keyboard_tab Digital Service Act 2022/2065 NL

1.   Aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines identificeren, analyseren en beoordelen zorgvuldig alle systeemrisico’s in de Unie die voortvloeien uit het ontwerp of uit de werking van hun dienst en de daaraan verbonden systemen – met inbegrip van algoritmische systemen – en uit het gebruik van hun diensten in de Unie.

Zij voeren de risicobeoordelingen uit vanaf de in artikel 33, lid 6, tweede alinea, bedoelde datum van toepassing, en ten minste één keer per jaar hierna, en in elk geval vóór de uitrol van de functionaliteiten die waarschijnlijk kritieke gevolgen zullen hebben voor de krachtens dit artikel vastgestelde risico’s. Deze risicobeoordeling is specifiek voor hun diensten en staat in verhouding tot de systeemrisico’s, waarbij rekening wordt gehouden met de ernst en waarschijnlijkheid ervan, en omvat de volgende systeemrisico’s:

a)	de verspreiding van illegale inhoud via hun diensten;

b)

eventuele werkelijke of voorzienbare negatieve effecten op de uitoefening van de grondrechten, met name het in artikel 1 van het Handvest verankerde grondrecht op menselijke waardigheid, het in artikel 7 van het Handvest verankerde grondrecht op eerbiediging van het privéleven en het gezinsleven, het in artikel 8 van het Handvest verankerde grondrecht op bescherming van persoonsgegevens, het in artikel 11 van het Handvest verankerde grondrecht op vrijheid van meningsuiting en van informatie, met inbegrip van de vrijheid en pluriformiteit van de media, het in artikel 21 van het Handvest verankerde grondrecht op non-discriminatie, het in artikel 24 van het Handvest verankerde grondrecht op eerbiediging van de rechten van het kind, en het in artikel 38 van het Handvest verankerde grondrecht op een hoog niveau van consumentenbescherming;

c)	eventuele werkelijke of voorzienbare negatieve effecten op de burgerdialoog en verkiezingsprocessen, en de openbare veiligheid;

d)	eventuele werkelijke of voorzienbare negatieve effecten met betrekking tot gendergerelateerd geweld, de bescherming van de volksgezondheid en minderjarigen en ernstige negatieve gevolgen voor het lichamelijke en geestelijke welzijn van de persoon.

2.   Bij de uitvoering van risicobeoordelingen houden aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines met name rekening met de vraag of en hoe de volgende factoren van invloed zijn op elk van de in lid 1 bedoelde systeemrisico’s:

a)	het ontwerp van hun aanbevelingssystemen en andere relevante algoritmische systemen;

b)	hun inhoudsmoderatiesystemen;

c)	de toepasselijke algemene voorwaarden en de handhaving ervan;

d)	systemen voor de selectie en weergave van reclame;

e)	datagerelateerde praktijken van de aanbieder.

In de beoordelingen wordt ook geanalyseerd of en hoe de risico’s krachtens lid 1 worden beïnvloed door opzettelijke manipulatie van hun dienst, onder meer door niet-authentiek gebruik of geautomatiseerde exploitatie van de dienst, alsook door de versterking en mogelijk snelle en wijde verspreiding van illegale inhoud en van informatie die niet verenigbaar is met hun algemene voorwaarden.

Bij de beoordeling wordt rekening gehouden met specifieke regionale of taalkundige aspecten, ook wanneer deze specifiek zijn voor een lidstaat.

3.   Aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines bewaren de bewijsstukken van de risicobeoordelingen gedurende een periode van ten minste drie jaar na de uitvoering van risicobeoordelingen en delen deze op verzoek mee aan de Commissie en aan de digitaledienstencoördinator van de plaats van vestiging.

1.   Aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines nemen redelijke, evenredige en doeltreffende risicobeperkende maatregelen, die zijn toegesneden op de specifieke systeemrisico’s die krachtens artikel 34 zijn vastgesteld, met bijzondere aandacht voor de effecten van die maatregelen op de grondrechten. Dergelijke maatregelen omvatten waar van toepassing:

a)	aanpassing van het ontwerp, de kenmerken of de werking van hun diensten, met inbegrip van hun online-interfaces;

b)	aanpassing van hun algemene voorwaarden en de handhaving ervan;

c)

aanpassing van inhoudsmoderatieprocedures, met inbegrip van de snelheid en de kwaliteit van de verwerking van meldingen in verband met specifieke soorten illegale inhoud en in voorkomend geval snelle verwijdering van of snelle blokkering van de toegang tot de gemelde inhoud, met name wat betreft illegale haatzaaiende uitlatingen of cybergeweld, evenals aanpassing van alle relevante besluitvormingsprocedures en specifieke inhoudsmoderatiemiddelen;

d)	testen en aanpassing van hun algoritmische systemen, met inbegrip van hun aanbevelingssystemen;

e)	aanpassing van hun reclamesystemen en vaststelling van gerichte maatregelen die beogen de weergave van reclame in verband met de door hun aangeboden dienst te beperken of aan te passen;

f)	versterking van de interne processen, de middelen, het testen, de documentatie, of het toezicht op hun activiteiten, met name betreffende de detectie van systeemrisico’s;

g)	aanvatting of aanpassing van de samenwerking met betrouwbare flaggers overeenkomstig artikel 22, en uitvoering van de besluiten van buitengerechtelijkegeschillenbeslechtingsorganen krachtens artikel 21;

h)	aanvatting of aanpassing van de samenwerking met andere aanbieders van onlineplatforms of van onlinezoekmachines aan de hand van de gedragscodes en de crisisprotocollen als bedoeld in respectievelijk artikel 45 en artikel 48;

i)	het nemen van bewustmakingsmaatregelen en aanpassing van hun online-interface om de gebruikers van de dienst meer informatie te verschaffen;

j)	het nemen van gerichte maatregelen ter bescherming van de rechten van het kind, met inbegrip van instrumenten voor leeftijdscontrole en ouderlijk toezicht, of instrumenten om minderjarigen te helpen misbruik te melden of steun te krijgen, naargelang het geval;

k)

waarborging dat informatie, of het nu gaat om gegenereerd of gemanipuleerd beeld-, audio- of videomateriaal dat een merkbare gelijkenis vertoont met bestaande personen, voorwerpen, plaatsen of andere entiteiten of gebeurtenissen, en door een persoon ten onrechte voor authentiek of waarheidsgetrouw wordt aangezien, door opvallende markeringen te onderscheiden is bij het presenteren ervan op hun online-interfaces, en daarnaast, de verstrekking van een gebruiksvriendelijke functionaliteit die afnemers van de dienst de mogelijkheid biedt dergelijke informatie aan te geven.

2.   In samenwerking met de Commissie publiceert de digitaledienstenraad één keer per jaar uitvoerige rapporten. De rapporten bevatten het volgende:

a)

de vaststelling en beoordeling van de meest prominente en terugkerende systeemrisico’s die aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines hebben gemeld of die via andere informatiebronnen in kaart zijn gebracht, met name informatie die overeenkomstig de artikelen 39, 40 en 42 is verstrekt;

b)	de beste werkwijzen voor aanbieders van zeer grote onlineplatforms en van zeer grote onlinezoekmachines om de vastgestelde systeemrisico’s te beperken.

Die rapporten tonen de systeemrisico’s uitgesplitst naar de lidstaten waar zij zich hebben voorgedaan en in voorkomend geval voor de Unie als geheel.

3.   In samenwerking met de digitaledienstencoördinatoren kan de Commissie richtsnoeren uitgeven over de toepassing van lid 1 met betrekking tot specifieke risico’s, met name om de beste praktijken te presenteren en mogelijke maatregelen aan te bevelen, terwijl naar behoren rekening wordt gehouden met de mogelijke gevolgen van de maatregelen op de in het Handvest verankerde grondrechten van alle betrokkenen. Bij de voorbereiding van die richtsnoeren organiseert de Commissie openbare raadplegingen.

1.   Aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines verlenen de digitaledienstencoördinator van de plaats van vestiging of de Commissie, op hun gemotiveerd verzoek en binnen een redelijke, in dat verzoek vermelde termijn, toegang tot gegevens die nodig zijn om de naleving van deze verordening te monitoren en te beoordelen.

2.   De digitaledienstencoördinatoren en de Commissie gebruiken de gegevens waartoe krachtens lid 1 toegang is verkregen uitsluitend voor het monitoren en beoordelen van de naleving van deze verordening, en houden naar behoren rekening met de rechten en belangen van de aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines en de afnemers van de betrokken dienst, met inbegrip van de bescherming van persoonsgegevens, de bescherming van vertrouwelijke informatie, met name handelsgeheimen, en de handhaving van de beveiliging van hun dienst.

3.   Voor de toepassing van lid 1 geven aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines op verzoek van de digitaledienstencoördinator van de plaats van vestiging of van de Commissie een toelichting op het ontwerp, de logica, de werking en het testen van hun algoritmische systemen, met inbegrip van hun aanbevelingssystemen.

4.   Na een gemotiveerd verzoek van de digitaledienstencoördinator van de plaats van vestiging bieden aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines, binnen een redelijke, in het verzoek vermelde termijn, erkende onderzoekers die voldoen aan de vereisten in lid 8 van dit artikel, toegang tot gegevens met als enige doel onderzoek uit te voeren dat bijdraagt tot het opsporen, vaststellen en begrijpen van systeemrisico’s in de Unie krachtens artikel 34, lid 1, en tot de beoordeling van de adequaatheid, efficiëntie en effecten van de risicobeperkende maatregelen krachtens artikel 35.

5.   Binnen 15 dagen na ontvangst van een in lid 4 genoemd verzoek kunnen aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines de digitaledienstencoördinator van de plaats van vestiging, naargelang het geval, vragen het verzoek te wijzigen, indien zij van mening zijn dat zij geen toegang tot de gevraagde gegevens kunnen bieden om een van de volgende twee redenen:

a)	zij hebben geen toegang tot de gegevens;

b)	het bieden van toegang tot de gegevens zal leiden tot aanzienlijke kwetsbaarheden in de beveiliging van hun dienst of voor de bescherming van vertrouwelijke informatie, met name handelsgeheimen.

6.   Verzoeken tot wijziging krachtens lid 5 bevatten voorstellen voor een of meer alternatieve middelen waarmee toegang kan worden verstrekt tot de gevraagde gegevens of andere gegevens die geschikt en toereikend zijn voor het doel van het verzoek.

De digitaledienstencoördinator van de plaats van vestiging neemt binnen 15 dagen een besluit over het verzoek tot wijziging en deelt dit besluit en in voorkomend geval het gewijzigde verzoek en de nieuwe termijn om aan het verzoek te voldoen, mee aan de aanbieder van het zeer grote onlineplatform of van de zeer grote onlinezoekmachine.

7.   Aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines faciliteren en verlenen toegang tot gegevens krachtens de leden 1 en 4 door middel van in het verzoek gespecificeerde geschikte interfaces, met inbegrip van onlinedatabanken en applicatieprogrammeerinterfaces.

8.   Na een naar behoren gemotiveerde aanvraag van onderzoekers kent de digitaledienstencoördinator van de plaats van vestiging dergelijke onderzoekers voor het in de aanvraag bedoelde specifieke onderzoek de status van “erkend onderzoeker” toe en dient hij bij een aanbieder van zeer grote onlineplatforms of van zeer grote onlinezoekmachines een gemotiveerd verzoek in om toegang tot gegevens krachtens lid 4 waarin de onderzoekers aantonen dat zij aan alle volgende voorwaarden voldoen:

a)	zij zijn aangesloten bij een onderzoeksorganisatie zoals gedefinieerd in artikel 2, lid 1, van Richtlijn (EU) 2019/790;

b)	zij zijn onafhankelijk van commerciële belangen;

c)	hun aanvraag vermeldt de financiering van het onderzoek;

d)	zij zijn in staat de specifieke gegevensbeveiligings- en vertrouwelijkheidsvereisten van elk verzoek in acht te nemen en persoonsgegevens te beschermen, en zij beschrijven in hun verzoek de passende technische en organisatorische maatregelen die zij daartoe hebben genomen;

e)	hun aanvraag toont aan dat de toegang tot de gegevens en de aangevraagde termijnen noodzakelijk en evenredig zijn voor het doel van hun onderzoek, en dat de verwachte onderzoeksresultaten zullen bijdragen tot de in lid 4 genoemde doeleinden;

f)	de geplande onderzoeksactiviteiten zullen worden uitgevoerd voor de in lid 4 genoemde doeleinden;

g)	zij verbinden zich ertoe hun onderzoeksresultaten binnen een redelijke termijn na de voltooiing van het onderzoek kosteloos openbaar te maken, rekening houdend met de rechten en belangen van de afnemers van de betrokken dienst overeenkomstig Verordening (EU) 2016/679.

Na ontvangst van de aanvraag krachtens dit lid stelt de digitaledienstencoördinator van de plaats van vestiging de Commissie en de digitaledienstenraad daarvan in kennis.

9.   Onderzoekers kunnen hun aanvraag ook indienen bij de digitaledienstencoördinator van de lidstaat van de onderzoeksorganisatie waarbij zij zijn aangesloten. Na ontvangst van de aanvraag krachtens dit lid voert de digitaledienstencoördinator een eerste beoordeling uit om na te gaan of de respectieve onderzoekers aan alle in lid 8 uiteengezette voorwaarden voldoen en zendt hij de aanvraag, samen met de door de respectieve onderzoekers ingediende bewijsstukken en de initiële beoordeling, vervolgens toe aan de digitaledienstencoördinator. De digitaledienstencoördinator van de plaats van vestiging neemt onverwijld een besluit om een onderzoeker al dan niet de hoedanigheid van “erkend onderzoeker”.

Het definitieve besluit om een onderzoeker de status van “erkend onderzoeker” toe te kennen krachtens lid 8, valt onder de bevoegdheid van de digitaledienstencoördinator van de plaats van vestiging, die daarbij naar behoren rekening houdt met de eerste beoordeling.

10.   De digitaledienstencoördinator die de status van erkend onderzoeker heeft toegekend en het gemotiveerde verzoek om toegang tot gegevens aan de aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines ten gunste van een erkende onderzoeker heeft verstrekt, neemt een besluit tot beëindiging van de toegang indien hij na een onderzoek op eigen initiatief dan wel op basis van van derden ontvangen informatie, vaststelt dat de erkende onderzoeker niet langer voldoet aan de in lid 8 uiteengezette voorwaarden, en stelt de betrokken aanbieder van het zeer groot onlineplatform of van de zeer grote onlinezoekmachine van het besluit in kennis. Alvorens de toegang te beëindigen, biedt de digitaledienstencoördinator de erkende onderzoeker de mogelijkheid om te reageren op de bevindingen van zijn onderzoek en op zijn voornemen de toegang te beëindigen.

11.   De digitaledienstencoördinatoren van de plaats van vestiging delen de digitaledienstenraad de namen en contactgegevens mee van de natuurlijke personen of entiteiten waaraan zij de status van “erkend onderzoeker” hebben toegekend, overeenkomstig lid 8, alsmede het doel van het onderzoek in het kader waarvan het verzoek is ingediend, en zij stellen de digitaledienstenraad in kennis van die informatie wanneer zij overeenkomstig lid 10 de toegang tot de gegevens hebben beëindigd.

12.   Aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines verlenen onverwijld toegang tot gegevens, waaronder realtimegegevens indien technisch mogelijk, op voorwaarde dat de gegevens openbaar toegankelijk zijn via hun online-interface voor onderzoekers, met inbegrip van degenen die zijn aangesloten bij organen, organisaties en verenigingen zonder winstoogmerk die voldoen aan de in lid 8, punten b), c), d) en e), uiteengezette voorwaarden en die de gegevens uitsluitend gebruiken voor onderzoek dat bijdraagt tot het opsporen, vaststellen en begrijpen van systeemrisico’s in de Unie krachtens artikel 34, lid 1.

13.   Na raadpleging van de digitaledienstenraad stelt de Commissie gedelegeerde handelingen vast tot aanvulling van deze verordening door de technische voorwaarden vast te stellen waaronder aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines krachtens de leden 1 en 4 gegevens moeten delen, alsmede de doeleinden waarvoor de gegevens mogen worden gebruikt. Die gedelegeerde handelingen voorzien in de specifieke voorwaarden waaronder een dergelijke deling van gegevens met onderzoekers overeenkomstig Verordening (EU) 2016/679 kan plaatsvinden, alsmede in relevante objectieve indicatoren, procedures en, in voorkomend geval, onafhankelijke adviesmechanismen ter ondersteuning van het delen van gegevens, rekening houdend met de rechten en belangen van de aanbieders van zeer grote onlineplatforms of van zeer grote onlinezoekmachines en de afnemers van de betrokken dienst, met inbegrip van de bescherming van vertrouwelijke informatie, met name handelsgeheimen, en de handhaving van de beveiliging van hun dienst.

1.   De Commissie raadpleegt de digitaledienstenraad en ondersteunt en bevordert de ontwikkeling en uitvoering van vrijwillige normen die door relevante Europese en internationale normalisatie-instanties worden vastgelegd met betrekking tot ten minste:

a)	de elektronische indiening van meldingen uit hoofde van artikel 16;

b)	model-, ontwerp- en procedurenormen voor een gebruikersvriendelijke communicatie met de afnemers van de dienst over uit de algemene voorwaarden en de wijzigingen daarvan resulterende beperkingen;

c)	de elektronische indiening, waaronder via applicatieprogrammeerinterfaces, van meldingen door betrouwbare flaggers uit hoofde van artikel 22;

d)	specifieke interfaces, waaronder applicatieprogrammeerinterfaces, om naleving van de in de artikelen 39 en 40 beschreven verplichtingen te vergemakkelijken;

e)	de controle van zeer grote onlineplatforms en zeer grote onlinezoekmachines krachtens artikel 37;

f)	de interoperabiliteit van de in artikel 39, lid 2, bedoelde reclameregisters;

g)	de doorgifte van gegevens tussen reclametussenpersonen ter ondersteuning van transparantieverplichtingen krachtens artikel 26, lid 1, punten b), c) en d);

h)	technische maatregelen met het oog op de naleving van in deze verordening vervatte verplichtingen met betrekking tot reclame, met inbegrip van de verplichtingen met betrekking tot opvallende markeringen voor reclame en commerciële communicatie zoals bedoeld in artikel 26;

i)	keuze-interfaces en weergave van informatie over de belangrijkste parameters van verschillende soorten aanbevelingssystemen, overeenkomstig de artikelen27 en 38;

j)	normen voor gerichte maatregelen om minderjarigen online te beschermen.

2.   De Commissie ondersteunt de bijwerking van de normen in het licht van technologische ontwikkelingen en het gedrag van de afnemers van de betrokken dienst. De relevante informatie over de actualisering van de normen is openbaar beschikbaar en gemakkelijk toegankelijk.