查看原文
其他

中心研究 | 欧洲议会表决通过《数字服务法》草案修正案,九大变化强化平台监管治理

信通院互联网法律研究中心 CAICT互联网法律研究中心 2023-01-22

全文共计约4200字,细读时间约14分钟

文|黄潇怡 中国信通院互联网法律研究中心研究员 

    许峥嵘 中国信通院互联网法律研究中心实习生

当地时间1月20日,欧洲议会以530票赞成、78票反对、80票弃权的表决结果通过《数字服务法》,旨在进一步加强对大型互联网公司经营活动的监管。《数字服务法》是针对快速发展的平台经济做出的最新立法。2020年2月,欧盟委员会启动《数字服务法》立法工作,并于2020年12月15日公布了《数字服务法》草案,此后又对草案进行了修正,以促进欧洲数字产业的创新、增长和竞争力,为消费者提供更加安全、透明和值得信赖的在线服务。此次欧洲议会最新通过的《数字服务法》草案的修正案(以下简称修正案)[1],在之前草案的基础上进行了全面更新和完善,下一步将进入与欧盟理事会的磋商阶段,并将提交欧盟各成员国议会审议,在获得各国批准后生效并实施,预计2022年7月之前有望正式获得欧盟通过成为有效法律。[2]

与之前的草案相比,修正案在市场责任、定向广告、推荐系统等九方面进行了重大调整,加大了对大型平台企业的监管力度,同时,对中小微企业予以适当保护。



一、扩大了立法的适用范围

修正案第2条第1款对“与欧盟有实质性联系”和“纯传输服务”的定义进行了修改,实际上扩大了立法的适用范围。一是将“与欧盟有实质性联系”定义为“服务提供者与一个或多个成员国的联系,形式包括:服务提供者在欧盟设立机构;或虽未在欧盟设立机构,但服务提供者将其活动导向一个或多个成员国”。这简化了服务提供者未在欧盟设立机构情形下“与欧盟有实质性联系”的判断标准,即无需评估“是否有大量用户”等具体事实,只要服务对象位于成员国内,就“与欧盟有实质性联系”,扩大了立法的管辖对象。二是将“技术辅助功能服务”明确纳入“纯传输服务”范畴而适用《数字服务法》,此类服务包括无线局域网, 域名系统 (DNS) 服务, 顶级域名注册机构, 颁发数字证书的证书颁发机构, 虚拟专用网络等。



二、进一步明确和细化了中介服务提供者的豁免情形

修正案在第7条第1款中细化了服务提供者在特定情形下的免责条款。一是明确中介服务提供者不承担一般性监督义务,具体包括:中介服务提供者没有义务使用自动化工具进行内容审核或监测自然人的行为;成员国不得阻止中介服务提供者提供端到端加密服务;成员国不得对中介服务提供者规定限制匿名使用其服务的一般义务;成员国不得强迫中介服务提供者普遍地、毫无具体理由地保留其服务接受者的个人数据;任何有针对性地保留特定服务使用者的数据应由司法当局根据联盟或国家法律下令。二是中介服务提供者可提交理由,申请豁免包括争端解决在内的部分义务,但同时需满足以下条件:不存在重大系统性风险,对非法内容的接触有限;具有欧盟规定的非营利或中型企业的资格。    



三、对政府机构的权力进行限制

修正案进一步规范了各国监管当局的权力,给予了服务提供者寻求救济和请求补救措施的权利。修正案第8条对成员国当局针对特定非法内容发布命令的权力进行了规范,加强了对成员国政府发布命令的方式与内容等方面的要求,例如规定成员国发布的命令中应包含“该命令的法律依据”“充分详细的理由说明”“签发机构的标识”“上诉的最后期限”等,并要求欧盟委员会为命令制定具体的模板和表格。



四、强化对服务使用者的权利保障

修正案通过修改多方面内容,进一步维护了服务使用者的相关权利:

一是明确了中介服务提供者应主动采取措施,防范和减少将合法信息视为非法信息,而导致过度删除的情况。修正案在第6条第1款中明确,中介服务提供者为防范非法内容而主动采取的调查和其他相关措施应当是有效和具体的,同时应当伴随适当的保障措施,例如人力监督、文件记录或任何其他措施,以确保和证明这些调查和措施是准确、非歧视性、相称、透明且不会导致过度删除内容的。

二是修正案中新增了对中介服务提供者向服务使用者提供便捷的联络方式的要求,以使服务接受者更好的维护自身权益。修正案第10条中规定“中介服务提供者应通过提供电话号码、电子邮件地址、电子联系表、聊天机器人或即时消息以及实际地址等快速、直接和有效的通信方式,使服务使用者能够与他们进行通信”,“中介服务提供者还应使服务使用者能够选择直接沟通的方式,而不仅仅是依靠自动化工具”。

三是修正案在第12、13条中加强了对服务使用者知情权、终止权、个人信息控制权等权利的保障,同时对服务提供者施加了更多义务,提高了透明度要求。修正案第12条增加规定,要求中介服务提供者应以清晰、用户友好和不含歧义的语言,向服务使用者提供简明、易于获取和机器可读的条款和摘要,还应当明确轻松退出可选条款的可能性以及可用的补救措施和补救机制。同时,超大型在线平台应以其提供服务的所有成员国的官方语言发布其条款和条件。

四是修正案中新增了针对特殊群体相关权利的保障要求。规定应提供针对未成年人的使用方式和特定保护要求,修正案第12条中新增规定“中介服务主要针对未成年人或主要由未成年人使用的,提供者应当以未成年人能够理解的方式解释使用该服务的条件和限制”;修正案第13条中新增规定“中介服务提供者应调整其设计特点,以确保未成年人的高度隐私、安全和保障”。规定应针对残疾人提供使用服务的便捷方式,修正案在第19条中对在线平台提出可访问性的无障碍要求,要求服务提供者确保“提供的信息、表格和措施以残疾人易于查找、易于理解和无障碍的方式进行公开”。



五、强化了对中介服务提供者的外部监督

修正案通过细化数字服务协调员、“可信标记者”的相关规定强化了对中介服务提供者的外部监督。

一是修正案增加了监督成员国庭外争端解决机构的数字服务协调员的相关要求,赋予了监管当局对庭外争端解决机构的监管权限,并对其做出相关要求,以进一步提高庭外争端解决机构的独立性、公正性、受监督性,保护服务使用者的合法权益。例如第18条第2款中规定“数字服务协调员应当每年重新评估经认证的庭外争端解决机构是否满足条件;如不满足,数字服务协调员应撤销庭外纠纷解决机构的地位”,“数字服务协调员应每两年起草一份报告,列出庭外争端解决机构每年收到的投诉数量、作出决定的结果、发现的任何系统性或部门性问题,以及解决问题的平均时间”等。

二是细化了“可信标记者(trusted flaggers)”制度。增加了“可信标记者”的明确定义,修正案第2条规定“可信标记者”是指“已被数字服务协调员授予此类地位的实体”。修正案第19条新增了对“可信标记者”的独立性、客观性的保障要求,以及报告义务;对“可信标记者”的认定也增加了每次为期两年的限制。明确了“可信标记者”的独立性,修正案第19条规定“可信标记者”经成员国监管当局授予,独立于任何网络平台,能够及时地向平台或监管当局检测、识别和通知出现的非法内容,且“可信标记者”需要受到一定的监督管理。



六、强化了在线广告的透明度要求

修正案第24条和第30条对在线广告的透明性提出了更高要求:

一是修正案第24条新增了关于针对性广告投放的相关内容,要求在线平台向使用数字服务的用户提供有意义的信息(包括为广告目的处理的用户个人数据如何变现等),以确保用户在决定“是否同意为广告目的处理他们的个人数据”时,易于做出透明度和知情度更高的选择。同时,对用户来说,拒绝同意不应当比做出同意更加困难或费时。在用户拒绝同意或撤回同意时,应有权选择其他方式访问在线平台,包括“基于无跟踪广告的选择”。

二是修正案第24条新增了涉及未成年人的个性化广告相关规定,禁止以广告为目的使用定位技术或进行扩大化处理、透露和推断未成年人个人数据或弱势群体的特定类别数据。

三是修正案第30条加强了对超大型平台公开在线广告相关信息的透明度内容,要求超大型平台必须公开与在线广告相关的信息,主要包括“每个广告商和广告中包含的所有数据、广告目标以及广告商希望接触到的受众”、“广告的内容,包括产品、服务或品牌的名称以及广告的对象”、“用于排除特定群体的任何参数”、“在超大型在线平台上发布的商业传播内容的副本”。



七、新增了算法的透明度和可理解性要求

一是增加了算法审查的要求。修正案规定欧盟委员会或数字服务协调员有权审查及访问超大型在线平台相关数据的要求,同时,“如果数字服务协调员要求,超大型在线平台有义务解释算法的设计、逻辑和功能”。

二是对算法使用提出更多限制性要求。修正案禁止网络平台使用欺骗或诱导技术,通过“算法黑箱”影响用户选择;要求超大型平台在基于算法的排名方面提供更多选择,而且应当至少提供一个不基于数据分析的推荐系统。



八、加大了对超大型平台(VLOPs)的强监管力度

超大型平台近年来一直是欧盟的监管重点,此次修正案通过限制超大型平台的范围,更加明确了监管重点和监管方向。

一是修正案在第25条第一款中对超大型在线平台的认定方式进行了进一步的细化和明确。将“月均活跃用户的数量等于或大于4500万的在线平台”变更为“至少连续四个月月均活跃用户的数量等于或大于4500万的在线平台”,并对具体的计算方法进行了明确,主要考虑因素包括:活跃用户的数量应基于每项服务单独计算;连接在多个设备上的活跃用户只计算一次;通过第三方链接间接使用服务的用户不计算在内;如果在线平台由另一家中介服务提供者托管,则活跃用户仅被分配给距离其最近的在线平台;非人类(“机器人”)进行的自动交互、帐户或数据扫描不包括在内。

二是超大型平台在传播违法与有害内容时具有特殊风险,应该承担特定义务。针对超大型平台,修正案通过增加和完善强制性风险评估、风险缓和措施、独立审计及算法推荐透明度等方式有效解决有害(可能并不违法)和虚假信息传播的问题。如第26条规定,超大型平台应当自被认定之日起,至少每年一次或在推出新服务之前,有效识别、分析和评估重大系统性风险的可能性和严重程度。风险评估应考虑提供服务的成员国和整个欧盟的风险,特别是针对特定语言或地区的风险。



九、进一步豁免微型和小型企业的某些义务

针对需要在提供服务成员国设定法定代表人的义务,修正案进一步对符合条件的中小微型数字中介服务提供者给予了特殊待遇。按照立法要求,在欧盟境内没有营业地,但在欧盟境内提供中介服务的中介服务提供者,应当在其提供服务的成员国之一,以书面形式指定一位法人或自然人作为合法代表,但修正案在第11条中增加相关豁免要求,规定如果经过合理努力未能成功指定法定代表人,则要求应当设立法定代表人所在成员国的数字服务协调员促进进一步合作,并提出可能的解决方案,包括指定集体代表。



[1]https://www.europarl.europa.eu/doceo/document/TA-9-2022-0014_EN.html

[2]https://www.europarl.europa.eu/news/en/press-room/20220114IPR21021/ep-today

END

往期精彩回顾



中心研究 | 简评美国伊利诺伊州Cothron诉White Castle指纹识别信息侵权案
中心会议 | 算法治理研讨会暨《算法治理蓝皮书》发布会在北京顺利召开(后附蓝皮书原文与解读)新书推荐 |《个人信息保护立法研究》
年度观察 | 2021年网络法治盘点与回顾(一):平台治理篇
年度观察 | 2021年网络法治盘点与回顾(二):个人信息保护篇
域外观察 | 韩国率先发布全球首部《数据基本法》,大力发展数据产业

域外观察 | 韩国迎来《个人信息保护法》颁布以来的首次全面修订

域外观察 | 聚焦四大问题,日本更新《个人信息保护法》指南问答中心会议| 第六届“网络法治三十人论坛”成功举办中心解读|《个人信息保护法》正式出台——中国走出第三条路(后附历次审议稿修改对照表)中心解读 | 《个人信息保护法》以闭环管理机制,规制个人信息泄露问题
中心解读|《个人信息保护法》与GDPR的个人信息权利对比
中心研究|十问十答看懂我国个人信息去标识化规则中心研究 | 透视“数字守门人”制度:对大型平台的事前监管机制
中心研究|美国打压我国科技公司的政策工具梳理
中心研究|关于APP与关联方共享个人信息问题研究
中心会议|《个人信息保护法(草案二次审议稿)》研讨会顺利召开中心研究|商务部《阻断办法》解读与“国际阻断立法”比较研究
中心研究|数据治理 |数据价值演变下的个人信息保护:反思与重构
域外观察|数字市场秩序 | 欧盟公布《数字服务法案》和《数字市场法案》,单一数字市场促进举措大力推进
中心研究|数据跨境流动 |RCEP迈出全球数据跨境流动规则体系构建重要一步
中心研究|未成年网络保护 | 《未成年人保护法》修订:十大制度亮点推动未成年人网络保护进入新阶段
域外观察|欧洲议会发表了《欧洲数字主权》报告
中心研究|关于美国实体清单制裁事件有关情况的梳理
全文翻译|新加坡发布《个人数据保护法(修订)》草案
全球跨境数据流动国际规则及立法趋势观察和思考
域外观察│美国制裁华为相关法律问题梳理
中心研究│个人信息保护中的“用户同意”规则:问题与解决

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存