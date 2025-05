Een jaar Digital Services Act: goede bedoelingen, beperkte resultaten Opinie • Vandaag • leestijd 3 minuten • 92 keer bekeken • bewaren

Léon de Beer Senior Manager Responsible AI bij KPMG Nederland

De DSA raakt de juiste thema’s, maar mist nu de slagkracht om echt verandering af te dwingen.

In 2024 is de handhaving van de Digital Services Act (DSA) echt van start gegaan. Deze Europese wet moet grote online platformen en zoekmachines dwingen tot transparantie, betere bescherming van gebruikers en een verantwoord gebruik van technologie. Met de recent aangekondigde miljoenenboetes voor Apple en Meta wegens overtreding van de Digital Markets Act (DMA), het tweelingbroertje van de DSA, rijst de vraag welke impact de DSA na ruim een jaar heeft gemaakt. Een kritische blik laat zien dat, ondanks de goede bedoelingen, de praktische uitwerking vooralsnog te wensen over laat.

Belangrijke oorzaken hiervan zijn de vaagheid van de regels en de beperkingen van de verplichte audits die de DSA voorschrijft. Vooral nu digitale wetgeving steeds meer de inzet wordt van het geopolitieke krachtenspel tussen de EU en de VS – aangewakkerd door de herverkiezing van Donald Trump – is dat een gemiste kans.

Transparantie, risico’s en de rechten van gebruikers

Hoewel de meeste Europeanen het niet zullen beseffen, maken zij dagelijks gebruik van digitale diensten die onder de DSA vallen. De wet is namelijk bedoeld om gebruikers te beschermen tegen schadelijke of illegale content op zoekmachines en online platformen. Denk aan transparantie over algoritmes, de mogelijkheid om klachten in te dienen of bezwaar te maken, en het recht om te weten waarom bepaalde content wordt verwijderd of aanbevolen.

Voor de grootste platformen gaat de wet nog verder. Zij moeten zogenaamde ‘systemische risico’s’ – zoals verspreiding van nepnieuws of het risico op verslaving – in kaart brengen en beheersen. Jaarlijks moeten zij een audit ondergaan door een onafhankelijke partij om naleving van de regels te toetsen. Niet-naleving kan leiden tot serieuze boetes. Het klinkt als een stevig pakket aan maatregelen. Maar in de praktijk wringt het op meerdere punten.

Open normen, eigen invulling

Een fundamenteel probleem is dat de wet grotendeels procesgericht is en gebruik maakt van open normen. Platformen moeten bijvoorbeeld zelf ‘passende maatregelen’ nemen en zorgen voor ‘transparante’ systemen. Maar wat dat precies betekent, wordt nauwelijks uitgewerkt.

De invulling van die normen laten de Europese regels grotendeels aan de platformen zelf over. Zo ontstaat het risico dat compliance vooral een papieren exercitie wordt, waarbij de letter van de wet gevolgd wordt – maar de geest ervan niet. Bovendien zijn de eisen gelijk voor alle platformen, terwijl het risicoprofiel enorm verschilt. Het modereren van producten op een webshop als Zalando verschilt fundamenteel van het filteren van politieke content op een sociaal platform als X of TikTok.

Audits zonder duidelijk toetsingskader

De jaarlijkse externe audit zou dit moeten corrigeren. Maar auditors staan voor een lastige taak. Door het ontbreken van duidelijke standaarden zijn zij genoodzaakt de interpretatie van de platformen te volgen, of zelf invulling te geven aan vage termen als ‘tijdig’, ‘gebruikersvriendelijk’ of ‘redelijk’.

Daarnaast is het doorgronden van de complexe technologie achter grote platformen – zoals algoritmes die constant worden aangepast – een bijzonder lastige opgave binnen het tijdsbestek van een audit. Daarmee ontstaat het risico van schijnzekerheid: een positieve audit zegt niet per se iets over daadwerkelijke naleving, maar eerder over de mate waarin een platform zijn processen goed kan documenteren.

De eerste auditronde in 2024 laat dit goed zien. Geen enkel platform kwam zonder opmerkingen door de toetsing. Opvallend genoeg scoorden platformen met een marktplaatsmodel slechter dan sociale media, terwijl juist daar de grootste maatschappelijke risico’s liggen en veruit de meeste incidenten plaatsvinden.

Meer concreetheid en risicogericht toezicht nodig

De DSA raakt de juiste thema’s, maar mist nu de slagkracht om echt verandering af te dwingen. Om de wet effectiever te maken, zijn er drie aanpassingen nodig:

Concretere normen, zodat duidelijk is wat van platformen verwacht wordt – zowel procesmatig als inhoudelijk. Een duidelijk onderscheid naar type platform, om regels proportioneel toe te passen op het risicoprofiel. Gerichter toezicht via audits, met focus op echte risico’s en incidenten in plaats van op documentatie en procesbeschrijvingen.

Zeker in het huidige digitale landschap, waar Europese burgers dagelijks te maken hebben met de keuzes van een handvol dominante techbedrijven, is het belangrijk dat wetgeving ook in de praktijk zijn beschermende werking bewijst.