De eerlijke interne markt van de EU: de Digital Markets Act

Persoon met vergrootglas kijkt naar de Digital Markets Act
Klik hier voor een korte samenvatting
In het kort: de Digital Markets Act

De Digital Markets Act is in het leven geroepen om van de Europese digitale markt weer een eerlijk speelveld te maken, ook voor het MKB. In het kort kan het beleid als volgt worden omschreven:

  • Het is een gedeeltelijk flexibel kader voor de aanwijzing en de actualisering van verplichtingen. De uitvoering ervan moet plaats kunnen vinden middels een regelgevend dialoog. Hiervoor zijn de volgende zaken nodig:
    1. Een lijst van kernplatformdiensten waarop de wet van toepassing is.
    2. Een combinatie van kwantitatieve en kwalitatieve criteria om aanbieders van kernplatformdiensten als poortwachters aan te wijzen.
    3. Een lijst met verplichtingen waaraan poortwachters en kernplatformdiensen zich moeten houden.
    4. De Europese Commissie heeft bevoegdheid nodig om de wet te handhaven. Ook moet zij de Digital Markets Acts verplichtingen na een marktonderzoek kunnen veranderen.

Wat zijn kernplatformdiensten en poortwachters eigenlijk? Om welke verplichtingen moeten deze diensten zich nu houden? En misschien de belangrijkste vraag: wat betekent dit voor jou? Dat lees je in het artikel hieronder.

De wet is pas sinds juli 2022 goedgekeurd en de Europese Raad is nog bezig met het implementeren ervan, zodat de wet vanaf 2023 van kracht gaat. Toch bestaat er al sinds het begin van 2022 al veel buzz rondom de zogenaamde Digital Markets Act. Deze wet, in het Nederlands de Wet inzake digitale markten, dient om oneerlijke praktijken tussen online platformen te verhelpen. Velen denken meteen aan Apple, die met de App Store veel beperkingen op andere ondernemingen en iOS-gebruikers legt.

De wet is samen met de Digital Services Act (de Wet inzake digitale diensten) in het leven geroepen om kleine en middelgrote ondernemingen de kans te bieden mee te doen in de digitale interne markt. Ook moet de verordening zorgen voor meer consumentenbescherming.

Hoewel de Europese digitale economie meer dan tienduizend platformen telt, heeft momenteel slechts een kleine groep de touwtjes in handen. Deze fungeren als tussenpersoon voor het merendeel van de transacties én tracken gebruikers.

Deze oneerlijke praktijken ten opzichte van online MKB’s en de online privacy van EU-burgers heeft ertoe geleid dat de Europese Unie de Digital Markets Act in het leven heeft geroepen. Wat staat er nu in deze wet? Voor wie gelden welke regels? Dat en meer bespreken we in dit artikel.

Definities

De Wet inzake digitale markten is alleen gericht op een beperkte groep digitale diensten, zogenaamde poortwachters. De verzameling van alle online platformen waar de wet zich op richt worden kernplatformdiensten genoemd.

Dit zijn waarschijnlijk onbekende termen. Daarom zullen we eerst uitleggen wat de wet bedoelt met ‘kernplatformdiensten’ en ‘poortwachters’.

Kernplatformdiensten

In het debat rondom de wet wordt veel gesproken over de Apple App Store. Het gaat bij kernplatformdiensten echter niet alleen om appstores. De term behelst al dit soort platformen:

Overzicht van de 8 kernplatformdiensten zoals genoemd in de Digital Markets Act

  • Online tussenhandeldiensten. De Europese Commissie bedoelt onder andere marktplaatsen, appstores en diensten voor specifieke sectoren. Denk hierbij aan Thuisbezorgd/Takeaway (voedsel) of Uber (reizen).
  • Online zoekmachines, zoals Google.
  • Sociale netwerken, zoals Facebook en Instagram.
  • Videoplatformdiensten, zoals YouTube.
  • Zogenoemde nummer onafhankelijke interpersoonlijke communicatiediensten. Denk hierbij aan WhatsApp of Telegram.
  • Besturingssystemen, oftewel operating systems. Dit zijn onder andere iOS, Android en Windows.
  • Clouddiensten.
  • Adverteerders die in verband staan met een van de bovenstaande diensten. Denk aan Alphabet, het moederbedrijf van Google. Deze advertentiedienst heeft een directe connectie met de zoekmachine Google (en het voormalige socialemediaplatform Google+).

Poortwachters

De term poortwachter is ontleend aan het middeleeuwse concept. Toen waren steden nog ommuurd en slechts toegankelijk door een poort. De poortwachters hadden de macht om bezoekers wel of niet toe te laten tot de stad. Zo zijn het nu Big Tech-bedrijven die je wel of niet toelaten bepaalde dingen online te doen. Wanneer je niet binnen mag, kun je niet meedoen, terwijl dit belangrijk is om te groeien als bedrijf.

Een aanbieder van kernplatformdiensten wordt als poortwachter aangewezen indien deze:

  1. Een sterk geconcentreerde meerzijdige platformdienst is met aanzienlijke impact. Dit wil zeggen: het is een groot digitaal platform met een jaaromzet van minimaal 6,5 miljard euro of een dochteronderneming van een bedrijf met een markwaarde van minimaal 65 miljard euro. Het platform bepaalt in zijn eentje of met een kleine groep de commerciële voorwaarden van de digitale sector. Het gaat dus niet om alleen een webwinkel, zoals marktplaats.nl. Het gaat ook om bedrijven als Facebook die zowel de plek op de markt, social media, een videodienst en meer hebben.
  2. Fungeert als toegangspoort of zogenaamde poortwachter. Zakelijke gebruikers en hun klanten bereiken elkaar dus uitsluitend via de kernplatformdienst. Het moet hiervoor meer dan 45 miljoen maandelijkse actieve eindgebruikers uit de EU hebben en meer dan 10.000 jaarlijks actieve EU-gebruikers.
  3. Aan beide eisen moeten drie jaar lang worden voldaan.

Momenteel weten we dat de wet dus toepasbaar is op de grote vijf: Alphabet (Google), Apple, Amazon, Meta (Facebook) en Microsoft. Ook de bedrijven Booking.com en Zalando voldoen aan de criteria. Mogelijkerwijs gaat de wet ook voor de Chinese bedrijven Alibaba en Tencent (uitgever van WeChat) gelden.

Gebruikers

De wet maakt onderscheid tussen eindgebruikers en zakelijke gebruikers. Deze twee groepen afnemers van de kernplatformdiensten worden als volgt onderscheiden:

  • Zakelijke gebruiker. Dit is een persoon of instantie die in commerciële of professionele hoedanigheid gebruikmaakt van kernplatformdiensten om producten aan eindgebruikers aan te bieden.
  • Eindgebruiker. Dit omvat elke persoon of instantie die gebruikmaakt van kernplatformdiensten anders dan de zakelijke gebruiker.

Verplichtingen van de wet inzake digitale markten

Op het moment dat een bedrijf voldoet aan de eisen om gerekend te worden tot kernplatformdienst, moet deze dit binnen drie maanden melden bij de Europese Commissie. Wanneer de kernplatformdienst door de Commissie bovendien als poortwachter wordt aangewezen, moet deze zich houden aan enkele verplichtingen. Deze staan vermeld in artikel 5 van de wet en omvatten het volgende:

Infographic waarin vereisten van de Digital Markets Act worden uitgelegd aangaande Poortwachters in het Algemeen

VereistePraktijkvoorbeeld
Het bedrijf combineert geen persoonsgegevens uit zijn eigen database met persoonsgegevens uit databases van zijn aanverwante bedrijven of derden.Meta mag dus geen gegevens over jou vanuit Facebook combineren met gegevens vanuit Instagram. Dit mag wel wanneer een eindgebruiker de specifieke keuze heeft gekregen en toestemming heeft gegeven om de informatie te combineren.
De poortwachter laat zakelijke gebruikers zijn producten ook via andere online tussenhandelsdiensten aanbieden.Wanneer je een app aanbiedt binnen de Apple Store moet je dezelfde app dus zonder problemen ook kunnen aanbieden via de Google Play Store.
Zakelijke gebruikers moeten contracten af kunnen sluiten met eindgebruikers die ze via het platform van de poortwachter hebben verworven zonder tussenkomst van dit platform. Ook moet het mogelijk zijn om diensten te kopen en gebruiken zonder van het grote platform gebruik te maken.iPhone-gebruikers moeten dus apps buiten de App Store om moeten kunnen installeren en gebruiken. Ook moet het mogelijk zijn om bijvoorbeeld Android te gebruiken op je iPhone.
Zakelijke gebruikers moeten probleemloos klachten kunnen aankaarten over de poortwachters bij een bevoegde overheidsinstantie.Als je vind dat bijvoorbeeld Amazon jouw producten oneerlijk rangschikt ten opzichte van de producten van zichzelf of anderen, moet je je dus kunnen wenden naar een bevoegde overheidsinstantie. Er moet een makkelijk toegankelijk meldpunt komen om deze klachten te uiten.
De kernplatformdienst verplicht zakelijke gebruikers niet de identificatiedienst van hemzelf te gebruiken.Denk aan Google die andere mogelijkheden moet geven om tweestapsverificatie mogelijk te maken naast Google Authenticator.
Iedereen moet gebruik kunnen maken van het platform zonder zich te registreren bij andere kernplatformdiensten.Je moet je bijvoorbeeld met je e-mail aan kunnen melden bij een app, niet alleen via een Facebook account.
De poortwachter moet partijen die advertenties draaien op het platform melden hoe veel deze kosten en opleveren wanneer hierom wordt gevraagd.Nu betaal je voor een advertentie op Google vaak op basis van een maximum bedrag dat mag worden geboden voor een positie in de rangschikking. Je moet van deze wet kunnen opvragen hoe veel je hebt betaalt voor een specifieke advertentie en wat deze advertentie jou aan bijvoorbeeld clicks heeft opgeleverd.

Verplichtingen voor specifieke diensten

In artikel 6 van de Wet inzake digitale markten zijn nog een aantal verplichtingen opgenomen voor specifieke platformen. Deze regels gelden dus alleen voor een subset van de kernplatformdiensten, bijvoorbeeld alleen voor sociale mediawebsites of besturingssystemen.

Appstores en besturingssystemen

Eerst zullen we de vereisten voor appstores en besturingssystemen bespreken. Sommige regels gelden ook voor de leveranciers van hardware.

Infographic waarin vereisten van de Digital Markets Act worden uitgelegd aangaande App Stores en Besturingssystemen

VereistePraktijkvoorbeeld
Eindgebruikers moeten voorgeïnstalleerde software kunnen verwijderen zonder dat dit het gebruik van het besturingssysteem beperktAls je een Android telefoon hebt, heb je bijvoorbeeld vaak de app ‘Facebook App Installer’ automatisch geïnstalleerd staan. Deze kun je momenteel alleen uitschakelen, maar niet verwijderen. Dit moet door de wet mogelijk zijn.
Het moet mogelijk zijn om applicaties van derden te installeren en gebruiken. Ook moeten gebruikers appstores van andere platformen kunnen gebruiken op hun device.Op iPhones moet het bijvoorbeeld mogelijk zijn om ook gebruik te maken van de Google Play Store om apps te downloaden.
Je moet je kunnen abonneren op andere softwaretoepassingen en diensten die toegang nodig hebben tot het operating system van de poortwachter.Op Windows kun je met bijvoorbeeld ProtonVPN een permanente kill switch inschakelen. Deze verhindert binnen het besturingssysteem al dat je verbinding kunt maken met het internet zonder actieve VPN connectie. Dit zou ook mogelijk moeten zijn op andere besturingssystemen, zoals iOS.
Zakelijke gebruikers moeten de mogelijkheid hebben hun eigen diensten te integreren in de software en hardware van de poortwachter.Nu kun je bijvoorbeeld alleen met je Apple Wallet contactloos betalen via de NFC-functie van je telefoon. Na de invoering van de wet zou bijvoorbeeld de Rabobank deze functie mogen integreren in zijn eigen app.

Privacy en discriminatie

Een aantal vereisten hebben te maken met de privacy van eindgebruikers. Ook gaat de wetgeving in op het belang van eerlijke concurrentie en het verbod op discriminatie.

Infographic waarin vereisten van de Digital Markets Act worden uitgelegd aangaande Privacy en Discriminatie

VereistePraktijkvoorbeeld
Wanneer het platform wil concurreren met zakelijke partners, mag deze geen gebruik maken van niet-publieke gegevens die zijn verzameld door de zakelijke gebruiker, zijn eindgebruikers of door andere kernplatformdiensten van zichzelf.Als jij iets via Amazon verkoopt, mag Amazon de gegevens van jou en je klanten niet gebruiken om zijn producten met jouw producten te laten concurreren.
In het geval van tussenhandelsdiensten moet er sprake zijn van eerlijke en niet-discriminerende rangschikking.Een platform, zoals Amazon, mag zijn eigen diensten dus niet standaard hoger op de lijst plaatsen dan producten van derden.
Het moet, met name voor eindgebruikers, makkelijk zijn om je gegevens op te vragen, te verwijderen en over te dragen naar een andere dienst.Je moet berichten die je vanuit WhatsApp kunnen sturen naar iemand die bijvoorbeeld Signal gebruikt en vice versa.
Als de kernplatformdienst gegevens van zakelijke gebruikers en eindgebruikers verzamelt aan de hand van een dienst die de zakelijke gebruiker levert, moet het deze gegevens continu, kosteloos en op hoogwaardige wijze met de zakelijke gebruiker delen. Als het gaat om persoonsgegevens over de eindgebruiker, mag dit pas als deze hiervoor toestemming heeft gegeven. Dergelijke gegevensuitwisseling moet bovendien voldoen aan de AVG.Veel bedrijven maken op hun website gebruik van analytische cookies. Wanneer deze analyses uitgevoerd worden door Google Analytics moeten de gegevens die hieruit voortvloeien continu gedeeld worden met de eigenaar van de website.
De algemene voorwaarden om diensten te bieden via de appstore mogen niet discrimineren.Iedereen die een app wil aanbieden binnen een appstore moet voldoen aan dezelfde voorwaarden. Het kan niet zijn dat bedrijf x bijvoorbeeld 10% commissie moet betalen en een sterk lijkend bedrijf y 30%.

Zoekmachines en advertenties

Zoekmachines en advertentieplatformen hebben ook specifieke vereisten waaraan zij moeten voldoen.

Infographic waarin vereisten van de Digital Markets Act worden uitgelegd aangaande Zoekmachines en Advertenties

VereistePraktijkvoorbeeld
Adverteerders en uitgevers moeten kosteloos toegang krijgen tot instrumenten van prestatiemeting en andere informatie die nodig is om de effectiviteit van advertenties te verifiëren.Google Analytics moet bijvoorbeeld al zijn informatie delen met de adverteerder zonder hiervoor geld te vragen.
De kernplatformdienst moet alle andere aanbieders van online zoekmachines toegang geven tot gegevens over rangschikkingen, zoekopdrachten, clicks en weergaven wanneer zij hierom vragen. Persoonsgegevens moeten hiervoor natuurlijk wel eerst geanonimiseerd zijn.Als de zoekmachine DuckDuckGo meer informatie over de gegevens van Google wil inzien, zou Google deze gegevens geanonimiseerd moeten geven.

Handhaving van de DMA door de Europese Commissie

De Europese Commissie heeft de verantwoordelijkheid over de handhaving van de Wet inzake digitale markten. Dit orgaan doet marktonderzoek, waarvoor het onderzoeksbevoegdheden en inspectiebevoegdheden nodig heeft. Wanneer blijkt dat de organisatie niet voldoet aan de verplichtingen binnen de Digital Markets Act, moet deze binnen een afgesproken termijn zijn zaken op orde stellen. Indien de organisatie dit niet doet, kan de Commissie de volgende sancties opleggen:

  • Een geldboete van maximaal 1% van de totale omzet van het bedrijf het jaar ervoor. Deze boete kan de Commissie opleggen wanneer het platform niet goed meewerkt met het onderzoek. In dit geval kan het gaan om het verstrekken van onvolledige gegevens of het weigeren van toegang tot inspectie.
  • Een geldboete van maximaal 10% van de totale omzet van het bedrijf het jaar ervoor. Deze boete kan de Commissie opleggen wanneer het platform een van de vereisten in artikel 5 of 6 overtreden heeft.
  • Een dwangsom van maximaal 5% van de gemiddelde dagelijkse omzet voor elke dag dat het afgesproken termijn wordt overschreden.

De verjaringstermijn van een boete of dwangsom aan de hand van onderzoeken beloopt slechts drie jaar. Zolang de Commissie een handeling uitvoert rondom de procedure, gaat de verjaring echter nog niet in. Boetes en sancties blijven vijf jaar geldig. Na deze tijd vervallen eventueel opgelegde boetes.

Overigens is het zo dat de meeste poortwachters genoteerd zijn op de beurs. Wanneer zij zich niet houden aan de wet bestaat er dus een grote kans dat aandeelhouders hier ook op reageren. Dit kan leiden tot bijkomstige financiële nadelen.

Digital Market Act en de AVG

Scherm met daarop de tekst AVGHet gaat bij de Wet inzake digitale markten voornamelijk over eerlijkheid binnen de digitale sector. Een groot deel van deze interne markt bestaat uit de uitwisseling van (persoons)gegevens. De verzameling en uitwisseling van persoonsgegevens moet voldoen aan eisen van de Algemene verordening gegevensbescherming (AVG).

De AVG stelt dat bedrijven je op de hoogte moeten stellen van het verzamelen van je gegevens. Ook moet het duidelijk zijn welke gegevens ze verzamelen en hoe je de dataverzameling kunt weigeren. Bovendien moet een organisatie duidelijk communiceren welke gegevens het van je verzamelt en waarom.

De Digital Markets Act vraagt van poortwachters dat ze transparant zijn over hun profileringspraktijken en verzameling van persoonsgegevens. Dit zorgt er hopelijk voor dat een diepgaande consumentenprofilering niet meer zo veelvuldig voorkomt. Hiermee is de DMA een aanvulling op de privacywetgeving van de AVG.

Om hiervoor te zorgen moeten poortwachters op zijn minst beschrijven op welke basis zij profileren. Dit doen zij door aan te geven of er gebruik gemaakt wordt van persoonsgegevens, waar deze gegevens vandaan komen en hoe deze worden verwerkt, waarom ze de informatie verzamelen en hoe ze deze uiteindelijk gebruiken. Bovendien moeten de platformen aangeven welk effect de profilering heeft op de diensten van de poortwachter.

Wet inzake digitale markten en de Wet inzake digitale diensten

Samen met de Digital Services Act, in het Nederlandse de Wet inzake digitale diensten, moet de Digital Markets Act voor een veilige digitale omgeving zorgen. Door de nieuwe regels moet eerlijke concurrentie bovendien mogelijk worden tussen de digitale diensten.

Ook moet het makkelijker worden om verspreiding van illegale inhoud op grote platforms tegen te gaan. Meer informatie over de regelgeving rondom digitale diensten vind je in het artikel over de Digital Services Act.

Het mkb en de Digital Markets Act

Een aanbieder van een kernplatformdienst moet voldoen aan drie eisen om als poortwachter aangewezen te worden. De eisen, die we al  hebben besproken, zijn:

  1. De onderneming moet een jaaromzet van minimaal 6,5 miljard euro hebben of een minimale marktwaarde van 65 miljard euro.
  2. De dienst moet meer dan 45 miljoen maandelijks actieve eindgebruikers en meer dan 10.000 jaarlijkse actieve EU-gebruikers hebben.
  3. Aan beide eisen moet drie jaar worden voldaan.

Aangezien het zeer onwaarschijnlijk is dat middelgrote en kleine ondernemingen (mkb’s) als poortwachters worden aangewezen, zal deze wet geen invloed op het mkb hebben. Deze bedrijven zullen dus niet aan de lijst van vereisten hoeven voldoen. Wel creëert de wet een gelijk speelveld, zodat belangrijke toegangs- of uitbreidingsdrempels voor het mkb weggenomen worden.

Digital Markets Act: veelgestelde vragen

Heb je een vraag over de DMA waar je snel antwoord op wilt? Kijk dan in onze FAQ. Klik op de vraag om het antwoord te zien.

Ja, de Digital Markets Act (DMA) heeft in zekere mate invloed op iedereen:

  • Grote webwinkels en platformen moeten zich aan strengere regels houden.
  • Europese burgers genieten meer privacy en vrije keuze in online diensten.
  • Het MKB geniet van een eerlijker speelveld in de digitale Europese markt.

In ons artikel over de DMA lees je meer over hoe de wet precies werkt.

De Digital Markets Act (DMA) – of in het Nederlands Wet inzake Digitale Markten – is een Europese wet die ervoor moet zorgen dat online diensten eerlijker werken in Europa. Zo mogen grote bedrijven als Meta geen gebruiksgegevens van Instagram en Facebook combineren en moeten smartphonemakers het downloaden van apps van derden toestaan.

Wil je weten wat alle eisen van de wet zijn en welke gevolgen niet naleven ervan heeft? Lees dan ons artikel waarin we de DMA in begrijpelijke taal uitleggen.

De Digital Markets Act (DMA) is in juli 2022 goedgekeurd door Europa. De Europese Raad is bezig met het implementeren ervan. Vanaf 2023 is de wet van kracht.

Wil je meer weten over de DMA en wat dit voor jou betekent? Lees dan ons artikel waarin we de DMA op een makkelijke manier uitleggen.

DMA staat voor Digital Markets Act. Deze Europese wet moet zorgen voor een eerlijke online markt.

DSA staat voor Digital Services Act. Deze Europese wet moet ervoor zorgen dat platformen transparant zijn en desinformatie tegengaan.

Techredacteur
Tamara is al jaren bezig met taal en communicatie. De steeds vernieuwde kennis over tech en cybersecurity weet ze zo goed over te brengen op het grote publiek. Tamara is geïnteresseerd in kwesties rondom (overheids)censuur en de balans tussen privacy en vrijheid online.
Plaats een reactie
Een reactie plaatsen