2023-09-14|閱讀時間 ‧ 約 27 分鐘

【歐洲「網路戒嚴」來臨?】|上|→ 數位服務法發威,歐洲會更民主嗎?(內有法條懶人包/簡介)

相關文章傳送門:
「數位治理」的典範轉移&「數中法草案」的遺珠之憾|https://mediawatch.pse.is/6a4xw6

raw-image

你還記得去(2022)年NCC提出的「數位中介服務法」草案嗎?

它參考的歐盟 #數位服務法 (Digital Services Act,簡稱 #DSA)已經在8月25日正式發威囉!將會對數位平台造成不小的影響😈

比方說,平台不再能提供未成年人個人化廣告、有義務處理其上的非法內容,平台也必須公開定位廣告和演算法使用哪些重要參數,並解釋為何如此設計…。違反的話,最嚴重可能被「斷網」!

DSA是什麼?有什麼效果?會不會讓歐洲走向「網路戒嚴」?

這次專題將分成兩篇——

  1. 上篇|成為DSA專家:深度解讀法條,瞭解它如何設計、有哪些功效
  2. 下篇|戴上DSA模擬器:從歐洲的實際效果,思考看看台灣的下一步

走吧,繼續看下去,輕鬆成為DSA專家🥸

⚠️「網路戒嚴」一詞源自2022年NCC提出《數位中介服務法》草案後,反對陣營提出之說法,時任NCC主委陳耀祥曾回應「這是不當比喻,網路不可能戒嚴」。本文並不認同該說法,但期待讀者深入瞭解相關法條後,自行判斷比喻是否合宜。
⚠️「斷網」一詞為通俗說法,根據DSA第51條,精確而言是指「限制接取」,意即使用者將無法接取特定內容。
⚠️本文使用之翻譯綜合參酌翻譯工具、網路資料及AI的協助,並盡可能以權威文獻為準,若使用未定論之翻譯將特別說明或附上英文原文。

特殊專有名詞翻譯如下:

  1. 歐盟執行委員會(European Commission):委員會
  2. 歐盟數位服務理事會(European Board for Digital Services):理事會
  3. 數位服務協調員(Digital Services Coordinators):協調員

1️⃣ 什麼是DSA?為什麼需要DSA?

DSA是歐盟於2022年10月通過的《數位服務法(Digital Services Act)》,這是一部劃時代、以納管科技平台及打造更安全數位環境為目標的「數位治理」法規,它將能要求Google、Meta等平台處理非法(違反法規)與不當(違反平台條款)內容、提升演算法透明度、加強監理定位廣告和線上商店等,藉此保障用戶的數位人權、強化用戶在數位環境的控制權。

簡單來說,此法以「消費者保護」為本位、強調歐盟《憲章》的精神,並藉由提升透明度、強化自律與他律、強制要求平台需保障基本權利等手段,迫使過去經常推託卸責的科技平台們「長出肩膀、負起責任」。

這是楔子,是用戶面對「大平台主宰數位世界」絕地大反攻的楔子——

或許可以這樣比喻:過去建商(科技平台)在荒野(數位世界)上隨意開墾,先搶先贏,理應是滿足居住權的建築,被不合理地作為建商牟利賺大錢的工具。如今,政府(歐盟)受人民(用戶)所託,透過立法來制訂使用規則(DSA),以平衡建商與人民的利益,讓整體社會福祉最大化。

2️⃣ DSA即將發威,已經發威!歐洲要「網路戒嚴」了?

雖然DSA真正上路要等到2024年2月17日,不過今年8月25日它就已經正式發威了,這是因為DSA採取「分層管理」(4️⃣會解釋),其中管制最嚴格的「超大型線上平台(Very Large Online Platforms,VLOPs)」需要被委員會事先指定,指定後的4個月就會先行生效。

而委員會在今年4月25日已指定第一波、共19個VLOPs,其中包含Facebook、Instagram、TikTok、YouTube、Twitter、Wikipedia等,於是他們目前已完成相關調整措施,以符合DSA的要求。有「第一波」就有「第二波」,沒錯,目前外界正在期待歐盟下一次將會指定哪些平台,尤其目前尚未有成人內容平台入列,比方說Netflix、Airbnb、Pornhub都被指名。

這會是「網路戒嚴」的濫觴嗎?抑或是面對數位平台威脅,歐洲成功回擊,走向更加民主的第一步?我們覺得,這個問題的答案,需要在瞭解DSA的設計及內涵後,由你來下定論。

延伸閱讀:
TechCrunch》歐盟第一波指定19個VLOPs|https://tcrn.ch/489wtes
Reuters》亞馬遜和Zalando都因不滿被指定為VLOPs提出訴訟|https://reut.rs/3t0eyGU

3️⃣ 專家第一步:瞭解它的前世今生

雖然前面說DSA是「劃時代立法」,但其實它有個前身,那就是2000年歐盟的關鍵立法「電子商務指令(e-Commerce Directive),這部法案主要針對網路商務活動提供法律框架,白話來說就是「在數位科技領域建立基礎的法律秩序」,但由於當時網路還在發展的初始階段,因此尚未課予具體義務,甚至認為「提供資訊傳輸、儲存的平台業者,沒有監控內容的義務」。

然而隨著科技發展,不僅網路生態變化極大,歐盟也意識到現有規範的3個不足:數位平台的法律責任不明、對使用者的權益保護不足、對歐盟人民基本權利的保護不足。因此,2018年歐盟開始有DSA的立法提議與討論,並經過一番研究、調查、公聽會等「評估行動」後,於2020年底提出草案,最後於2022年10月19日通過DSA的立法。

類似於「電子商務指令」到「數位服務法」的「與時俱進」歷程,2016年通過、規範個資保護的「一般資料保護規則GDPR」就是歐盟修正1995年資料保護指令的產物,而GDPR不僅已對全球都產生影響,其中針對「個人化」的定義及禁止事項,也納入DSA的規範中。

此外,2021年發生的「臉書檔案」事件,也是促成DSA的關鍵。當時《華爾街日報》揭露系列臉書醜聞,像是臉書意圖煽動用戶情緒、明知IG對青少年身心有害卻仍無視等,讓全球意識到科技平台對社會大眾具有極大的權力和影響力,而吹哨人、臉書前產品經理Frances Haugen曾到歐洲議會聽證,強化歐盟對平台監管的決心及方式。

延伸閱讀:
台灣媒體觀察教育基金會》臉書檔案懶人包|https://bit.ly/3ECVa5B

4️⃣ 專家第二步:DSA四大亮點一次看

DSA洋洋灑灑有93個條文,我們將其簡單整理成4大亮點扼要解釋,讓你一次就懂。如果有任何不懂的地方,歡迎你留言提問!

【一:基本管制結構設計】

📌分層管理:能力越大、責任越重

只要服務歐盟用戶的「中介業者」,都會受到DSA的規範,而「中介業者」是指提供單純連線管道mere conduit(只協助傳遞資訊)、快取caching(協助暫存他人資料)、託管hosting(讓用戶在其上交流資訊)這三種服務。

由此可知,DSA幾乎把所有網路上的活動都納管起來了,但是只提供網路的「光世代」跟能管理資訊的「臉書」,應該要有不一樣的責任義務吧?

沒錯,所以DSA將「中介業者」區分為4種等級,將責任義務層層往上遞進(但大多排除微小型企業):

  1. 中介服務 Intermediary services —— 提供網路基礎設施,如:光世代
  2. 託管服務 Hosting services —— 提供雲端服務或託管等,如:Google Cloud(雲端平台)
  3. 線上平台 Online Platform —— 媒合服務提供者與用戶的平台,如:Uber Eats
  4. 超大型線上平台 VLOPs —— 達成一定標準或條件的線上平台,如:臉書

📌目的是要平台有肩膀,不是要侵害言論自由

監管的反面可能就是箝制,因此DSA設計很多措施來減少對言論自由的侵害,像是「沒有定義何謂非法內容」、「強調平台不需負擔一般性的監控義務(如平台不需也不該進行常態審查)」、「任何限制都有期限及範圍,並強調救濟」、「以多方利害關係人的模式,期待自律他律先於法律」、「建立資訊共享平台,讓所有處置及作為都攤在陽光下,供大眾檢驗」。

簡單來說,DSA透過「強迫平台在法律上落地」、「加強平台與外界的合作關係」、「提升透明度以增加開放資訊(並強調機器可讀取、簡單易用)」、「加強對已知的系統性風險進行控管」等制度設計的方式,減少監管過程對言論自由的侵害。

📌多角色協力執法,促進落實及避免專斷

DSA由歐盟「委員會」負責最高層的執行,而歐盟「議會」負責監督、歐盟「法院」負責救濟。DSA要求歐盟各成員國都要指定主管機關作為「協調員」,這些協調員將組成歐盟數位服務「理事會」(新設),負責細緻層面的監管,且需與委員會密切合作。換句話說,委員會是主要的執法機關,而理事會是藉由第一線監管的經驗,提供委員會執法上的建議(尤其組成來自各會員國,非常多元)。

至於「協調員」作為各國的主管機關,於是它主要負責將DSA的內涵實際轉化成國內的執法,像是要負責監督平台是否如期繳交透明度報告、是否妥善且合法地處理用戶的檢舉等。另外,它也具有「指定」認證舉報人、認證研究單位等的職權,這些功能後面會介紹。

📌另類保護費?VLOPs需繳「監管費」來監管自己

由上架構可知,DSA的執行面需大量資源投入,因此經費怎麼來成為一個大問題。當然,各國有責任編預算,來確保他們的「協調員(主管機關)」有充足且獨立的資源執法及運作;此外,被指定的超大型平台也需要每年繳交「監管費」作為運行DSA的經費之一,猶如「花錢管自己」,但依規定上限為平台前一年度全球營收的0.05%。

而第一年的監管費預算已經出爐,總共約為452億歐元(約1.56兆台幣),但目前尚未確定各VLOPs將會被收取多少的監管費。

延伸閱讀:
EU委員會》第一年監管費預算|https://bit.ly/48qPBVJ

【二:平台義務】

📌透明度報告(A15、24、42)

所有業者每年(線上平台為半年)都需要繳交一次透明度報告,當中需包含收到「處理非法內容」、「加註資訊」、「檢舉」這三個要求的數量及處理結果;針對內容審查的資訊(如如何影響用戶所見之資訊等);自動化內容審查的準確性和錯誤率等。

若是3.線上平台,還需額外包含「庭外解決機制的處理細節」、「針對濫用用戶停權的處理細節」等。除此之外,4.超大型平台還需額外提供每月活躍用戶數量、獨立審計報告、系統性風險評估報告等,並需以各成員國語言發布。

📌廣告規範(A26、39)

3.線上平台在推送數位廣告時,必須清楚標示其是否為廣告,並確保用戶能識別該廣告的擁有者或出資者,而若是「定位廣告」,需讓用戶知道是根據哪些參數推播,以及如何更改參數。

4.超大型平台則需要建立「廣告資料庫」,讓用戶能輕易查找所有廣告的資訊(投放結束1年內),包含:廣告內容、擁有者或出資者、投放期間、投放對象的參數、接收到廣告的用戶總數等。

📌網路購物規範(S4)

平台業者要提供用戶購物服務,必須確保擁有商家的基礎資訊(姓名、地址、身分證明、商業登記證明等),並在介面中要求商家提供商品的合法證明(規格、標章等),而若商品為非法,平台有義務通知消費者並提供救濟管道。

顯然,以上的規範是希望平台能替消費者把關商家及商品的資訊,如此發生問題時,消費者才有足夠的資訊能進一步救濟。所以即使平台沒有真正賣東西,但仍有義務創造有利於消費者的購物環境。

📌推薦系統(演算法)透明化(A27、38)

3.線上平台有義務在服務條款中,以「易懂」的方式說明「推薦系統使用的主要參數」、「參數重要的原因」,並提供用戶「調整參數內容或選擇參數類別」的權利。如果是4.超大型平台,則應該提供至少一種「非個人化」的推薦系統模式,也就是用戶有權完全不接受個人化推播。

📌獨立審計、法遵功能(A37、41)

這只適用於4.超大型平台。「獨立審計」是指平台每年都應自掏腰包請外部的專業單位,評估其是否妥善履行DSA要求的相關義務,並做出「正面/非正面/負面」的評比,而若是「非正面」,平台需執行審計單位提供的建議並做成報告。「法遵功能」是指平台內部要設立法遵官,並賦予其權限監督和協助平台履行DSA要求的狀況,像是確實處理系統性風險、確實執行獨立審計、協助平台各部門符合DSA的要求等。

簡單比喻的話,「獨立審計」就像是大公司會找會計師事務所協助確認財務狀況,但DSA的審計並不著重於財務方面;「法遵功能」就像是新聞台裡的外部公評人,他們是在組織機構內的督察,屬於自律的一環。

📌對主管機關和研究單位開放內部數據(A40)

4.超大型平台應向協調員與研究單位(需經協調員認證)提供數據許可權(應以即時數據為優先),也就是他們可以進一步研究平台的系統性風險、緩解風險措施等,又如協調員也可以要求平台解釋自身演算法系統的設計、邏輯、功能等等。

這是一個非常大的進展,因為過去平台所蒐集的數據、使用的方式都關在黑盒子裡,外界很難真正瞭解葫蘆裡到底在賣什麼藥,而當這些資料有限度地向研究單位開放,不僅能促進社會更加瞭解平台運作,也能確保DSA的有效運作。

📌不得「欺騙」或「操縱」用戶違反其自由意志(A25)

你是否遇過「找不到取消訂閱鈕」、「不小心就按到較貴的方案」、「不斷彈出某種促銷方案」的經驗?這些在DSA都被明文禁止了!

DSA強調,3.線上平台不得以「欺騙或操縱」的方式設計介面,讓用戶做出「違反自由與知情決定」的行動,像是在多種方案中特別突出其中一種、在用戶做完決定後仍持續要用戶做出選擇、終止服務比訂閱服務更困難等。

【三:向用戶及內容負責】

📌特別保護未成年及弱勢群體(A26、28、34)

3.線上平台不得使用特殊的標籤(種族、血統、政治觀點、宗教、工會身分等)作為參數,發送定位廣告,甚至不能對「未成年人」提供定位廣告。另外,DSA也要求3.線上平台需「保護未成年人的高度隱私、安全和保障」、「針對未成年人的負面影響(含身心健康)進行風險評估」,雖然定義較模糊,但像TikTok就以「停止向16歲以下用戶發送for you的個人化推薦」作為回應。

📌內容管理:下架非法內容與加註資訊(A9、10)

協調員有權向所有平台業者提出「下架非法內容」與「加註資訊」的要求。協調員在提出要求時,需附上法律依據、要求之理由、平台的救濟途徑等資訊;而平台在收到要求後,應該即刻行動、不得拖延,並回報協調員處理進度。

協調員看似權力極大,但法規規定平台「下架內容僅限於必要範圍」、「加註資訊需要向用戶說明發布理由」,同時也需確保平台業者及受影響用戶的救濟途徑。

📌內容管理:提供檢舉機制(A16、17、22、23)

2.託管服務需提供用戶「檢舉非法內容」的管道,用戶必須實名檢舉,並充分解釋違法理由、聲明內容正確。當業者收到檢舉後,必須寄信告知用戶,而若做出決議,需立即告知用戶並提供救濟措施。(如果是機器人回覆,必須明確標註)此外,3.線上平台需「優先處理」受信任舉報人(由協調員認證)的檢舉,而舉報人有義務每年發布檢舉報告,說明檢舉數量和違法內容的類型等。

順帶一提,DSA也賦予3.線上平台有權對「常發布非法內容」或「常濫用檢舉」的用戶(法規有列舉特徵條件),祭出暫時停權的措施。當平台對用戶做出任何限制時,需向用戶說明限制細節、理由、依據、救濟方式等。

📌內容管理:系統性風險評估(A34、35)

DSA要求4.超大型平台有義務識別、分析、評估其在歐盟因設計或運行的系統或服務(含演算法)而導致的任何系統性風險,並每半年及推出有風險服務時都需進行一次評估。所謂的「風險」,包含非法訊息;違反《憲章》基本權利;對選舉、性別暴力、公共安全、公共衛生有負面影響;考量平台遭濫用或放大風險的可能。

知道可能有哪些風險後,DSA也要求平台應該提出具體應對措施,而委員會與理事會有責任每年發布一次報告,揭露這些訊息並對平台提出有效建議。

📌內容管理:緊急應對機制(A36)

針對4.超大型平台在「公共安全」或「公共衛生」方面有重大威脅時,委員會可以要求其採取一些預防措施,來預防、減緩或限制上述兩類事件的發生,平台需配合並回報進度。另外,在危機結束3個月後,委員會也需向議會和理事會報告。

📌救濟制度(A20、21、54)

為平衡上述種種行動的可能錯誤,以及由此發生的傷害,DSA要求3.線上平台要完善「內部投訴處理機制」(要求不能完全都是機器人處理,要有真人監督),而若無法有效解決,平台和用戶可以採取「庭外解決機制」(如調解、仲裁)。另外,用戶有權能向違反DSA的業者,請求賠償,換句話說,這代表中介業者不再只是個「平台」,它需要負起DSA規定的責任,並在造成出事而用戶損失的時候,負連帶責任。

【四:巨額罰款與「斷網」的終極手段】(A51、52)

若業者違反規定,DSA最高可處前一年度全球營業額的6%(相較監管費為0.05%),以推特的數據為例約為57億新台幣。此外,假設業者遲遲不遵守規定,協調員有權限制接取侵權服務,但若技術上不可行,會限制接取整個服務。(限制接取的作為,基本時限為4週,但可依法定程序延長)

5️⃣ 其實DSA還有個孿生兄弟——DMA

說了這麼多,其實除了DSA(數位服務法)外,與它同時被提出的還有DMA(數位市場法),而且後者也已經立法通過,預計2024年3月完全上路。雖然DMA也是在規範數位平台,但它主要是以「維繫市場公平競爭」、「防止大平台濫用壟斷地位」的角度進行管理,偏向競爭法的範疇。

2022年台灣的公平會提出「數位經濟競爭政策白皮書」就跟DMA相當類似,雖然這不是法案等級,但它當中完整盤點了台灣情境的數位市場現狀,可能會作為未來政府的執政方向,甚至是立法方向。

延伸閱讀:
公平會》簡介DSA及DMA草案|https://bit.ly/3xnpdtB
More Than Digital》DMA簡介|https://bit.ly/3PChjXW
公平會》數位經濟競爭政策白皮書|https://bit.ly/3sUQcP1

支持我們🥰

⭐ 和我們一起塑造「更好的媒體,更好的社會」⭐

如果你喜歡這個專題,歡迎 單筆 或 定期定額 贊助我們 這將能支持媒觀持續關心並投入媒體環境監督觀察、兒少閱聽權益、關注新聞自由等工作,謝謝你一直以來的支持與鼓勵!

》關於台灣媒體觀察教育基金會:https://www.mediawatch.org.tw/about
》透過 媒觀官網 支持我們 💰
》歡迎在 Facebook 、 Instagram 上追蹤我們 👍

參考資料

1.DW(2023)/What impact will the EU's Digital Services Act have?|https://bit.ly/3RdbaTq
2.The Verge(2023)/The EU’s Digital Services Act goes into effect today: here’s what that means|https://bit.ly/3sQdTYy
3.TechCrunch(2023)/Europe names 19 platforms that must report algorithmic risks under DSA|https://tcrn.ch/489wtes
4.European Commission(2023)/The Digital Services Act package|https://bit.ly/484rjR3
5.羅世宏(2022)/羅世宏專欄:整頓超大型數位平台 時候到了|https://bit.ly/3NR0iFi
6.羅世宏(2022)/歐盟數位雙法最快2024上路!羅世宏:政府應與Google等超大平台協商,保障民眾數位權|https://bit.ly/3Y7cVTe
7.傅語萱(2022)/簡介歐盟《數位服務法》|https://bit.ly/3ZaVVft
8.歐盟(2022)/《數位服務法》全文(英文)|https://bit.ly/3ExuHWU
9.Wikipedia(2023)/「Digital Services Act」條目|https://bit.ly/45MTwtT
10.江雅綺、陳俞廷(2021)/從電子商務指令到歐盟數位服務法草案 論歐盟 ISP 責任架構之演變|https://bit.ly/3ZnqZJ9
11.Wikipedia(2023)/「Electronic Commerce Directive 2000」條目|https://bit.ly/3ZhA9Xt
12.謝國廉(2023)/歐盟數位服務法:迎向網路規範的新里程碑|https://bit.ly/3ZdqQrK
13.Wikipedia(2023)/「一般資料保護規則」條目|https://bit.ly/3sL8u54
14.Wikipedia(2023)/「弗朗西絲·霍根」條目|https://bit.ly/3ZebSl6
15.台灣媒體觀察教育基金會(2021)/內部研究證實IG讓青年變憂鬱 前員工進美國會控訴臉書「惡狀」|https://bit.ly/3ECVa5B
16.台灣媒體觀察教育基金會(2021)/臉書放棄「人臉辨識」 近期事件總整理(截至2021.11.10)|https://bit.ly/3PAVlV9
17.European Commission(2023)/The Digital Services Act: ensuring a safe and accountable online environment|https://bit.ly/3RhR7De
18.法律白話文運動(2022)/數位中介服務法小辭典|Irvin Chen、黃詩惠、白廷奕、徐書磊|https://bit.ly/3RjlWHy
19.The Guardian(2023)/How the EU Digital Services Act affects Facebook, Google and others|https://bit.ly/44PwqS7
20.Returns(2023)/Big Tech braces for EU Digital Services Act regulations|https://reut.rs/3t0eyGU
21.TikTok(2023)/An update on fulfilling our commitments under the Digital Services Act|https://bit.ly/44KSDAY
分享至
成為作者繼續創作的動力吧!
從 Google News 追蹤更多 vocus 的最新精選內容從 Google News 追蹤更多 vocus 的最新精選內容

作者的相關文章

媒體大事長知識 的其他內容

你可能也想看

發表回應

成為會員 後即可發表留言
© 2024 vocus All rights reserved.