2019年7月范德賴恩(Ursula von der Leyen)就職歐盟執委會主席時,就曾宣告歐盟管制線上環境的決心。歐盟緊接著於2020年提出「打造歐洲數位未來」的數位戰略計畫並開放徵詢公眾意見,《數位服務法》(Digital Service Act,DSA)作為計畫中的草案之一,始終倍受關注。2020年12月15日,歐盟執委會公告以《數位服務法》為主的一系列草案,這是歐盟在21世紀首度徹底翻修網際網路相關規範,迎來歐盟準備實質管制境內外網路的歷史轉捩點。
《數位服務法》其實就是20年前歐盟《電子商務指令》(E-Commerce Directive)的大改版。為了因應數位時代,歐盟新修並擴大《電子商務指令》的管轄範圍,且重新命名為《數位服務法》,以期加強管制新興數位服務、資訊社會服務供應業者,包括主機代管、雲端服務等所謂的「線上中介」(online intermediary)產業。在這之前,德國與法國都已各自推出移除非法或有害線上內容的管制法規,《數位服務法》的出現將統整並更新各國現有的不同法規,確立一套歐盟境內通用的管制規範。
經過長達半年的公眾諮詢期,歐盟執委會終於在2020年12月公告《數位服務法》草案,更加碼發布《數位市場法》(Digital Markets Act,DMA)草案,主要目標對準了全球化科技巨頭,希望在確保公平競爭、維護創新環境的同時,保障個人使用者的隱私、安全,以及使用網際網路的權利。
雖然法案細節幾經諮詢調整,但其中始終不變的骨幹是瞄準線上世界的「守門員」(gatekeeper),也就是那些履遭指控壟斷市場、破壞競爭的世界級科技企業與線上平臺。換言之,歐盟希望推出一套「預防性」規範,確保那些科技巨頭未來公平對待其他企業客戶,進一步保護、促進市場競爭。另一方面,歐盟也認知到此議題包含一般消費使用者與企業的兩個面向,因此,除了以保護個人使用者為主軸的《數位服務法》之外,另外推出了保護中小企業的《數位市場法》。
數位服務法(DSA)
根據歐盟《數位服務法》專屬網頁中的介紹,法案中針對網際網路生態系統中不同的線上中介服務業者,根據其角色、規模及影響力,訂定不同的管制規則。《數位服務法》中列出的規管對象(參閱下圖)包括:
- 提供網路基礎建設的中介服務業者(Intermediary services),例如:網際網路服務供應業者、域名受理註冊機構,涵蓋下項業者。
- 雲端及網站主機代管等服務供應業者(Hosting services),涵蓋下項業者。
- 銷售方與消費者都使用的線上平臺(Online platforms),例如:網路商家、應用程式商店、共享經濟平臺,以及社群媒體平臺。
- 具散布非法內容並造成社會傷害之高度風險的極大型線上平臺(Very large platforms)。
圖片來源:歐盟《數位服務法》專屬網頁
於歐盟經濟體內提供服務的所有線上中介服務業者,無論母公司是否位於歐盟境內,都必須遵守《數位服務法》。小型企業及微型企業也將依比例原則承擔法律義務與責任。
《數位服務法》的另一個特點是,將使用者超過4千5百萬人(約歐盟人口數1成)的「極大型平臺」特別劃分出來,自成一類,並針對這些極大型平臺的內容管理、廣告及演算法,設定更嚴格的透明化及當責要求,例如:極大型平臺必須建檔並公開包含廣告內容、目標觀眾、觸及對象總數等資料的歷史紀錄,在非法內容控管上,通報當局時也必須提供更多細節說明。
如同GDPR,數位服務法亦祭出高額罰金,若極大型平臺違反法規,將面臨高達年度營業額6 %的罰鍰。此外,若在歐盟調查下發現企業提供「不正確、不完整或誤導性的資訊」,罰鍰最高可能達到企業年度營業額1 %。換句話說,若科技巨頭拒絕遵守數位服務法規範,等著他們的會是數百億的罰金。
數位市場法(DMA)
數位市場法的主要規管對象是「守門員」(gatekeeper)平臺,例如:搜尋引擎、社群媒體、某些即時通訊軟體、執行系統與拍賣網站等,這些「守門員」作為企業與消費者之間的關鍵交流管道,手中掌握莫大權力。必須注意的是,「守門員」平臺與《數位服務法》中僅以使用者人數定義的「極大型」平臺不同。「守門員」平臺必須滿足三個要件:對歐洲內部市場具重大影響力;其中介性質重度影響買賣雙方,以及業界地位;無論是現在或可預見的未來,都長久穩固。舉例而言,Amazon和Android、iOS的應用程式商店都是所謂的「守門員」平臺:無論賣家或消費者都仰賴此平臺進行交易,且其規模嚴重影響商品成敗——出版商若不在Amazon上架,書籍將乏人問津;App若不在Android與iOS的應用程式商店上架,就完全沒有人會使用。
《數位市場法》中將守門員平臺的營業內容分成兩種類型:核心服務及附屬服務。前者如作為Amazon及應用程式商店等銷售平臺,後者則是這些平臺另外的收益管道,如收費作業、廣告等。整體而言,《數位市場法》主要針對的是附屬服務,如禁止平臺限制顧客僅能使用平臺本身付費服務等法條,預計將重創平臺的附屬服務財源。
除此之外,若平臺未能遵守規範,將面臨最高可達全球營業額10%的罰金。不僅如此,若屢犯不改,罰則甚至可能從企業結構下手,強迫受罰對象進行結構重組、拆分脫手部分業務。
目前兩則法案都只是在草案階段,意味這些法條規範在進入歐盟國會投票前,仍將經歷多次辯論、修正及調整。不可否認,以歐盟的政治地位與經濟實力推出此等法案,若確定成立必將重現GDPR當年之風聲鶴唳,事實上,光是現在的草案,就已引發各界熱烈討論。下篇將彙整各家分析看法,一窺眾人對歐洲欲打造的數位未來,有何批評指教。
