Wet Digitale Markten (DMA): Wat is het eigenlijk?

Apple moet zijn iPhone openstellen voor andere app-winkels, Meta moet WhatsApp toestaan om te communiceren met andere chat-apps. Dergelijke implementaties gebeuren vanwege eisen aan grote technologiebedrijven in de EU. Hierachter zit de Digital Markets Act (DMA) van de Europese Unie. Deze werd op 5 juli 2022 aangenomen door het Europees Parlement en trad in november 2022 in werking. Het bevat een reeks regels voor bijzonder grote en invloedrijke techbedrijven, zogenaamde "gatekeepers".

De EU heeft deze bedrijven een deadline gegeven waarbinnen ze de nieuwe regelgeving moeten implementeren met betrekking tot sommige van hun producten en diensten - de zogenaamde "kernplatformdiensten". Deze deadline verstrijkt op 6 maart 2024. Als tegen die tijd niet aan de eisen is voldaan, worden deze bedrijven gestraft.

Wat is het idee achter de Wet Digitale Markten?

In de digitale wereld zijn er bedrijven die zo groot zijn en zo'n groot marktaandeel hebben dat ze alleen al door hun omvang en belang veel invloed kunnen uitoefenen op de sector. Op marktontwikkeling, op innovatie, maar ook op wetgeving - bijvoorbeeld met betrekking tot gegevensbescherming of concurrentie.

Deze enorme invloed zorgt er weer voor dat bedrijven groeien zonder dat ze er iets voor hoeven te doen. Dit werkt in het nadeel van kleinere concurrenten. Omdat kleinere bedrijven het niet meer kunnen bijbenen, hebben grote bedrijven minder concurrentie. Dit benadeelt jou als consument weer - je hebt minder keuze als het gaat om apparaten of diensten en moet dus de prijs betalen en de voorwaarden accepteren die de bedrijven stellen.

De Wet Digitale Markten is bedoeld om dit te beïnvloeden. Het is bedoeld om ervoor te zorgen dat de markt eerlijk werkt. Bedrijven mogen hun marktpositie niet misbruiken en moeten verantwoord omgaan met de gebruikersgegevens van hun klanten - met andere woorden, hun privacy beschermen. De Wet Digitale Markten is ontwikkeld om een wettelijk kader te bieden voor dit streven - een soort antitrustwetgeving voor digitale bedrijven.

Waar is de Wet digitale markten precies geregeld?

De verordening, algemeen bekend als de "DMA", luidt in zijn geheel:

"Verordening (EU) 2022/1925 van het Europees Parlement en de Raad van 14 september 2022 betreffende betwistbare en eerlijke markten in de digitale sector en tot wijziging van de Richtlijnen (EU) 2019/1937 en (EU) 2020/1828 (Digitale Markten Wet)"

Het is gebaseerd op het "Verdrag betreffende de werking van de Europese Unie", in het bijzonder "Titel VII: Gemeenschappelijke regels betreffende de mededinging, de belastingen en de onderlinge aanpassing van de wetgevingen" (vanaf pagina 42 in de hierboven gelinkte PDF) en breidt dit in bepaalde scenario's uit.

De belangrijkste termen uitgelegd

Ik heb de belangrijkste punten over de DMA hier samengevat. Namelijk op welke bedrijven de wet van toepassing is, welke van hun diensten ze moeten veranderen en hoe deze veranderingen van invloed zijn op jou. Als je geïnteresseerd bent in de exacte details, kun je die lezen in de zogenaamde EUR-Lex, het wetgevingsoverzicht van de EU, in alle officiële talen. Hier vind je het in het Duits.

Wat zijn gatekeepers

Gatekeepers zijn vooral grote techbedrijven. Maar niet elk groot techbedrijf is automatisch een gatekeeper. Volgens Hoofdstuk II, Art. 3 van de DMA is een bedrijf een gatekeeper als het:

• "Een sterke economische positie heeft met een aanzienlijke invloed op de interne markt en actief is in meerdere EU-landen."
• "Een sterke intermediaire positie heeft, d.w.z. een groot aantal gebruikers verbindt met een groot aantal bedrijven."

• "Heeft, of zal in de nabije toekomst hebben, een geconsolideerde en duurzame positie in de markt." Bedrijven worden beschouwd als "stabiel in de tijd" als ze in elk van de laatste drie boekjaren aan de twee voorgaande criteria hebben voldaan.

  Tot nu toe omvat de EU-lijst van poortwachters zes bedrijven - maar het kunnen er meer worden. Op dit moment zijn dat:

• Alphabet (het moederbedrijf van Google)
• Amazon
• Apple
• ByteDance (het moederbedrijf van TikTok)
• Meta (het moederbedrijf van Facebook, Instagram, WhatsApp en Threads)
• Microsoft

Deze bedrijven vallen momenteel onder de wetgeving en moeten aan bepaalde eisen voldoen met betrekking tot hun producten en diensten.

Wat is een "centrale platformdienst"?

Sommige van deze verplichtingen zijn van invloed op het bedrijf als geheel, terwijl andere verplichtingen alleen van invloed zijn op delen van het bedrijf of individuele diensten of producten. In verband met het laatste punt wordt dit een "centrale platformdienst" genoemd. Wat is een "centrale platformdienst"?

De wet definieert de term "centrale platformdienst" als een "(....) dienst die essentieel is voor de werking van een digitaal bedrijf." Hieronder vallen zoekmachines, browsers, sociale netwerken en nog veel meer. Tot nu toe heeft de EU 22 diensten van de zes genoemde poortwachters gedefinieerd als dergelijke "centrale platformdiensten".

Google

• Zoekmachine en advertentieservice: Google
• Videodeelplatform: YouTube
• Browser: Chrome
• Bedieningssysteem: Android
• Bemiddelingsplatform: Google Maps, Google Play, Google Shopping

Meta

• Communicatiediensten: Facebook Messenger, WhatsApp
• Reclamedienst: Meta
• Sociale netwerken: Facebook, Instagram
• Bemiddelingsplatform: Meta Marktplaats

Apple

• Browser: Safari
• Besturingssysteem: iOS
• Bemiddelingsplatform: iOS App Store

Microsoft

• Bedieningssystemen: Windows
• Sociale netwerken: LinkedIn
• ByteDance**
• Sociale netwerken: TikTok

Amazon

• Advertentiedienst: Amazon
• Bemiddelingsplatform: Amazon Marktplaats

Aan deze lijst kunnen extra diensten worden toegevoegd als uit een EU-beoordeling blijkt dat een dienst in aanmerking komt voor de term "kernplatformdienst". De DMA specificeert in Hoofdstuk IV, Artikel 19 wanneer een dergelijk onderzoek mag en moet worden uitgevoerd. Uitzonderingen op deze regel zijn te vinden in Hoofdstuk III, artikelen 9 en 10 DMA.

Wat zijn de taken van poortwachters

? De taken van een poortwachter zijn dynamisch geregeld in de DMA in hoofdstuk III vanaf artikel 5. Dit betekent dat bepaalde verplichtingen kunnen worden toegevoegd of zelfs verwijderd.

De belangrijkste verplichtingen zijn:

Interoperabiliteit en non-discriminatie

Volgens Hoofdstuk III, Art. 7 van de DMA moeten poortwachters ervoor zorgen dat hun eigen diensten en platforms interoperabel zijn met die van derde aanbieders. Volgens het Duden woordenboek beschrijft interoperabiliteit het "vermogen van verschillende systemen om zo naadloos mogelijk samen te werken". In deze context betekent dit dat diensten van verschillende aanbieders met elkaar verbonden kunnen worden en met elkaar kunnen communiceren zonder dat gebruikers daar iets voor hoeven te doen. Dit heeft vaak betrekking op toegang tot of overdracht van gegevens. Op deze manier wil de EU concurrentie bevorderen en voorkomen dat gatekeepers buitensporige voordelen krijgen.

Concreet voorbeeld: Gatekeeper Meta moet ervoor zorgen dat je berichten naar een Signal-gebruiker kunt sturen via de centrale platformdienst WhatsApp - als Signal dat wil. Signal is namelijk geen eigendom van een gatekeeper-bedrijf en hoeft daarom niet interoperabel te zijn. Aangezien Signal herhaaldelijk publiekelijk kritiek heeft geuit op de gegevensbescherming van WhatsApp, is het allerminst zeker dat dit scenario zich zal voordoen.

De "plicht tot non-discriminatie" is bedoeld om ervoor te zorgen dat
poortwachters alle bedrijven en gebruikers eerlijk behandelen. Ze mogen hun eigen producten of die van directe partners niet bevoordelen.

Concreet voorbeeld: Als je zoekt naar een maildienst op Google, mag Google Gmail niet langer standaard voorrang geven in zijn zoekrangschikking.

Dataportabiliteit en toegang

Op grond van de DMA moet een poortwachter een eindgebruiker of diens gemachtigde "permanente realtime toegang verlenen tot gegevens die zijn gegenereerd door de activiteit van de eindgebruiker in verband met het gebruik van de kernplatformdienst" In hoofdstuk III, artikel 6, lid 9 van de DMA. Daarnaast moet "effectieve gegevensportabiliteit" worden gewaarborgd. Dit betekent dat een gatekeeper het je niet onnodig moeilijk mag maken om je gegevens van de ene dienst naar de andere te "verhuizen" om zo nodig de dienst van de gatekeeper door een andere te vervangen.

Concreet voorbeeld: Je gebruikte Chrome als standaardbrowser. Nu wil je overstappen op Opera. Google moet je nu toestaan om al je inhoud - zoekgeschiedenis, cookie-instellingen, browsergeschiedenis, etc. - in een bruikbaar formaat te downloaden en terug te uploaden naar Opera. Zodat je een naadloze gebruikerservaring hebt.

Transparantie en profilering

Artikel 5, lid 2 van de DMA regelt hoe een poortwachter gegevens mag verzamelen, wat hij ermee mag doen en vooral wat hij er niet mee mag doen. Dit zijn de regels voor "profilering". De belangrijkste punten zijn:

• Hij mag geen persoonsgegevens gebruiken van diensten van derden die op hun beurt klant zijn van de poortwachter
• Hij mag ook geen persoonsgegevens samenvoegen of gebruiken van verschillende van zijn centrale platformdiensten.
• Het mag je niet registreren bij andere diensten in zijn portfolio waarin je jezelf niet hebt geregistreerd.

Behalve als je toestemming hebt gegeven voor deze praktijken overeenkomstig Verordening 2016/679 artikel 4, punt 11 en artikel 7. Er zijn echter wel regels over transparantie, die ik in de volgende paragraaf zal toelichten.

Concrete voorbeelden:

• Als Zalando een advertentie plaatst op Instagram en je klikt erop, dan mag Instagram (dus Meta) de gegevens die je aan Zalando verstrekt niet gebruiken voor advertentiediensten.
• Meta mag gegevens die zijn verzameld via WhatsApp en Instagram niet samenvoegen (bijv. om meer over je te weten te komen) of gebruiken, bijv. voor reclamedoeleinden.
• Meta mag geen Facebook-account voor je aanmaken als je je alleen hebt aangemeld voor Insta.

Het punt van transparantie is dat de poortwachter altijd jouw toestemming nodig heeft om je gegevens te verzamelen en te verwerken. Daarnaast moeten ze je altijd informatie geven over hoe ze gegevens verzamelen, waarom en hoe lang. Je kunt deze toestemming ook weigeren of later weer intrekken. De wet dwingt poortwachters ook om je toestemming op een algemeen begrijpelijke manier te verkrijgen. Dit betekent dat Facebook je geen wirwar van dertig pagina's in "juridisch jargon" kan voorleggen waar je alleen "ja" of "nee" kunt klikken, zoals voorheen het geval was. Zogenaamde "donkere patronen" zijn ook niet langer toegestaan. Bijvoorbeeld knoppen waarbij de knop voor toestemming groot en gekleurd is en de knop voor afwijzing grijs en onderaan verborgen in een klein lettertype.

Wat als bedrijven niet aan de eisen voldoen

In Hoofdstuk V, artikel 30, heeft de Europese Unie verschillende manieren beschreven waarop bedrijven die niet aan de eisen voldoen, gestraft kunnen worden. Een daarvan zijn boetes. En die kunnen flink oplopen: Dergelijke boetes kunnen oplopen tot 10 procent van de totale wereldwijde omzet van het bedrijf. Dit kan zelfs 20 procent zijn als het bedrijf deze regels herhaaldelijk overtreedt.

Als een bedrijf schuldig wordt bevonden aan "systematische niet-naleving" (hoofdstuk V, artikel 29), kan een dwangsom van maximaal 5 procent van de gemiddelde dagelijkse omzet verschuldigd zijn (Kapitel V, Artikel 31 DMA). Als alternatief kan de EU besluiten om "corrigerende maatregelen" te nemen. Dit verwijst naar bepaalde voorzorgsmaatregelen of sancties die ervoor moeten zorgen dat het betreffende bedrijf (weer) voldoet aan de regelgeving. Hiervoor is echter (een marktonderzoek) (Hoofdstuk IV, artikel 16 DMA) nodig om vast te stellen of er sprake is van "systemische niet-naleving".

Welke gevolgen heeft de DMA voor Zwitserland?

De DMA is aangenomen door de Europese Raad en het Europees Parlement. Vanuit juridisch oogpunt heeft het geen gevolgen voor jou of de bedrijven in Zwitserland. Dit betekent dat bedrijven zich in Zwitserland niet aan de regels van de DMA hoeven te houden. Nationaal raadslid Min Li Marti (SP/ZH) heeft een motie ingediend op 8 maart 2023 waarin Zwitserland wordt opgeroepen om wetswijzigingen door te voeren die in grote lijnen overeenkomen met die van de DMA.

De Nationale Raad heeft echter nog niet besloten of hij de motie zal overnemen en bespreken. De Bondsraad daarentegen heeft al een verklaring uitgegeven en beveelt aan de motie te verwerpen. Hij motiveert deze aanbeveling door te stellen dat de belangrijkste doelstellingen van de DMA in principe al zijn geïmplementeerd met bestaande wetgeving - met name in de antitrustwetgeving, bijvoorbeeld met het "instrument van relatieve marktmacht" (kartelwet, SR 252, art. 7). Daarnaast kunnen in individuele gevallen ook conservatoire maatregelen worden bevolen.

Het is nu aan de Nationale Raad om te beslissen of hij gevolg wil geven aan deze motie. Zo ja, dan heeft hij twee jaar de tijd om te beraadslagen. Als de motie wordt aangenomen, wordt deze doorgestuurd naar de Raad van Staten voor behandeling. Hoe de motie eruit komt te zien, is nog niet duidelijk.

Hoe het er in de praktijk uit komt te zien, valt echter nog te bezien. We zullen waarschijnlijk ook bepaalde veranderingen zien in Zwitserland. Het is bijvoorbeeld waarschijnlijk dat Zwitserse burgers ook de mogelijkheid krijgen om al hun opgeslagen gegevens van een dienst te downloaden. Dit is in sommige gevallen al mogelijk. Andere veranderingen - zoals de alternatieve app stores van Apple - zullen er waarschijnlijk niet komen. Apple doet sowieso alleen het absolute minimum om aan deze wet te voldoen. Ze zullen er waarschijnlijk alleen aan voldoen waar het moet. Alleen de tijd zal leren hoe de details eruit zullen zien.