Lobbyister, kommunikationschefer og strategiske kampagnemedarbejdere. De store techfirmaer Meta, Google og Amazon er fuld gang med at hyre folk, der skal hjælpe dem med at navigere, når EU’s nye lov om digitale tjenester træder i kraft.
Mange af de nye stillinger er i Bruxelles, hvor dem, der skal færdiggøre og administrere den nye lovgivning sidder.
Herhjemme er den nye lov blevet beskrevet som et gennembrud i bestræbelserne på at kontrollere magtfulde IT-platforme som Facebook, Instagram, Twitter og Amazon. og samme budskab kommer fra EU-kommissionens formand Ursula von der Leyen og fra konkurrencekommissær Margrethe Vestager, der lover, at fremover vil det, “der er ulovligt offline, også bliver ulovligt online.”
EU’ Digital Services Act (DSA) omfatter alle digitale tjenester med mere end 50 ansatte og en omsætning på 75 mio. euro, men der stilles en række ekstra krav til meget store tjenester. Fælles for dem alle er dog, at:
Danwatch har imidlertid spurgt en række ngo’er og eksperter i medieret, om den nye tech-lov virkelig er så banebrydende, som EU-Kommissionen siger.
Og de er langt fra ligeså begejstrede. Faktisk mener de, at den nye digitale lov er blevet udvandet så meget på vejen gennem EU-systemet, at tech-firmaerne vil være bedre stillet, efter loven træder i kraft end før.
Først roserne: Både medieprofessor Sten Schaumburg-Müller fra Syddansk Universitet og de to ngo’er Digtialt Ansvar og European Digital Rights (EDRi) roser, at den nye lov tvinger techfirmaerne til at afsløre deres algoritmer for tilsynsmyndigheder og forskere.
De roser også, at loven vil give brugerne bedre adgang til at klage over indhold på sociale medier og handelsplatforme.
Men når det kommer til at placere ansvaret for skadeligt og ulovligt indhold, går Facebook, Instagram, Twitter og de andre mega-platforme stadig fri.
“Det er et skridt i den rigtige retning at de digitale tjenester bliver forpligtet til større åbenhed, men det er et stort problem, at tjenesterne fortsat er ansvarsfri, når det kommer til selve indholdet. Det giver jo ikke mening, at de skal være ansvarsfri, når de både redigerer og fjerner indhold, som folk har postet”, siger medieprofessor Sten Schaumburg-Müller.
Han mener derfor, at EU’s nye lov stiller tech-giganterne bedre end tidligere, fordi det nu kommer til at fremgå sort på hvidt, at de ikke har noget indholdsansvar.
Indtil nu har det såkaldte e-handelsdirektiv fra år 2000 forpligtet de digitale tjenester til at fjerne ulovligt indhold, når de bliver gjort opmærksomme på det. Og sådan er det også i kommende lov om digitalt ansvar.
“EU’s nye lov siger stadig, at tjenesterne skal fjerne ulovligt indhold, når de bliver gjort opmærksom på det. Men de er for eksempel ikke forpligtet til at sikre, at det ulovlige indhold ikke bare dukker op et andet sted på platformen – selvom det så vidt jeg ved er teknisk muligt at blokere bestemt indhold”, siger Sten Schaumburg-Müller.
Og det er kommunikationschef Ask Hesby Krogh fra den danske ngo Digitalt Ansvar enig i.
“Der er rigtig gode elementer i den nye lovgivning, når det kommer til åbenhed og klager, men vi er bestemt ikke tilfreds med, at tech-firmaerne kan nøjes med blot at fjerne ulovligt indhold”, siger han.
Han fastslår, at det også fremover er op til brugerne at holde øje med evt. ulovligt indhold og anmelde det.
Ask Hesby Krogh efterlyser desuden klare regler for, hvornår tjenesterne skal reagere, når de får en anmeldelse om ulovligt eller skadelig indhold. I den nye lovgivning er der ingen tidsfrister, mens man for eksempel i Tyskland i alvorlige sager giver tjenesterne 24 timer til at fjerne ulovligt indhold og i mindre alvorlige tilfælde op til syv dage.
“Hvis ikke der er en klar tidsfrist, kan man jo ikke trække tjenesterne i retten for at bryde reglerne”, siger han.
Et andet stort spørgsmål, som kritikere er skuffede over i den nye lovgivning, er tjenesternes fortsatte ret til at spore og gemme data om brugernes aktiviteter.
Seniorrådgiver Jan Penfrat fra European Digital Rights (EDRi) er ked af, at det ikke er lykkedes EU at sætte en stopper for den omfattende adfærdssporing, som anvendes til at målrette annoncer til den enkelte bruger.
De forskellige former for annoncering på nettet blandes ofte sammen, men der er ret stor forskel.
“Vi har kæmpet hårdt for at få indført et forbud mod sporing, men der er kun lykkedes at få forbudt den del af sporingen, der baserer sig på private oplysninger såsom køn, race, politisk og religiøs overbevisning”, siger han.
Derudover er det lykkedes at få et forbud mod at målrette annoncer til børn. Men det mener Jan Penfrat slet ikke er tilstrækkeligt til at beskytte brugernes privatliv.
Han understreger, at et opgør med sporing ikke vil undergrave den annoncebaserede forretningsmodel, som de store tech-platforme bygger på.
“Det er helt fint, at der er annoncer på platformene, men det er ikke nødvendigt at spore alle vores handlinger på nettet for at vise relevante annoncer. Det vil jo stadig være muligt at vise annoncer baseret på din søgninger eller i forbindelse med, at du ser lignende indhold”, siger han.
“Hvis sporing blev forbudt ville mængden af data, som tjenesterne indsamler om os alle sammen, under alle omstændigheder blive betydeligt mindre”.
Og det er Sten Schaumburg-Müller enig i.
“Når det kommer til tracking eller sporing af folks aktivitet på nettet, burde det ikke ske automatisk. Det burde være noget, brugerne specifikt skulle tillade. Det skal være klart, hvad man giver samtykke til som bruger og ikke noget som er gemt i 15 sider lange dokumenter, som ingen orker at læse, og som i øvrigt ofte ændres”, siger han.
Den tredje store anke, som kritikerne har mod den nye lov, er omfanget. Som det fremgår af EU-Kommissionens præsentation, omfatter loven alle tjenester med mere end 50 ansatte og en årlig omsætning på 75 mio. kr. men den stiller desuden en række særlige krav til de allerstørste digitale tjenester.
I den kategori falder tjenester med en årlig omsætning på mindst 7,5 milliarder euro inden for EU, en markedsværdi på mindst 75 milliarder euro, mere end 45 millioner månedlige slutbrugere i EU og mere end 10.000 erhvervsbrugere med base i EU.
Derudover skal de store tjenester kontrollere en eller flere kerneplatforme i mindst tre medlemslande for at være omfattet af de alle reglerne.
“Det er i orden, at helt små tjenester har andre forpligtelser, men de mellemstore tjenester burde helt klart være omfattet af de samme regler som de store,” siger Ask Hesby Krogh fra Digitalt Ansvar.
Hos Forbruger- og Konkurrencestyrelsen har man endnu ikke overblik over, præcis hvilke tjenester, der vil være omfattet af de nye regler, men styrelsen mener ikke umiddelbart, at der er danske tjenester, som vil være omfattet af reglerne for meget store tjenester.
Til gengæld forventer styrelsen, at der vil være en del mellemstore firmaer, som fremover skal leve op til en del af de nye regler, f. eks. forpligtelsen til at fjerne ulovligt indhold, udgivelse af årsrapporter om moderering af indhold, oprettelse af klageadgang for brugerne mm.
Og netop klageadgangen er et fjerde ankepunkt. Ifølge Sten Schaumburg-Müller stiller de nye regler nemlig ofrene for digitale krænkelser ringere end brugere, der får fjernet et opslag.
“Den nye lovgivning bør varetage to hensyn. Den skal dels beskytte alt lovligt indhold og dels beskytte brugerne mod ulovligt indhold. Den ny lov rammer ikke den balance. Det er f.eks lettere for brugere at klage over, at deres indhold er blevet fjernet end at klage over ulovligt indhold, som brugerne har opdaget”, siger han.
“Det samme gør sig gældende, når det kommer til muligheden for at søge erstatning fra de store tech-tjenester. Den mulighed gælder kun, hvis man uretmæssigt har fået fjernet sit indhold – og ikke hvis man er blevet udsat for en digital krænkelse”.
Ingen af de store tech-tjenester har reageret på EU’s annoncering af den nye digitale lovgivning, såvidt Danwatch har kunnet konstatere.
Men til gengæld har alle de store spillere brugt mange kræfter på at påvirke EU-systemet indefra i løbet af de to år, lovgivningen har været undervejs.
Det fremgår af aktindsigter, som ngo’en Corporate Europe Observatory har søgt. De viser, at især store tjenester som Facebook, Google, Amazon, Microsoft, Apple samt lobbyorganisation dot.europe, der repræsenterer de samme firmaer, har gennemført et stort antal møder med medlemmer af Europa-Parlamentet.
I en meget detaljeret artikel viser organisationen, hvordan det gradvist er lykkede at udvande det oprindelige forslag til det kompromis, som kommissionen nåede til enighed om den 23. april 2022.
Den nye lov ventes at træde i kraft i 2024 og bliver udformet som en såkaldt EU-forordning, som umiddelbart kommer til at gælde på samme måde i alle 27 medlemslande.
Charlotte Aagaard
