歐盟《數字服務法》:構建數字服務新框架
2022年4月23日,歐洲議會和歐盟成員國就歐盟委員會于2020年12月提出的《數字服務法》(Digital Services Act,DSA)提案達成政治協議。歐盟機構此后將就技術細節和法案正式文本進行協商,法案將在晚些時候獲歐洲議會和歐盟理事會正式通過后生效。
一、DSA的提案背景
在2000年歐盟《電子商務指令》出臺后的20年里,新一輪的科技革命引發了歐洲經濟與社會的巨大變革,數字服務在塑造和轉變歐洲公民溝通、連接、經營和消費的方式的同時,也帶來了新的風險和挑戰。但另一方面,歐盟對數字服務提供商的監管,尤其是在線平臺的責任和義務卻未及時得到更新。
對此,歐洲議會根據《歐盟運作條約》(TFEU)第225條通過了兩項決議,分別是關于“數字服務法——改善單一市場的運作”和“數字服務法:為在線運營的商業實體調整商業和民事法律規則”。另外,歐洲議會還根據非立法程序通過了一項關于“數字服務法及其引起的基本權利問題”的決議。這些決議在許多方面相輔相成,它們包括強烈呼吁維護《電子商務指令》中的核心原則,保護在線環境中的基本權利,以及在技術可行的情況下保護在線匿名;包括呼吁數字服務提供商的透明度、信息義務和問責制,并提倡義務履行有效性以應對線上的非法內容;還倡導在聯盟和國家層面的公共監督,以及在執法方面主管機關間的跨轄區合作,特別是在處理跨境事務時的合作。
DSA正是基于以上決議而提出。作為對決議核心精神的貫徹,DSA以《電子商務指令》中的關鍵原則為基礎,構建了數字服務的新框架。它將重新平衡用戶、在線中介機構(包括在線平臺和超大型在線平臺)和公共當局的權利和責任,在歐盟的數字平臺監管史上具有里程碑意義。
二、DSA的戰略地位
近年來,面對全球數字化帶來的巨大經濟價值與不斷激化的數字經濟和技術競爭,歐盟持續出臺一系列圍繞數字經濟的戰略和政策,不斷推進一體化市場建設、提升數字經濟競爭力。作為歐盟在數字經濟領域發力雄心的展現,歐盟委員會于2020年2月發布的《歐洲數據戰略》及《人工智能白皮書》,與此前的《塑造歐洲的數字未來》一道,共同構建出了基本的歐盟數字經濟政策框架。DSA正是《歐洲數據戰略》所規劃的重要立法之一,其與《數據治理法》(DGA)、《數字市場法》(DMA)一道,對于實現歐盟的數據戰略目標發揮著不可替代的支柱性作用。
從內容上來看,DGA旨在促進對數據共享的信任,建立關于數據市場中立性的新歐盟規則,并促進公共部門持有數據的再利用。其將在健康、環境、能源、農業、流動性、金融、制造業、公共管理和技能等戰略領域建立共同的歐洲數據空間。DSA和DMA則表現出更強的政治針對性,其旨在嚴厲監管Google、Facebook等被認定對歐洲數字戰略造成威脅的互聯網科技巨頭。一方面,兩部立法共同致力于建立更加開放、公平、自由競爭的歐洲數字市場,促進歐洲數字產業的創新、增長和競爭力,為消費者選擇提供更加安全、透明和值得信賴的在線服務。另一方面,DMA側重于限制互聯網巨頭的壟斷,在企業之間創造一個公平的競爭環境;DSA側重于從內容及形式等方面規范數字平臺提供的服務,加強數字平臺在打擊非法內容和假新聞及其傳播方面的責任。
三、DSA的重點內容
DSA建立針對不同類型中介服務的分層責任框架,加強數字平臺在打擊非法內容和虛假信息及其傳播方面的責任,并對“非法內容”的概念作了廣義界定[1],有助于構建更加安全的在線環境。
1. 適用范圍
DSA 適用于各種在線中介服務,這些在線中介服務包括:
-提供網絡基礎設施中介服務的互聯網接入提供商、域名注冊商;
-提供系統托管服務的網絡托管平臺;
-覆蓋歐盟4.5億消費者的10%以上的超大型在線搜索引擎;
-連通賣家和消費者的在線平臺,如在線市場、應用商店、合作經濟平臺和社交媒體平臺;
-覆蓋歐盟4.5億消費者的10%以上的超大型在線平臺。
2. 義務設置
根據角色、規模和對在線生態系統影響的不同,DSA(提案)針對不同類型的在線中介服務提供商,規定了不同的義務。具體如下:
不同類型在線中介服務提供商的義務
2022年1月20日,歐洲議會最新通過《數字服務法》(提案修正案)(以下簡稱“修正案”)[2]。修正案在歐盟委員會發布的提案版本上進行了全面的更新及完善,有關定向廣告、算法規制、超大型平臺監管、小微企業義務豁免等方面的重要修改如下:
-豁免小微企業的部分義務。修正案規定,符合第2003/361/EC號建議附件所指的微型、小型或中型企業(SME)資格的中介服務提供商,如果經過合理努力未能成功獲得法定代表人的服務,則要求應當設立法定代表人所在成員國的數字服務協調員促進進一步合作,并提出可能的解決方案,包括指定集體代表的可能。
-新增針對性廣告投放的規定。修正案規定,在線平臺應向使用數字服務的用戶提供有意義的信息(包括用戶個人數據如何變現等),以確保用戶在決定“是否同意為廣告目的處理他們的個人數據”時,能夠輕松做出透明度和知情度更高的選擇。若用戶拒絕或撤回同意,應給與其訪問在線平臺的其他方式,包括“基于無跟蹤廣告的選擇”。
-新增涉及未成年人的個性化廣告相關規定。修正案規定,禁止以投放廣告為目的而使用涉及未成年人數據或弱勢群體的特定類別數據的定向或放大技術。
-對算法使用提出限制要求。修正案規定,禁止網絡平臺使用欺騙或誘導技術,通過“算法黑箱”影響用戶選擇。在基于算法的排名方面,超大型平臺應提供更多選擇,而且應當至少提供一個不基于數據分析的推薦系統。
-加強對超大型平臺的監管。DSA(提案)將“月均活躍用戶數量等于或大于4500萬的在線平臺”定義為超大型平臺(Very large online platforms)。修正案將其變更為“至少連續四個月月均活躍用戶的數量等于或大于4500萬的在線平臺”,并對具體的計算方法進行了明確。針對超大型平臺,修正案通過增加和完善強制性風險評估、風險緩和措施、獨立審計及算法推薦透明度等方式有效解決有害(可能并不違法)和虛假信息傳播的問題。
3. 監管機構
歐盟各成員國將任命一名數字服務協調員,負責該成員國內所有與本條例的實施與執行相關的事務。
另外,一個由數字服務協調員組成的獨立咨詢小組—歐洲數字服務委員會(European Board for Digital Services)也將成立。該委員會旨在就整個歐盟市場上出現的涉及本條例事項的問題進行指導和分析,并協助數字服務協調員和歐盟委員會對超大型在線平臺進行監管。
4. 法律責任
如果企業不遵守DSA項下的義務,監管機構可以開出最高為該企業全球營業額6%的罰單。在必要時,企業還應當按照歐盟要求立即采取行動,解決“嚴重損害”,并作出整改承諾。企業屢次違反DSA的,可能面臨在整個歐盟范圍內的徹底禁止。
對于提供不正確、不完整或誤導性信息,拒絕回應或糾正不正確、不完整或誤導性信息,以及拒絕接受現場檢查的提供商,監管機構可以開出不超過其年收入或年營業額1%的罰金。
執行定期罰金的,監管機構可以開出最高為該中介服務提供商上一財年每日平均營業額5%的日罰金。
除監管機構的處罰外,用戶也有權因企業違反DSA而造成的任何損害或損失尋求補償。
小結
DSA秉承“線下非法的內容在線上也非法”的總體思路,為平臺設定的明確、統一的義務以及與平臺規模、影響和風險成比例的處罰,體現了歐盟對平臺治理的決心與努力。這或許將結束大型在線平臺憑借自身規模大而不在乎監管的時代,更好地保護用戶及其基本權利。但與此同時,嚴苛的監管是否會引發在歐盟互聯網巨頭的強烈反對,進而對歐洲經濟產生不利影響也有待實踐的進一步考證。
注釋:
[1] DSA在序言部分指出,“非法內容”的概念應作廣義上界定,并涵蓋與非法內容、產品、服務和活動有關的信息。特別是,該概念應理解為指信息根據適用的法律本身就是非法的,無論其形式如何,例如非法的仇恨言論或恐怖主義內容和非法的歧視性內容,或與非法活動有關的信息,例如,分享描繪兒童性虐待的圖像、非法非自愿地共享私人圖像、在線跟蹤、銷售不合格或假冒產品、未經授權使用受版權保護的材料或涉及違反消費者保護法的活動。在這方面,信息或活動的非法性是由歐盟法還是由與歐盟法一致的國家法律造成的以及確切性質或主題涉及何種法律,都不重要。
[2] Amendments adopted by the European Parliament on 20 January 2022 on the proposal for a regulation of the European Parliament and of the Council on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC (COM(2020)0825 – C9-0418/2020 – 2020/0361(COD)).
