Sinds dit jaar moeten de grootste techplatforms van de EU voldoen aan de vereisten van de Digital Services Act (DSA), en daarbij ook een accountant inschakelen om hun naleving te controleren. De eerste accountantsrapporten tonen echter aanzienlijke tekortkomingen in de manier waarop deze platforms zich aan de regelgeving houden Alleen Wikipedia, eigendom van een stichting zonder winstoogmerk, scoort op alle punten een voldoende.
De DSA verplicht platforms met meer dan 45 miljoen maandelijkse gebruikers in de EU, zoals Meta, TikTok, Google en Amazon, om hun processen transparant te maken en te zorgen voor veiligheid en privacy voor hun gebruikers. Dit betekent dat accountants de werking van algoritmes, het omgaan met contentmoderatie, en de bescherming van gebruikers, vooral kinderen, moeten controleren. Bij de meeste platforms blijken de vereisten niet goed nageleefd te worden. Zo is het bij TikTok bijvoorbeeld niet duidelijk of nieuwe medewerkers van het noodteam goed genoeg getraind zijn, en haalt Amazon niet snel genoeg illegale producten van hun platform.
Complex proces
De accountants die deze rapporten opstelden, benadrukken de complexiteit van het proces. “Deze platforms zijn niet gewend om gecontroleerd te worden, en er was vaak weinig documentatie beschikbaar”, zegt Peter Kits van KPMG in NRC. Dit gebrek aan voorbereiding was een van de grootste uitdagingen voor de accountants bij het uitvoeren van hun controles. Het is voor hen bovendien moeilijk om een oordeel te vellen over de aanbevelingsalgoritmes, die vaak doorlopend veranderen, aldus IT-accountant Koen Klein Tank in dezelfde krant.
Volgens de accountants kunnen de rapporten van de platforms niet direct leiden tot boetes, maar spelen ze een cruciale rol in de handhaving van de DSA. De Europese Commissie kan deze rapporten gebruiken om verdere stappen te ondernemen, waaronder mogelijke boetes van maximaal 6% van de wereldwijde omzet van de bedrijven die de regels niet naleven.
Grotere rol accountants
Het is duidelijk dat de verantwoordelijkheid voor naleving van de DSA steeds meer bij de accountants komt te liggen. Dit markeert een belangrijk moment voor de techbedrijven, die voor het eerst gedwongen worden om niet alleen hun financiële cijfers, maar ook hun maatschappelijke verantwoordelijkheid te verantwoorden. Het feit dat de techbedrijven nog onvoldoende personeel hebben dat zich bezighoudt met het verkleinen van risico’s en het naleven van de wet, zoals aangegeven door de accountants, is een belangrijke waarschuwing voor de toekomst.
De rapporten van de accountants dienen als de eerste ‘nulmeting’ van de naleving van de DSA, en hoewel er nog veel te verbeteren valt, zou de grotere transparantie op de lange termijn moeten bijdragen aan strengere handhaving van de EU-regels.
De audits werden gehouden van augustus 2023 tot mei 2024. Dit betekent dat het rapport mogelijk niet de huidige stand van zaken weerspiegelt. LinkedIn voldeed bijvoorbeeld niet aan 19 artikelen van de DSA, maar minstens zeven daarvan werden opgelost binnen de auditperiode. Het is onbekend welke stappen LinkedIn sindsdien heeft gezet.
Gedeeltelijke naleving
Elke accountant had zijn eigen manier van beoordelen. Sommigen kozen ervoor geen gebruik te maken van de categorie ‘gedeeltelijke naleving’, die op zichzelf geen juridische betekenis heeft. Alles wat als gedeeltelijk compliant wordt beschouwd, is technisch gezien nog steeds een schending van de DSA. Anderen vinden de categorie nuttig omdat het kan laten zien dat een platform tijdens de auditperiode meer compliant is geworden.
Bron: NRC / Euractiv
Geef een reactie