為了打造公平、開放、透明且負責的數位競爭環境,歐盟在2020年提出《數位服務法》(Digital Service Act, DSA)與《數位市場法》(Digital Market Act, DMA)草案,歷經近兩年協商及立法程序之後,DSA與DMA均已於2022年11月生效。
圖片來源 : shutterstock、達志影像
關於DSA與DMA如何維護安全數位環境以及建立公平數位市場,第276期已介紹若干重點(可參見前文:歐盟邁向數位單一市場的新里程碑:數位服務法(DSA)與數位市場法(DMA) )。以下將從使用者/消費者、企業及線上平台三者角度[1] ,再次彙整DSA與DMA所制定的新遊戲規則概要。
DSA與DMA如何保護使用者/消費者
DSA
DSA允許使用者要求平台業者刪除特定內容,透過所在地國之爭議解決機制處理紛爭,並且建立簡易的非法內容舉報管道。與此同時,平台業者應提供公開透明的服務條款以及履行盡職調查,而超大型線上平台面對嚴重危害發生時,也必須負擔更嚴格的義務。
DSA除實施新的未成年人保護措施 以及禁 止針對未成年人或利用敏感性資料投放目標式廣告 ,也針對公共衛生與安全危機制定快速應變機制以及其他風險管理措施。超大型線上平台則有義務評估並緩解其服務對使用者權利可能帶來之風險,尤其是當嚴重限制權利以及存在病毒式傳播非法或有害內容之重大風險時。
DMA
DMA嚴禁不公平的實務慣例,促使企業用戶為消費者提供更多的創新服務選擇,同時增進替代性服務與守門人(gatekeeper)平台服務之間的互通性(interoperability)。而在消費者方面,不僅可依據其意願輕鬆轉換平台,也更有機會獲得優質服務與親民價格。
DSA與DMA如何協助企業
DSA
DSA實施後,小型企業將可受益於法律明確性,且得循相關標準、行為守則及準則之引導發展業務,同時保護消費者免受非法內容威脅。再者,小型及微型企業得豁免成本最高的義務要求,日後規模若有所擴增(包括營業額與人員數量),亦得享有12個月的延長豁免期間。
此外,企業可運用簡易有效的新機制來標記(flag)侵害權利(例如智慧財產權)或不正競爭的非法內容與商品,而其本身也有機會成為非法內容與商品之「信任舉報者」(trusted flagger),並且與平台業者緊密合作。在DSA要求之下,市集有義務實施各類勸阻性措施(例如「瞭解您的企業客戶(Know Your Business Customer)」政策),隨機抽查市集上所銷售商品,以及採用新技術來確保產品可追溯性(product traceability)。
DMA
DMA允許企業存取守門人平台持有的若干資料,得自由選擇不同平台提供商品或服務,以及視需要轉換與組合各項服務。同時,DMA也禁止守門人以不公平排名方式排擠其他企業在同一平台提供的類似商品與服務。整體而言,在新遊戲規則之下,企業將更輕易觸及消費者而不受守門人阻礙,小型企業及新進入者則擁有更多擴張空間與競爭潛力,以藉此促進企業與消費者雙贏的數位市場發展。
DSA與DMA如何要求線上平台
DSA
DSA依據線上服務性質,要求中介服務、託管服務、線上平台及超大型線上平台等四類業者遵守不同等級的義務標準。簡單來說,可分為下列四個等級[2] :
所有業者共同遵守——透明度報告;服務條款須考量基本權利;遵守命令與國家機構合作;聯絡窗口及法定代表人(必要時)。
託管服務、線上平台及超大型線上平台業者另需遵守——向使用者提供資訊之通知、行動及義務;通報刑事犯罪 。
線上平台及超大型線上平台業者另需遵守——申訴機制及庭外爭端解決;信任舉報者;濫用通知及反通知之因應措施;市集之特殊義務(例如審核第三方供應商之憑證(KYBC)、設計之法規遵循性、隨機抽查等);禁止針對兒少以及利用使用者之特殊特徵投放目標式廣告 ;推薦系統之透明度 ;針對使用者之線上廣告透明度。
僅限超大型線上平台業者必須遵守——風險管理義務及危機應變;外部及獨立稽核、內部法規遵循職能以及公眾問責;使用者得選擇拒絕基於分析(profiling)所為之推薦 ;與政府機關及研究人員共享資料;行為守則;危機應變合作。
DMA
根據DMA構想,守門人平台可事先確知自身所負擔之義務,與其往來的企業用戶也能明瞭相對應所需之準備作業,進而同時降低雙方的法規遵循成本。守門人一旦違反DMA規定(例如為投放目標式廣告,在核心平台服務之外追蹤最終消費者且未獲其有效同意 ),將面臨嚴厲處罰,包括[3] :
罰款——高達企業全球年度總營業額 的10%,如屬多次侵權,則可高達20%。
定期罰款(Periodic penalty payments)——高達平均每日營業額 的5%。
補救措施——倘若守門人系統性地違反DMA義務,經市場調查後可能施以相稱的其他補救措施。如有必要且作為最後手段,則得採取非財務補救措施,例如業務剝離等行為與結構性補救措施。
下一步:相關業者在DSA與DMA生效後的初步工作
DSA
DSA於2022年11月16日生效後[4] ,線上平台業者應於3個月內(2023年2月17日前)回報其網站上的活躍最終使用者(active end user)數量,而該數量將成為歐盟執委會(Commission)認定是否屬於超大型線上平台/搜尋引擎之依據。經執委會判定後,相關業者將有4個月的準備期間落實DSA義務規定,包括向執委會提供首次年度風險評估結果。同時,各成員國必須於2024年2月17日前指派數位服務協調員(Digital Services Coordinator),該日期也是DSA完全適用於所有受監管實體之起始點。
DMA
DMA於2022年11月1日生效且預計於2023年5月2日開始適用[5] ,平台業者若自覺符合DMA所定之守門人要件,必須於2023年7月3日前向執委會提供其核心平台服務的相關資訊。該要件包括:
影響內部市場之規模達一定程度 ——業者之歐洲經濟區(EEA)年度營業額達一定標準且在至少3個成員國提供核心平台服務。
控制企業用戶接觸最終消費者的重要入口 ——業者提供核心平台服務之對象數量為每月超過4500萬個位於或設立於歐盟之活躍最終使用者,以及每年超過10000個設立於歐盟之活躍企業用戶。
具穩固且持久之地位 :業者於過去3年間持續符合第二項要件。
執委會收到前述資料後,應於45個工作日內認定是否為守門人(預定2023年9月6日前全數完成)。一旦被判定為守門人,相關業者將有6個月的準備期間落實DMA義務規定,最後期限為2024年3月6日。
結語
DSA與DMA的立法手續可說是相當迅速完成,足見歐盟對這兩項法案需求之迫切。儘管科技巨頭頗有微詞,但在此番法律嚴格要求之下,仍可預期將如同GDPR實施當時那般,迫使巨頭們做出改變與調整,逐漸朝向市場自由競爭與保護消費者之目標邁進。
備註:
【本文僅反映專家作者意見,不代表本報立場。】
作者:
許慈真
學歷:
輔仁大學外語學院財經法律翻譯學程
輔仁大學法律學系博士
輔仁大學財經法律學系碩士
輔仁大學法律學系學士
專長:
智慧財產權、法律翻譯
Facebook
在北美智權報粉絲團上追踪我們
Please enable JavaScript to view the comments.