Big Tech en regelgeving: “Het probleem zit in de handhaving”

Tech-giganten staan wereldwijd onder politieke druk om zich te voegen naar de regelgeving van de landen waarin ze actief zijn. Hierbij gaat het om verschillende juridische domeinen: van privacywetgeving en kartelvorming tot belastingontwijking. Overheden hebben moeite om juridische kaders te scheppen waarin bedrijven als Google en Facebook zich ook daadwerkelijk houden aan de regels.

Het gevolg daarvan is dat de wetgever pas achteraf kan ingrijpen. Dat gebeurt dikwijls met het uitdelen van aanzienlijke boetes, een handelswijze die vervolgens weer politieke spanningen kan veroorzaken.

Dat bleek toen Google een boete van 5.1 miljard dollar werd opgelegd door de Europese Commissie omdat het bedrijf misbruik had gemaakt van haar dominante marktpositie. Dat deed ze door gebruikers haar eigen prijzenvergelijkingsmechanisme aan te bieden in de zoekresultaten vóór soortgelijke functies van andere bedrijven. De VS, waar Google zijn hoofdkantoor heeft, toonde bij monde van president Trump zijn onvrede over het handelen van de Europese commissie.

Meer samenwerken

Volgens Inge Graef, verbonden aan TILT (Tilburg Institute for Law, Technology and Society) ligt de uitdaging van het beteugelen van de grootbedrijven niet zozeer bij de wetgever maar bij de uitvoerende macht.

“Om de regelgeving effectiever te handhaven moeten de verschillende toezichthouders veel meer  samenwerken”

“Het ontbreekt niet aan de bestaande wetgeving. Die is duidelijk en hanteerbaar, dat blijkt ook uit de boetes die tech-giganten krijgen. Het probleem zit hem meer in de handhaving van de wetten”, vertelt Graef. “Nu bestaan er voor verschillende wetgevende kaders verschillende toezichthouders. Die houden zich allemaal bezig met hun eigen rechtsgebied. De toezichthouder van het mededingingsrecht houdt zich alleen daarmee bezig en de toezichthouder van het gegevensbeschermingsrecht houdt zich alleen met gegevensbescherming bezig. De manier waarop de grote tech-bedrijven de wet overtreden overlapt meestal verschillende rechtsgebieden. Wanneer een tech-bedrijf het mededingingsrecht overtreedt gaat dat vaak samen met het overtreden van het consumentenrecht of het gegevensbeschermingsrecht. Om de regelgeving effectiever te handhaven moeten de verschillende toezichthouders veel meer samenwerken.”

Verschillende niveaus

Een bijkomende moeilijkheid zijn de verschillende niveaus waarop toezichthouders functioneren. “Het mededingingsrecht functioneert op Europees niveau. Maar in het consumentenrecht en gegevensbeschermingsrecht werken de toezichthouders op nationaal niveau. Daardoor zijn er in die rechtsgebieden 28 verschillende toezichthouders die met elkaar effectief beleid moeten zien  te voeren.”

Ook Eleni Kosta, hoogleraar IT-recht en Mensenrechten, ziet de voornaamste uitdaging in de handhaving van de bestaande regels. “Je ziet dat een paar grote bedrijven die digitale markt hebben gemonopoliseerd. Niet in de traditionele zin van het woord, maar in de praktijk bezitten de grootste bedrijven het leeuwendeel van het internet en social media. Daarmee beschikken ze over een enorme hoeveelheden data van de personen die gebruik maken van hun diensten.”

Compensatie

“We hebben een juridisch kader dat deze bedrijven de handelingsprincipes voorlegt”, vervolgt Kosta. “Maar de autoriteiten voor databescherming hebben te kampen met onderbezetting. Daar ligt het probleem. Om hun werk te doen moeten ze kunnen nagaan en inzien hoe bedrijven handelen, maar daarvoor is er echt meer mankracht nodig. De hoge boetes die de autoriteiten kunnen uitdelen dienen om het gebrek aan bezetting te compenseren. Dat is geen ideale situatie.”

“Er wordt veel gesproken over het opbreken van bedrijven die zogenaamd te groot zijn”

De situatie kan volgens Kosta verbeterd worden door een mentaliteitsverandering. “Er bestaat een driehoekverhouding tussen technologie, regulering en ethiek. Op het moment dat regels worden doorgevoerd zie je vaak een periode van aanpassing. Na verloop van tijd raken mensen gewend aan bepaalde regelgeving, ze gaan die internaliseren. Op dat moment raken regels vervlochten met de cultuur. Hetzelfde moet gebeuren met gegevensbescherming: bedrijven moeten zich het wettelijk kader dat bestaat eigen maken. Het moet onderdeel worden van de cultuur. Als dat gebeurt zullen er een hoop misstanden verdwijnen.”

Inge Graef ziet nog een andere oplossing die machtsmisbruik van de grote tech-bedrijven tegen kan gaan. “Er wordt veel gesproken over het opbreken van bedrijven die zogenaamd te groot zijn. Het probleem is dat we niet weten of dat wel werkt: we weten niet bij welk bedrijfsonderdeel de data dan terecht komt. Bovendien is het mogelijk dat een bedrijfsonderdeel, omdat het vitale codes bezit, weer in korte tijd uitgroeit tot een grote speler.”

Delen

Volgens Graef zou het effectiever zijn om een bedrijf als Google te dwingen zijn data te delen: “Op die manier schep je kansen voor andere bedrijven om met Google te concurreren. Dit onderwerp komt ook veel terug in beleidsdiscussies in Nederland en de EU. Het kan de aanzet zijn tot een gezondere markt. Bovendien stimuleer je Google om weer meer te innoveren om zijn positie te behouden. Zo vang je twee vliegen in een klap.”

_Advertentie.