科技巨头（Big Tech）对公众生活的影响日益扩大，如何在科技发展、商业利益与个人权利之间取得平衡，已成为各国重要课题。欧盟（EU）于2020年12月15日同时提出《数字服务法》（Digital Service Act, DSA）与《数字市场法》（Digital Market Act, DMA）草案，便期望透过强而有力的监管架构，为欧洲打造兼顾人权保障与公平竞争的数字环境。

欧盟执委会（European Commission）曾于2014年至2019年优先事项中提出「数字单一市场」（Digital Single Market, DSM）策略，聚焦在取用（使消费者及企业更容易取得数字商品与服务）、环境（为数字网络及创新服务打造合理且公平的竞争环境）以及经济与社会（极大化数字经济的增长潜力）三大面向，立法成果相当丰硕。

如今，在2019年至2024年优先事项中之「欧洲适应数字时代（A Europe fit for the digital age）」策略，再度推出DSA与DMA两大法案[1]，为欧洲数字监管工作揭开新的篇章。相较于美国以反托拉斯法制衡科技巨头，不仅因应缓慢而且成效不彰，欧盟透过该两项立法，能够积极规范而非直至损害发生才出手惩处[2]；不过，DSA与DMA仍有待欧洲议会及各会员国完成立法批准，预估需数个月甚至数年才能生效。

DSA法案：建立安全且具问责机制的在线环境

保障基本权利的另一项利器

自2018年起实施之《欧盟一般数据保护规则》（General Data Protection Regulation, GDPR），普遍认为是欧盟捍卫基本权利的一记重拳。而如今，DSA俨然成为「第二部GDPR」[3]，要求平台业者重视使用者权利，并且制定符合人权标准的监管规范，藉此处理在线仇恨言论及不实讯息、提高在线政治广告之透明度、确保电子商务公平性等议题。此举不仅全面性地改变欧洲对于在线服务的监管方式，也将如同GDPR一般，为网络内容治理树立全球性标准。

规范焦点

DSA重新审视近20年未予修订的电子商务指令（e-Commerce Directive），并针对目前需求提出新监管架构，重点包括下列几个部分：

• 针对在线商品及服务之非法内容的打击措施，例如用户标记机制、平台与「信任举报者」（trusted flagger）的合作机制等。
• 有关在线市集企业用户之可追溯性的新规则，以协助确认非法商品的卖方。
• 为使用者提供有效的防卫措施，包括有机会质疑平台内容审查的决策。
• 在线平台的公开透明措施，广泛涵盖各个面向，例如推荐系统所使用的算法。
• 超大型在线平台有义务采取风险对策，以防止滥用系统，包括透过独立稽核机制监督风险管理措施。
• 研究人员得存取关键平台的数据，以审慎检视平台的运作方式与在线风险如何演变。
• 建立监督架构以因应在线空间的复杂性：在新成立的欧洲数字服务委员会之支持下，主要由各成员国进行监督；执委会同时针对超大型在线平台强化监督及强制执行。

在线服务供货商的新义务

DSA所规范的在线中介服务涵盖下列四类，并按其角色、规模及影响力制定不同的累加义务（cumulative obligation）：

• 中介服务，提供网络基础设施，例如网络存取供货商、域名注册机构。
• 托管服务，例如云端及网络托管服务。
• 汇聚买卖双方的在线平台，例如在线市集、应用程序商店、协同经济平台（collaborative economy platform）[4]与社群媒体平台。
• 超大型在线平台（very large online platform），其接触对象至少达欧洲4.5亿人口中之10%，在传播非法内容与社会危害方面具有特殊风险。Facebook、YouTube、Twitter、TikTok等皆属之。

前述四类业者各自的累加义务大致可表列如下。极其明显，超大型在线平台必须落实众多强制性要求，例如必须以明确易懂的方式向用户说明，其推荐系统的算法所使用之「主要参数」，同时必须提供修改参数的选项，至少包括「不使用足迹分析（profiling）」一项(Art.29)。

违反义务的巨额罚款及处置

相对于GDPR最多可裁处2000万欧元或前一会计年度总营业额4%的罚款，DSA进一步提高至前一会计年度总营业额6%(Art.59)。值得注意的是，数字服务协调员（Digital Services Coordinator）若认为平台业者的违规行为恐致危害生命或人身安全，有权要求主管机关暂停相关服务存取(Art.41(3))。

DMA法案：建立公平开放的数字市场

相较于DSA重视中介机构对第三方内容、在线使用者安全所负之责任，类似反托拉斯法[5]之DMA则是关注经济上的失衡情况与不公正的商业行为。DMA监管威力同样不容小觑，如有违规，将面临的制裁手段包括：高达前一会计年度总营业额10%的巨额罚款(Art.26)；针对5年内遭裁罚3次以上之「系统性违法」（systematic non-compliance），须适用业务剥离等结构性救济措施(Art.16(1)-(3))。

谁是「守门人」？

欧盟执委会期望透过DMA，营造更适合创新者与新创公司的业务环境，避免核心平台服务供货商滥用其市场力量，迫使企业用户与消费者接受不公平的竞争限制及使用条款。因此，明确定义必须遵守新义务的「守门人」（gatekeeper）平台，其标准有三：(Art.3(1),(2))

• 具备强大的经济地位，在内部市场拥有巨大影响力且在数个会员国积极推展业务；例如，前三个会计年度在欧洲经济区（EEA）总营业额达65亿欧元。
• 具备强大的中介地位，能够让大量使用者触及并连结至众多企业；例如，每月向欧盟境内超过4500万名最终使用者提供服务。
• 目前或未来可拥有长久且稳固不变的市场地位；意指前三个会计年度均符合上一款条件。

根据上述标准，预料包括Facebook、Amazon、Apple、Google、Microsoft、SnapChat、阿里巴巴、字节跳动、Samsung、Booking.com等业者，都将成为DMA锁定的监管对象。

守门人之「当为」与「不当为」

为避免守门人偏厚自身利益、限制选择自由，DMA设有多项积极及消极义务，主要如下表所列，另外包括：不得为阻碍使用者行使选择权而提供条件或质量较差的核心平台服务(Art.11)；有关收购计划的结合申报义务(Art.12)等。

来自ICANN与科技巨头的建议及响应

互联网名称与数字地址分配机构（Internet Corporation for Assigned Names and Numbers, ICANN）曾在公众意见征询中，就监管方式或责任分配是否适当提出几点看法[6]：

• 法案必须明确规定适用地域范围以及与他国法律抵触时的解决方式。以域名而言，如发生不法情事，ICANN或注册机构无法仅在特定地区停用该域名而在其他地区仍开放使用。
• 立法者应视中介机构有无足够可见性与服务控管能力，决定其监督责任多寡；再者，不该将网络核心基础设施及在该设施上运行的应用程序混为一谈，也不该要求维护基础设施稳定性及互连性的业者为其无法控制的第三方内容负法律责任。（DSA仍遵循欧盟现有规范[7]，除非平台业者明知有非法内容而未立即删除或禁止存取，方须负法律责任(Art.6)）
• 如同GDPR一般，欧盟有关中介服务之立法应秉持「技术中立」与「未来开放」，避免阻碍技术发展，甚至有害信息自由
• 责任制度若欠缺法律明确性或涵盖过多风险，将有碍经济发展并危及大型与小型中介服务供货商的创新精神。

至于科技巨头如何看待此次提案，根据报导[8]，Google抨击该立法是刻意以少数企业为监管目标，Facebook虽表示该立法走在正确道路之上，但也略带不满，希望此次变革能对Apple的某些作法有所约制（目前两家公司正为隐私权限制争论不休）。

结语

继Facebook遭到美国联邦贸易委员会（FTC）及48位检察长提起反托拉斯诉讼后，日前共38州的检察长亦连手控告Google垄断搜寻市场，显见科技巨头的监管问题已不容忽视。尽管欧盟自GDPR实施以来已多次祭出重罚，但吓阻成效如何见仁见智，再加上反托拉斯案件调查往往耗时过久，为加强监督科技巨头的力道，制定DSA与DMA势在必行。

当然，立法过程难免有游说团体介入协调，最终结果仍在未定之天。无论如何，鉴于欧盟所挟带之庞大经济影响力，不难想象，欧盟极可能在此次立法变革之后成为全球数字监管的领航者，为未来数字服务塑造不一样的风貌。

备注：

好消息～北美智权报有微信公众号了！ 《北美智权报》内容涵盖世界各国的知识产权新闻、重要的侵权诉讼案例分析、法规解析，以及产业与技术新知等等。 立即关注北美智权微信公众号→ NAIP_IPServices ～欢迎读者分享与转发～

【本文只反映专家作者意见，不代表本报立场。】