Europese beleidsmakers en toezichthouders willen Big Tech duidelijker grenzen stellen. In Brussel ligt de focus op strengere regels en snelle handhaving. Op het moment van schrijven klinkt de oproep om nee te zeggen tegen te veel macht van Apple, Google, Meta, Amazon, Microsoft en TikTok. Dat raakt direct aan Europese digitalisering en de gevolgen voor het bedrijfsleven.
EU begrenst Big Tech-macht
Met de Digital Markets Act (DMA) en Digital Services Act (DSA) zet de Europese Unie een nieuwe standaard. De DMA richt zich op zogeheten “gatekeepers”, zoals Alphabet, Amazon, Apple, Meta, Microsoft en ByteDance. Doel is om keuzevrijheid en eerlijke concurrentie te beschermen.
De DMA verbiedt zelfbevoordeling, verplicht tot interoperabiliteit en moet lock-in verminderen. Denk aan toegestane alternatieve appwinkels en betaalmethoden op mobiele platforms. Dat geeft ontwikkelaars en consumenten meer opties en drukt de afhankelijkheid van één ecosysteem.
De DSA legt grote platforms extra zorgplichten op voor moderatie, transparantie en risicobeoordeling. Ze moeten illegale inhoud sneller aanpakken en de werking van aanbevelingssystemen uitleggen. Voor zeer grote platforms (VLOPs) houdt de Europese Commissie zelf toezicht.
Handhaving maakt wetten geloofwaardig
Regels werken pas als ze worden gehandhaafd. Onder de DMA kan de EU boetes opleggen tot 10% van de wereldwijde omzet, en 20% bij herhaling. Op het moment van schrijven lopen er onderzoeken naar de naleving door meerdere gatekeepers.
Ook onder de DSA zijn formele procedures gestart, onder meer rond advertentietransparantie en systeemrisico’s. Voorbeelden zijn zaken over desinformatie, minderjarige gebruikers en verslavende ontwerpkeuzes. Bedrijven voeren vaak juridische strijd terug, waardoor snelheid en dossieropbouw cruciaal zijn.
Nationale autoriteiten spelen een sleutelrol in de uitvoering. In Nederland zijn de Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP) belangrijke schakels. Zij werken samen met de Europese Commissie en collega-toezichthouders voor consistentie.
Nieuwe regels voor Europese algoritmen
De AI-verordening (AI Act) introduceert een risicogebaseerde aanpak voor algoritmen, oftewel setjes instructies die bepalen wat een systeem doet of laat zien. Hoge risico-systemen in sectoren als zorg, mobiliteit en werk krijgen strikte eisen. Verboden praktijken, zoals sociale scoring door overheden, worden uitgesloten.
Algemene AI-systemen (foundation models) moeten aan transparantie en veiligheidsnormen voldoen. Fabrikanten moeten technische documentatie en testresultaten kunnen overleggen. Dat raakt ook Big Tech-leveranciers van generatieve AI en cloudplatforms.
Voor recommender-systemen op sociale media betekent dit meer uitleg en controle voor gebruikers. Samen met de DSA dwingt dit tot inzicht in waarom iemand bepaalde berichten of advertenties ziet. Dat kan de invloed van ondoorzichtige algoritmen op publieke debatten beperken.
Gevolgen voor Nederlandse bedrijven
Voor appbouwers en softwarebedrijven ontstaat meer ruimte in distributie en betalingen, dankzij de DMA. Dat kan kosten verlagen en onderhandelingsmacht vergroten, al blijven de exacte voorwaarden per platform verschillen. Organisaties doen er goed aan contracten en ontwikkelprocessen te herzien.
Webshops en adverteerders krijgen te maken met strengere advertentietransparantie en beperkingen richting minderjarigen onder de DSA. De Algemene verordening gegevensbescherming (AVG) blijft leidend voor toestemming en datadoelbinding. Marketingteams moeten consentflows, meetoplossingen en datadeling herontwerpen.
Overheden, zorginstellingen en onderwijsorganisaties moeten bij inkoop van cloud en AI beter sturen op compliance. Dat vraagt om clausules over dataopslag in de EU, incidentmeldingen en auditrechten. Europese kaders zoals de Data Act helpen bij toegang tot en delen van industriële data.
Privacy-eisen en dataminimalisatie
Privacy blijft het fundament onder Europese digitalisering. De AVG vereist dataverwerking met een duidelijk doel, minimale dataverzameling en passende beveiliging. Grote boetes bij overtreding tonen dat toezicht toeneemt.
Dataminimalisatie betekent: verzamel niet meer gegevens dan nodig is voor een specifiek, vooraf bepaald doel.
Praktisch betekent dit: datastromen in kaart brengen, privacy by design toepassen en gevoelige data versleutelen. Een data protection impact assessment (DPIA) is verplicht bij hogere risico’s. Loggen en documenteren zijn essentieel om naleving te kunnen aantonen.
Voor burgers kan dit leiden tot meer keuze en transparantie over algoritmen en advertenties. Voor bedrijven zorgt het voor duidelijkere spelregels, maar ook voor investeringen in governance en techniek. Zo krijgt Europa meer zeggenschap over digitale systemen, zonder innovatie te smoren.