Techbedrijven lagen deze week flink onder vuur in Brussel. Maandag beschuldigde de Europese Commissie Apple van machtsmisbruik door softwarebouwers te strenge regels op te leggen in de App Store. Daardoor kunnen appmakers consumenten niet wijzen op aanbiedingen buiten Apple’s downloadwinkel om. Het is de eerste keer dat de Commissie een bedrijf beschuldigt van het breken van de nieuwe digitale marktenwet (DMA).
Een dag later kwam de beschuldiging dat Microsoft de Europese mededingingsregels overtreedt door het zakelijke communicatieplatform Teams te bundelen met kantoorsoftwarepakket Office 365.
Booking.com nam deze week de vlucht naar voren. Vanaf 1 juli mogen hotels via hun eigen website of via concurrerende reserveringsplatforms lagere prijzen bieden dan via Booking.com, dat voorheen een laagsteprijsgarantie afdwong. Ook dat gebeurde onder druk van de DMA-regels en de dreiging van een Spaanse boete van 490 miljoen euro.
Bij Apple en Microsoft gaat het om voorlopige conclusies waar de bedrijven zich nog tegen kunnen verdedigen. Als de conclusies van de Commissie standhouden, dreigen er boetes tot wel 10 procent van de jaarlijkse wereldwijde omzet van de techgiganten. Afgaande op de omzet in 2023 gaat het om mogelijke boetes van ruim 35 miljard euro voor Apple en bijna 20 miljard euro voor Microsoft.
Enorme bedragen dus. Laten deze zaken zien dat Brussel grip krijgt op de techsector?
De Europese Commissie heeft sinds dit jaar twee nieuwe gereedschappen om bedrijven in het gareel te krijgen en die wil ze nu graag in gebruik nemen. Er lopen al meerdere onderzoeken naar DMA-overtredingen, maar de Apple-zaak is de eerste concrete beschuldiging.
Naast de marktenwet is begin dit jaar de digitale dienstenwet (DSA) in werking getreden. Die is meer gericht op het beschermen van wat consumenten kunnen doen en zien op online platforms. Onder die wet lopen inmiddels acht onderzoeken waarbij de Commissie vermoedt dat bedrijven de regels overtreden. Die gaan onder andere over de vraag of Meta genoeg doet om kinderen te beschermen op Facebook en Instagram en of AliExpress illegale inhoud verspreidt.
„Dit is nog maar het begin”, zegt Europarlementariër Kim van Sparrentak. De GroenLinkser was betrokken bij het wetgevingsproces rond de techwetten. „Ik ben blij dat de Europese Commissie zo voortvarend aan de slag gaat hiermee, het blijft niet bij een papieren werkelijkheid.”
Privacyregels
Bij beide wetten controleert de Commissie zelf of de allergrootste bedrijven zich aan de regels houden. Dat is mede zo gekomen door lessen die zijn getrokken uit het vorige grote, geruchtmakende Europese regelpakket: de algemene verordening gegevensbescherming (AVG), de privacyregels die sinds 2018 gelden. Hoewel consumenten daardoor meer controle hebben gekregen over hoe hun gegevens door bedrijven worden gebruikt, is er onvrede over de handhavingsmogelijkheden.
Die is bij de AVG namelijk bij de nationale toezichthouders van lidstaten belegd. „Dat is de grootste weeffout van die wet”, zegt Paddy Leerssen, die als onderzoeker aan de Universiteit van Amsterdam is gespecialiseerd in platformregulering. „Internetbedrijven zijn meer dan andere bedrijven mobiel en grijpen over grenzen heen. Daardoor kunnen bedrijven als het ware rondshoppen, de toezichthouder uitzoeken die niet zo streng is en zich dan in dat land vestigen. Net als belastingparadijzen zijn zo handhavingsparadijzen ontstaan.”
Vrijwel alle grote internationale techbedrijven hebben hun Europese hoofdkwartier in Ierland gevestigd, van Apple en Amazon via Google en TikTok tot Meta en Microsoft. Dat land heeft naast een gunstig belastingregime ook geen al te strenge privacytoezichthouder. „De handhaving van de AVG voor grote platforms is stukgelopen op de kust van Dublin”, zegt Leerssen.
Reden voor Brussel om het bij de volgende op techbedrijven gerichte regels anders aan te pakken. „Dat is 100 procent een gevolg van de problemen met de AVG voortgekomen”, zegt Van Sparrentak.
Niet dat er voorheen geen mogelijkheden waren om de ondernemingen aan te pakken: de zaak rond Microsoft Teams valt onder de Europese mededingingsregels, die al uit het begin van de Europese samenwerking stammen en altijd al door de Commissie gehandhaafd zijn. Dat die mogelijkheden voor toezicht nu uitgebreid worden, is dan ook niet zo gek, zegt Leerssen. „De DMA is een digitale aanvulling op het mededingingsrecht.”
Wel nieuw is dat de wet voortaan bij voorbaat al regels opstelt waaraan bedrijven met een ‘poortwachtersrol’ moeten voldoen om toegang te krijgen tot de Europese markt. De zaken onder het ‘oude’ mededingingsrecht werden pas aangespannen als er al iets aan de hand was. Dat zijn processen die weliswaar tot boetes kunnen leiden, maar vaak ook jarenlang duren waardoor de marktmacht van een bedrijf nauwelijks meer op te breken valt.
De DMA biedt ook veel specifiekere gronden waarop gehandhaafd kan worden, zegt Martijn Michael, jurist bij ICTRecht. „Voorheen moesten mededingingszaken worden gebaseerd op veel algemenere artikelen.”
Meer tempo
Waar de Commissie in een rap tempo DSA- en DMA-onderzoeken aankondigt, is de Teams-zaak de eerste Europese mededingingszaak in ruim tien jaar die Microsoft voor de kiezen krijgt. Een eeuwigheid geleden, zeker voor digitale begrippen: de zaken gingen destijds over het bundelen van Windows met Microsofts eigen webbrowser en mediaspeler – terreinen waarop Microsoft allang geen dominante positie meer heeft.
Was de AVG nu echt zo ineffectief? Dat valt wel mee. Het totale boetebedrag – ruim 4,5 miljard euro in totaal – valt weliswaar in het niet bij de gigabedragen die onder de DMA opgeëist kunnen worden, organisaties krijgen nu met veel meer regels te maken als ze persoonlijke gegevens willen vergaren en verwerken. Bovendien kregen burgers meer recht op inzage in hun gegevens, en kunnen ze die zo nodig corrigeren of laten verwijderen.
Het is ook maar zeer de vraag of de miljardenboetes onder de DMA en DSA geïnd zullen worden. Microsoft en Apple zullen naar verwachting hun diensten aanpassen om aan de regels te voldoen en om een uitspraak met bijbehorende megaboete te voorkomen, zoals Booking.com deed. Maar dat zal niet gebeuren zonder morren. Een paar dagen voordat de Commissie kwam met haar beschuldiging tegen Apple kondigde de iPhonemaker aan nieuwe AI-functies voorlopig niet naar Europa te brengen, verwijzend naar de DMA-regels. Mededingingscommissaris Margrethe Vestager reageerde laconiek op dat dreigement: Apple had kennelijk zelf ingezien dat de AI-functies niet in lijn zijn met de wet, zei ze.
Google voerde eerder al wijzigingen door in zijn diensten. Zo kunnen gebruikers die bijvoorbeeld een restaurant zoeken niet langer van de pagina met zoekresultaten doorklikken naar Google Maps. Dat zou de eigen kaartenapp immers voortrekken ten opzichte van concurrerende navigatiediensten.
Lees ook
Apple op ramkoers met Europa over strenge techwet, dreigt nieuwe iPhone-functies niet beschikbaar te maken
Het is een voorbeeld van handelen naar de letter van de wet en niet naar de achterliggende gedachte. Google zou gebruikers immers ook kunnen laten kiezen welke kaartendienst ze willen gebruiken.
„Platforms hebben niet de prikkel om het effectief en aantrekkelijk te implementeren”, zegt UvA-onderzoeker Leerssen. Maar ze vindt het tegelijkertijd „onrealistisch” te verwachten dat de consumenten de hele tijd keuzes willen maken. „Mensen willen een naadloze gebruikerservaring.”
Brussel heeft de smaak van het handhaven in elk geval te pakken. Volgend jaar treedt de Europese AI-wet in werking, en ook daarop wordt toegezien door een tweetrapsraket van nationale toezichthouders en Europese grip.