DMA: De Europese Digital Markets ACT uitgelegd

Digitale markten kennen een aantal grote, dominante onlineplatforms. Deze bedrijven hebben veel invloed op alles, van beleid tot privacy en hoe consumenten online diensten gebruiken. De European Digital Markets Act (DMA) is bedoeld om ervoor te zorgen dat deze bedrijven, die zij ‘poortwachters’ noemen, op een eerlijke manier opereren en de concurrentie bevorderen. De DMA is bedoeld om een eerlijke bedrijfsvoering te garanderen, misbruik van de macht en positie van deze bedrijven op de markt te voorkomen en de privacy van consumenten online te beschermen.

De DMA-verordening biedt een raamwerk dat grote spelers in de advertentietechnologiesector verantwoordelijk maakt voor de gebruikersgegevens die zij in de EU verzamelen en gebruiken. Zij moeten ervoor zorgen dat zij geldige toestemming verkrijgen; het is niet langer de verantwoordelijkheid van individuele websites die de diensten van deze poortwachters gebruiken.

In deze samenvatting van de Digitale Marktenwet zullen we kijken naar de kernbepalingen van de DMA-privacywet, evenals de impact ervan op de poortwachters en andere organisaties, en wat deze online voor gebruikers doet.

Wat is de Digital Markets Act (DMA)?

De Digital Markets Act (DMA) is een verordening die gevolgen heeft voor organisaties die zakendoen in de Europese Unie. Vanaf november 2022, toen het van kracht werd, worden antitrustproblemen aangepakt bij grote technologiebedrijven – poortwachters – die veel online activiteiten controleren en enorme hoeveelheden consumentengegevens verwerken.

De DMA-wet is bedoeld om de concurrentie te beïnvloeden en eerlijkheid en transparantie van de poortwachters te garanderen. Vanwege hun buitensporige invloed op de markt en consumenten legt de DMA beperkingen op aan een verscheidenheid aan technische diensten, waaronder zoekmachines, clouddiensten, sociale netwerken, platforms voor het delen van video’s, online advertentienetwerken en meer producten en diensten die eigendom zijn van grote digitale bedrijven. ondernemingen.

Een belangrijk doel van de DMA is om het speelveld voor kleinere organisaties in de digitale ruimte gelijk te maken en een betere bescherming van gebruikersrechten en gegevens te bieden. Er zijn bijvoorbeeld nieuwe beperkingen op de toegang tot gegevens en gebruikers kunnen nu applicaties verwijderen die vooraf op hun telefoons, in browsers en op andere platforms zijn geïnstalleerd.

Wie zijn de poortbewakers van de DMA en wat controleren ze?

Big Tech, tech-giganten, poortbewakers: ze verwijzen vrijwel allemaal naar dezelfde spelers. Dus wie heeft de Europese Commissie (EC) als zeer invloedrijke organisaties geïdentificeerd die de markt en de werking tussen consumenten en zoveel andere bedrijven sterk beïnvloeden?

De zes zijn:

  • Alphabet (parent company of Google and Android)
  • Amazone
  • Appel
  • ByteDansen (parent company of TikTok)
  • Meta (parent company of Facebook, Instagram, WhatsApp, and others)
  • MicrosoftName (parent company of LinkedIn)

Van deze zes bedrijven, zijn alle gevestigd in de Verenigde Staten, met uitzondering van ByteDance, dat is Chinees. De EC heeft ook 22 kritieke platforms/services opgesomd die door deze gatekeepers worden beheerd:

  • 1 zoekmachine (Google)
  • 1 platform voor het delen van video’s (YouTube)
  • 2 grote communicatiediensten (Facebook Messenger and WhatsApp, both owned by Meta)
  • 2 webbrowsers (Chrome and Safari)
  • 3 meest populaire besturingssystemen (Google Android, iOS, Windows PC OS)
  • 3 online advertentiediensten (Amazon, Google, and Meta)
  • 4 sociale netwerken (Facebook, Instagram, LinkedIn, TikTok)
  • 6 intermediaire platforms (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store, Meta Marketplace)

Opvallende weglatingen waren onder meer het Koreaanse conglomeraat Samsung (marktleider voor mobiele apparaten met Android), de webgebaseerde e-mailservice Gmail van Google en de webgebaseerde e-mailservice Outlook van Microsoft.

De verklaring van de EC voor het besluit om deze aanbieders en diensten uit te sluiten was als volgt:

“De Commissie heeft geconcludeerd dat, hoewel Gmail, Outlook.com en Samsung Internet Browser voldoen aan de drempels onder de DMA om als poortwachter te kwalificeren, Alphabet, Microsoft en Samsung voldoende gemotiveerde argumenten hebben aangevoerd waaruit blijkt dat deze diensten niet kwalificeren als gateways voor de respectieve kernplatformdiensten. “Daarom heeft de Commissie besloten Gmail, Outlook.com en Samsung Internet Browser niet aan te wijzen als kernplatformdiensten. Hieruit volgt dat Samsung niet is aangewezen als poortwachter met betrekking tot welke kernplatformdienst dan ook.”

Illustratie Poortwachters DMA

Wat zijn de verplichtingen van de poortwachter op grond van de DMA?

De DMA heeft een nalevingsdeadline voor poortwachters van 6 maart 2024 om te voldoen aan een lijst met ‘do’s en don’ts’. Deze vereisten zijn bedoeld om de privacy van gebruikers te verbeteren en eerlijke concurrentie op digitale markten te helpen garanderen.

De ‘do’-lijst richt zich op een breder ecosysteem en het delen van informatie. De ‘niet doen’-lijst richt zich op het niet toestaan van voorkeursbehandeling, silo’s, buitensporige tracking en het beperken van gebruikerskeuzes.

Hoe reageren poortwachters op de DMA?

De reactie van de technologiegiganten is gemengd. Google heeft aangekondigd dat ze wijzigingen zullen doorvoeren en merkt in een blogpost op: “Ons doel is om wijzigingen door te voeren die aansluiten bij de nieuwe regelgeving, terwijl de gebruikerservaring behouden blijft en waardevolle, innovatieve en veilige producten voor Europese gebruikers worden geleverd.”

Microsoft verwelkomde het besluit van de Europese Commissie om een onderzoek te openen naar mogelijke DMA-vrijstellingen voor diensten als Bing, Edge en Microsoft Ads. Het merkte wel op dat het de aanwijzing als poortwachter aanvaardde.

De ontvangst van de DMA door Apple en TikTok was minder positief. Apple uitte aanhoudende zorgen over de DMA-wet met betrekking tot privacy- en veiligheidsrisico’s. In de verklaring van Apple werd melding gemaakt van een toezegging om “deze gevolgen te verzachten en door te gaan met het leveren van de allerbeste producten en diensten aan onze Europese klanten.

TikToks moederbedrijf ByteDance zei wel dat het aan de criteria zou voldoen, maar was het tegelijkertijd ‘fundamenteel oneens met dit besluit’, betwistte of het überhaupt op de lijst moest worden geplaatst, en was ‘teleurgesteld dat er voorafgaand aan dit besluit geen marktonderzoek is uitgevoerd. beslissing”.

Meta’s reactie was beperkter, waarbij een woordvoerder opmerkte: “We evalueren de benoemingen van de Commissie en zullen te zijner tijd verdere informatie verstrekken terwijl we eraan werken om aan de DMA te voldoen.

Illustratie eerlijke concurrentie, consumentenbescherming, transparantie en gegevensverwerking

Wat vraagt de DMA-wet van poortwachters?

Er zijn drie hoofdcategorieën van verandering of nieuwe verantwoordelijkheid voor de poortwachtersorganisaties:

  • Interoperabiliteit en non-discriminatie
  • Dataportabiliteit en -toegang
  • Transparantie en profilering

De interoperabiliteits- en non-discriminatievereisten van de DMA-wet

Een groot deel van de eisen van de DMA is bedoeld om het digitale ecosysteem op een gezonde, duurzame manier uit te breiden. Poortwachters zullen moeten zorgen voor de interoperabiliteit van hun platforms en diensten met derde partijen. Communicatie en integraties met poortwachtersplatforms zijn vereist. Dit helpt buitensporige voordelen te voorkomen en bevordert de concurrentie. Poortwachters kunnen hun diensten niet bevoordelen boven die van kleinere concurrenten.

Non-discriminatievereisten zijn gericht op een eerlijke behandeling van alle bedrijven, bedoeld om een voorkeursbehandeling voor de eigen producten en diensten van de poortwachters of die van favoriete partners te voorkomen.

De gegevensportabiliteit en toegangsvereisten van de DMA-wet

Volgens de DMA-privacywet kunnen poortwachters niet voorkomen dat gebruikers van dienst of dienstverlener veranderen. Ze moeten controle hebben over hun gegevens en deze kunnen overbrengen naar een andere dienst of platform, ook wel dataportabiliteit genoemd onder veel privacywetten.

Gebruikers, bedrijven en andere derde partijen moeten, indien gevraagd, ook realtime toegang hebben tot de gegevens die zij genereren op poortwachtersplatforms. Gegevenstoegang of toegangsverzoeken van betrokkenen zijn hiervan een vorm.

De transparantie- en profileringsvereisten van de DMA-wet

Poortwachters moeten duidelijke, gecontroleerde informatie verstrekken over de manier waarop profilering van consumenten op hun platforms wordt uitgevoerd. Net zoals veel privacywetten vereisten bevatten over gegevensverwerking, inclusief doeleinden en delen, vereist de DMA dat informatie wordt verstrekt over het doel, de duur en de impact van consumentenprofilering.

Poortwachters moeten er ook voor zorgen dat er inspanningen worden geleverd om toestemming van de gebruiker te verkrijgen, en moeten opties bieden waarmee gebruikers de toestemming voor het verzamelen en gebruiken van gegevens kunnen intrekken of weigeren. Over het geheel genomen is het doel ervoor te zorgen dat consumenten worden geïnformeerd en op de hoogte worden gehouden over welke gegevens zij aan bedrijven verstrekken, hoe deze worden gebruikt en wat hun privacy rechten zijn.

Wat zijn de voordelen van de Digital Market Act (DMA)?

Terwijl de DMA zich richt op grote technologiebedrijven, profiteert een grote verscheidenheid aan organisaties van de eisen ervan.

  • Consumenten: toegang tot meer en betere diensten, meer mogelijkheden om van aanbieder te veranderen, directe toegang tot diensten, concurrerendere prijzen, betere gegevensbescherming.
  • Bedrijven: Grotere eerlijkheid op de markt voor kleinere bedrijven die afhankelijk zijn van diensten van de poortwachters.
  • Poortwachters: Behoud kansen voor innovatie en het uitrollen van nieuwe producten en diensten. Meer duidelijkheid over toegestane bedrijfspraktijken.
  • Tech-startups en innovators: nieuwe kansen om concurrerend te zijn op online platforms en in het digitale ecosysteem zonder te hoeven voldoen aan belastende voorwaarden van derden die de groei belemmeren.
Illustratie voordelen van de DMA

Wat de DMA betekent voor gebruikersprivacy en toestemmingsbeheer

Privacy van gebruikers en gegevensbescherming zijn belangrijke doelstellingen van de Digital Markets Act, dus de impact van de wet zal aanzienlijk zijn. De DMA beperkt de rechtsgrondslagen die poortwachters kunnen gebruiken om persoonsgegevens te verwerken. Deze organisaties kunnen aanspraak maken op een wettelijke verplichting, een vitaal belang of een algemeen belang, maar zullen deze moeten kunnen onderbouwen. Toestemming van de gebruiker is ook een haalbare rechtsgrond, maar deze moet op een geldige manier worden verkregen.

Toestemmingsmarketing benadrukt het belang en de voordelen van het verkrijgen van expliciete en geïnformeerde toestemming van gebruikers en het garanderen van gebruikerscontrole over hun gegevens voordat deze worden verzameld en verwerkt voor marketingactiviteiten, dus de DMA ondersteunt dit verder.


Meer over de DMA weten? Lees er meer over in de gids Digital Markets Act – gids om de DMA-puzzel te ontrafelen?

DMA-privacywet vereisten voor geldige toestemming van gebruikers

Om de persoonlijke gegevens van gebruikers om een aantal redenen te verwerken, moeten poortwachters geldige toestemming van hen verkrijgen en mogen zij geen manipulatieve ontwerppraktijken gebruiken om deze te verkrijgen (bijvoorbeeld donkere patronen). Activiteiten waarvoor voorafgaande toestemming vereist is, zijn onder meer online adverteren of het combineren van persoonlijke gegevens van verschillende diensten. Gebruikers moeten er ook van op de hoogte worden gesteld dat zij hun toestemming en de gevolgen daarvan kunnen weigeren.

DMA-privacywet vereisten voor het delen van persoonsgegevens

De Digital Markets Act heeft tot doel oneerlijke concurrentievoordelen en informatiesilo’s weg te nemen tussen technologieorganisaties met platforms die de persoonlijke gegevens van consumenten verzamelen en verwerken. Het schrijft voor dat de poortwachters de gegevens (met beperkingen) die zij verzamelen – op verzoek – delen met andere bedrijven of adverteerders die op hun platforms actief zijn. Hierdoor kunnen deze kleinere bedrijven gebruikersgegevens gebruiken voor gerichte reclame of om diensten te personaliseren.

Het delen van gegevens moet redelijk zijn en mag niet op een preferentiële manier gebeuren, en de privacy van gebruikers en gegevensbescherming moeten een prioriteit zijn.

DMA-privacywet inzake rechten op gegevensportabiliteit

Het recht op gegevensportabiliteit is niet universeel onder de privacywetten, maar maakt deel uit van de AVG en de DMA. Poortwachters moeten gebruikers in staat stellen hun persoonlijke gegevens op te vragen (doorgaans in een algemeen bruikbaar formaat) en deze over te dragen naar andere platforms of diensten. Dit recht stelt gebruikers in staat de controle over hun gegevens te behouden en bestraft hen niet voor het verlaten van een platform of het stopzetten van het gebruik van een dienst. Het helpt ook de concurrentie tussen platformaanbieders en anderen aan te moedigen om de beste ervaringen en diensten aan gebruikers te bieden.

DMA-privacywet over transparantie en gebruikerscontrole

Volgens de privacywetgeving is het standaard dat gebruikers moeten worden geïnformeerd over het verzamelen en gebruiken van gegevens, en de DMA vormt daarop geen uitzondering. Consumenten moeten weloverwogen keuzes kunnen maken over de toegang tot hun gegevens en het gebruik ervan, en deze meldingen over welke gegevens worden verzameld, waarvoor ze worden gebruikt, met wie ze kunnen worden gedeeld, en meer, maken dat mogelijk.

Profileringstechnieken moeten duidelijk worden uitgelegd door poortwachtersorganisaties en gebruikers moeten om toestemming worden gevraagd voordat organisaties gerichte reclame gaan gebruiken. Gebruikers moeten hun toestemming ook op elk moment kunnen weigeren of intrekken.

Platformen voor naleving van DMA-wetten en toestemmingsbeheer

Alle bedrijven die de persoonlijke gegevens van consumenten verzamelen en gebruiken, hebben de verantwoordelijkheid om gebruikers te informeren over het verzamelen en gebruiken van gegevens, en om deze op een conforme manier te verkrijgen (bijvoorbeeld met toestemming) en deze veilig te beheren en te delen. Dit omvat poortwachters en de externe organisaties die van hun diensten gebruik maken.

Er moet nog meer worden bepaald over hoe poortwachters en derde partijen, zoals adverteerders, precies compliance en datagebruik zullen bereiken, en wat de exacte wettelijke en technische vereisten zullen zijn. Bestaande privacywetten, zoals de AVG, bieden echter al strenge eisen en best practices voor bedrijven die zaken doen in de EU, en de DMA werkt in combinatie met bestaande (en mogelijk toekomstige) regelgeving.

Derden die gebruik maken van de platforms en diensten van poortwachters, zoals websites en apps, zullen een sleutelrol spelen bij het verzamelen van toestemming van gebruikers voordat persoonlijke gegevens worden verzameld en gebruikt. Terwijl de poortwachters zullen moeten voldoen aan de DMA, zullen deze kleinere bedrijven die hun platforms gebruiken en er zaken mee doen, als het ware in de frontlinie staan met betrekking tot gebruikersbetrokkenheid, het verkrijgen van toestemming, enz.

Een platform voor toestemmingsbeheer kan een belangrijk hulpmiddel zijn bij het verkrijgen van conforme toestemming van gebruikers voor gegevensgebruik. Consent Management Platforms (CMP) zoals de Cookiebot™-toestemmingsoplossing en Usercentrics CMP zijn al waardevolle hulpmiddelen voor organisaties van alle soorten en maten om geldige gebruikerstoestemming te verkrijgen en te voldoen aan de wetgeving inzake gegevens privacy.

Illustratie cookie consent tools, voor verkrijgen toestemming gegevensgebruik.

Implementatie uitdagingen en toekomstige implicaties van de DMA-wet

Hoewel de poortwachters en andere organisaties al moeten voldoen aan de bestaande privacyregelgeving, zal de DMA extra inspanningen vergen en waarschijnlijk voor enkele uitdagingen zorgen.

De noodzakelijke aanpassingen van de gegevensverzamelings- en verwerkingspraktijken, technologische updates en veranderingen, en andere acties zullen waarschijnlijk nodig zijn om aan de DMA-compliance-eisen te voldoen. Toezichthouders zullen een belangrijke rol spelen bij de handhaving en ervoor zorgen dat de acties van de poortwachters voldoen aan de vereisten en niet alleen maar lippendienst bewijzen aan vereisten voor het delen van gegevens en andere acties.

De Digital Markets Act en zijn rol in de digitale wereld

De DMA vertegenwoordigt een verdere versterking van de rechten van consumenten met betrekking tot hun persoonsgegevens, en waarborgt de bescherming van de gegevens en die rechten. De verplichtingen die de geïdentificeerde poortwachters hebben om te voldoen aan de DMA en de beperkingen die aan deze bedrijven worden opgelegd, helpen ook om het speelveld op de digitale markten gelijk te maken en kleinere organisaties te helpen mondiaal te concurreren. Dit zal ook betere innovatie bevorderen en betere online-ervaringen voor gebruikers mogelijk maken. De DMA heeft tot doel een transparanter en gebruikersgerichter digitaal ecosysteem te helpen creëren.

Voorbereiden op DMA-compliance

De Europese gegevensbeschermingsautoriteiten zetten zich in voor de handhaving van de wetgeving inzake gegevens privacy, waarbij de DMA deze inzet versterkt. Poortwachters die de DMA schenden, worden geconfronteerd met aanzienlijke boetes, mogelijke desinvesteringen en overnameverboden. Externe organisaties riskeren ook verlies van platformtoegang, gegevensverlies en inkomsteneffecten als gevolg van het niet naleven van de DMA-, AVG- of andere privacywetten. Het handhaven van naleving is van cruciaal belang voor het behoud van de merkreputatie en het consumentenvertrouwen.

Het implementeren van een Consent Manegement Platform stemt je bedrijf af op de DMA-vereisten, beschermt tegen overtredingen en zorgt voor ononderbroken toegang tot de diensten van poortwachters.

Heb je vragen over de DMA? Neem contact met ons op.

Meer lezen over de DMA? Lees er alles over in onze gids Digital Markets Act – gids om de DMA-puzzel te ontrafelen.

Probeer nu 14 dagen gratis Cookiebot

Cookie scanner, cookie banner, cookieverklaring en cookie toestemming in één.

  • Cookies op je website gebruiken volgens AVG, ePrivacy en cookie wetgeving
  • Cookiebeheer volledig geautomatiseerd
  • Cookie banner op basis van jouw huisstijl
  • Automatisch opgestelde cookieverklaring, altijd up to date

De Cookiebot oplossing draait op 1.4 miljoen Websites, beheert 5.2 miljard maandelijkse User Consents en Ondersteunt 47+ talen.