Collateral damage

cybercrime

Sinds vorig jaar zit ik in het bestuur van de Europese tech-koepel DIGITALEUROPE. Een paar keer per jaar reis ik af naar Brussel om te discussiëren over nieuwe Europese wetgeving en de impact daarvan op de ict-sector. Als je Europese politici hoort spreken over ICT, dan ligt de nadruk sterk op het reguleren van grote bedrijven. Maar als ik in Brussel ben, vertegenwoordig ik ook de duizenden Nederlandse ict-ondernemers op wie de Europese wetgeving óók flinke impact heeft.

De Europese Commissie is hard op zoek naar manieren om grip te krijgen op de voortdenderende digitale transformatie. Terugkerend thema is de verantwoordelijkheid die bedrijven hebben om negatieve aspecten van digitalisering aan te pakken. Een belangrijk onderwerp. De beleidsmakers in Brussel willen deze verantwoordelijkheid steeds vaker afdwingen via wetgeving. Wetten gelden echter niet alleen voor een handjevol bedrijven, maar voor de hele digitale economie.

Zo wil de Commissie dat online platforms verplicht filters instellen die controleren of gebruikers iets uploaden waar auteursrecht op rust. De wet is ontworpen met grote platforms als YouTube in gedachten, maar geldt net zo goed voor een startup met twee medewerkers. Voor dat soort bedrijven is een verplicht filter een enorme last. Hoe gaan zij zo’n filter bouwen en onderhouden? Hoe bepalen ze welke content wel en niet door de beugel kan?

Hetzelfde geldt voor het verwijderen van vermeend terroristisch materiaal of ‘haatberichten’. De Europese Commissie wil dat bedrijven content binnen een uur na melding verwijderd hebben. Grote platforms hebben de middelen om aan deze eis te voldoen. Dat geldt niet voor een bescheiden forum, business-netwerk, of communicatie-app. In veel gevallen is dit voor hen praktisch of zelfs technisch onmogelijk.

Dan zijn er nog de morele en juridische afwegingen. Zelfs voor miljardenbedrijven met eigen juristen en goed getrainde moderators is het vaak nog moeilijk om te beoordelen of content binnen of buiten de grenzen van de wet valt. Hoe kun je dit dan verwachten van een ondernemer met vijf man personeel? Of moeten bedrijven blind varen op het oordeel van derden? En zijn die derden dan rechters, of reguliere agenten? En wat te doen met verzoeken uit het buitenland? Zo raken bedrijven klem tussen hun eigen wettelijke plichten en de vrijheid en rechten van hun klanten.

Ik zag hetzelfde mechanisme bij de AVG, de nieuwe Europese privacywet. Vooraf werd er vooral gesproken over megaboetes voor multinationals, maar in de praktijk voelen tot nu toe de MKB’ers de pijn. In Duitsland ging in aanloop naar 25 mei een groot aantal kleinere websites op zwart. De eigenaren hadden niet de kennis of middelen om aan de wet te voldoen. Een flink deel daarvan is niet meer terug online gekomen. De Duitsers hebben er al een woord voor: het grote ‘Blogsterben’.

Ik vrees voor een terugkerend patroon: de Brusselse beleidsmakers zoeken een stok om de grote bedrijven mee te slaan en de kleine ondernemers zijn collateral damage. In plaats van de ict-industrie extra te ondersteunen, worden er juist drempels opgeworpen. In plaats van een level playing field te stimuleren, worden de verschillen tussen groot en klein alleen maar sterker. Hoog tijd dat men zich in Brussel eens afvraagt of het middel niet erger is dan de kwaal.

 

 

Gerelateerde berichten...