位置:首页 > 安全分类 > WEB安全
欧盟《数字服务法》:构建数字服务新框架
2022年4月23日,欧洲议会和欧盟成员国就欧盟委员会于2020年12月提出的《数字服务法》(Digital Services Act,DSA)提案达成政治协议。欧盟机构此后将就技术细节和法案正式文本进行协商,法案将在晚些时候获欧洲议会和欧盟理事会正式通过后生效。
一、DSA的提案背景
在2000年欧盟《电子商务指令》出台后的20年里,新一轮的科技革命引发了欧洲经济与社会的巨大变革,数字服务在塑造和转变欧洲公民沟通、连接、经营和消费的方式的同时,也带来了新的风险和挑战。但另一方面,欧盟对数字服务提供商的监管,尤其是在线平台的责任和义务却未及时得到更新。
对此,欧洲议会根据《欧盟运作条约》(TFEU)第225条通过了两项决议,分别是关于“数字服务法——改善单一市场的运作”和“数字服务法:为在线运营的商业实体调整商业和民事法律规则”。另外,欧洲议会还根据非立法程序通过了一项关于“数字服务法及其引起的基本权利问题”的决议。这些决议在许多方面相辅相成,它们包括强烈呼吁维护《电子商务指令》中的核心原则,保护在线环境中的基本权利,以及在技术可行的情况下保护在线匿名;包括呼吁数字服务提供商的透明度、信息义务和问责制,并提倡义务履行有效性以应对线上的非法内容;还倡导在联盟和国家层面的公共监督,以及在执法方面主管机关间的跨辖区合作,特别是在处理跨境事务时的合作。
DSA正是基于以上决议而提出。作为对决议核心精神的贯彻,DSA以《电子商务指令》中的关键原则为基础,构建了数字服务的新框架。它将重新平衡用户、在线中介机构(包括在线平台和超大型在线平台)和公共当局的权利和责任,在欧盟的数字平台监管史上具有里程碑意义。
二、DSA的战略地位
近年来,面对全球数字化带来的巨大经济价值与不断激化的数字经济和技术竞争,欧盟持续出台一系列围绕数字经济的战略和政策,不断推进一体化市场建设、提升数字经济竞争力。作为欧盟在数字经济领域发力雄心的展现,欧盟委员会于2020年2月发布的《欧洲数据战略》及《人工智能白皮书》,与此前的《塑造欧洲的数字未来》一道,共同构建出了基本的欧盟数字经济政策框架。DSA正是《欧洲数据战略》所规划的重要立法之一,其与《数据治理法》(DGA)、《数字市场法》(DMA)一道,对于实现欧盟的数据战略目标发挥着不可替代的支柱性作用。
从内容上来看,DGA旨在促进对数据共享的信任,建立关于数据市场中立性的新欧盟规则,并促进公共部门持有数据的再利用。其将在健康、环境、能源、农业、流动性、金融、制造业、公共管理和技能等战略领域建立共同的欧洲数据空间。DSA和DMA则表现出更强的政治针对性,其旨在严厉监管Google、Facebook等被认定对欧洲数字战略造成威胁的互联网科技巨头。一方面,两部立法共同致力于建立更加开放、公平、自由竞争的欧洲数字市场,促进欧洲数字产业的创新、增长和竞争力,为消费者选择提供更加安全、透明和值得信赖的在线服务。另一方面,DMA侧重于限制互联网巨头的垄断,在企业之间创造一个公平的竞争环境;DSA侧重于从内容及形式等方面规范数字平台提供的服务,加强数字平台在打击非法内容和假新闻及其传播方面的责任。
三、DSA的重点内容
DSA建立针对不同类型中介服务的分层责任框架,加强数字平台在打击非法内容和虚假信息及其传播方面的责任,并对“非法内容”的概念作了广义界定[1],有助于构建更加安全的在线环境。
1. 适用范围
DSA 适用于各种在线中介服务,这些在线中介服务包括:
-提供网络基础设施中介服务的互联网接入提供商、域名注册商;
-提供系统托管服务的网络托管平台;
-覆盖欧盟4.5亿消费者的10%以上的超大型在线搜索引擎;
-连通卖家和消费者的在线平台,如在线市场、应用商店、合作经济平台和社交媒体平台;
-覆盖欧盟4.5亿消费者的10%以上的超大型在线平台。
2. 义务设置
根据角色、规模和对在线生态系统影响的不同,DSA(提案)针对不同类型的在线中介服务提供商,规定了不同的义务。具体如下:
不同类型在线中介服务提供商的义务
2022年1月20日,欧洲议会最新通过《数字服务法》(提案修正案)(以下简称“修正案”)[2]。修正案在欧盟委员会发布的提案版本上进行了全面的更新及完善,有关定向广告、算法规制、超大型平台监管、小微企业义务豁免等方面的重要修改如下:
-豁免小微企业的部分义务。修正案规定,符合第2003/361/EC号建议附件所指的微型、小型或中型企业(SME)资格的中介服务提供商,如果经过合理努力未能成功获得法定代表人的服务,则要求应当设立法定代表人所在成员国的数字服务协调员促进进一步合作,并提出可能的解决方案,包括指定集体代表的可能。
-新增针对性广告投放的规定。修正案规定,在线平台应向使用数字服务的用户提供有意义的信息(包括用户个人数据如何变现等),以确保用户在决定“是否同意为广告目的处理他们的个人数据”时,能够轻松做出透明度和知情度更高的选择。若用户拒绝或撤回同意,应给与其访问在线平台的其他方式,包括“基于无跟踪广告的选择”。
-新增涉及未成年人的个性化广告相关规定。修正案规定,禁止以投放广告为目的而使用涉及未成年人数据或弱势群体的特定类别数据的定向或放大技术。
-对算法使用提出限制要求。修正案规定,禁止网络平台使用欺骗或诱导技术,通过“算法黑箱”影响用户选择。在基于算法的排名方面,超大型平台应提供更多选择,而且应当至少提供一个不基于数据分析的推荐系统。
-加强对超大型平台的监管。DSA(提案)将“月均活跃用户数量等于或大于4500万的在线平台”定义为超大型平台(Very large online platforms)。修正案将其变更为“至少连续四个月月均活跃用户的数量等于或大于4500万的在线平台”,并对具体的计算方法进行了明确。针对超大型平台,修正案通过增加和完善强制性风险评估、风险缓和措施、独立审计及算法推荐透明度等方式有效解决有害(可能并不违法)和虚假信息传播的问题。
3. 监管机构
欧盟各成员国将任命一名数字服务协调员,负责该成员国内所有与本条例的实施与执行相关的事务。
另外,一个由数字服务协调员组成的独立咨询小组—欧洲数字服务委员会(European Board for Digital Services)也将成立。该委员会旨在就整个欧盟市场上出现的涉及本条例事项的问题进行指导和分析,并协助数字服务协调员和欧盟委员会对超大型在线平台进行监管。
4. 法律责任
如果企业不遵守DSA项下的义务,监管机构可以开出最高为该企业全球营业额6%的罚单。在必要时,企业还应当按照欧盟要求立即采取行动,解决“严重损害”,并作出整改承诺。企业屡次违反DSA的,可能面临在整个欧盟范围内的彻底禁止。
对于提供不正确、不完整或误导性信息,拒绝回应或纠正不正确、不完整或误导性信息,以及拒绝接受现场检查的提供商,监管机构可以开出不超过其年收入或年营业额1%的罚金。
执行定期罚金的,监管机构可以开出最高为该中介服务提供商上一财年每日平均营业额5%的日罚金。
除监管机构的处罚外,用户也有权因企业违反DSA而造成的任何损害或损失寻求补偿。
小结
DSA秉承“线下非法的内容在线上也非法”的总体思路,为平台设定的明确、统一的义务以及与平台规模、影响和风险成比例的处罚,体现了欧盟对平台治理的决心与努力。这或许将结束大型在线平台凭借自身规模大而不在乎监管的时代,更好地保护用户及其基本权利。但与此同时,严苛的监管是否会引发在欧盟互联网巨头的强烈反对,进而对欧洲经济产生不利影响也有待实践的进一步考证。
注释:
[1] DSA在序言部分指出,“非法内容”的概念应作广义上界定,并涵盖与非法内容、产品、服务和活动有关的信息。特别是,该概念应理解为指信息根据适用的法律本身就是非法的,无论其形式如何,例如非法的仇恨言论或恐怖主义内容和非法的歧视性内容,或与非法活动有关的信息,例如,分享描绘儿童性虐待的图像、非法非自愿地共享私人图像、在线跟踪、销售不合格或假冒产品、未经授权使用受版权保护的材料或涉及违反消费者保护法的活动。在这方面,信息或活动的非法性是由欧盟法还是由与欧盟法一致的国家法律造成的以及确切性质或主题涉及何种法律,都不重要。
[2] Amendments adopted by the European Parliament on 20 January 2022 on the proposal for a regulation of the European Parliament and of the Council on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC (COM(2020)0825 – C9-0418/2020 – 2020/0361(COD)).