Digital Services Act (DSA) er EUs forordning om digitale tjenester. Den sikrer brukernes rettigheter i møte med digitale tjenester. DSA skal blant annet forhindre ulovlige og skadelige aktiviteter, og stoppe spredning av feilinformasjon. Noen av bestemmelsene i DSA gjelder alle plattformer som tilbyr digitale tjenester, mens noen kun gjelder de aller største plattformene.

Digital Services Act (DSA) utgjør sammen med Digital Markets Act (DMA) EUs regulering av digitale tjenester. DSA regulerer forholdet mellom plattformene og sluttbrukerne, mens DMA regulerer forholdet mellom de største plattformene og andre tilbydere av digitale tjenester.

DSA regulerer først og fremst plattformer som tilbyr digitale tjenester, slik som markedsplasser, sosiale medier, innholdsplattformer, app stores og reise- og overnattingsplattformer. DSA gjelder alle plattformer som tilbyr tjenester til europeiske brukere, uavhengig av om plattformen holder til i Europa eller ikke.

De største plattformene (very large online platforms and search engines) er underlagt ekstra streng regulering. Definisjonen på en veldig stor plattform er at den har minst 45 millioner brukere per måned i Europa.

Et eksempel på hva DSA regulerer er en sak EU nylig har åpnet mot Meta, der de undersøker om selskapet gjør nok for å beskytte unge brukere. EU mener at algoritmene i Facebook og Instagram utnytter at unge er lett påvirkelige, og skaper en såkalt «kaninhull-effekt» som gjør at det oppstår en avhengighet blant de unge brukerne. EU mener videre at Meta ikke har gode nok kontrollsystemer for å beskytte unge brukere mot denne effekten og potensielt farlig innhold.

EU skal nå gjennomføre undersøkelser de kommende månedene, og så vil det sannsynligvis komme en beslutning en gang i 2025.

Reguleringer som gjelder alle

De viktigste reguleringene som gjelder alle plattformer er følgende:

• Enkel rapportering av ulovlig innhold. Plattformene må ha mekanismer som gjør det enkelt å rapportere ulovlig innhold.
• Åpenhet om moderering. Plattformene må begrunne hvorfor de fjerner innhold eller begrenser kontoer. Det må også være mulig å klage for den som får innhold fjernet eller kontoer begrenset.
• Åpenhet om algoritmer. Plattformene må være åpne om hvordan algoritmene velger innholdet som vises i brukernes nyhetsstrøm.
• Åpenhet om annonser. Plattformene må merke annonser og være åpne om hvorfor personaliserte annonser vises til den enkelte bruker.
• Forbud mot målretting av annonser mot mindreårige.
• Forbud mot målretting av annonser basert på sensitiv informasjon. Informasjon som blant annet etnisitet, politisk syn og seksuell orientering kan ikke brukes til målretting av annonser.
• Ekstra beskyttelse av unge brukere. Plattformene har et spesielt ansvar for å beskytte mindreårige brukere.
• Hindre spredning av ulovlige produkter. Digitale markedsplasser må verifisere identiteten til selgere på plattformen, og varsle kjøpere hvis de blir gjort oppmerksomme på salg av ulovlige produkter.
• Forbud mot «dark patterns». Plattformer kan ikke bruke manipulerende design som lurer brukere til å ta valg mot sin vilje.

Reguleringer som gjelder de største plattformene

Plattformer med mer enn 45 millioner månedlige brukere i Europa defineres som Very Large Online Platforms (VLOP) eller Very large Search Engines (VLSE). De har ekstra krav i tillegg til de som er nevnt over.

• Mulighet til å velge bort algoritmer. Brukerne skal ha mulighet til å velge bort algoritmene i nyhetsstrømmen.
• Mulighet til å velge bort målretting av annonser. Brukerne skal ha mulighet til å velge bort målretting av annonser.
• Annonsebibliotek som viser en oversikt over annonsekampanjer som kjøres på plattformen.
• Beskytte integriteten ved valg. Plattformene skal identifisere, vurdere og motvirke risikoer knyttet til valg og demokratiske prosesser.
• Gi forskere tilgang til data på plattformen.

Sanksjoner

Plattformer som blir dømt for brudd på DSA kan ilegges bøter på inntil 6 prosent av selskapets globale omsetning.

DSA og DMA er ikke en del av EØS-avtalen, og gjelder derfor ikke automatisk i Norge. I skrivende stund (juli 2024) er det opprettet en arbeidsgruppe under ledelse av Digitaliserings- og forvaltningsdepartementet, som ser på hvordan reguleringene skal implementeres i Norge.

---