🇪🇺歐盟《數位服務法案》
2022年7月歐盟通過《數位服務法案》(The Digital Services Act ,DSA),該法案於2023年8月25日起生效,規定十九家大型網路平臺及搜尋引擎應依循法案所課予之義務。
什麼是《數位服務法案》
DSA 的首要目標在於營造更安全的網路環境。根據該法案之規定,網路平臺必須採取措施防止和刪除包含非法商品、服務及假消息、仇恨言論等內容的貼文,同時為用戶提供舉報此類內容的方法。
我們的《數位服務法案》通過嚴格的透明度和問責制,旨在保護我們的兒童、社會和民主國家。而從今天開始,超大型線上平臺必須符合新的法律。
歐盟理事長的推特貼文
本法案之受規範者及規範內容
取自歐盟網站
不同網路服務提供業者的義務與其在網路生態系統中的角色、規模和影響相符應[1]。具體而言,DSA 主要係為處理:
- 非法商品、服務或內容
- 禁止線上平台上特定類型的定向廣告(針對兒童或使用特殊類別的個人數據,例如種族、政治觀點、性取向時)。
- 對線上平台的多種問題進行透明化措施,包括用於「推薦」的演算法。
此外,本法案另外針對「超大型線上平臺」,即於歐盟境內用戶達四億五千萬人以上之網路服務提供平臺,其必須受額外特定的法律條文規範,其中包含:
- 定期進行風險評估
- 透過其服務傳播非法內容的情況
- 對行使基本權利造成實際或可預見的負面影響
- 對公民討論和選舉過程,以及公共安全造成實際或可預見的負面影響
- 對性別暴力、公共衛生和未成年人,以及對個人身心健康造成嚴重負面後果的實際或可預見的負面影響。
- 獨立審計
- 大型線上平臺和大型線上搜尋引擎的提供者,應自費且至少每年一次,接受獨立審計,以評估法案課予之相關義務。
其他規定尚包含危機處理機制、合規官(Compliance officers)設置之規定等。
倘若這些平台不遵守DSR的規定,將可能面臨最高達全球營業額6%的罰款。根據歐盟委員會的說法,數位服務協調人和委員會將有權「在必要時要求立即行動,以解決非常嚴重的傷害」。一個持續拒絕遵守的平台可能會在歐盟內暫時被停止服務。
法案造成的影響
上述的網路巨頭為因應歐盟的新法案,紛紛頒布新的政策。
-Amazon
亞馬遜向使用者提供管道以舉報疑似非法的商品。
-TikTok
Tiktok同樣賦予使用者得舉報非法內容(包含廣告),其分類如涉及仇恨、騷擾、自殺或自殘、不實資訊或詐欺等言論。此外,Tiktok將設置法律專也團隊,以確認該貼文或影音內容是否應當被下架,並且會告知使用者確切下架原因。
另外,TikTok也表示將停止對於13-17歲的青少年投放個人化廣告。
-Snapchat
Snapchat表示,廣告商將無法在歐盟和英國的青少年用戶中使用個性化和優化工具。而對於年滿18歲的Snapchat用戶,他們將獲得更多關於所看到廣告的透明度和控制,包括為何會看到特定廣告的「詳細資訊和見解」。
Google 承提供更多關於 Google Search、YouTube、Google Maps、Google Play和Shopping 的實際運作模式的資訊,並將改進其透明度報告,分析非法內容傳播,及基本權利、公共健康或公民對話的風險。
-Meta
今年六月,Meta發布了一份詳盡的報告,介紹其算法在Facebook和Instagram上的運作方式。此外,Meta 將開始允許歐洲用戶在Facebook和Instagram的Reels、Stories和Search上按時間順序查看內容,而無需受到其「個性化引擎」( Personalization Engines )的影響。
Dark Patterns
暗黑模式(Dark Patterns)並未具體規範於DSA中,然亦屬DSA所處理的重要議題。根據Recital 67 DSA,任何欺騙或巧推(deceiving or nudging)的手段都應當被禁止,蓋藉此手段獲取皆扭曲使用者真摯的同意,違反 DSA 第25條及GDPR第4、5、7、25條等相關規定。[3]
首件涉及Dark Patterns案件係由義大利資訊保護局裁罰。該公司為了進行推廣活動,使用了一個包含超過2100萬用戶數據的數據庫,這些數據係該公司通過其網站直接收集,以及從第三方購買的名單中獲取的。而義大利資訊保護局認為,該公司通過「黑暗模式」獲取了部分數據,意即其「規避數據主體的意願」。[4]
DSA與其他歐盟法案的關係
依 DSA 第二條之規定,本法案將不會影響其他歐盟的立法(如 E-Commerce、GDPR等)的適用。然而事實上,DSA 將部分地取代前揭立法。
除了DSA 以外,尚有一法案名為「數位市場法」(The Digital Markets Act, DMA)。本法案旨在規範那些大型線上平台,其扮演「守門員(gatekeepers)」的角色,藉以使網路市場的商業競爭環境能更加公平。[2]
由於DSA、DMA及其他歐盟指令可能涉及優先適用等問題,故日後實際運作的結果仍有待觀察。
反彈?
德國零售商Zalando對歐盟委員會提起了訴訟,該公司聲稱它不符合非常大型在線平台的定義,並認為歐盟此舉對其是不公平的。縱使如此,Zalando仍然實施「內容標示」(content flagging)以符應DSA的要求。
Zalando的公關長Aurelie Caulier表示:
公司支持DSA,它將帶來許多正面的改變...然而Zalando並無系統性風險,所以我們不認為我們被歸類在此一分類(意即VLOP)。
同樣地,今年七月亞馬遜也向歐盟法院提出相似的訴訟。
[1] https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/digital-services-act-ensuring-safe-and-accountable-online-environment_en
[2] https://www.europarl.europa.eu/news/en/press-room/20220701IPR34364/digital-services-landmark-rules-adopted-for-a-safer-open-online-environment
[3] 相關議題將於之後撰文說明
[4] https://www.linkedin.com/pulse/first-gdpr-fine-dark-pattern-priyanka-priyanka
