Endnu et privacy tiltag: EU annoncerer Digital Services Act (DSA)

I dette indlæg drager jeg konklusioner fra pressemeddelelser fra forskellige EU-institutioner, og det er derfor ikke endeligt. Der kan nå at ske meget endnu, især da vi ikke har set den endelig lovtekst endnu.

Efter 16 timers forhandlinger i Bruxelles nåede EU’s politiske beslutningstagere frem til en aftale om den nye Digital Services Act.

Denne lov er sammen med Digital Markets Act (DMA) (som du kan læse mere om her) udråbt af EU som standarden for regulering i teknologiindustrien globalt. Hvor Digital Markets Act fokuserer på at låse op for gatekeeperne blandt online-platformene, så håndterer Digital Service Act, hvordan virksomheder agerer politi, målretter og overvåger indholdet på deres platforme og tilføjer nye bestemmelser med fokus på privacy. Denne lov vil give mulighed for at slå ned på de største og mest populære onlinegiganter ved at indføre juridiske forpligtelser, som ikke eksisterede tidligere – eller måske rettere præciserer den de juridiske forpligtigelser fra fx GDPR, som førhen har været svært at håndhæve.

DSA vil tvinge virksomheder til at give brugere flere muligheder for at rapportere ulovligt indhold og indhold, der har negative virkninger på grundlæggende rettigheder eller når der forekommer manipulation af tjenester, der har indvirkning på demokratiske processer og offentlig sikkerhed (f.eks. desinformation).

Formålet med loven er primært at bekæmpe ulovligt indhold – lovens maksime er ‘Hvad der er ulovligt offline, bør også være ulovligt online. Indhold, der har en negativ indvirkning på grundlæggende rettigheder eller involverer manipulation (f.eks. propaganda, desinformation, pseudovidenskab under en pandemi osv.) er også en del af scopet. Problemet er dog, at ‘ulovligt’ ofte defineres på nationalt og ikke europæisk plan.

En anden vinkel på DSA’en, der er dukket op, er de nye begrænsninger for og forpligtelser vedrørende annonceringsmålretning. Det er også værd at nævne, at ikke alle platforme vil have de samme forpligtelser. DSA lægger den største byrde på meget store onlineplatforme, hvilket vil betyde, at platforme som TikTok, Google, META og Amazon alle vil blive påvirket og nu vil stå over for revisioner af de risici, der er forbundet med deres forretninger. Tjenester med mere end 45 millioner månedlige aktive brugere i EU vil falde ind under kategorien ’meget store onlineplatforme’ og ’meget store søgemaskiner’, også kaldet ”gatekeepers”.

Loven foreslår, at “platforme bør være transparente i deres beslutninger om indholdsmoderering, bør forhindre farlig desinformation fra at gå viralt og undgå, at usikre produkter udbydes på markedspladser”, udtaler Margrethe Vestager sig.

Den endelige formulering af DSA’en forventes at blive offentliggjort om nogle uger og vil først kunne træde i kraft næste år. Google og Twitter har indtil videre udtrykt støtte for Digital Servies Act, hvor Twitter siger, at det er en “topprioritet” at holde folk sikre online.

Her er de vigtigste ændringer du, som markedsfører, skal være opmærksom på

Det er svært at sige præcist hvad disse ændringer vil betyde i praksis, men her er hvad DSA siger:

• Målrettet annoncering baseret på sensitive data forbydes (f.eks. seksuel orientering, politiske tilhørsforhold og religion).
• Annoncering målrettet individer under 18 år (børn) forbydes.
• Vildledende interfaces som ‘dark patterns’ vil være forbudt. Platforme bør ikke nudge folk til at bruge deres tjenester, for eksempel ved at give en bestemt knap en mere fremtonet farve end en anden eller opfordre modtageren til at ændre deres valg via forstyrrende pop-ups. Som regel skal det være lige så nemt at opsige abonnementer som at tilmelde sig dem.
• Store onlineplatforme skal gøre deres newsfeed-algoritmer transparente for brugere. Brugere skal også tilbydes et alternativ til anbefalingsalgoritmer baseret på kronologisk rækkefølge.
• Såvel EU-Kommissionen som medlemslandene (fx det danske datatilsyn) får adgang til algoritmerne på meget store online platforme. Dette er formentlig den største ændring, da platforme traditionelt har modstået sådanne forpligtelser på grundlag af forretningshemmeligheder og intellectual property rights.
• Platforme skal forklare klart og tydeligt, hvorfor de har fjernet ulovligt indhold, samt give brugere mulighed for at appellere for sådanne fjernelser.
• Online markedspladser skal opbevare grundlæggende oplysninger om handlende på deres platform for at spore personer, der sælger ulovlige varer eller tjenester. Dette gøres ved at indføre et ’Kend din kunde’-princip, som en nøgle til den transparens.
• ”Gatekeepers” vil skulle vurdere og mitigere systemiske risici og være genstand for uafhængige revisioner hvert år. Online platforme og søgemaskiner kan få bøder på op til 6% af deres verdensomspændende omsætning. I tilfælde af ”gatekeepers” (med mere end 45 millioner brugere), vil EU-Kommissionen have eksklusiv magt til at kræve overholdelse.
• Kommissionen vil føre større tilsyn og stå for håndhævelse, når det kommer til ”gatekeepers” i et forsøg på at lære af den måde GDPR er blevet håndhævet på, som primært har været overdraget til de nationale databeskyttelsesmyndigheder.

Det er tydeligt hvilken vej vi går – mod mere privacy. Der er intet der tyder på, at vi kommer til at gå tilbage. DSA lader til at være et forsøg på bedre at kunne håndhæve mange af de ting, der allerede er slået fast (lidt mindre eksplicit) i GDPR. Selvom det stadig er meget svært præcist at sige hvad der sker, så kan man som annoncør og markedsførerer med fordel allerede nu overveje, om nogle af disse ændringer kommer til at påvirke den måde man bruger digital marketing på. Det vil være de store platforme, der bliver direkte påvirket, men det påvirker også den måde og de muligheder der vil være for annoncering.

Har du lyst til en snak om DSA og om privacy generelt, så er du velkommen til at række ud til Mads Ben Hur [email protected] eller Jeppe Lehrmann [email protected]