8月25日起,歐盟《數字服務法案》(Digital Services Act,DSA)正式生效。歐盟委員會主席馮德萊恩(Ursula von der Leyen)在X(twitter)上表示,「我們將歐洲價值觀帶入了數字世界。我們的法案旨在保護我們的兒童、社會和民主」。同日,按照法案的要求,歐盟指定了19個超大型在線平台(VLOP),它們必須在法案生效後四個月內遵守數字服務法案的要求。
這些平台中既有Google、Meta等搜索引擎和社交媒體,也有Booking等購物、旅遊網站。值得注意的是,維基百科也被列在其中。而其他平台將在歐盟成員國任命數字服務協調員後開始受到法案管轄。任何違反法案規定的公司都將面臨高達其全球營業額6%的罰款,而屢犯者甚至可能會被完全禁止在歐洲開展業務。
《數字服務法案》是什麼呢?
這是一組建立於歐盟原有的《歐盟電子商務指令》(e-Commerce Directive)基礎上的法案。它不直接監管出現在網絡平台上的言論,而是重點監管平台自身的角色。根據該法案,任何網絡平台都有義務採取措施,防止和刪除包含非法商品、服務或內容的帖子,確保歐洲各地法律承認的基本權利受到保護。出於提高透明度和加強問責的需要,《數字服務法案》還要求各平台以更清晰的言論向用戶解釋其就內容所做的審查,同時平台亦有責任為用戶提供舉報此類內容的途徑和提供上訴方式。
《數字服務法案》還規定:任何網絡平台都不得再推廣基於個人性取向、宗教、種族或政治信仰的定向廣告,也不得向兒童投放定向廣告。平台還必須披露每個廣告的購買者和其他詳細信息。為了保護消費者權益,法案還規定購物網站不得使用虛假的倒計時器等手段來刺激消費者購買,也不得隱藏譬如送貨費用之類的重要信息。(延伸閱讀:《數位利維坦君臨的前夕》)
針對超大型在線平台,法案還做了特別規定:這些平台必須評估其運營對兒童心理的產生的負面影響,其後重新設計其內容推薦系統並向歐盟委員會報告。
此外,他們必須允許用戶退出算法推薦系統。平台還被要求與政府和研究人員共享關鍵數據、應成員國政府的要求配合危機處理和獨立審計。
雖然在法案討論期間表示過反對,但大部分被指定的平台都表示自己將盡力遵守法案的相關規定。
Google表示自己將擴大廣告透明度中心的披露範圍,同時也將提供更多數據供研究人員訪問。
擁有Facebook和Instgram兩大平台的Meta則宣稱其將開始展示所有針對歐盟用戶的廣告的詳細信息,同時還將開始允許歐洲用戶按時間順序查看貼文。
Tiktok也將允許歐盟用戶禁用算法推薦。
但是,也有平台正在極力避免自己被納入超大型在線平台的範圍,電商巨頭亞馬遜已向盧森堡法院提起訴訟,認為比其規模更大的平台並未被列入其中。
比起平台是否配合,法案上更大的障礙來自於執法能力危機。該法案於2022年11月26日通過。在過去幾個月內,歐盟委員會已經與包括Facebook在內的五個平台合作進行了「壓力測試」,確認其是否有能力滿足法案的要求,並評估這些平台是否能夠「檢測、解決和減輕虛假信息等系統性風險」。
路透社援引非營利組織Eko的研究報告指出,在測試期間,Facebook仍在批准包含有害內容的在線廣告。媒體《歐洲動態》指出,歐盟委員會仍在與不同歐盟成員國和其他歐盟組織談判以解決執法協調問題;而專家則指出,有專業技能執法人員短缺將是一大挑戰。(延伸閱讀:《中國科技企業如何應對史上最嚴數據保護法》)
在數字服務法案生效前,其姊妹法案歐盟《數字市場法案》(Digital Markets Act,DMA)已經生效。數字市場法案針對包括社交媒體、搜索引擎、瀏覽器、在線市場、即時通訊或視頻共享平台等關鍵平台服務提供商。法案禁止任何被指定為「看門人」的上述企業強迫其用戶只使用其提供的服務或優先推薦其提供的服務,並更嚴格限制他們使用用戶數據。違反法案的企業將被處以其全球收入10%-20%的罰款,並將有可能面臨禁止收購或迫使其出售部分業務的處分。
2012年哥倫比亞大學法學院教授阿努·布拉德福德(Anu Bradford)提出了「布魯塞爾效應」的說法。她指出,由於歐盟成員國衆多,其構成的單一市場龐大,歐盟立法比單一歐洲國家立法更能在博弈中佔據優勢。歐盟在無需訴諸國際機構或尋求歐盟外國家合作的情況下,僅憑自身市場力量就足以將歐盟標準轉換為全球標準。而這一效應已在反壟斷、污染排放等多個領域產生了顯著效果。
2017年生效的《通用數據保護條例》(General Data Protection Regulation,GDPR)是歐盟首次試圖將「布魯塞爾效應」擴展到互聯網監管領域。從實踐來看,數據保護條例在以歐盟單一市場為後盾迫使大型科技公司妥協之餘,也為全球個人信息保護提供了一個新標杆,許多國家的立法正是參照該條例而定。(延伸閱讀:《什麼是 GDPR?今天生效的這部法律,要將你的數據重新交還給你》)
而《數字市場法案》和《數字服務法案》是更新的嘗試。但由於這兩項法案對互聯網公司造成的負擔更重,對互聯網公司的盈利模式衝擊也更大,「布魯塞爾效應」會否繼續有效,有待進一步觀察。(延伸閱讀:《數據保衛戰:GDPR的三年之癢》)