus geen sprake van ­omzetting naar nationaal recht zoals bij een richtlijn. Dat huiswerk bestaat daarom vooral uit de volgende twee taken.
  Om te beginnen mogen de lidstaten ‘geen aanvullende nationale eisen stellen of in stand houden die verband houden met aangelegenheden die binnen het toepassingsgebied van [de DSA] vallen’.¹³²x Overweging 9 considerans DSA. Derhalve zal moeten worden nagegaan waar het Nederlandse recht voorziet in zulke eisen en zullen deze moeten worden ingetrokken of gewijzigd.¹³³x Dit lijkt bijv. te gelden voor de bepalingen die de aansprakelijkheidsvrijstellingen uit de Richtlijn elektronische handel omzetten naar Nederlands recht; zie art. 6:196c Burgerlijk Wetboek. Al blijven ook onder de DSA bepaalde zaken grotendeels van het nationale recht afhangen, zoals welke inhoud illegaal is en de rechtsbasis voor verwijderingsbevelen.¹³⁴x Zie art. 3 onder h resp. art. 9 DSA. Nationaalrechtelijke eisen voor tussenhandeldiensten die andere doelstellingen nastreven dan die welke de DSA nastreeft, blijven in beginsel ook toegestaan.¹³⁵x Overweging 9 considerans DSA.
  Verder heeft Nederland bepaalde positieve verplichtingen onder de DSA. Het gaat daarbij vooral om het houden van toezicht op aanbieders van tussenhandeldiensten met hun hoofdvestiging in Nederland, maar ook om zaken zoals het afhandelen van klachten en samenwerking op EU-niveau. De Nederlandse overheid zal een of meer daartoe bevoegde autoriteiten moeten aanwijzen, waaronder één digitaledienstencoördinator. Ook moeten er specifieke regels en procedures komen voor de uitoefening van hun onderzoeks- en handhavingsbevoegdheden, inclusief de op te leggen sancties.¹³⁶x Zie art. 50 en 51 jo. art. 49 lid 4 alsmede art. 52 lid 1 DSA. Daarnaast moet zorg worden gedragen voor andere zaken, zoals de certificering van organen die zich bezighouden met buitengerechtelijke geschillenbeslechting, de toekenning van de status van ‘betrouwbare flagger’ en de toegang van ‘erkende onderzoekers’ tot gegevens.¹³⁷x Art. 21, 22 resp. 40 DSA.
  Advocaten en in-house juristen actief op dit rechtsgebied hoeven zich evenmin te vervelen. Zoals duidelijk zal zijn uit het voorgaande overzicht, bevat de DSA immers niet alleen tamelijk veel, maar ook verscheidene tamelijk algemeen geformuleerde verplichtingen voor aanbieders van tussenhandeldiensten. Hoewel de DSA soms voorziet in nadere regels of richtsnoeren van de Commissie die het een en andere zullen moeten verduidelijken,¹³⁸x Zie bijv. art. 15 lid 3 (uitvoeringshandelingen voor transparantierapportages), art. 33 lid 3 (methode voor berekening van gemiddelde aantal maandelijks actieve gebruikers) en art. 25 lid 3 (richtsnoeren over vormgeving en organisatie van online-interfaces) DSA. zal het nodige analyse- en advieswerk vereist zijn om redelijkerwijs te bepalen wat de DSA-verplichtingen precies meebrengen voor een gegeven aanbieder.
  De DSA zal daarnaast ook het nodige proceswerk met zich brengen. De kans daarop lijkt des te groter, gelet op de innovatieve aard van diverse bepalingen en de open wijze waarop ze soms zijn geformuleerd. Denk aan ­mogelijke directe beroepen tegen de besluiten van de Commissie ter aanwijzing van aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines, bijvoorbeeld ten aanzien van de vraag hoe het gemiddelde aantal maandelijks actieve gebruikers moet worden bepaald.¹³⁹x Zie op dit punt overweging 77 considerans DSA, alsmede de gedelegeerde handelingen die de Commissie op dit punt vast moet stellen (onder art. 33 lid 3 DSA). Nu de DSA als gezegd sterk inzet op het verbeteren van verhaalmogelijkheden van gebruikers, kan ook op dit gebied de nodige actie worden verwacht. Dat geldt onder meer – maar zeker niet alleen – voor (al dan niet collectieve) schadevergoedingsvorderingen. De hierboven besproken bepalingen over contractuele beperkingen kunnen voorts een nieuwe impuls betekenen voor de huidige Nederlandse rechtspraak op dit punt.¹⁴⁰x Zie bijv. Rb. Amsterdam (vzr.) 15 september 2021, ECLI:NL:RBAMS:2021:5117 (Forum voor Democratie/Google); Rb. Den Haag (vzr.) 4 oktober 2022, ECLI:NL:RBDHA:2022:10082 (Gem. Bodegraven-Reeuwijk/Twitter). Ook is het – juist omdat niet alle bepalingen van de DSA zonder meer duidelijk zijn, terwijl deze bepalingen, als onderdeel van een verordening, wel rechtstreeks toepasselijk zijn – zo goed als zeker dat er ook de nodige prejudiciële verwijzingen naar het Hof van Justitie zullen volgen.

• Conclusie

  Meer dan twintig jaar na het aannemen van de Richtlijn elektronische handel zorgt de DSA ervoor dat de regels voor in de EU aangeboden tussenhandeldiensten worden gemoderniseerd en uitgebreid. Dat was de hoogste tijd. Zeker als je bedenkt hoe beperkt de relevante EU-regelgeving voorheen was en hoe belangrijk zulke diensten zijn geworden, niet alleen voor individuele gebruikers maar ook voor de samenleving als geheel. Net zoals dat eerder het geval was voor de AVG op het gebied van persoonsgegevensbescherming is de DSA – ook ­wereldwijd gezien – een opmerkelijke en ambitieuze poging om de betreffende activiteiten beter te reguleren. Anders dan bij de AVG gaat het daarbij niet primair om de implementatie van één bepaald grondrecht, maar heeft de nieuwe wetgeving juist betrekking op een gebied waarin diverse grondrechten vaak met elkaar botsen. De DSA moet vooral worden gezien als een poging om een evenwicht te vinden tussen die botsende grondrechten.¹⁴¹x Het vinden van een juist evenwicht tussen de betrokken, vaak conflicterende grondrechten is niet enkel een politiek streven, maar ook een juridisch vereiste onder het Handvest, zo volgt uit vaste rechtspraak van het Hof van Justitie. Zie bijv. HvJ 29 januari 2008, C-275/06, ECLI:EU:C:2008:54 (Promusicae), punt 68; Scarlet Extended/SABAM, punt 45. Het is daarbij onvermijdelijk dat de meningen verschillen of de EU-wetgever in alle opzichten is geslaagd in dit streven en ook dat er, net als bij de AVG, gaandeweg punten zichtbaar zullen worden die voor verbetering vatbaar zijn. Niets van dit alles doet echter af aan het feit dat de DSA een belangrijke stap voorwaarts is.

Noten

• * De zienswijzen opgenomen in deze bijdrage zijn uitsluitend die van de auteur persoonlijk en kunnen niet worden toegeschreven aan de Europese Commissie.

• 1 Zie Europees Parlement, Groenen/EFA, persbericht ‘European Parliament votes on constitution for the internet’, 20 januari 2022.

• 2 De DSA gebruikt ook niet het begrip ‘digitale diensten’, maar bouwt voort op het begrip ‘diensten van de informatiemaatschappij’, zoals gedefinieerd in art. 1 lid 1 onder b Richtlijn (EU) 2015/1535 van het Europees Parlement en de Raad van 9 september 2015 betreffende een informatieprocedure op het gebied van technische voorschriften en regels betreffende de diensten van de informatiemaatschappij (PbEU 2015, L 241/1).

• 3 Art. 3 onder g DSA. Zie ook art. 12, 13 en 14 Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt (Richtlijn inzake elektronische handel) (PbEU 2000, L 178/1).

• 4 De DSA spreekt over ‘afnemers van de dienst’ (art. 3 onder b). Dat is in lijn met de Richtlijn elektronische handel, maar wijkt af van het meer gangbare begrip ‘gebruikers’, dat daarom in deze bijdrage wordt gebruikt.

• 5 Voor een bespreking van het voorstel voor de DSA (COM(2020)825, 15 december 2020), zie bijv. F. Wilman, ‘Het voorstel voor de Digital Services Act’, NtEr 2021/1-2, p. 27; I. Buri & J. van Hoboken, ‘The Digital Services Act (DSA) proposal: a critical overview’, DSA Observatory, 20 oktober 2021; M. Buiten, ‘The Digital Services Act: from intermediary liability to platform regulation’, JIPITEC 2021, nr. 12, p. 361.

• 6 Deze bespreking volgt dus niet de volgorde van de artikelen van de DSA, die is gebaseerd op de aanbieders tot wie de desbetreffende verplichtingen zijn gericht.

• 7 Zie overweging 2 considerans DSA.

• 8 Art. 1 lid 1 DSA.

• 9 Art. 2 lid 4 DSA. Zie ook overweging 10 en 11 considerans DSA.

• 10 Verordening (EU) 2021/784 van het Europees Parlement en de Raad van 29 april 2021 inzake het tegengaan van de verspreiding van terroristische online-inhoud (PbEU 2021, L 172/79); Richtlijn (EU) 2019/790 van het Europees Parlement en de Raad van 17 april 2019 inzake auteursrechten en naburige rechten in de digitale eengemaakte markt en tot wijziging van Richtlijnen 96/9/EG en 2001/29/EG (PbEU 2019, L 130/92); Verordening (EU) 2019/1150 van het Europees Parlement en de Raad van 20 juni 2019 ter bevordering van billijkheid en transparantie voor zakelijke gebruikers van onlinetussenhandelsdiensten (PbEU 2019, L 186/57). Zie ook de recente Commissievoorstellen voor instrumenten ter bestrijding van seksueel misbruik van kinderen en van geweld tegen vrouwen, welke beide een sterke onlinecomponent hebben; COM(2022)209, 11 mei 2022, resp. COM(2022)105, 8 maart 2022.

• 11 De Richtlijn elektronische handel wordt, afgezien van de genoemde ‘transplantatie’ van de bepalingen over aansprakelijkheid, onverlet gelaten door de DSA. Zie art. 2 lid 3.

• 12 Zie ook de bespreking van de gevolgen voor de Nederlandse rechtspraktijk in het onderstaande.

• 13 Verordening (EU) 2022/1925 van het Europees Parlement en de Raad van 14 september 2022 over betwistbare en eerlijke markten in de digitale sector, en tot wijziging van Richtlijnen (EU) 2019/1937 en (EU) 2020/1828 (digitalemarktenverordening) (PbEU 2022, L 265/1).

• 14 Zie overweging 15 considerans DSA.

• 15 Art. 2 lid 1 DSA. Zie ook art. 3 onder d DSA (definitie van het begrip ‘diensten aanbieden in de EU’).

• 16 Art. 3 onder i DSA. Zie ook onder k daarvan (definitie van het begrip ‘verspreiden bij het publiek’).

• 17 Art. 33 DSA.

• 18 Zie art. 3 onder j DSA (definitie van het begrip ‘zeer grote onlinezoekmachine’).

• 19 Overweging 75 considerans DSA.

• 20 Art. 93 lid 2 1e alinea DSA.

• 21 Zie art. 33 DSA (over de criteria en wijze van aanwijzing).

• 22 Art. 24 lid 2 DSA (deze publicatieverplichting geldt per 17 februari 2023). Zie ook art. 93 lid 2 2e alinea jo. art. 92 DSA.

• 23 Zie art. 4, 5 en 6 DSA resp. art. 12, 13 en 14 Richtlijn elektronische handel. Deze laatstgenoemde artikelen worden als gezegd geschrapt uit die richtlijn; zie art. 89 DSA.

• 24 Zie overweging 18 considerans DSA en Commissievoorstel DSA, toelichting, p. 3. Zie verder F. Wilman, ‘The EU’s system of knowledge-based liability for hosting service providers in respect of illegal user content – between the e-Commerce Directive and the Digital Services Act’, JIPITEC 2021, nr. 3, p. 2190.

• 25 Zie art. 11, 7 resp. 8 Handvest.

• 26 Art. 16 Handvest.

• 27 Zie art. 7, art. 17 lid 2 resp. art. 24 Handvest. De bovengenoemde verhaalsmogelijkheden bestaan vooral uit de hieronder te bespreken mogelijkheid van het doen van meldingen aan aanbieders van hostingdiensten, alsmede de mogelijkheden tot het opleggen van gerechtelijke of administratiefrechtelijke vereisten (onder art. 4 lid 3, art. 5 lid 2 en art. 6 lid 4 DSA).

• 28 Zie ook F. Wilman, ‘Between preservation and clarification: The evolu­tion of the DSA’s liability rules in light of the CJEU’s case law’, Verfassungsblog 2 november 2022, beschikbaar via https://verfassungsblog.de/dsa-preservation-clarification/.

• 29 Overweging 17 considerans DSA.

• 30 Overweging 18 considerans DSA. Zie m.n. HvJ 23 maart 2010, gevoegde zaken C-236/08 t/m C-238/08, ECLI:EU:C:2010:159 (Google France), punt 112-114; HvJ 12 juli 2011, C-324/09, ECLI:EU:C:2011:474 (L’Oréal/eBay), punt 112-113. Zie ook HvJ 22 juni 2021, gevoegde zaken C-682/18 en C-683/18, ECLI:EU:C:2021:503 (YouTube), punt 105-106 (al dateert dit arrest van na de publicatie van het Commissievoorstel voor de DSA).

• 31 Overweging 42 considerans Richtlijn elektronische handel. Hiermee volgt de DSA dus de uitspraak in L’Oreal/eBay, waarin ook geen verwijzingen naar passiviteit en overweging 42 te vinden is, maar niet die in Google ­France (en evenmin die in YouTube), die wel zulke verwijzingen bevatten. Het is daarom niet accuraat om dit onderwerp te bespreken als een kwestie van ‘actief’ versus ‘passief’.

• 32 Zie verder bijv. F. Wilman, The responsibility of online intermediaries for illegal user content in the EU and the US, Cheltenham: Edward Elgar Publishing 2020, p. 28-32; J. van Hoboken, J. Quintas, J. Poort & N. van Eijck, ‘Host­ing intermediary services and illegal content online: an analysis of the scope of Article 14 ECD in light of developments in the online service land­scape’, Studie voor de Commissie 2019, p. 31-37, beschikbaar via https://op.europa.eu/en/publication-detail/-/publication/7779caca-2537-11e9-8d04-01aa75ed71a1/language-en.

• 33 Art. 7 DSA.

• 34 Zie overweging 26 considerans DSA. Zie ook YouTube, punt 109. Daarnaast bepaalt art. 7 DSA tevens dat de bovengenoemde conclusie niet mag worden getrokken vanwege het feit dat de desbetreffende aanbieders activiteiten ondernemen om te voldoen aan hun wettelijke verplichtingen.

• 35 Art. 6 lid 3 DSA. Voor de relevante definities, zie art. 3 onder c (begrip ‘consument’), onder f (begrip ‘handelaar’), onder i (begrip ‘onlineplatform’) en onder l (begrip ‘overeenkomst op afstand’) DSA.

• 36 Overweging 24 considerans DSA.

• 37 Ibid.

• 38 Art. 8 DSA.

• 39 Zie Commissievoorstel DSA, toelichting, p. 14 (waar het verbod wordt omschreven als ‘cruciaal voor een noodzakelijk goed evenwicht van de grondrechten in de onlinewereld’).

• 40 Zie art. 15 lid 1 Richtlijn elektronische handel (waar het verbod voorheen was opgenomen). Wel kan worden opgemerkt dat het verbod nu niet langer specifiek tot de lidstaten is gericht, maar op een algemenere manier is geformuleerd. Als zodanig lijkt het in beginsel ook te gelden voor de EU zelf.

• 41 Overweging 30 considerans DSA.

• 42 Overweging 30 considerans DSA. Zie ook overweging 47 considerans Richtlijn elektronische handel.

• 43 HvJ 24 november 2011, C-70/10, ECLI:EU:C:2011:771 (Scarlet Extended/SABAM); HvJ 16 februari 2012, C-360/10, ECLI:EU:C:2012:85 (SABAM/Netlog).

• 44 HvJ 3 oktober 2019, C-18/18, ECLI:EU:C:2019:821 (Facebook Ireland).

• 45 Zie verder Wilman 2020, p. 60-69.

• 46 Naast de vier bovengenoemde maatregelen streven ook andere DSA-bepalingen, zoals m.n. de eerdergenoemde ‘Good Samaritan-clausule’ (art. 7) en de hierna te bespreken bepalingen over risicobeheersing (art. 34 en 35 DSA), in elk geval ten dele, dit doel na.

• 47 Art. 9 en 10 DSA.

• 48 Overweging 31 considerans DSA.

• 49 Zie art. 4 lid 3, art. 5 lid 2 en art. 6 lid 4 DSA.

• 50 Zie overweging 38 considerans DSA. Het bovengenoemde verbod uit art. 8 DSA geldt echter wel voor zulke bevelen.

• 51 Art. 16 DSA.

• 52 Art. 6 lid 1 DSA.

• 53 Art. 16 lid 3 DSA. Zie ook YouTube, punt 115-116.

• 54 Art. 16 lid 6 DSA.

• 55 Art. 22 DSA.

• 56 Zie overweging 61 considerans DSA (voor enkele voorbeelden).

• 57 Art. 18 DSA.

• 58 Overweging 56 considerans DSA.

• 59 Art. 23 DSA. Deze regeling ziet daarnaast ook op andere vormen van misbruik, namelijk het frequent doen van kennelijk ongegronde meldingen of klachten via het hierboven besproken kennisgevings- en actiemechanisme (art. 26) of het hierna te bespreken interne klachtenafhandelingssysteem (art. 20 DSA).

• 60 Zie overweging 62 considerans DSA (over het begrip ‘kennelijk illegale inhoud’).

• 61 Art. 12 DSA. Deze verplichting geldt in aanvulling van hetgeen reeds is vereist onder art. 5 Richtlijn elektronische handel.

• 62 Art. 14 DSA. Zie ook art. 3 onder u DSA (definitie van het begrip ‘algemene voorwaarden’).

• 63 Art. 14 lid 4 DSA verwijst in dit kader naar het Handvest, maar overweging 47 considerans verwijst ook naar internationale normen, zoals de leidende beginselen van de Verenigde Naties inzake bedrijfsleven en mensenrechten.

• 64 Zie art. 3 onder m DSA (definitie van het begrip ‘online-interface’).

• 65 Art. 25 lid 1 DSA.

• 66 Overweging 67 considerans DSA.

• 67 Zie overweging 70 considerans DSA (waar dit ‘een kernonderdeel’ van de activiteiten van aanbieders van onlineplatforms wordt genoemd). Zie ook art. 3 onder s DSA (definitie van het begrip ‘aanbevelingssysteem’).

• 68 Art. 27 lid 1 en 2 DSA.

• 69 Art. 27 lid 3 DSA.

• 70 Art. 38 DSA. Zie art. 4 onder 4 AVG (Verordening (EU) 2016/679 van Het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PbEU 2016, L 119/1) (definitie van het begrip ‘profilering’).

• 71 Naast de hier besproken regels voorziet de DSA ook in hierna te bespreken gedragscodes voor onlinereclame (art. 46).

• 72 Art. 26 lid 1 DSA.

• 73 Art. 39 DSA.

• 74 Overweging 95 considerans DSA.

• 75 Art. 26 lid 3 DSA. Zie art. 9 lid 1 AVG (inzake bijzondere categorieën persoonsgegevens).

• 76 Ook nu geldt dat, naast de hierboven besproken regels, de DSA ook in relevante gedragscodes voorziet, m.n. die over toegankelijkheid voor mensen met een handicap (art. 47). Daarnaast moeten evt. negatieve effecten voor minderjarigen ook in kaart worden gebracht en worden beperkt in het kader van de hierna te bespreken bepalingen over systeemrisico’s (zie art. 34 lid 1 onder d en overweging 89 considerans DSA).

• 77 Art. 14 lid 3 DSA.

• 78 Art. 28 DSA. Zie ook overweging 71 considerans DSA.

• 79 Vgl. art. 24 Handvest.

• 80 Art. 17 DSA.

• 81 Art. 20 DSA.

• 82 Art. 53 DSA.

• 83 Art. 21 DSA.

• 84 Ten aanzien van buitengerechtelijke geschilbeslechting, zie art. 21 lid 1 3e alinea DSA. Zie ook art. 47 Handvest.

• 85 Art. 54 DSA.

• 86 Richtlijn (EU) 2020/1828 van het Europees Parlement en de Raad van 25 november 2020 betreffende representatieve vorderingen ter bescherming van de collectieve belangen van consumenten en tot intrekking van Richtlijn 2009/22/EG (PbEU 2020, L 409/1). Zie art. 90 DSA.

• 87 Art. 86 DSA.

• 88 Zoals eerder opgemerkt wordt het begrip ‘B2C onlinemarktplaats’ hier gebruikt als een verkorte versie van het volledige begrip ‘aanbieders van online platforms die consumenten de mogelijkheid bieden overeenkomsten op afstand te sluiten met handelen’.

• 89 In de zin dat de betrokken regelingen gevolg geven aan art. 38 Handvest, op grond waarvan de EU is gehouden een hoog niveau van consumentbescherming te verzekeren.

• 90 Art. 30 DSA. Voor verwijzingen naar de relevante bepalingen van het ­Europese consumentenrecht inzake de traceerbaarheid van handelaren, zie overweging 72 considerans DSA.

• 91 Over deze beoordelingsplicht, zie verder overweging 73 considerans DSA.

• 92 Over de toegang tot de bewaarde informatie, zie art. 30 lid 6 en overweging 72 considerans DSA.

• 93 Art. 31 DSA. Voor verwijzingen naar de relevante bepalingen van het ­Europese consumentenrecht inzake de verstrekking van informatie, zie overweging 74 considerans DSA.

• 94 Art. 32 DSA.

• 95 Art. 34 en 35 DSA.

• 96 Art. 36 DSA.

• 97 De mogelijk te nemen maatregelen zijn, naast de risicobeperkende maatregelen (art. 35 lid 1), ook de maatregelen te nemen onder de hierna te bespreken crisisprotocollen (art. 48 lid 2 DSA).

• 98 Art. 15 en 24 lid 1 DSA. Op basis van art. 42 DSA gelden hierbij voor aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines bepaalde aanvullende verplichtingen.

• 99 Art. 11 en 13 DSA.

• 100 Zie overweging 44 considerans DSA.

• 101 Art. 41 DSA.

• 102 Art. 37 DSA.

• 103 Art. 40 DSA.

• 104 Art. 44-48 DSA.

• 105 Zo kan deelname aan een gedragscode voor minderjarigen een manier zijn om te voldoen aan de eerdergenoemde verplichtingen minderjarigen te beschermen (art. 28) en risicobeperkende maatregelen te nemen (art. 35); zie overweging 71, 88 en 89 considerans DSA. Het belang dat aan gedragscodes wordt toegekend blijkt ook uit het feit dat de externe controles (art. 37) ook zien op de naleving van toezeggingen gedaan onder zulke vrijwillige instrumenten.

• 106 Art. 56 DSA.

• 107 Dat wil zeggen hfdst. III afd. 5 DSA.

• 108 Zie m.n. overweging 125 considerans DSA (waar wordt aangegeven dat het de bedoeling is dat de Commissie zich in de regel bezighoudt met systematische inbreuken en de lidstaten met individuele inbreuken).

• 109 Zie o.m. art. 56 lid 5 en art. 57 lid 1 DSA.

• 110 Zie m.n. art. 43 DSA. Zie ook art. 64 DSA.

• 111 Zie m.n. art. 49-51 DSA.

• 112 Art. 65-82 DSA.

• 113 Art. 49 lid 2 DSA.

• 114 Art. 61-63 DSA.

• 115 Art. 58 resp. 60 DSA. Zie ook art. 59 DSA (inzake evt. verwijzingen naar de Commissie naar aanleiding van de bovengenoemde verzoeken of gezamenlijke onderzoeken).

• 116 Denk m.n. aan de nationaalrechtelijke zorgvuldigheidsverplichtingen die de lidstaten onder de Richtlijn elektronische handel konden opleggen aan de betrokken aanbieders (zie overweging 48 considerans daarvan).

• 117 Zie ook de onderstaande bespreking van de gevolgen voor de Nederlandse rechtspraktijk.

• 118 Zie de general approach van de Raad, 18 november 2021, 13203/21 (art. 44a).

• 119 Zie bijv. Commissie, ‘Data protection as a pillar of citizens’ empowerment and the EU’s approach to the digital transition – two years of application of the General Data Protection Regulation’, COM(2020)264, 24 juni 2020, p. 5 (‘Further progress is needed to make the handling of cross-border ­cases more efficient and harmonised across the EU’). Zie ook Tweede Kamer, ‘Openbaar eindverslag Rapporteurschap Digital Services Act (DSA) en Digital Markets Act (DMA)’, 21 oktober 2021, p. 3 (‘Veel landen zijn kritisch op de handhaving door Ierland en Luxemburg’).

• 120 Ten aanzien van de bovengenoemde uitzonderingen, zie art. 15 lid 2, art. 19 en art. 29 DSA.

• 121 Bijv. de verplichtingen voor aanbieders van onlineplatforms met betrekking tot de vormgeving en organisatie van hun online-interfaces (art. 25) en bescherming van minderjarigen (art. 28) zijn nieuw; de bepalingen over transparantie in relatie tot aanbevelingssystemen (art. 27) is toepasselijk gemaakt op alle aanbieders van onlineplatforms; de verplichtingen voor B2C onlinemarktplaatsen (art. 30, 31 en 32) zijn uitgebreid en hetzelfde geldt voor de systeemrisico’s die aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines moeten beoordelen en beperken (art. 34 en 35 DSA).

• 122 Art. 14 lid 4, art. 26 resp. art. 34 en 35 DSA.

• 123 Zie bijv. HvJ 26 april 2022, C-401/19, ECLI:EU:C:2022:297 (Polen/Europees Parlement en Raad), punt 75.

• 124 Ook ‘repressieve’ maatregelen ter bestrijding van illegale inhoud kunnen uiteraard als ‘beschermend’ worden gekwalificeerd. Zij helpen de rechten van personen die door zulke inhoud worden geschaad c.q. gebruikers in het algemeen (en de samenleving) te beschermen. In zulke gevallen gaat het echter om bescherming tegen handelingen van derden, terwijl het bij de bovengenoemde beschermende maatregelen gaat om bescherming tegen handelingen van de aanbieders van tussenhandeldiensten zelf.

• 125 Zie daarnaast ook de uitdrukkelijke verwijzing naar consumentenbescherming in de doelomschrijving opgenomen in art. 1 lid 1 DSA.

• 126 Dergelijke ‘repressieve’ maatregelen zijn veelal opgenomen in specifieke instrumenten van EU-recht, zoals de eerdergenoemde Verordening ter bestrijding van terroristische online-inhoud en de Richtlijn inzake auteursrecht in de digitale eengemaakte markt.

• 127 Zie Wilman 2020, p. 35 (n. 105, met verdere verwijzingen).

• 128 Zie het Commissievoorstel voor de Artificial Intelligence Act, COM(2021)206, 21 april 2021.

• 129 Zie art. 2 onder f en g DSA (waar is bepaald dat de DSA in beginsel geen afbreuk doet aan het EU-recht op het gebied van consumenten- en persoonsgegevensbescherming).

• 130 Vgl. overweging 45 considerans DSA. De contractsvrijheid is onderdeel van de vrijheid van ondernemerschap uit art. 16 Handvest. Zie bijv. HvJ 22 januari 2013, C-283/11, ECLI:EU:C:2013:28 (Sky Österreich), punt 42-43.

• 131 Rijksoverheid, persbericht ‘Europees akkoord over vernieuwing basis digitale economie’, 23 april 2022.

• 132 Overweging 9 considerans DSA.

• 133 Dit lijkt bijv. te gelden voor de bepalingen die de aansprakelijkheidsvrijstellingen uit de Richtlijn elektronische handel omzetten naar Nederlands recht; zie art. 6:196c Burgerlijk Wetboek.

• 134 Zie art. 3 onder h resp. art. 9 DSA.

• 135 Overweging 9 considerans DSA.

• 136 Zie art. 50 en 51 jo. art. 49 lid 4 alsmede art. 52 lid 1 DSA.

• 137 Art. 21, 22 resp. 40 DSA.

• 138 Zie bijv. art. 15 lid 3 (uitvoeringshandelingen voor transparantierapportages), art. 33 lid 3 (methode voor berekening van gemiddelde aantal maandelijks actieve gebruikers) en art. 25 lid 3 (richtsnoeren over vormgeving en organisatie van online-interfaces) DSA.

• 139 Zie op dit punt overweging 77 considerans DSA, alsmede de gedelegeerde handelingen die de Commissie op dit punt vast moet stellen (onder art. 33 lid 3 DSA).

• 140 Zie bijv. Rb. Amsterdam (vzr.) 15 september 2021, ECLI:NL:RBAMS:2021:5117 (Forum voor Democratie/Google); Rb. Den Haag (vzr.) 4 oktober 2022, ECLI:NL:RBDHA:2022:10082 (Gem. Bodegraven-Reeuwijk/Twitter).

• 141 Het vinden van een juist evenwicht tussen de betrokken, vaak conflicterende grondrechten is niet enkel een politiek streven, maar ook een juridisch vereiste onder het Handvest, zo volgt uit vaste rechtspraak van het Hof van Justitie. Zie bijv. HvJ 29 januari 2008, C-275/06, ECLI:EU:C:2008:54 (Promusicae), punt 68; Scarlet Extended/SABAM, punt 45.