本文来自GoUpSec。
如果说GDPR是保护用户数据隐私的盾牌,那么欧盟《数字服务法案》和《数字市场法案》就是规范数字市场秩序的一对利剑。
2024年,随着欧盟《数字服务法案》和《数字市场法案》的相继实施,包括苹果、阿里巴巴、X(推特)、Meta等跨国科技巨头纷纷“落网”。
从阿里速卖通接受欧盟委员会调查,到苹果公司被迫开放第三方应用商店和支持第三方浏览器引擎,欧盟两大数字法案对平台型企业和科技巨头在滥用市场垄断地位限制竞争,侵犯用户隐私和利益的行为设立了严厉的监管和惩罚机制。
相比欧盟,北美和中国市场对大型数字服务平台缺乏有效法律和监管体系(现有的《网络安全法》、《数据安全法》等法规主要从保障国家安全和社会安全角度出发,而非对科技企业滥用市场和信息支配地侵犯用户利益进行监管和处罚)。在这些市场“野蛮生长”的科技巨头们在欧盟纷纷“落网”,表明欧盟数字法案对于数字服务平台的自我监管提出了更高的综合标准。
随着中国数字服务企业加速出海,拓展全球化市场,相关企业需要尽快了解并适应欧盟两大数字法案,对企业和平台进行合规性评估和审查。
打击“科技巨魔”的组合拳
欧盟的《数字服务法案》和《数字市场法案》是一对紧密关联的数字政策改革法案,同时拟定并在2020年底联合提议。欧盟立法者在2022年中期压倒性地批准了这两个法案,并且都在2024年初全面实施。两大法案的目标和规则不尽相同,但可以看作是对付跨国“科技巨兽”的一对组合拳。
两大法案分别侧重保护用户利益和市场公平,主要目标和诉求如下:
《数字服务法案》(DSA):守护用户安全,促进平台责任。DSA的核心在于强化在线平台的责任,特别是针对超大型在线平台(VLOPs)和超大型在线搜索引擎(VLOSEs),要求它们进行年度风险评估、采取风险缓解措施,并对其服务进行独立审计。这一法案的实施,不仅提升了平台对非法内容的审查力度,也加强了对用户基本权利的保护,如言论自由和隐私权。此外,DSA还要求平台提供更多的透明度,包括算法推荐系统的透明度,以及禁止针对儿童和特定敏感群体的定向广告。
《数字市场法案》(DMA):确保市场公平,抑制垄断行为。DMA则聚焦于规范数字市场,特别是针对那些具有市场支配地位的“守门人”企业。法案明确了守门人企业的责任和义务,禁止它们进行不公平的市场行为,如偏袒自家服务、限制竞争对手等。DMA的实施,旨在打破大型平台的市场垄断,为小型企业和创新者提供更公平的竞争环境
欧盟立法者的主要担忧之一是:主要数字平台在追求更高利润的过程中会忽视甚至侵犯消费者利益。欧盟还认为,失调的数字市场在网络效应和大数据力量的作用下,使得赢家通吃的动态进一步固化,从而削弱了欧盟的竞争力。
总体而言,《数字服务法案》关注的是在数字服务普及时代消费者利益正面临更高风险。这可能包括市场上非法商品(假货、危险物品)的在线分销,或社交媒体上的非法内容(儿童性虐待材料、恐怖主义等)。但也有更棘手的问题,例如在线虚假信息:这可能对社会带来风险(如选举干预),但如何处理这些内容(是否删除、降低可见度、标记等)可能对言论自由等基本权利产生影响。
欧盟决定设计一个新的数字框架来应对所有这些风险,以确保未来几十年的数字经济增长拥有“一个公平和开放的在线平台环境”。
尽管《数字服务法案》的目标是平衡行为,但欧盟的目的是通过规范与内容相关的决策流程和程序,而不是定义什么可以或不可以在线发布的内容,从而以一种准放手的方式提升内容审核标准。该法案旨在统一和提升治理决策流程的标准,包括确保与相关外部专家的沟通渠道,以使平台在内容审核方面更加负责任。
《数字服务法案》的一般规则适用于各种数字应用和服务,但最严格的要求——关于算法风险评估和风险缓解——仅适用于少数几个超大型数字平台。因此,这项法律主要针对的是少数几个头部平台企业,防范后者的市场力量所带来的更高风险。
《数字市场法案》对大型科技公司(例如苹果)的影响更大:其目标是推动市场自身的竞争性。欧盟希望通过这项法规重新平衡科技产业金字塔顶端的力量。这就是为什么该法案有着高度的针对性,且仅适用于少数几家大公司。
用法律激活创新和竞争
如果说GDPR是保护用户数据隐私的盾牌,那么欧盟《数字服务法案》和《数字市场法案》就是规范数字市场秩序的利剑。
《数字服务法案》对违规行为处以全球年营业额6%的罚款,而《数字市场法案》的罚款金额高达营业额的10%(或对重复违法行为高达20%)。对于很多科技巨头来说,这可能意味着数十亿美元的罚款。
目前,有越来越多的平台巨头受到《数字服务法案》最严苛的监督,包括亚马逊、速卖通、Shein和Temu等主流电商平台、苹果和谷歌运营的移动应用商店,、Facebook、Instagram、LinkedIn、TikTok和X(Twitter)在内的主流社交网络巨头,以及在欧盟市场月活用户数量超过4500万(《数字服务法案》适用门槛)而被认定为超大型在线平台(VLOPs)的一些成人内容网站。
欧洲委员会直接监督和执行VLOPs的《数字服务法案》的合规,避免因选择法院而削弱其执行这些规则的能力,此举延续了其他主要数字法规(如GDPR)的做法。
欧盟委员会执行《数字服务法案》的早期优先事项包括:非法内容风险、选举安全、儿童保护和市场安全,但其迄今为止开展的调查涵盖了更广泛的问题。
例如,今年3月14日,欧盟委员会对全球速卖通启动调查程序,理由为全球速卖有可能在内容审核、平台投诉处理机制、广告和推荐系统的透明度、商家的可追溯性和研究人员获取数据方面的风险管理和控制上违反了《数字服务法》。其中内容审核部分,全球速卖通涉嫌未能禁止平台上的假药、食品和膳食补充剂对消费者健康构成风险,尤其是没有禁止平台上的色情内容对未成年人构成风险。
《数字市场法案》也是由欧盟委员会集中执行的。但这个制度适用于的科技巨头要少得多:最初只有六家公司被指定为“守门人”。今年5月,欧洲旅游巨头Booking被指定为第七家。
“守门人”认定适用于在欧盟每月至少拥有4500万终端用户和每年至少1万商业用户的科技巨头。与《数字服务法案》类似,《数字市场法案》对特定类型的平台应用规则(两项法律涵盖的平台数量相似,但名单并不完全相同)。欧盟在认定平台方面有一定的自由裁量权(例如,苹果的iMessage被豁免;微软的广告和Edge浏览器也是如此。另一方面,苹果的iPadOS在今年4月被添加到核心平台服务列表中)。
《数字市场法案》的科技平台监管覆盖类别包括可能充当其他企业进入消费者的中介的战略基础设施,包括操作系统、消息传递平台、广告服务、社交网络和各种其他类型的中介服务。
这种治理结构意味着《数字服务法案》和《数字市场法案》的监管可能会部分重叠。例如,谷歌搜索即是《数字服务法案》的VLOP(技术上谷歌搜索是大型在线搜索引擎,简称VLOSE,但欧盟也使用VLOPSE来指代两者),同时也属于《数字市场法案》的核心平台服务。苹果和谷歌的移动应用商店也是VLOP和CPS。这些平台面临双重合规要求,欧盟会对此的解释是这表明监管对象对数字市场的战略重要性。
《数字市场法案》的目标是通过对科技行业最强大的力量施加一系列行政指令,触发广泛的市场重置,重新激活服务创新并维护消费者利益。尽管一些企业对“竞争重启”能否成功启动持怀疑态度,但是欧盟委员会在2024年3月法案生效后迅速宣布的一系列针对涉嫌违规企业的调查打破了这种想法。
截至目前的《数字市场法案》企业调查列表包括:
苹果:自3月以来,欧盟一直在调查苹果在App Store中对开发者的引导规则;选择屏幕设计;以及其核心技术费用(CTF)是否符合欧盟规则。
Alphabet/谷歌:欧盟还在调查Alphabet在Google Play中的引导规则以及搜索结果中的自我偏好行为。
Meta:自3月以来,欧盟一直在调查Meta的“支付或同意”模式。
在《数字服务法案》方面,委员会对VLOPSE的调查速度较慢,但现在已有多个调查进行中。
截至目前,最常使用的执法行动是请求平台提供更多关于其运营受监管服务的信息(称为信息请求或RFI)。过去11个月自VLOPSE合规最后期限以来,接受欧盟《数字服务法案》调查的大型平台企业如下:
X(Twitter):欧盟在2023年12月启动了对X的首个《数字服务法案》调查。正式程序涉及一系列问题,包括怀疑违反风险管理、内容审核、黑暗模式、广告透明度和研究人员数据访问规则。在2024年7月,委员会发布了其对X调查的初步结果。
TikTok:2024年2月,欧盟宣布对视频社交网络TikTok进行《数字服务法案》调查,重点关注未成年人保护、广告透明度、研究人员的数据访问以及成瘾设计和有害内容的风险管理。2024年4月,欧盟还对TikTok Lite的一个奖励功能展开调查,因担心该功能会鼓励过度屏幕时间。几天后,TikTok在欧盟威胁采取临时强制措施后暂停了该功能。
阿里旗下速卖通(AliExpress):2024年3月,委员会对阿里旗下的电子商务市场速卖通(AliExpress)展开了首个《数字服务法案》调查,针对其在风险管理和缓解、内容审核、内部投诉处理机制、广告和推荐系统的透明度、商家可追溯性以及研究人员数据访问方面存在的不足和潜在违规行为。
Meta:2024年4月,欧盟针对Meta的Facebook和Instagram社交网络展开正式的《数字服务法案》调查,怀疑其违反了选举诚信规则。特别是,欧盟担心该科技巨头对政治广告的审核,以及其对非付费政治内容的审核政策,认为这些政策不透明且过于严格。欧盟还表示将调查Meta允许外部监控选举相关的政策。另一个调查重点是Meta让用户举报非法内容的流程,欧盟认为这些流程不够简便。
猛药的副作用
欧盟在2024年8月完成了首个《数字服务法案》调查——结束了对TikTok Lite的调查,尽管该调查并未确认TikTok存在违规行为,但TikTok同意在整个欧盟永久撤回TikTok Lite应用中的奖励机制。
尚无其他《数字服务法案》或《数字市场法案》调查正式结束,也没有罚款。然而,随着更多调查在未来几个月和几年内完成,这一情况可能会改变。
需要注意的是,已经有大型平台企业改变了欧盟市场的运营,例如苹果被迫允许侧加载应用(第三方应用商店)或开放其Safari浏览器,谷歌则不再强制请求用户链接数据以用于广告定位等。
最后,《数字市场法案》的一些“副作用”可能不太为欧盟所乐见,例如苹果和Meta声称推迟在欧盟推出某些人工智能功能,因为不确定《数字市场法案》如何适用。因此,建议加强的监管风险可能会对最前沿技术在区域用户中的可用性或普及速度产生连锁反应。
参考链接:
https://techcrunch.com/2024/08/03/dsa-vs-dma-how-europes-twin-digital-regulations-are-hitting-big-tech/
https://www.ftchinese.com/story/001102475