胡奕宜等 | 欧盟《数据服务法》对互联网平台的影响及中国相关法律实践


作者 | 胡奕宜 朴哉泳 刘畅

北京市君泽君(广州)律师事务所

目次

一、欧盟出台DSA的背景

二、DSA的主要内容

(一)适用范围

(二)主要要求

(三)监督机关与罚款等

三、中国相关法律实践

(一)对超大型平台实现分级管理

(二)透明度义务

(三)通知与申诉机制

四、结语

欧盟委员会于2023425日公布了适用《数据服务法》(Digital Services Act,以下简称“DSA”)的17个超大型在线平台以及2个超大型在线搜索引擎(Very Large Online Platforms,以下简称“VLOPs”;Very Large Online Search Engines, 以下简称“VLOSEs”)。其中包括了阿里巴巴Ali ExpressTikTok、谷歌、FacebookTwitter等欧盟成员国范围内月活跃用户超过4500万人的超大型在线平台。根据欧盟委员会公告,该些平台需在收到公告之日起4个月内调整其系统、资源、流程,建立独立的合规管理体系,进行首次年度风险评估并上报委员会。

DSA系目前国际上较为系统地规定了互联网平台(“Online platforms”(在线平台),即我国法律法规中的“互联网平台”,下文“互联网平台”及“在线平台”为同一含义)义务的法案,且对于超大型在线平台和超大型在线搜索引擎专门规定了额外的监管义务。就DSA对互联网平台的影响以及中国相关法律实践,本文作简要介绍。

一、欧盟出台DSA的背景

202012月,欧盟提出了以应对非法内容、在线虚假信息和其他社会风险、保护用户权益等为要求的数字服务法案。后经过协商和讨论,欧洲议会与欧盟成员国于2022423日在就DSA的制定达成了政治协议。20226月,法案以压倒性优势(36票同意、5票反对、1票弃权)在欧盟内部市场委员会(Internal Market Committee)通过。

DSA主体内容将于2024217日生效,但其中的透明性报告提交义务等部分条款从20221116日起就已生效。此外,随着20234VLOPsVLOSEs目录的公布,超大型在线平台和超大型在线搜索引擎将率先根据DSA落实内容审查、合规审计等义务。由此可见,DSA在欧盟社区得到广泛支持,近两三年间不断具体化。

DSA制定和生效时间线,图片来源:欧盟委员会

DSA的出台,一方面是为了克服事后制裁的局限,适用事前限制(ex-ante regulation)。DSA规定了社交媒体、电商平台等数据服务提供者必须通过技术以及内外部审计等方式阻止非法内容、在线虚假信息及其他社会风险的扩散的明确义务。另一方面,它针对超大型在线平台和超大型在线搜索引擎按比例附加义务。欧盟针对这些对用户产生广泛、重大影响,但因全球影响力而难以限制的大规模在线服务企业制定了严格的额外义务,以此减轻超大型平台可能对平台用户产生的负面影响。因此,包括TikTok在内的VLOPs进入了为应对DSA而采取实际措施的阶段。

二、DSA的主要内容

(一)适用范围

DSA适用于向具有场所或者位于欧盟的服务接收者提供的中介服务,而不论中介服务提供者的场所位于何处。中介服务包含“纯粹渠道(Mere Conduit)”、“缓存(Caching)”、“托管(Hosting)”服务。在线平台属于上述中介服务中的托管服务。因此,在欧盟经营或者向欧盟用户提供服务(无论场所是否在欧洲)的平台均适用DSA

此外,如果一个服务提供者的月活跃用户数量达到4500万,即目前欧盟国家总人口的10%,就会被欧盟委员会认定为超大型在线平台或超大型在线搜索引擎。月活跃用户数量基于该提供者在过去6个月内欧盟范围内的月均访问数据计算得出。已被列入VLOPsVLOSEs目录的提供者若连续一年的月均活跃用户数量均未达标,则会被撤出目录。

(二)主要要求

DSA主要要求内容包括:排除非法内容、强化透明度、保护使用者、超大型在线平台和超大型在线搜索引擎额外义务。

1.排除非法内容

DSA主要从以下方面规范平台进行非法内容的排除。

第一,高效处理欧盟成员国或行政当局发出的行动指令。

对于欧盟成员国司法或者行政当局发出的非法内容行动指令,平台提供者应当在没有无故拖延的情况下采取措施并报告当局相应指令的执行情况。

第二,平台内通知和行动机制。

平台应当建立允许任何个人或实体对平台内非法内容进行通知的机制,且该些机制应易于访问、使用、允许完全通过电子方式提交通知。平台应及时尽职地处理相应通知并将处理决定告知用户,用户可在收到决定之日起6个月内提出申诉。平台对于投诉信息的处理决定不能仅仅依靠自动化手段来执行,而应当在有适当资格的工作人员监督下作出。

第三,优先处理受信报告者(Trusted Flaggers)的通知。

受信报告者是指根据实体的申请(仅授权实体,不对个人授权),由申请人所在成员国的数字服务协调员授权的,在处理非法内容方面具有专业知识和能力、代表集体利益、能够勤勉客观履行专业领域业务的独立机构。比如在涉及恐怖活动、儿童性虐待、侵犯知识产权内容等领域,有专门的受信机关,对于专门机关的通知可以更为有效地采取措施。

第四,建立防滥用保障机制。

对于频繁提供明显非法内容的用户,平台在发出事先警告后,在合理期间内应中止向其提供服务;对于频繁提供明显没有根据通知的用户,平台在发出事先警告后,在合理期间内应中止处理用户提交的通知和投诉。

2.强化透明度

首先,透明报告义务。

在线平台应至少每年一次以机器可读的格式和容易获取的方式公开提供清晰、易懂的报告,报告内容应包括收到的成员国当局处理指令的数量、用户通知非法内容数量、内容审核的相关信息、对投诉作出的决定以及决定所需期间、决定被推翻情况、为内容审核目的而使用的任何自动化手段、提交庭外争议解决的争议数量及相关信息、因用户频繁发布非法信息或频繁无依据投诉而中止服务的数量。此外,在线平台提供者在DSA生效后至少每6个月一次,应在其在线界面公开区域公布其有关相应服务在欧盟内的平均月活跃用户信息。

其次,在线平台广告透明义务。

确保每个用户对于接收的每则特定广告,能够通过用户界面清晰了解相关信息是广告的事实、广告发布者、广告主、决定相关广告呈现给用户的主要参数等。另外,禁止利用人种、政治见解、健康、性取向等敏感信息进行个性化广告推荐。

最后,推荐系统透明度义务。

在线平台须在用户协议中以通俗易懂的语言列出其推荐系统使用的主要参数。如果关键参数可以改变,还应说明可能改变或影响的选项,并提供随时选择并修改其首选选项的功能。

3.保护使用者

禁止暗黑模式(Dark Patterns)。

根据DSA25条,禁止以欺骗或操纵用户的方式设计、组织或运行其在线界面,或以其他方式实质性地扭曲或损害用户自由和知情决定的能力。例如,在需要用户决定的场合,对特定选择予以突出,或者在用户已作出选择的情况下反复要求选择尤其是以弹窗方式干扰,或者终止服务比订阅服务更困难等在线界面设计。

平台追踪交易商的信息,包括交易商的名称、地址、电话号码和电子邮件地址。按照DSA30条,交易商信息不准确或者有理由相信不是最新的,应当要求交易商修改。交易商未修改的,应当中止提供服务,以此防止损害消费者权益。

平台服务提供者应在其用户协议中明确指出并保持最新的信息,特别是用于内容审核的任何政策、程序、措施和工具,包括算法决策和人工审查,以及其内部投诉处理系统的程序规则。

4.超大型在线平台额外义务

DSA第五节第3343条专门规定了超大型在线平台和超大型在线搜索引擎提供者管理系统性风险的额外义务,主要包括:

1)在2023825日前进行首次风险评估以及后续至少每年进行一次评估;风险评估后至少保存三年的风险评估支持性文件,应要求通知欧盟委员会和场所所在地的数字服务协调员;

2)采取风险纾解措施,包括调整在线界面、用户协议及执行、内容审核流程、测试和调整算法包括推荐系统、调整广告系统等;

3)提供用户协议主要内容的简明易读的摘要,确定信息要求的主要内容,包括可以方便地选择退出可选条款;

4)至少每年一次自费接受独立审计,允许审计人员接触所有必要的相关数据和场所,包括酌情接触与算法系统有关的数据;

5)额外的在线广告透明度:平台展示相应广告的整个期间,并且直到相应广告在其在线界面上最后一次展示后的一年以内,应在其在线界面的一个特定部分,公开投放的所有广告的资源库;

6)向欧盟委员会、数据服务协调员公开数据,并对经过审查的研究人员建立特别机制,允许其访问平台内的任何数据(包括未公开数据、与算法有关的数据);

7)应设立合规职能部门,由一名或多名合规职能负责人在内的合规官组成;

8)在欧盟公布超大型在线平台目录后两个月内公布透明度报告,此后至少每6个月公布一次。

(三)监督机关与罚款等

根据DSA49条,成员国应指定一个以上的主管当局(Competent authorities),并指定主管当局之一成为数字服务协调员(Digital Services Coordinators)。数字服务协调员负责DSA监督执行的所有工作,并对中介服务机构具有调查执行权(第51条)。

DSA的规制下,超大型在线平台和超大型在线搜索引擎将面临严格的监管和法律责任。成员国所能征收的最大罚款是平台提供者上一财政年度全球销售额的6%(第52条)。

三、中国相关法律实践

(一)对超大型平台实现分级管理

可见,尽管标准上略有差异,欧盟及中国均明确对不同用户量级的平台实施分类管理,欧盟以月活跃用户作为监管依据,相对纳入监管的平台范围将更广,且均对超大型平台提出了每年至少一次的风险评估要求。

(二)透明度义务

(三)通知与申诉机制

DSA关于申诉的解决路径包括平台内机制、庭外争议解决机构、司法程序等。目前我国并未专门统一规定互联网平台通知后的申诉机制,主要还需通过平台公示的机制申诉以及通过提起侵权诉讼予以解决。

四、总结

无论欧盟还是中国,均逐步加强了对平台尤其是超大型在线平台的监管,提出了平台自我审查以及外部审查的要求。平台须在用户协议、系统风险评估、透明度等层面尽力消除平台服务可能带来的重大风险,包括公开算法相关的技术和参数、向审查部门公开数据、定期公布平台用户数量以及与通知投诉处理相关信息等,对平台的监管不再局限于“事后制裁”。

但值得注意的是,DSA仍然强调了“中介服务的提供者在法律上和事实上都不应该受制于一般性且义务性的监测义务”,“也不应使中介服务提供者承担积极地寻求表明非法活动的事实或情况的义务”。可见,在平台的审查义务上,各国也在寻求平衡,在未突破不具有一般性审查义务的前提下,适当且具体地提出特定情景下内容审查的需求。

参考资料

1】欧盟《数字服务法》(Digital Services Act),2024217日起实施,但第24236款、333-6款、37条第7款、40条第13款、第43条以及第四章第4-6节自20221116日起实施;

2Digital Services Act: Commission designates first set of Very Large Online Platforms and Search Engines, European Commission(欧盟官网关于VLOPsVLOSEs的公告):https://ec.europa.eu/commission/presscorner/detail/en/ip_23_2413

3The Digital Services Act: ensuring a safe and accountable online environment(欧盟官网关于DSA的提纲总结):https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/digital-services-act-ensuring-safe-and-accountable-online-environment_en

4Digital Services Act: Commission welcomes political agreement on rules ensuring a safe and accountable online environment(欧盟委员会关于DSA达成协议的公告):https://digital-strategy.ec.europa.eu/en/news/digital-services-act-commission-welcomes-political-agreement-rules-ensuring-safe-and-accountable

5Digital Services Act: Questions and Answers(欧盟委员会官方Q&A):https://digital-strategy.ec.europa.eu/en/faqs/digital-services-act-questions-and-answers

6】《民法典》,202111日实施;

7】《数据安全法》,202191日实施;

8】《个人信息保护法》,2021111日实施;

9】《电子商务法》,201911日实施;

10】《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》(2020年修正),202111日实施;

11】《信息网络传播权保护条例(2013年修订)》,201331日实施;

12】《互联网信息服务算法推荐管理规定》,202231日实施;

13】《互联网平台分类分级指南(征求意见稿)》《互联网平台落实主体责任指南(征求意见稿)》。

作者:胡奕宜 朴哉泳 刘畅

编辑:Sharon


分享到微博
分享到微信
    分享到领英

相关文章