【歐洲「網路戒嚴」來臨？】｜上｜→ 數位服務法發威，歐洲會更民主嗎？

你還記得去（2022）年NCC提出的「數位中介服務法」草案嗎？

它參考的歐盟 #數位服務法 （Digital Services Act，簡稱 #DSA）已經在8月25日正式發威囉！將會對數位平台造成不小的影響😈

比方說，平台不再能提供未成年人個人化廣告、有義務處理其上的非法內容，平台也必須公開定位廣告和演算法使用哪些重要參數，並解釋為何如此設計…。違反的話，最嚴重可能被「斷網」！

DSA是什麼？有什麼效果？會不會讓歐洲走向「網路戒嚴」？

這次專題將分成兩篇——

1. 上篇｜成為DSA專家：深度解讀法條，瞭解它如何設計、有哪些功效
2. 下篇｜戴上DSA模擬器：從歐洲的實際效果，思考看看台灣的下一步

走吧，繼續看下去，輕鬆成為DSA專家🥸

⚠️「網路戒嚴」一詞源自2022年NCC提出《數位中介服務法》草案後，反對陣營提出之說法，時任NCC主委陳耀祥曾回應「這是不當比喻，網路不可能戒嚴」。本文並不認同該說法，但期待讀者深入瞭解相關法條後，自行判斷比喻是否合宜。

⚠️「斷網」一詞為通俗說法，根據DSA第51條，精確而言是指「限制接取」，意即使用者將無法接取特定內容。

⚠️本文使用之翻譯綜合參酌翻譯工具、網路資料及AI的協助，並盡可能以權威文獻為準，若使用未定論之翻譯將特別說明或附上英文原文。

◤

特殊專有名詞翻譯如下：

1. 歐盟執行委員會（European Commission）：委員會
2. 歐盟數位服務理事會（European Board for Digital Services）：理事會
3. 數位服務協調員（Digital Services Coordinators）：協調員

◣

1️⃣ 什麼是DSA？為什麼需要DSA？

DSA是歐盟於2022年10月通過的《數位服務法（Digital Services Act）》，這是一部劃時代、以納管科技平台及打造更安全數位環境為目標的「數位治理」法規，它將能要求Google、Meta等平台處理非法（違反法規）與不當（違反平台條款）內容、提升演算法透明度、加強監理定位廣告和線上商店等，藉此保障用戶的數位人權、強化用戶在數位環境的控制權。

簡單來說，此法以「消費者保護」為本位、強調歐盟《憲章》的精神，並藉由提升透明度、強化自律與他律、強制要求平台需保障基本權利等手段，迫使過去經常推託卸責的科技平台們「長出肩膀、負起責任」。

這是楔子，是用戶面對「大平台主宰數位世界」絕地大反攻的楔子——

或許可以這樣比喻：過去建商（科技平台）在荒野（數位世界）上隨意開墾，先搶先贏，理應是滿足居住權的建築，被不合理地作為建商牟利賺大錢的工具。如今，政府（歐盟）受人民（用戶）所託，透過立法來制訂使用規則（DSA），以平衡建商與人民的利益，讓整體社會福祉最大化。

2️⃣ DSA即將發威，已經發威！歐洲要「網路戒嚴」了？

雖然DSA真正上路要等到2024年2月17日，不過今年8月25日它就已經正式發威了，這是因為DSA採取「分層管理」（4️⃣會解釋），其中管制最嚴格的「超大型線上平台（Very Large Online Platforms，VLOPs）」需要被委員會事先指定，指定後的4個月就會先行生效。

而委員會在今年4月25日已指定第一波、共19個VLOPs，其中包含Facebook、Instagram、TikTok、YouTube、Twitter、Wikipedia等，於是他們目前已完成相關調整措施，以符合DSA的要求。有「第一波」就有「第二波」，沒錯，目前外界正在期待歐盟下一次將會指定哪些平台，尤其目前尚未有成人內容平台入列，比方說Netflix、Airbnb、Pornhub都被指名。

這會是「網路戒嚴」的濫觴嗎？抑或是面對數位平台威脅，歐洲成功回擊，走向更加民主的第一步？我們覺得，這個問題的答案，需要在瞭解DSA的設計及內涵後，由你來下定論。

延伸閱讀：
TechCrunch》歐盟第一波指定19個VLOPs｜https://tcrn.ch/489wtes
Reuters》亞馬遜和Zalando都因不滿被指定為VLOPs提出訴訟｜https://reut.rs/3t0eyGU

3️⃣ 專家第一步：瞭解它的前世今生

雖然前面說DSA是「劃時代立法」，但其實它有個前身，那就是2000年歐盟的關鍵立法「電子商務指令（e-Commerce Directive），這部法案主要針對網路商務活動提供法律框架，白話來說就是「在數位科技領域建立基礎的法律秩序」，但由於當時網路還在發展的初始階段，因此尚未課予具體義務，甚至認為「提供資訊傳輸、儲存的平台業者，沒有監控內容的義務」。

然而隨著科技發展，不僅網路生態變化極大，歐盟也意識到現有規範的3個不足：數位平台的法律責任不明、對使用者的權益保護不足、對歐盟人民基本權利的保護不足。因此，2018年歐盟開始有DSA的立法提議與討論，並經過一番研究、調查、公聽會等「評估行動」後，於2020年底提出草案，最後於2022年10月19日通過DSA的立法。

類似於「電子商務指令」到「數位服務法」的「與時俱進」歷程，2016年通過、規範個資保護的「一般資料保護規則GDPR」就是歐盟修正1995年資料保護指令的產物，而GDPR不僅已對全球都產生影響，其中針對「個人化」的定義及禁止事項，也納入DSA的規範中。

此外，2021年發生的「臉書檔案」事件，也是促成DSA的關鍵。當時《華爾街日報》揭露系列臉書醜聞，像是臉書意圖煽動用戶情緒、明知IG對青少年身心有害卻仍無視等，讓全球意識到科技平台對社會大眾具有極大的權力和影響力，而吹哨人、臉書前產品經理Frances Haugen曾到歐洲議會聽證，強化歐盟對平台監管的決心及方式。

延伸閱讀：
台灣媒體觀察教育基金會》臉書檔案懶人包｜https://bit.ly/3ECVa5B

4️⃣ 專家第二步：DSA四大亮點一次看

DSA洋洋灑灑有93個條文，我們將其簡單整理成4大亮點扼要解釋，讓你一次就懂。如果有任何不懂的地方，歡迎你留言提問！

【一：基本管制結構設計】

📌分層管理：能力越大、責任越重

只要服務歐盟用戶的「中介業者」，都會受到DSA的規範，而「中介業者」是指提供單純連線管道mere conduit（只協助傳遞資訊）、快取caching（協助暫存他人資料）、託管hosting（讓用戶在其上交流資訊）這三種服務。

由此可知，DSA幾乎把所有網路上的活動都納管起來了，但是只提供網路的「光世代」跟能管理資訊的「臉書」，應該要有不一樣的責任義務吧？

沒錯，所以DSA將「中介業者」區分為4種等級，將責任義務層層往上遞進（但大多排除微小型企業）：

1. 中介服務 Intermediary services —— 提供網路基礎設施，如：光世代
2. 託管服務 Hosting services —— 提供雲端服務或託管等，如：Google Cloud（雲端平台）
3. 線上平台 Online Platform —— 媒合服務提供者與用戶的平台，如：Uber Eats
4. 超大型線上平台 VLOPs —— 達成一定標準或條件的線上平台，如：臉書

📌目的是要平台有肩膀，不是要侵害言論自由

監管的反面可能就是箝制，因此DSA設計很多措施來減少對言論自由的侵害，像是「沒有定義何謂非法內容」、「強調平台不需負擔一般性的監控義務（如平台不需也不該進行常態審查）」、「任何限制都有期限及範圍，並強調救濟」、「以多方利害關係人的模式，期待自律他律先於法律」、「建立資訊共享平台，讓所有處置及作為都攤在陽光下，供大眾檢驗」。

簡單來說，DSA透過「強迫平台在法律上落地」、「加強平台與外界的合作關係」、「提升透明度以增加開放資訊（並強調機器可讀取、簡單易用）」、「加強對已知的系統性風險進行控管」等制度設計的方式，減少監管過程對言論自由的侵害。

📌多角色協力執法，促進落實及避免專斷

DSA由歐盟「委員會」負責最高層的執行，而歐盟「議會」負責監督、歐盟「法院」負責救濟。DSA要求歐盟各成員國都要指定主管機關作為「協調員」，這些協調員將組成歐盟數位服務「理事會」（新設），負責細緻層面的監管，且需與委員會密切合作。換句話說，委員會是主要的執法機關，而理事會是藉由第一線監管的經驗，提供委員會執法上的建議（尤其組成來自各會員國，非常多元）。

至於「協調員」作為各國的主管機關，於是它主要負責將DSA的內涵實際轉化成國內的執法，像是要負責監督平台是否如期繳交透明度報告、是否妥善且合法地處理用戶的檢舉等。另外，它也具有「指定」認證舉報人、認證研究單位等的職權，這些功能後面會介紹。

📌另類保護費？VLOPs需繳「監管費」來監管自己

由上架構可知，DSA的執行面需大量資源投入，因此經費怎麼來成為一個大問題。當然，各國有責任編預算，來確保他們的「協調員（主管機關）」有充足且獨立的資源執法及運作；此外，被指定的超大型平台也需要每年繳交「監管費」作為運行DSA的經費之一，猶如「花錢管自己」，但依規定上限為平台前一年度全球營收的0.05%。

而第一年的監管費預算已經出爐，總共約為452億歐元（約1.56兆台幣），但目前尚未確定各VLOPs將會被收取多少的監管費。

延伸閱讀：
EU委員會》第一年監管費預算｜https://bit.ly/48qPBVJ

【二：平台義務】

📌透明度報告（A15、24、42）

所有業者每年（線上平台為半年）都需要繳交一次透明度報告，當中需包含收到「處理非法內容」、「加註資訊」、「檢舉」這三個要求的數量及處理結果；針對內容審查的資訊（如如何影響用戶所見之資訊等）；自動化內容審查的準確性和錯誤率等。

若是3.線上平台，還需額外包含「庭外解決機制的處理細節」、「針對濫用用戶停權的處理細節」等。除此之外，4.超大型平台還需額外提供每月活躍用戶數量、獨立審計報告、系統性風險評估報告等，並需以各成員國語言發布。

📌廣告規範（A26、39）

3.線上平台在推送數位廣告時，必須清楚標示其是否為廣告，並確保用戶能識別該廣告的擁有者或出資者，而若是「定位廣告」，需讓用戶知道是根據哪些參數推播，以及如何更改參數。

4.超大型平台則需要建立「廣告資料庫」，讓用戶能輕易查找所有廣告的資訊（投放結束1年內），包含：廣告內容、擁有者或出資者、投放期間、投放對象的參數、接收到廣告的用戶總數等。

📌網路購物規範（S4）

平台業者要提供用戶購物服務，必須確保擁有商家的基礎資訊（姓名、地址、身分證明、商業登記證明等），並在介面中要求商家提供商品的合法證明（規格、標章等），而若商品為非法，平台有義務通知消費者並提供救濟管道。

顯然，以上的規範是希望平台能替消費者把關商家及商品的資訊，如此發生問題時，消費者才有足夠的資訊能進一步救濟。所以即使平台沒有真正賣東西，但仍有義務創造有利於消費者的購物環境。

📌推薦系統（演算法）透明化（A27、38）

3.線上平台有義務在服務條款中，以「易懂」的方式說明「推薦系統使用的主要參數」、「參數重要的原因」，並提供用戶「調整參數內容或選擇參數類別」的權利。如果是4.超大型平台，則應該提供至少一種「非個人化」的推薦系統模式，也就是用戶有權完全不接受個人化推播。

📌獨立審計、法遵功能（A37、41）

這只適用於4.超大型平台。「獨立審計」是指平台每年都應自掏腰包請外部的專業單位，評估其是否妥善履行DSA要求的相關義務，並做出「正面／非正面／負面」的評比，而若是「非正面」，平台需執行審計單位提供的建議並做成報告。「法遵功能」是指平台內部要設立法遵官，並賦予其權限監督和協助平台履行DSA要求的狀況，像是確實處理系統性風險、確實執行獨立審計、協助平台各部門符合DSA的要求等。

簡單比喻的話，「獨立審計」就像是大公司會找會計師事務所協助確認財務狀況，但DSA的審計並不著重於財務方面；「法遵功能」就像是新聞台裡的外部公評人，他們是在組織機構內的督察，屬於自律的一環。

📌對主管機關和研究單位開放內部數據（A40）

4.超大型平台應向協調員與研究單位（需經協調員認證）提供數據許可權（應以即時數據為優先），也就是他們可以進一步研究平台的系統性風險、緩解風險措施等，又如協調員也可以要求平台解釋自身演算法系統的設計、邏輯、功能等等。

這是一個非常大的進展，因為過去平台所蒐集的數據、使用的方式都關在黑盒子裡，外界很難真正瞭解葫蘆裡到底在賣什麼藥，而當這些資料有限度地向研究單位開放，不僅能促進社會更加瞭解平台運作，也能確保DSA的有效運作。

📌不得「欺騙」或「操縱」用戶違反其自由意志（A25）

你是否遇過「找不到取消訂閱鈕」、「不小心就按到較貴的方案」、「不斷彈出某種促銷方案」的經驗？這些在DSA都被明文禁止了！

DSA強調，3.線上平台不得以「欺騙或操縱」的方式設計介面，讓用戶做出「違反自由與知情決定」的行動，像是在多種方案中特別突出其中一種、在用戶做完決定後仍持續要用戶做出選擇、終止服務比訂閱服務更困難等。

【三：向用戶及內容負責】

📌特別保護未成年及弱勢群體（A26、28、34）

3.線上平台不得使用特殊的標籤（種族、血統、政治觀點、宗教、工會身分等）作為參數，發送定位廣告，甚至不能對「未成年人」提供定位廣告。另外，DSA也要求3.線上平台需「保護未成年人的高度隱私、安全和保障」、「針對未成年人的負面影響（含身心健康）進行風險評估」，雖然定義較模糊，但像TikTok就以「停止向16歲以下用戶發送for you的個人化推薦」作為回應。

📌內容管理：下架非法內容與加註資訊（A9、10）

協調員有權向所有平台業者提出「下架非法內容」與「加註資訊」的要求。協調員在提出要求時，需附上法律依據、要求之理由、平台的救濟途徑等資訊；而平台在收到要求後，應該即刻行動、不得拖延，並回報協調員處理進度。

協調員看似權力極大，但法規規定平台「下架內容僅限於必要範圍」、「加註資訊需要向用戶說明發布理由」，同時也需確保平台業者及受影響用戶的救濟途徑。

📌內容管理：提供檢舉機制（A16、17、22、23）

2.託管服務需提供用戶「檢舉非法內容」的管道，用戶必須實名檢舉，並充分解釋違法理由、聲明內容正確。當業者收到檢舉後，必須寄信告知用戶，而若做出決議，需立即告知用戶並提供救濟措施。（如果是機器人回覆，必須明確標註）此外，3.線上平台需「優先處理」受信任舉報人（由協調員認證）的檢舉，而舉報人有義務每年發布檢舉報告，說明檢舉數量和違法內容的類型等。

順帶一提，DSA也賦予3.線上平台有權對「常發布非法內容」或「常濫用檢舉」的用戶（法規有列舉特徵條件），祭出暫時停權的措施。當平台對用戶做出任何限制時，需向用戶說明限制細節、理由、依據、救濟方式等。

📌內容管理：系統性風險評估（A34、35）

DSA要求4.超大型平台有義務識別、分析、評估其在歐盟因設計或運行的系統或服務（含演算法）而導致的任何系統性風險，並每半年及推出有風險服務時都需進行一次評估。所謂的「風險」，包含非法訊息；違反《憲章》基本權利；對選舉、性別暴力、公共安全、公共衛生有負面影響；考量平台遭濫用或放大風險的可能。

知道可能有哪些風險後，DSA也要求平台應該提出具體應對措施，而委員會與理事會有責任每年發布一次報告，揭露這些訊息並對平台提出有效建議。

📌內容管理：緊急應對機制（A36）

針對4.超大型平台在「公共安全」或「公共衛生」方面有重大威脅時，委員會可以要求其採取一些預防措施，來預防、減緩或限制上述兩類事件的發生，平台需配合並回報進度。另外，在危機結束3個月後，委員會也需向議會和理事會報告。

📌救濟制度（A20、21、54）

為平衡上述種種行動的可能錯誤，以及由此發生的傷害，DSA要求3.線上平台要完善「內部投訴處理機制」（要求不能完全都是機器人處理，要有真人監督），而若無法有效解決，平台和用戶可以採取「庭外解決機制」（如調解、仲裁）。另外，用戶有權能向違反DSA的業者，請求賠償，換句話說，這代表中介業者不再只是個「平台」，它需要負起DSA規定的責任，並在造成出事而用戶損失的時候，負連帶責任。

【四：巨額罰款與「斷網」的終極手段】（A51、52）

若業者違反規定，DSA最高可處前一年度全球營業額的6%（相較監管費為0.05%），以推特的數據為例約為57億新台幣。此外，假設業者遲遲不遵守規定，協調員有權限制接取侵權服務，但若技術上不可行，會限制接取整個服務。（限制接取的作為，基本時限為4週，但可依法定程序延長）

5️⃣ 其實DSA還有個孿生兄弟——DMA

說了這麼多，其實除了DSA（數位服務法）外，與它同時被提出的還有DMA（數位市場法），而且後者也已經立法通過，預計2024年3月完全上路。雖然DMA也是在規範數位平台，但它主要是以「維繫市場公平競爭」、「防止大平台濫用壟斷地位」的角度進行管理，偏向競爭法的範疇。

2022年台灣的公平會提出「數位經濟競爭政策白皮書」就跟DMA相當類似，雖然這不是法案等級，但它當中完整盤點了台灣情境的數位市場現狀，可能會作為未來政府的執政方向，甚至是立法方向。

延伸閱讀：
公平會》簡介DSA及DMA草案｜https://bit.ly/3xnpdtB
More Than Digital》DMA簡介｜https://bit.ly/3PChjXW
公平會》數位經濟競爭政策白皮書｜https://bit.ly/3sUQcP1

支持我們🥰

⭐ 和我們一起塑造「更好的媒體，更好的社會」⭐

如果你喜歡這個專題，歡迎 單筆 或 定期定額 贊助我們 這將能支持媒觀持續關心並投入媒體環境監督觀察、兒少閱聽權益、關注新聞自由等工作，謝謝你一直以來的支持與鼓勵！

》關於台灣媒體觀察教育基金會：https://www.mediawatch.org.tw/about
》透過 媒觀官網 支持我們 💰
》歡迎在 Facebook 、 Instagram 上追蹤我們 👍

參考資料

1.DW(2023)／What impact will the EU's Digital Services Act have?｜https://bit.ly/3RdbaTq
2.The Verge(2023)／The EU’s Digital Services Act goes into effect today: here’s what that means｜https://bit.ly/3sQdTYy
3.TechCrunch(2023)／Europe names 19 platforms that must report algorithmic risks under DSA｜https://tcrn.ch/489wtes
4.European Commission(2023)／The Digital Services Act package｜https://bit.ly/484rjR3
5.羅世宏(2022)／羅世宏專欄：整頓超大型數位平台　時候到了｜https://bit.ly/3NR0iFi
6.羅世宏(2022)／歐盟數位雙法最快2024上路！羅世宏：政府應與Google等超大平台協商，保障民眾數位權｜https://bit.ly/3Y7cVTe
7.傅語萱(2022)／簡介歐盟《數位服務法》｜https://bit.ly/3ZaVVft
8.歐盟(2022)／《數位服務法》全文（英文）｜https://bit.ly/3ExuHWU
9.Wikipedia(2023)／「Digital Services Act」條目｜https://bit.ly/45MTwtT
10.江雅綺、陳俞廷(2021)／從電子商務指令到歐盟數位服務法草案　論歐盟 ISP 責任架構之演變｜https://bit.ly/3ZnqZJ9
11.Wikipedia(2023)／「Electronic Commerce Directive 2000」條目｜https://bit.ly/3ZhA9Xt
12.謝國廉(2023)／歐盟數位服務法：迎向網路規範的新里程碑｜https://bit.ly/3ZdqQrK
13.Wikipedia(2023)／「一般資料保護規則」條目｜https://bit.ly/3sL8u54
14.Wikipedia(2023)／「弗朗西絲·霍根」條目｜https://bit.ly/3ZebSl6
15.台灣媒體觀察教育基金會(2021)／內部研究證實IG讓青年變憂鬱 前員工進美國會控訴臉書「惡狀」｜https://bit.ly/3ECVa5B
16.台灣媒體觀察教育基金會(2021)／臉書放棄「人臉辨識」 近期事件總整理（截至2021.11.10）｜https://bit.ly/3PAVlV9
17.European Commission(2023)／The Digital Services Act: ensuring a safe and accountable online environment｜https://bit.ly/3RhR7De
18.法律白話文運動(2022)／數位中介服務法小辭典｜Irvin Chen、黃詩惠、白廷奕、徐書磊｜https://bit.ly/3RjlWHy
19.The Guardian(2023)／How the EU Digital Services Act affects Facebook, Google and others｜https://bit.ly/44PwqS7
20.Returns(2023)／Big Tech braces for EU Digital Services Act regulations｜https://reut.rs/3t0eyGU
21.TikTok(2023)／An update on fulfilling our commitments under the Digital Services Act｜https://bit.ly/44KSDAY