De Europese Commissie vroeg in 2020 grote techbedrijven om meer data over anti-vaccinatie-inhoud en extra zichtbaarheid voor officiële gezondheidsinformatie. Het ging om platformen als Facebook, Google en X (toen nog Twitter) in Brussel en daarbuiten. De verzoeken waren onderdeel van de Europese aanpak tegen COVID-19-desinformatie. Dat roept vragen op over transparantie, privacy en de gevolgen van Europese digitalisering voor het bedrijfsleven en burgers.
EU coördineerde met platforms
In de eerste coronagolf zocht de Commissie actief contact met Big Tech. Doel was het snel tegengaan van misleidende berichten over vaccins en behandelingen. Bedrijven werd gevraagd hun eigen regels strenger toe te passen en betrouwbare bronnen meer bereik te geven. Denk aan WHO, ECDC en nationale gezondheidsdiensten.
Naast moderatie vroegen EU-diensten om datainzichten over anti-vax trends. Het ging om rapportages, voorbeelden en meetpunten over bereik en verspreiding. Zulke inzichten helpen inschatten of maatregelen werken. Tegelijk is niet altijd duidelijk welke data precies gedeeld zijn en op welke basis.
Platforms boden ook pro bono advertentieruimte aan voor publieke campagnes. De Commissie en lidstaten maakten daarvan gebruik om gezondheidsinformatie te pushen. Dit vergrootte de zichtbaarheid van feiten boven geruchten. De vraag blijft hoe deze afspraken tot stand kwamen en hoe ze zijn vastgelegd.
Vrijwillige afspraken zonder wet
In 2020 bestond er nog geen harde EU-wet voor platformtoezicht. De samenwerking liep vooral via de vrijwillige Code of Practice on Disinformation. Die code vraagt om rapportages, transparantie en maatregelen tegen misleiding. Maar afdwinging was beperkt en vaak procesgericht.
De Commissie kan platformen niet direct bevelen om content te verwijderen. Zij kan wel aandringen op het handhaven van eigen huisregels. En zij kan vragen om ruimte voor publieke informatiecampagnes. Dat zorgde voor snelle actie, maar met weinig externe controle.
Vrijwilligheid maakt besluiten minder zichtbaar voor het publiek. Documenten en gesprekken zijn niet altijd openbaar. Daardoor is lastig te controleren of verzoeken proportioneel waren. Dat wekt zorgen over democratische verantwoording.
AVG stelt duidelijke grenzen
Als bedrijven persoonsgegevens delen, geldt de AVG, de Europese privacywet. Dataminimalisatie en doelbinding zijn verplicht: alleen noodzakelijke data, alleen voor een duidelijk doel. Geanonimiseerde of geaggregeerde cijfers vallen buiten de AVG, mits herleiding onmogelijk is. Bij individuele gegevens is een harde juridische basis nodig.
Voor publieke instanties geldt bovendien EU-verordening 2018/1725, die de gegevensverwerking door EU-instellingen regelt. Ook daar horen transparantie en beveiliging bij. Het delen van profielen of gevoelige kenmerken zou extra zwaar worden getoetst. Op het moment van schrijven is niet publiek bekend dat zulke gevoelige data structureel zijn gedeeld.
Platforms gebruiken algoritmen, dat zijn rekenregels die bepalen welke berichten je ziet. Als aanpassingen in die algoritmen worden gevraagd, ontstaat een spanningsveld. Enerzijds wil de overheid risico’s beperken. Anderzijds moeten vrijheid van meningsuiting en proportionaliteit gewaarborgd blijven.
DSA maakt regels afdwingbaar
Sinds 2024 geldt de Digital Services Act (DSA) volledig in de EU. Zeer grote platforms moeten nu wettelijk risico’s rond volksgezondheid, verkiezingen en fundamentele rechten beoordelen en beperken. Ook moeten zij meer transparantie geven over moderatie, advertenties en aanbevelingssystemen. Dit maakt de eerdere vrijwillige aanpak formeel en toetsbaar.
De DSA verplicht data-toegang voor onderzoekers en toezichthouders, onder strikte voorwaarden. Zo kunnen onafhankelijke partijen maatregelen controleren. Tegelijk legt de wet niet op om specifieke inhoud te verwijderen. Zij eist een systemische aanpak en onderbouwde keuzes.
De DSA definieert “zeer grote online platforms” als diensten met meer dan 45 miljoen gebruikers in de EU, op het moment van schrijven.
Voor bedrijven betekent dit nieuwe kosten en procedures. Voor gebruikers is er meer inzicht en recht op beroep bij moderatie. En voor overheden is er nu een duidelijk kader voor overleg met platforms. Dat verkleint de grijze zones uit 2020.
Transparantie blijft zwak punt
Veel afspraken uit 2020 zijn niet publiek gedocumenteerd. Dat maakt democratische controle lastig. Een centraal register van overheidsverzoeken aan platforms zou helpen. Ook systematische publicatie van meeting logs en evaluaties is wenselijk.
Advertentietransparantie is verbeterd met publieke advertentiebibliotheken. Toch is niet altijd zichtbaar welke campagnes pro bono zijn geplaatst en op wiens verzoek. Heldere labels bij overheidscampagnes kunnen de herkomst en financiering tonen. Zo kunnen burgers beter beoordelen wat ze zien.
De Europese Toezichthouder voor gegevensbescherming en nationale autoriteiten, zoals de Autoriteit Persoonsgegevens, blijven cruciaal. Zij kunnen toetsen of data-uitwisseling aan de AVG voldoet. En zij kunnen ingrijpen bij te ruime verzoeken. Dat versterkt vertrouwen in de digitale publieke ruimte.
Gevolgen voor Nederland en burgers
Voor Nederlandse gebruikers betekent dit meer zichtbaarheid van informatie van RIVM en Europese gezondheidsinstanties. Foutieve claims over vaccins worden sneller beperkt of gelabeld. Tegelijk behouden gebruikers het recht om moderatie aan te vechten. Dat recht is in de DSA verankerd.
Nederlandse overheden die met platforms samenwerken, moeten hun verzoeken goed documenteren. Transparantie over doel, duur en datagebruik is verplicht onder de AVG. Ook moet worden uitgelegd waarom minder ingrijpende middelen niet volstaan. Dit voorkomt juridische en reputatierisico’s.
Voor bedrijven in Nederland zijn de gevolgen tweeledig. Ze krijgen te maken met strengere rapportage-eisen en audits onder de DSA. Maar er is ook meer rechtszekerheid over wat wel en niet mag. Dat maakt Europese digitalisering voorspelbaarder voor het bedrijfsleven.