Hvis du er udbyder af en digital formidlingstjeneste, der forbinder forbrugere med varer, services eller information fx gennem en digital markedsplads, et socialt medie eller en mere teknisk præget infrastrukturtjeneste, bør du forholde dig til DSA.
Hvordan er samspillet mellem GDPR og DSA?
Både GDPR og DSA bestræber sig grundlæggende på at sikre personers fundamentale rettigheder. Når man som udbyder af en digital formidlingstjeneste skal sikre compliance i forhold til behandlingen af personoplysninger, så er det vigtigt at have for øje, at man nu - udover GDPR – også bør forholde sig til DSA, idet der er en række overlap mellem de to regelsæt, særligt i forhold til:
- ”Dark patterns”
- Profilering og målrettet markedsføring (børn og følsomme oplysninger)
- Gennemsigtighed.
”Dark patterns”
Både DSA og GDPR indeholder, enten direkte eller indirekte, et forbud mod brugen af vildledende designmønstre (”dark patterns” eller ”deceptive design patterns”), dvs. en teknisk praksis, som har til formål at styre brugerens adfærd online. Dette kan fx forekomme i forbindelse med accept af cookies eller onlinekøb.
GDPR indeholder et mere indirekte forbud mod brugen af ”dark patterns”, mens der med DSA nu indføres et direkte forbud mod brug af ”dark patterns”.
På GDPR’s anvendelsesområde vil GDPR have forrang for DSA, og DSA’s forbud mod ”dark patterns” er derfor relativt snævert. Det er således vigtigt at holde tungen lige i munden i forhold til, om man som udbyder af en digital formidlingstjeneste er omfattet af både GDPR og DSA - eller blot ét af de to regelsæt.
Profilering og målrettet markedsføring
DSA læner sig op ad GDPR’s definition af profilering. Begrebet spiller en central rolle i DSA, idet der med DSA nu indføres et reelt forbud mod at vise reklamer, der er baseret på profilering ved brug af følsomme personoplysninger eller mindreåriges personoplysninger.
Dette er en ændring i forhold til den nuværende retsstilling, idet GDPR i sig selv ikke udelukker en sådan behandling, forudsat at behandlingsgrundlaget er på plads og at der er taget højde for reglerne om profilering.
Forbuddet skal således læses i samspil med GDPR’s regler om behandling af følsomme personoplysninger, behandling af personoplysninger om børn og om profilering generelt.
Gennemsigtighed
Et af DSA’s hovedformål er at øge den overordnede gennemsigtighed vedrørende digitale formidlingstjenester. Dette taler ind i et af de grundlæggende principper i GDPR – nemlig gennemsigtighed i forhold til behandlingen af personoplysninger.
DSA pålægger udbydere af digitale formidlingstjenester at være mere gennemsigtige i forhold til anbefalet indhold og målrettet markedsføring, idet der nu indføres krav om at give brugeren yderligere oplysning om de parametre, som er brugt til at beslutte, at en bestemt anbefaling/reklame vises for en bruger. Dette betyder bl.a. større krav til transparens omkring algoritmer og rangering af indhold.