歐盟數位服務法:迎向網路規範的新里程碑

謝國廉/國立高雄大學財經法律學系教授

前言:數位服務的貢獻與風險

本文將聚焦歐洲聯盟(the European Union)部長理事會(the Council of the EU)於2022年10月通過的數位服務之單一市場法(Regulation on a Single Market for Digital Services)及其帶來的影響。各界將此法簡稱為數位服務法(Digital Services Act,DSA)。

1990年代中期迄今,創新的數位服務(innovative digital services)改變了人類溝通、聯繫、消費和商業經營的方式,並提升了經濟、社會和環境發展的永續性(sustainability)。近3年來疫情的發展,更凸顯出數位科技對現代生活的重要性。然而,藉由各項數位服務所提供的資訊,亦造成了許多問題。有時資訊的內容或許未必違法,但卻可能造成具體的損害。此等資訊包括了非故意散布的錯誤訊息(misinformation)和故意散布的假訊息(disinformation),特別是:

(一) 具有誤導性質的公共衛生資訊;

(二) 消費詐騙(consumer fraud)資訊;

(三) 其他網路犯罪(cyber-crime)資訊;

(四) 違法的仇恨言論(hate speech);

(五) 或來自外國有目的性的政治操作(targeted influence operations)。

至於散布上述資訊的目的,主要包括獲取不法經濟所得(例如網路詐騙)、傷害公眾利益(causing public harm),或者是政治上的目的(political purposes)。

DSA立法前的背景、主要考量及立法目的

就歐盟關於網際網路的法規範而言,2000年的電子商務指令(e-Commerce Directive)毫無疑問是一項關鍵的立法。電子商務指令對於歐盟乃至於世界其他各地的社會和經濟轉型(societal and economic transformation),皆帶來了深遠的影響。不過,電子商務指令雖架構了網路商務活動的法規範框架,但並未課予數位平台具體的義務。回顧當時歐洲電子商務的發展,歐盟立法機關訂定電子商務指令時,相關的數位服務業尚處於發展初期,因此嚴格的法律措施或較重的義務,或將扼殺電子商務的發展,因此不難想像的是,當時歐盟僅以電子商務指令構建了框架式的規範。

由於創新的數位服務帶來了新的風險與挑戰,電子商務指令已不足以處理相關的爭議。在數位服務法立法前,歐洲議會(the European Parliament)於一分不具法律拘束力的決議(resolution)中,指出了以下3大問題。

(一) 數位平台的法律責任不明:由於電子商務指令僅為框架式的規範,因此該指令並未針對數位平台的法律責任作出明確的規定。

(二) 平台使用者的權益保護不足:舉例來說,數位平台使用者的權益遭平台或第三人侵害時,歐盟相關法規並未提供使用者迅速而有效的救濟管道。

(三) 對於歐盟人民基本權利(fundamental rights)的保護不足:舉例來說,歐盟基本權利憲章(Charter of Fundamental Rights of the European Union)第8條明文保護個人資料(personal data),但數位平台或第三人未得同意便取得個人資料甚至以各種方式加以利用的情況屢見不鮮。

根據上述歐洲議會的決議,歐盟應針對以下事項訂定統一的法律規範:

(一) 線上的違法內容;

(二) 明確的平台通報責任;

(三) 平台應負擔運作透明化的責任(transparency responsibilities):近10年來,數位平台的營運資訊不透明的情況,經常為人詬病。舉例來說,提供線上廣告乃是許多平台營利的主要方式之一,但實際上,平台是否確實按其與廣告主的契約投放線上廣告,在平台與廣告主資訊明顯不對稱的情況下,廣告主往往難以主動地進行有效的稽核。

(四) 平台的責任豁免(liability exemptions)條款:舉例來說,按此等豁免條款,若數位平台已採取有效的措施預防他人利用其平台服務散布假訊息,則日後他人散布假訊息時,平台得豁免其法律責任。

(五) 主管機關的責任。

DSA有2項主要的立法目的。首先,DSA以創造更安全的數位空間為目的,以確保數位服務使用者的基本權皆能受到保障。其次,DSA的另一項立法目的為建立公平的競爭環境,以強化歐洲單一市場中數位服務產業的創新、發展和競爭力。

DSA的規範對象:各類線上中介業者(online intermediaries)

DSA的規範對象,乃是各類線上中介業者,包括:

(一) 提供網路基礎設施的中介業者,例如網路連線服務提供者(internet access providers);

(二) 網頁代管服務業者,例如提供雲端服務的業者;

(三) 超大型線上搜尋引擎業者:界定標準為擁有4千5百萬以上歐盟使用者的線上搜尋引擎業者。就消除違法線上內容而言,此等業者應負更大的責任。

(四) 聚合出賣人與消費者的線上平台業者:除線上商店外,應用軟體商店(app stores)和社交媒體(social media)平台亦在規範之列。

(五) 超大型線上平台業者:界定標準為擁有4千5百萬以上歐盟使用者的線上平台業者。由於此類平台較可能散布違法內容並對社會造成損害,因此為主要規範對象。

DSA的規範重點

DSA的規範重點,主要有以下3項。第1項規範重點為:打擊非法線上商品、服務或內容的措施。此項規範的內容較多,主要包括以下7項重點:

(一) 平台得與專業的民間監督機構(被稱之為trusted flaggers)合作。

(二) 平台應有追蹤商業使用者的能力:此規定的目的在於,確保數位平台擁有確認提供違法內容的使用者的能力。

(三) 中介平台應主動啟動調查與法遵(legal compliance)的程序。

(四) 主管機關有權命令平台處理非法內容的問題。

(五) 中介業者負有「透明報告義務」 (“transparency reporting obligations”):按DSA的規定,中介業者除了應報告受主管機責令處理非法內容的次數外,亦應應報告主動調查的次數。

(六) 平台對於頻繁提供明顯違法內容的服務使用者,應暫停提供服務。

(七) 若平台發現嚴重的犯罪行為(serious criminal offence),應立即通知主管機關。

DSA的第2項規範重點為:賦予數位服務使用者和公民團體新的權利,以對抗數位服務業者並尋求救濟。DSA賦予此新權利的主要目的,在於幫助數位服務使用者和公民團體對抗數位服務業者,並取得有效的救濟方式。舉例來說,按DSA,服務使用者和公民團體有權挑戰平台處理疑似違法內容的決定。此外,針對涉及疑似違法內容的紛爭,DSA對於法院外的爭端解決機制(an out-of-court dispute mechanism)和司法救濟(judicial redress)的機制,皆有明確的規範。就解決紛爭所耗費的時間而言,院外機制所需的時間往往較短,因此其重要性並不亞於司法救濟的機制。

DSA的第3項規範重點為:建立評估及降低風險的機制。首先,超大型的線上搜尋引擎業者和超大型的線上平台業者,應負擔風險評估的義務,並進一步採取防止使用者濫用數位服務的作為。其次,此2類業者應尋求外部獨立單位的協助,就業者的風險管理系統(risk management systems)進行獨立的稽核工作(independent audits)。此外,業者應將其所發現的公共安全或公共衛生危機,迅速通報政府機關。再者,業者應就未成年人的保護建立新的防護機制。值得注意的是,無論是公共安全、公共衛生的通報義務,或是未成年人保護的義務,皆為昔日法制中所未規定的義務。除此之外,針對利用敏感個人資料(sensitive personal data)以鎖定特定人進行廣告投放(targeted advertising)的行為,DSA亦有所限制。

結論

首先,DSA的立法凝聚了歐盟立法者和各會員國專家的智慧與心血,極有可能成為國際上數位服務法制的典範,其重要性或堪比歐盟「一般資料保護條例」 (the General Data Protection Regulation)在個人資料保護法制中的地位。其次,DSA以具體且詳細的方式,界定了受規範的數位服務提供者,釐清了昔日各國相關法規中受規範對象未臻明確的問題。此外,平台與專業機構的合作機制、業者的報告義務和第三方的獨立稽核制度,皆為以往數位服務法制所未有的規定。再者,作為數位服務的主要提供者,超大型線上搜尋引擎業者以及超大型線上平台業者,未來將就消除線上違法商品、服務和內容,負擔極大的法律義務。總體而言,在西元2000年數位服務業發展的初期,歐盟各界唯恐嚴格的法律將扼殺產業的發展,但近年來已形成對數位平台採取嚴格管制的共識,而此共識已然透過DSA的制定而成為明確的法律規範。

 

本文內容純屬筆者個人意見,並不代表TWNIC立場
Scroll to Top