De EU heeft onlangs uitgebreide wetgeving aangenomen over platformmonitoring, digitale vrijheid van meningsuiting en antitrust, grotendeels gericht op Big Tech. Het Digital Services Package (bestaande uit de Digital Markets Act (“DMA”) en de Digital Services Act (“DSA”)) wordt aangeprezen als een ‘wereldwijde primeur’ en belooft ‘de vrijheid van meningsuiting en kansen voor digitale bedrijven te waarborgen’.
Critici hebben gewezen op mogelijke valkuilen in de wetgeving die van invloed kunnen zijn op de vrijheid van meningsuiting, het maatschappelijk middenveld, toegang tot informatie en veiligheid. Veel voorvechters van burgerrechten maken zich bijvoorbeeld zorgen over een “crisisresponsmechanisme” (“CRM”) dat op het laatste moment en met weinig publieke inbreng is toegevoegd. De bepaling is bedoeld om burgers te beschermen tegen verkeerde informatie wanneer levens op het spel staan, zoals tijdens COVID of het Oekraïense conflict. Maar het concentreert ook de macht in de uitvoerende macht van de EU en kan worden misbruikt om de vrijheid van meningsuiting op het continent te verlammen. Het CRM is dus, net als de rest van het pakket, een potentieel tweesnijdend zwaard, en de netto-impact op de democratie hangt af van hoe het wordt gehandhaafd – of helemaal niet. Overmatige handhaving kan ertoe leiden dat providers en platforms te veel censureren, waardoor de vrije meningsuiting over het hele continent in gevaar komt, en om overdreven toegeeflijk te zijn met het verzenden van persoonlijke gegevens naar mogelijk repressieve regeringen. EFF en Apple hebben beide hun bezorgdheid geuit dat de interoperabiliteitsvereiste van de DMA persoonlijke informatie minder veilig zou kunnen maken. Te weinig handhaving daarentegen zou het vertrouwen van het publiek in de EU aantasten en de schadelijke status-quo in stand houden.
De impact hangt ook af van de context van de handhaving. Mensenrechtenorganisaties hebben er bij wetgevers op aangedrongen om na te denken over het precedent dat de EU zal scheppen voor de rest van de wereld, en hoe machten die de burgerrechten in Frankrijk of Denemarken bevorderen, diezelfde rechten in Turkije of India zouden kunnen uithollen. De wetgeving zou zelfs kunnen leiden tot een race naar de bodem, waarbij platforms te veel censureren in plaats van het risico te lopen de nationale wetten te schenden die de DSA bevat. Sommige wetten die zijn geïmplementeerd in lidstaten met strengere regimes, zoals in Polen en Hongarije, zouden Facebook of andere grote technologiebedrijven met caches van persoonlijke gegevens kunnen inhuren om zich te richten op politieke dissidenten en gemarginaliseerde gemeenschappen. Zelfs in minder autocratisch georiënteerde landen kan het EU-model falen. Als, zoals sommige EU-wetgevers beweren, het pakket digitale diensten een “Europese grondwet voor internet” is, dan weerspiegelt het noodzakelijkerwijs Europese principes die andere regio’s al dan niet delen.
Om het “hoe” en het “waar” van deze Europese benadering van een mondiaal probleem te waarderen, moeten we eerst het “wat” en het “waarom” waarderen. De twee statuten van het pakket digitale diensten (de DSA en de DMA) zijn beide bedoeld om een uniform kader tot stand te brengen voor de bescherming van consumenten en kleine bedrijven. Momenteel hebben digitale dienstverleners te maken met 27 regelgevende regimes over het hele continent, die elk verschillende verplichtingen opleggen en verschillende praktijken verbieden. Grote bedrijven hebben over het algemeen meer middelen en expertise om zich te wijden aan naleving, wat betekent dat ze vaak sneller en gemakkelijker over meerdere privacyregimes kunnen uitbreiden dan kleinere bedrijven. De DSA en DMA werken samen om de EU te herenigen in een samenhangend kader voor internetbeheer, hoewel ze verschillende rechten beschermen, verschillende verplichtingen opleggen, verschillende bedrijven reguleren en door verschillende instanties worden gehandhaafd.
De DSA houdt zich voornamelijk bezig met inhoudsmoderatie en consumentenbescherming, hoewel deze zorgvuldig is gestructureerd om ervoor te zorgen dat “kleine online platforms niet onevenredig worden getroffen, maar . . . verantwoordelijk blijven.” In wezen maakt de DSA “wat offline illegaal is. . . ook illegaal online.” De wet erkent dat online platforms nu ‘quasi-openbare ruimtes’ zijn waar we steeds vaker spreken, leren, handelen en spelen. Het zijn ook ruimtes waar we haat, leugens, misdaad en toezicht tegenkomen. Voordat de DSA in 2020 werd voorgesteld, probeerde een lappendeken van wetten in heel Europa Holocaust-ontkenners het zwijgen op te leggen, verkeerde informatie over COVID-19 te corrigeren, wraakporno te straffen en politieke microtargeting te reguleren. De DSA consolideert en vult die nationale normen aan, zonder deze te vervangen, onder een “notice and takedown”-regeling die platforms aansprakelijk stelt voor illegale inhoud zodra ze weten dat deze bestaat. Net als bij Sectie 230 van de Communications Decency Act in de VS, zijn platforms niet verplicht om inhoud van derden actief te controleren, maar een “barmhartige Samaritaan”-clausule beschermt “te goeder trouw” en “ijverige” inspanningen om dit te doen. Echter, platf orms zijn vereist om gebruikers een eenvoudig proces te bieden om illegale inhoud te markeren en in beroep te gaan tegen verwijderingsbesluiten. Ze moeten ook de autoriteiten op de hoogte stellen van elke criminele bedreiging voor het leven of de veiligheid en voldoen aan overheidsopdrachten om illegale inhoud te verwijderen of specifieke informatie over een gebruiker te verstrekken. Afgezien van deze vereisten voor contentmoderatie, verbiedt de DSA ronduit “donkere patronen” en marketingtechnieken die gericht zijn op kinderen of gevoelige gegevens, zoals iemands seksuele geaardheid of religie. Ten slotte legt de DSA een groot aantal transparantievereisten op, waaronder gebruiksvriendelijke algemene voorwaarden, jaarverslagen en verplichte openbaarmaking van curatie- en aanbevelingsalgoritmen.