信息化觀察網(wǎng)

本文來自GoUpSec。

如果說GDPR是保護用戶數(shù)據(jù)隱私的盾牌，那么歐盟《數(shù)字服務法案》和《數(shù)字市場法案》就是規(guī)范數(shù)字市場秩序的一對利劍。

2024年，隨著歐盟《數(shù)字服務法案》和《數(shù)字市場法案》的相繼實施，包括蘋果、阿里巴巴、X（推特）、Meta等跨國科技巨頭紛紛“落網(wǎng)”。

從阿里速賣通接受歐盟委員會調(diào)查，到蘋果公司被迫開放第三方應用商店和支持第三方瀏覽器引擎，歐盟兩大數(shù)字法案對平臺型企業(yè)和科技巨頭在濫用市場壟斷地位限制競爭，侵犯用戶隱私和利益的行為設立了嚴厲的監(jiān)管和懲罰機制。

相比歐盟，北美和中國市場對大型數(shù)字服務平臺缺乏有效法律和監(jiān)管體系（現(xiàn)有的《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》等法規(guī)主要從保障國家安全和社會安全角度出發(fā)，而非對科技企業(yè)濫用市場和信息支配地侵犯用戶利益進行監(jiān)管和處罰）。在這些市場“野蠻生長”的科技巨頭們在歐盟紛紛“落網(wǎng)”，表明歐盟數(shù)字法案對于數(shù)字服務平臺的自我監(jiān)管提出了更高的綜合標準。

隨著中國數(shù)字服務企業(yè)加速出海，拓展全球化市場，相關企業(yè)需要盡快了解并適應歐盟兩大數(shù)字法案，對企業(yè)和平臺進行合規(guī)性評估和審查。

打擊“科技巨魔”的組合拳

歐盟的《數(shù)字服務法案》和《數(shù)字市場法案》是一對緊密關聯(lián)的數(shù)字政策改革法案，同時擬定并在2020年底聯(lián)合提議。歐盟立法者在2022年中期壓倒性地批準了這兩個法案，并且都在2024年初全面實施。兩大法案的目標和規(guī)則不盡相同，但可以看作是對付跨國“科技巨獸”的一對組合拳。

兩大法案分別側(cè)重保護用戶利益和市場公平，主要目標和訴求如下：

《數(shù)字服務法案》（DSA）：守護用戶安全，促進平臺責任。DSA的核心在于強化在線平臺的責任，特別是針對超大型在線平臺（VLOPs）和超大型在線搜索引擎（VLOSEs），要求它們進行年度風險評估、采取風險緩解措施，并對其服務進行獨立審計。這一法案的實施，不僅提升了平臺對非法內(nèi)容的審查力度，也加強了對用戶基本權利的保護，如言論自由和隱私權。此外，DSA還要求平臺提供更多的透明度，包括算法推薦系統(tǒng)的透明度，以及禁止針對兒童和特定敏感群體的定向廣告。

《數(shù)字市場法案》（DMA）：確保市場公平，抑制壟斷行為。DMA則聚焦于規(guī)范數(shù)字市場，特別是針對那些具有市場支配地位的“守門人”企業(yè)。法案明確了守門人企業(yè)的責任和義務，禁止它們進行不公平的市場行為，如偏袒自家服務、限制競爭對手等。DMA的實施，旨在打破大型平臺的市場壟斷，為小型企業(yè)和創(chuàng)新者提供更公平的競爭環(huán)境

歐盟立法者的主要擔憂之一是：主要數(shù)字平臺在追求更高利潤的過程中會忽視甚至侵犯消費者利益。歐盟還認為，失調(diào)的數(shù)字市場在網(wǎng)絡效應和大數(shù)據(jù)力量的作用下，使得贏家通吃的動態(tài)進一步固化，從而削弱了歐盟的競爭力。

總體而言，《數(shù)字服務法案》關注的是在數(shù)字服務普及時代消費者利益正面臨更高風險。這可能包括市場上非法商品（假貨、危險物品）的在線分銷，或社交媒體上的非法內(nèi)容（兒童性虐待材料、恐怖主義等）。但也有更棘手的問題，例如在線虛假信息：這可能對社會帶來風險（如選舉干預），但如何處理這些內(nèi)容（是否刪除、降低可見度、標記等）可能對言論自由等基本權利產(chǎn)生影響。

歐盟決定設計一個新的數(shù)字框架來應對所有這些風險，以確保未來幾十年的數(shù)字經(jīng)濟增長擁有“一個公平和開放的在線平臺環(huán)境”。

盡管《數(shù)字服務法案》的目標是平衡行為，但歐盟的目的是通過規(guī)范與內(nèi)容相關的決策流程和程序，而不是定義什么可以或不可以在線發(fā)布的內(nèi)容，從而以一種準放手的方式提升內(nèi)容審核標準。該法案旨在統(tǒng)一和提升治理決策流程的標準，包括確保與相關外部專家的溝通渠道，以使平臺在內(nèi)容審核方面更加負責任。

《數(shù)字服務法案》的一般規(guī)則適用于各種數(shù)字應用和服務，但最嚴格的要求——關于算法風險評估和風險緩解——僅適用于少數(shù)幾個超大型數(shù)字平臺。因此，這項法律主要針對的是少數(shù)幾個頭部平臺企業(yè)，防范后者的市場力量所帶來的更高風險。

《數(shù)字市場法案》對大型科技公司（例如蘋果）的影響更大：其目標是推動市場自身的競爭性。歐盟希望通過這項法規(guī)重新平衡科技產(chǎn)業(yè)金字塔頂端的力量。這就是為什么該法案有著高度的針對性，且僅適用于少數(shù)幾家大公司。

用法律激活創(chuàng)新和競爭

如果說GDPR是保護用戶數(shù)據(jù)隱私的盾牌，那么歐盟《數(shù)字服務法案》和《數(shù)字市場法案》就是規(guī)范數(shù)字市場秩序的利劍。

《數(shù)字服務法案》對違規(guī)行為處以全球年營業(yè)額6%的罰款，而《數(shù)字市場法案》的罰款金額高達營業(yè)額的10%（或?qū)χ貜瓦`法行為高達20%）。對于很多科技巨頭來說，這可能意味著數(shù)十億美元的罰款。

目前，有越來越多的平臺巨頭受到《數(shù)字服務法案》最嚴苛的監(jiān)督，包括亞馬遜、速賣通、Shein和Temu等主流電商平臺、蘋果和谷歌運營的移動應用商店，、Facebook、Instagram、LinkedIn、TikTok和X（Twitter）在內(nèi)的主流社交網(wǎng)絡巨頭，以及在歐盟市場月活用戶數(shù)量超過4500萬（《數(shù)字服務法案》適用門檻）而被認定為超大型在線平臺（VLOPs）的一些成人內(nèi)容網(wǎng)站。

歐洲委員會直接監(jiān)督和執(zhí)行VLOPs的《數(shù)字服務法案》的合規(guī)，避免因選擇法院而削弱其執(zhí)行這些規(guī)則的能力，此舉延續(xù)了其他主要數(shù)字法規(guī)（如GDPR）的做法。

歐盟委員會執(zhí)行《數(shù)字服務法案》的早期優(yōu)先事項包括：非法內(nèi)容風險、選舉安全、兒童保護和市場安全，但其迄今為止開展的調(diào)查涵蓋了更廣泛的問題。

例如，今年3月14日，歐盟委員會對全球速賣通啟動調(diào)查程序，理由為全球速賣有可能在內(nèi)容審核、平臺投訴處理機制、廣告和推薦系統(tǒng)的透明度、商家的可追溯性和研究人員獲取數(shù)據(jù)方面的風險管理和控制上違反了《數(shù)字服務法》。其中內(nèi)容審核部分，全球速賣通涉嫌未能禁止平臺上的假藥、食品和膳食補充劑對消費者健康構(gòu)成風險，尤其是沒有禁止平臺上的色情內(nèi)容對未成年人構(gòu)成風險。

《數(shù)字市場法案》也是由歐盟委員會集中執(zhí)行的。但這個制度適用于的科技巨頭要少得多：最初只有六家公司被指定為“守門人”。今年5月，歐洲旅游巨頭Booking被指定為第七家。

“守門人”認定適用于在歐盟每月至少擁有4500萬終端用戶和每年至少1萬商業(yè)用戶的科技巨頭。與《數(shù)字服務法案》類似，《數(shù)字市場法案》對特定類型的平臺應用規(guī)則（兩項法律涵蓋的平臺數(shù)量相似，但名單并不完全相同）。歐盟在認定平臺方面有一定的自由裁量權（例如，蘋果的iMessage被豁免；微軟的廣告和Edge瀏覽器也是如此。另一方面，蘋果的iPadOS在今年4月被添加到核心平臺服務列表中）。

《數(shù)字市場法案》的科技平臺監(jiān)管覆蓋類別包括可能充當其他企業(yè)進入消費者的中介的戰(zhàn)略基礎設施，包括操作系統(tǒng)、消息傳遞平臺、廣告服務、社交網(wǎng)絡和各種其他類型的中介服務。

這種治理結(jié)構(gòu)意味著《數(shù)字服務法案》和《數(shù)字市場法案》的監(jiān)管可能會部分重疊。例如，谷歌搜索即是《數(shù)字服務法案》的VLOP（技術上谷歌搜索是大型在線搜索引擎，簡稱VLOSE，但歐盟也使用VLOPSE來指代兩者），同時也屬于《數(shù)字市場法案》的核心平臺服務。蘋果和谷歌的移動應用商店也是VLOP和CPS。這些平臺面臨雙重合規(guī)要求，歐盟會對此的解釋是這表明監(jiān)管對象對數(shù)字市場的戰(zhàn)略重要性。

《數(shù)字市場法案》的目標是通過對科技行業(yè)最強大的力量施加一系列行政指令，觸發(fā)廣泛的市場重置，重新激活服務創(chuàng)新并維護消費者利益。盡管一些企業(yè)對“競爭重啟”能否成功啟動持懷疑態(tài)度，但是歐盟委員會在2024年3月法案生效后迅速宣布的一系列針對涉嫌違規(guī)企業(yè)的調(diào)查打破了這種想法。

截至目前的《數(shù)字市場法案》企業(yè)調(diào)查列表包括：

蘋果：自3月以來，歐盟一直在調(diào)查蘋果在App Store中對開發(fā)者的引導規(guī)則；選擇屏幕設計；以及其核心技術費用（CTF）是否符合歐盟規(guī)則。

Alphabet/谷歌：歐盟還在調(diào)查Alphabet在Google Play中的引導規(guī)則以及搜索結(jié)果中的自我偏好行為。

Meta：自3月以來，歐盟一直在調(diào)查Meta的“支付或同意”模式。

在《數(shù)字服務法案》方面，委員會對VLOPSE的調(diào)查速度較慢，但現(xiàn)在已有多個調(diào)查進行中。

截至目前，最常使用的執(zhí)法行動是請求平臺提供更多關于其運營受監(jiān)管服務的信息（稱為信息請求或RFI）。過去11個月自VLOPSE合規(guī)最后期限以來，接受歐盟《數(shù)字服務法案》調(diào)查的大型平臺企業(yè)如下：

X（Twitter）：歐盟在2023年12月啟動了對X的首個《數(shù)字服務法案》調(diào)查。正式程序涉及一系列問題，包括懷疑違反風險管理、內(nèi)容審核、黑暗模式、廣告透明度和研究人員數(shù)據(jù)訪問規(guī)則。在2024年7月，委員會發(fā)布了其對X調(diào)查的初步結(jié)果。

TikTok：2024年2月，歐盟宣布對視頻社交網(wǎng)絡TikTok進行《數(shù)字服務法案》調(diào)查，重點關注未成年人保護、廣告透明度、研究人員的數(shù)據(jù)訪問以及成癮設計和有害內(nèi)容的風險管理。2024年4月，歐盟還對TikTok Lite的一個獎勵功能展開調(diào)查，因擔心該功能會鼓勵過度屏幕時間。幾天后，TikTok在歐盟威脅采取臨時強制措施后暫停了該功能。

阿里旗下速賣通（AliExpress）：2024年3月，委員會對阿里旗下的電子商務市場速賣通（AliExpress）展開了首個《數(shù)字服務法案》調(diào)查，針對其在風險管理和緩解、內(nèi)容審核、內(nèi)部投訴處理機制、廣告和推薦系統(tǒng)的透明度、商家可追溯性以及研究人員數(shù)據(jù)訪問方面存在的不足和潛在違規(guī)行為。

Meta：2024年4月，歐盟針對Meta的Facebook和Instagram社交網(wǎng)絡展開正式的《數(shù)字服務法案》調(diào)查，懷疑其違反了選舉誠信規(guī)則。特別是，歐盟擔心該科技巨頭對政治廣告的審核，以及其對非付費政治內(nèi)容的審核政策，認為這些政策不透明且過于嚴格。歐盟還表示將調(diào)查Meta允許外部監(jiān)控選舉相關的政策。另一個調(diào)查重點是Meta讓用戶舉報非法內(nèi)容的流程，歐盟認為這些流程不夠簡便。

猛藥的副作用

歐盟在2024年8月完成了首個《數(shù)字服務法案》調(diào)查——結(jié)束了對TikTok Lite的調(diào)查，盡管該調(diào)查并未確認TikTok存在違規(guī)行為，但TikTok同意在整個歐盟永久撤回TikTok Lite應用中的獎勵機制。

尚無其他《數(shù)字服務法案》或《數(shù)字市場法案》調(diào)查正式結(jié)束，也沒有罰款。然而，隨著更多調(diào)查在未來幾個月和幾年內(nèi)完成，這一情況可能會改變。

需要注意的是，已經(jīng)有大型平臺企業(yè)改變了歐盟市場的運營，例如蘋果被迫允許側(cè)加載應用（第三方應用商店）或開放其Safari瀏覽器，谷歌則不再強制請求用戶鏈接數(shù)據(jù)以用于廣告定位等。

最后，《數(shù)字市場法案》的一些“副作用”可能不太為歐盟所樂見，例如蘋果和Meta聲稱推遲在歐盟推出某些人工智能功能，因為不確定《數(shù)字市場法案》如何適用。因此，建議加強的監(jiān)管風險可能會對最前沿技術在區(qū)域用戶中的可用性或普及速度產(chǎn)生連鎖反應。

參考鏈接：

https://techcrunch.com/2024/08/03/dsa-vs-dma-how-europes-twin-digital-regulations-are-hitting-big-tech/

https://www.ftchinese.com/story/001102475