EU er blevet enige om endnu et ambitiøst stykke lovgivning til at overvåge onlineverdenen.
Tidligt lørdag morgen efter timers forhandlinger blev blokken enige om de brede vilkår i Digital Services Act, eller DSA, som vil tvinge teknologivirksomheder til at tage større ansvar for indhold, der vises på deres platforme. Nye forpligtelser omfatter hurtigere at fjerne ulovligt indhold og varer, forklare brugere og forskere, hvordan deres algoritmer fungerer, og at træffe strengere foranstaltninger mod spredning af misinformation. Virksomheder risikerer bøder på op til seks procent af deres årlige omsætning for manglende overholdelse.
“DSA vil opgradere grundreglerne for alle onlinetjenester i EU,” sagde EU-kommissionens formand Ursula von der Leyen i en erklæring. “Det giver praktisk effekt til princippet om, at det, der er ulovligt offline, skal være ulovligt online. Jo større størrelse, jo større ansvar har online platforme.”
“hvad der er ulovligt offline, bør være ulovligt online”
Margrethe Vestager, EU-kommissæren for konkurrence, som har stået i spidsen for meget af blokkens teknologiregulering, sagde, at loven ville “sikre, at platforme er holdes ansvarlige for de risici, deres tjenester kan udgøre for samfundet og borgerne.”
DSA må ikke forveksles med DMA eller Digital Markets Act, som blev aftalt i marts. Begge handlinger påvirker tech-verdenen, men DMA fokuserer på at skabe lige vilkår mellem virksomheder, mens DSA beskæftiger sig med, hvordan virksomheder kontrollerer indhold på deres platforme. DSA vil derfor sandsynligvis have en mere umiddelbar indvirkning på internetbrugere.
Selvom lovgivningen kun gælder for EU-borgere, vil virkningen af disse love helt sikkert også kunne mærkes i andre dele af verden. Globale teknologivirksomheder kan beslutte, at det er mere omkostningseffektivt at implementere en enkelt strategi til at overvåge indhold og tage EU's forholdsvis strenge regler som deres benchmark. Mens lovgivere i USA, der er ivrige efter at tøjle Big Tech med deres egne regler, allerede er begyndt at kigge på EU's regler for at få inspiration.
Den endelige tekst til DSA er endnu ikke frigivet, men Europa-Parlamentet og Europa-Kommissionen har detaljeret en række forpligtelser, som den vil indeholde:
- Målrettet annoncering baseret på en enkeltperson ' religion, seksuel orientering eller etnicitet er forbudt. Mindreårige kan heller ikke være genstand for målrettet annoncering.
- “Mørke mønstre” – forvirrende eller vildledende brugergrænseflader designet til at styre brugerne til at træffe bestemte valg – vil være forbudt. EU siger, at det som regel skal være lige så nemt at opsige abonnementer som at tilmelde sig dem.
- Store onlineplatforme som Facebook bliver nødt til at gøre brugen af deres anbefalingsalgoritmer (f.eks. brugt til at sortere indhold på nyhedsfeeden eller foreslå tv-shows på Netflix) gennemsigtig for brugerne. Brugere bør også tilbydes et anbefalingssystem “ikke baseret på profilering.” I tilfældet med Instagram, for eksempel, ville dette betyde et kronologisk feed (som det introducerede for nylig).
- Hostingtjenester og onlineplatforme skal forklare klart, hvorfor de har fjernet ulovligt indhold, samt give brugerne mulighed for at appellere sådanne fjernelser. DSA definerer dog ikke selv, hvilket indhold der er ulovligt, og overlader dette til de enkelte lande.
- De største onlineplatforme bliver nødt til at levere nøgledata til forskere for at “give mere indsigt ind i, hvordan onlinerisici udvikler sig.”
- Online markedspladser skal opbevare grundlæggende oplysninger om handlende på deres platform for at spore personer, der sælger ulovlige varer eller tjenester.
- Store platforme vil også skulle indføre nye strategier til håndtering af misinformation under kriser (en bestemmelse inspireret af den nylige invasion af Ukraine).
DSA vil, ligesom DMA, skelne mellem teknologivirksomheder af forskellige størrelser og pålægge større virksomheder større forpligtelser. Det største firma – dem med mindst 45 millioner brugere i EU, som Meta og Google – vil stå over for den største kontrol. Disse teknologivirksomheder har lobbyet hårdt for at udvande kravene i DSA, især dem vedrørende målrettet annoncering og udlevering af data til eksterne forskere.
Selvom de brede vilkår for DSA nu er blevet godkendt af EU's medlemslande, mangler det juridiske sprog stadig at blive færdiggjort, og loven officielt vedtaget til lov. Dette sidste trin ses dog som en formalitet på dette tidspunkt. Reglerne gælder for alle virksomheder 15 måneder efter, at loven er vedtaget, eller fra 1. januar 2024, alt efter hvad der er senere.