© PXimport
DMA en DSA: Machtsmisbruik techgiganten aan banden
Het Europees Parlement heeft onlangs voor nieuwe wetgeving gestemd die een grote impact gaat hebben op ons digitale leven. Met de DMA en DSA krijgen met name de techgiganten te maken met strenge spelregels om machtsmisbruik te voorkomen.
Over welk machtsmisbruik gaat dat dan? Er zijn diverse praktijkvoorbeelden te vinden, want bedrijven als Apple, Google, Meta (wat tot voorheen Facebook heette) en Amazon liggen al tijdenlang onder vuur. Het is toch gek hoe het zo ver heeft kunnen komen. Zo’n tien à vijftien jaar geleden waren deze bedrijven nog hippe internetbedrijven met een gunfactor.
Mensen verweven hun identiteit aan een merk als Apple, en Google was het speelse, bijna mythische bedrijf. Zelfs films als ‘The Internship’ pasten bij deze tijdsgeest, alsof het een voorrecht was om stagiair te mogen zijn bij een mythisch internetbedrijf als Google. Al kreeg datzelfde bedrijf, ondanks de naamsverandering naar Alphabet, anno 2022 een strafrechtelijk onderzoek aan de broek vanwege een stiekeme campagne tegen het opstarten van een vakbond die de misstanden tegen Google-werknemers aanvecht.
Ook Apple ligt onder vuur voor zulke misstanden. Klokkenluiders als Janneke Parrish en Ashley Gjovik, die misstanden binnen het bedrijf aankaartten, werden meedogenloos het zwijgen opgelegd. Ook Amazon houdt er onredelijke anti-vakbondspraktijken op na en Meta heeft de contentmoderatie uitbesteed. Veel werknemers van dit soort bedrijven ervaren heftige psychologische klachten door de werkomstandigheden en beelden waarmee ze geconfronteerd worden.
© PXimport
Globaal probleem
Deze problemen, ernstig als ze zijn, spelen in de VS. Toch kaart het een beetje aan hoe de bedrijfscultuur is en hoe het doorsijpelt naar ons, als Europese internetgebruikers. Want we hebben er allemaal mee te maken. Sterker nog, een digitaal leven zonder deze techgiganten is niet mogelijk. Ze hebben strategieën doorgevoerd die ze ongekend machtig maken. De roep om regulering is krachtig en misschien zelfs al jaren te laat.
Wel vindt er een langzame verandering plaats, allereerst in de reputatie van deze techbedrijven. In plaats van dat we naar ze opkijken, is Google nu de ongemakkelijke gluurder, Apples hebberigheid zorgt voor minachtende grappen, Facebook staat gelijk aan nepnieuws en andere rotzooi op zijn platforms, en denk je aan Amazon, dan denk je aan uitbuiting van personeel.
Digital Markets Act (DMA) en Digital Services Act (DSA)
Ook worden de duimschroeven door wetgevers steeds strakker aangedraaid met regels, onderzoeken en boetes. De EU voorop. Met de nieuwe wetgeving, Digital Markets Act (DMA) en Digital Services Act (DSA), wordt hiermee weer een nieuw hoofdstuk ingeluid.
Deze wetgeving komt er vooral op neer dat techgiganten eerlijker om moeten gaan met hun markten (denk aan applicatiewinkels en standaard-apps) en transparanter moeten zijn als het aankomt op waarom je bepaalde zoekresultaten, advertenties en inhoud op sociale media ziet.
© PXimport
Dit doet de wetgeving bij DMA door online bedrijven aan te wijzen als ‘poortwachter’. De opgestelde voorwaarden hiervoor zijn nog wat arbitrair. Een bedrijf kan als poortwachter worden beschouwd als het voldoet aan de volgende criteria, aldus de site van de Europese Commissie.
Een bedrijf is een poortwachter als het:
Een sterke economische positie en een aanzienlijke impact op de interne markt heeft en actief is in meerdere EU-landen,
Een sterke bemiddelingspositie heeft, wat betekent dat het een groot aantal gebruikers verbindt met een groot aantal bedrijven,
Geruime tijd een stabiele en duurzame positie op de markt heeft (of aan het verwerven is).
Op dezelfde webpagina van de Europese Commissie (https://ec.europa.eu) staat ook wat het doel is van de nieuwe spelregels voor poortwachters.
Voor bedrijven die van poortwachters afhankelijk zijn om hun diensten op de interne markt aan te bieden, wordt het ondernemingsklimaat eerlijker.
Innovators en startende technologiebedrijven krijgen nieuwe kansen om te concurreren en te innoveren in de wereld van onlineplatforms, zonder vast te zitten aan oneerlijke voorwaarden die hun ontwikkeling beperken.
Consumenten krijgen een groter aanbod, betere diensten, meer mogelijkheden om van provider te veranderen, ruimere toegang en eerlijkere prijzen.
Poortwachters zelf behouden alle mogelijkheden om te innoveren en nieuwe diensten aan te bieden. Ze mogen alleen geen oneerlijke praktijken toepassen ten aanzien van zakelijke gebruikers en geen oneerlijk voordeel halen uit klanten die van hen afhankelijk zijn.
Microsoft als eerste
© PXimport
Een van de bekendste voorbeelden van een groot techbedrijf dat het aan de stok kreeg met de EU vanwege machtsmisbruik, is Microsoft. De Europese Commissie verweet Microsoft dat het zijn Windows-dominantie misbruikte om de browser Internet Explorer op te dringen. In maart 2004 ontving Microsoft hiervoor een boete van bijna 500 miljoen euro, een recordbedrag in die tijd.
Intussen krijgen techgiganten als Google en Meta in Europa miljardenboetes om de oren vanwege machtsmisbruik. Microsoft lijkt ook weinig te hebben geleerd van zijn streken, want browsermakers klagen wederom omdat Microsoft in Windows 11 zijn Edge-browser op allerlei manieren opdringt.
DMA in de praktijk
De teksten over de nieuwe DMA-regelgeving klinken nog wat vaag. Dat is niet zo gek ook, want over de details wordt nog onderhandeld. De wet staat er al, maar kan met amendementen definitief ingesteld worden. Het is dan ook niet verwonderlijk dat er miljoenenbudgetten aan lobbygeld door bedrijven geïnvesteerd worden, in de hoop de regels nog aan te lengen.
Het conceptpakket is al aangenomen, en dat heeft gevolgen voor de melkkoeien van techbedrijven. Want in praktijk verandert het al veel. Denk aan de berichtenservice van Apple. De marketingafdeling van Apple speelt graag de privacy- en veiligheidskaart, maar als Apple-gebruiker kun je fluiten naar iMessage-veiligheid als je je bericht naar een persoon met een Android-smartphone stuurt. En je berichten overzetten naar een andere dienst die bijvoorbeeld wél cross-platform-veiligheid biedt, is niet mogelijk.
Onder de nieuwe DMA zouden diensten als iMessage niet gelimiteerd mogen blijven tot één platform. Je zou met iMessage even veilig een bericht naar WhatsApp of Signal moeten kunnen sturen. Wil je overstappen? Dan moet je je berichtgegevens over kunnen zetten. Dataportabiliteit heet dit. Het maakt het overstappen van de ene naar de andere dienst mogelijk.
Het moet dus niet uitmaken of je van Spotify naar Deezer wilt overstappen en je playlists mee wil nemen of je gezondheidsgegevens van Fitbit naar Garmin wilt overzetten. De Europese Commissie noemt de diensten hierbij providers. Deze regels zijn nodig, omdat bedrijven je graag vast willen houden in hun eigen ecosysteem van apps, diensten of je eigen data.
© PXimport
Poortwachters van marktplaatsen
Maar de DMA gaat verder dan enkel dataportabiliteit en de onderlinge samenwerking van diensten. De regels waarborgen ook dat bedrijven niet hun eigen diensten de voorkeur mogen geven. Daar ondervond bijvoorbeeld internetbeveiligingsbedrijf Kaspersky hinder van in 2019.
Nadat Apple zijn eigen ouderlijk toezicht in iOS introduceerde, moest Kaspersky opeens zijn ouderlijk toezicht-app strippen van belangrijke features om in de App Store te mogen blijven. Het bedrijf diende vervolgens een klacht in wegens machtsmisbruik. Ook Spotify ondervond soortgelijke hinder nadat Apple z’n streaming-muziekdienst introduceerde.
De DMA zoekt meer vrijheid voor ontwikkelaars én gebruikers. Zo ben jij als gebruiker ook vrij om alle apps en diensten die je niet wilt, van je eigen smartphone te verwijderen. Of dat nu gaat om een brakke standaardbrowser of de voorgeïnstalleerde Facebook-app op je Samsung Galaxy-smartphone die je nu alleen nog mag uitschakelen.
Lees ook: Alle ongewenste apps van je Samsung Galaxy
Ook andere marktplaatsen, zoals webwinkels en boekingssites, worden als poortwachter aangemerkt. Hierdoor moeten zij ook aan eerlijkere en transparante eisen voldoen.
© PXimport
© CIDimport
Apples App Store onder vuur
Niet alleen Kaspersky en Spotify tekenden bezwaar aan op Apples controledrift in de App Store. Ook Epic Games en datingapps zitten in datzelfde schuitje, waarbij zelfs rechtszaken zijn gestart om een eerlijk beleid af te dwingen. Dat komt omdat Apple een enorm hoge afdracht vraagt van app-aanschafprijzen, in-app-aankopen en zelfs abonnementen die je in een app afsluit. Verwijzen naar de website, om bijvoorbeeld een Spotify-abonnement af te sluiten, mag niet. Andere betaalsystemen gebruiken? Mag niet.
Voor Epic Games genoeg reden om naar de rechter te stappen vanwege machtsmisbruik, nadat Fortnite uit de App Store werd verwijderd omdat het een eigen betaalsysteem implementeerde.
© CIDimport
Enerzijds valt te beargumenteren dat Apple in zijn eigen winkel zijn eigen regels mag hanteren. Anderzijds mag een ontwikkelaar of gebruiker niet bepalen wat er met de eigen app of toestel gebeurt. Het is alsof je een Computer!Totaal koopt in een supermarkt (en daar 30% van de prijs voor afdraagt) en vervolgens het kaartje in het tijdschrift gebruikt om een abonnement af te sluiten en daar ook weer voor afdraagt.
Kiezen voor een andere supermarkt voor eerlijkere of betere prijzen, dat kan niet. Het dorp staat geen andere supermarkten toe. Sterker nog, wil je naar een ander dorp en andere supermarkt, dan moet je alles achterlaten. Zo’n niet-digitale metafoor maakt wellicht duidelijk waarom de DMA nodig is en misschien zelfs nog niet eens ver genoeg gaat.
Waarom mag het dorp geen andere supermarkten kennen? Zo kan de grootste buurtsuper ook gewoon zijn eigen regels blijven hanteren en tegelijkertijd concurreren – wat goed is voor jou als consument. Zo heeft Microsoft bekendgemaakt in Windows 11 andere applicatiewinkels toe te staan die geïnstalleerd kunnen worden uit de Microsoft Store.
Digitale services
Laten we de DSA-wet niet vergeten. Ook deze wet heeft de potentie om de markt flink op te schudden. Op de site van de Europese Commissie wordt het volgende doel gesteld:
“De Digital Services Act verbetert de methodes voor het verwijderen van illegale inhoud en voor de effectieve bescherming van de grondrechten van gebruikers online, met inbegrip van de vrijheid van meningsuiting, aanzienlijk. Het zorgt ook voor een sterker publiek toezicht op onlineplatforms, met name voor platforms die meer dan 10% van de EU-bevolking bereiken.”
Wederom, een vrij cryptisch doel. Wellicht helpt het om eens te kijken naar de ‘digital services’ waar de wet voor geldt: “De regels uit de DSA hebben vooral betrekking op online tussenpersonen en platforms. Bijvoorbeeld online marktplaatsen, sociale netwerken, platforms voor het delen van inhoud, appstores en online reis- en accommodatieplatforms”, aldus de site van de EU. Ook bij deze wet worden techgiganten als poortwachters aangewezen. Deze poortwachters hebben veel strengere spelregels volgens de DSA.
© CIDimport
Om consumentenbelangen te beschermen en de verkoop van illegale goederen tegen te gaan, moeten techgiganten bereikbaar zijn, wat logisch klinkt, maar tot nu toe onmogelijk was. Automatische processen bepalen bijvoorbeeld of je account geblokkeerd wordt of blijft. Wil je dit aanvechten, dan zijn medewerkers gewoonweg onbereikbaar.
Ook naar de argumentatie kun je vaak fluiten, ook iets wat moet gaan veranderen. Daarnaast krijgen platforms meer verantwoordelijkheid als het aankomt op de verwijdering van bijvoorbeeld desinformatie of terroristische inhoud.
Over automatische processen gesproken, wanneer algoritmes bepalen welke aanbevelingen of advertenties jij te zien krijgt, dan moet het platform openheid geven over welke gegevens daarvoor gebruikt zijn. Vooral op de sites van Meta, Amazon en Google kan het behoorlijk confronterend zijn tot in welk detail deze gegevens verzameld en gebruikt zijn.
Komt een bedrijf onder vuur te liggen, dan moet het desgevraagd zijn gegevens delen met (onafhankelijke) onderzoekers en een nieuw toezichtinstituut: European Board for Digital Services.
© CIDimport
Lobbykracht
Ondanks dat de wetten zijn aangenomen, wordt er nog druk gesleuteld aan de kleine details. Zo wordt er bijvoorbeeld gezocht naar een eerlijk speelveld voor applicatiewinkels, maar is nog niet duidelijk of de woekercommissies omlaag moeten of dat er een recht komt om buiten de applicatiewinkels om apps te mogen installeren (sideloaden). Deze onduidelijkheid is voor Apples vice-president Craig Federighi al genoeg reden om vast wat bangmakerij de wereld in te helpen door te stellen dat sideloaden vooral cybercriminaliteit in de hand werkt.
Wederom speelt de marketing van Apple de voorspelbare veiligheidskaart. Dat is niet gek ook, want het gaat om veel ... heel, veel, geld. Niet alleen wat er in (commissies van de) winkels omgaat, maar ook de overtredingen van de DMA en DSA zijn niet mals. Dat kan namelijk boetes opleveren van zo’n tien procent van de wereldwijde jaaromzet bij overtredingen van de DMA en zes procent bij DSA-overtredingen. Het is niet verwonderlijk dat er op het moment van schrijven door de techbedrijven veel gelobbyd wordt om de regels en verantwoordelijkheden zo veel mogelijk te verwateren.
Het mag duidelijk zijn dat de nieuwe wetten een reactie zijn op de uitzonderlijke machtspositie van techgiganten. De platforms zijn zo groot dat je er als consument, ontwikkelaar of bedrijf niet meer omheen kunt. De nieuwe regels moeten ervoor gaan zorgen dat deze platforms worden opengesteld, transparant zijn, een eerlijk speelveld bieden en bereikbaar zijn. Uiteindelijk moet dit iedereen ten gunste komen.