新法速递 | 欧盟《数字市场法》正式公布,平台数据反垄断近在咫尺
导读
2020年12月15日,欧盟委员会公布《数字市场法(草案)》(Digital Market Act,“DMA”)和《数字服务法(草案)》(Digital Service Act,“DSA”)。DMA和DSA设立了两个战略目标:(1) 创造一个更安全的数字空间,保护所有数字服务用户的基本权利;(2) 在欧洲单一市场和全球建立一个促进创新、增长和竞争力的更高水平的竞争环境。两部法律致力于提供一套统一的欧盟数字规则。
DMA侧重经济秩序,针对大型平台,目标是打击数字经济领域可能的不公平竞争行为,营造公平有序的数字市场竞争环境。其打击对象为苹果、谷歌、亚马逊等大型在线平台。与之相比,DSA强调在线中介平台的社会义务,包括促使在线平台打击非法内容,保护用户隐私安全,规范在线广告。其打击对象为Airbnb、Booking等中介性质的在线平台。
两年后的10月12日,欧盟官方公报公布正式批准的DMA全文。该法将于2023年5月2日适用。
主要内容
DMA共有六章54条,核心内容集中在第二章“守门人界定规则”和第三章“守门人的义务”。
DMA的监管对象为核心平台企业。核心平台企业向在欧盟设立的企业用户或在欧盟设立或位于欧盟的最终用户提供的核心平台服务的,受到DMA的约束。这些平台对欧盟内部市场有重大影响,是企业用户接触其客户的重要门户,并且享有或将可预见地享有根深蒂固和持久的地位。这种地位可以赋予他们作为私人规则制定者和充当企业和消费者之间瓶颈的权力。因此DMA希望对该类企业的市场行为作出额外的约束。
守门人的界定规则
1 | 守门人的行业属性 |
DMA将核心平台企业业务类型分为10类:在线中介服务、在线搜索引擎、在线社交网络服务、视频共享平台服务、不依赖号码的人际通信服务、操作系统、网络浏览器、虚拟助理、云计算服务,以及广告服务,并对每一类型业务做出进一步解释说明。
鉴于核心平台服务的特性,如果这些服务的提供者行为不公,可能实质上削弱核心平台服务的可竞争性,并影响这些服务的提供者与其企业用户和最终用户之间商业关系的公正性,导致企业用户和最终用户在实践中的选择余地迅速减少并可能在长远意义上也将减少。
2 | 守门人的门槛 |
DMA采用定性法和定量法两种手段明确了守门人的门槛。
从定性的角度来看,守门人须具备下列特征:
1) 该企业对欧盟市场有重要影响;
2) 该企业经营核心平台服务;且
3) 该企业在其经营中占据稳固且持久的地位,或可预见该企业将在不久的将来占据这一地位。
从定量的角度来看,当企业满足以下条件时被推定为守门人:
1) 该企业在过去三个会计年度在欧盟的年营业额等于或高于75亿欧元,或该企业在过去一个财年的平均市值或等同的公平市场价值至少达到750亿欧元,且该企业在至少三个成员国提供核心平台服务;
2) 该企业提供的核心平台服务在过去一个财年在设立于欧盟或位于欧盟的月最终用户超过4,500万,且在过去一个财年设立于欧盟或位于欧盟的年活跃企业用户超过1万家;
3) 如果该企业在过去三个财年均达到了第2)点规定的门槛。
此外,评估企业是否为守门人时,还应考虑网络效应和数据驱动优势产生的市场进入壁垒、影响企业盈利的规模效应和范围效应、对企业用户或最终用户的锁定能力、企业垂直整合的能力等。这些因素为守门人定性分析提供了方向,同时也赋予行政机关以自由裁量权,用以锁定不满足定量分析条件的核心平台服务企业。
守门人的义务
DMA通过对守门人施加各项义务,防止守门人对企业和消费者施加不公平的条件,并确保重要数字服务的开放性。我们对重要法条简单梳理如下:
1 | 数据利用规则 |
除非已经获得最终用户的明确同意,否则不得:
1)因为第三方服务使用了其核心平台服务,就基于提供在线广告服务的目的,处理终端用户使用第三方服务所产生的个人数据。
2)将来自相关核心平台服务的个人数据,与来自其他核心平台服务或来自守门人提供的任何其他服务的个人数据或来自第三方服务的个人数据相融合。
3)将相关核心平台服务的个人数据交叉用于守门人单独提供的其他服务,包括其他核心平台服务,反之亦然。
4)将终端用户登入守门人提供的其他服务,以便融合个人数据。
守门人在与企业用户竞争时,不得使用这些企业用户在使用核心平台服务或与核心平台一起提供服务时产生或提供的任何未公开的数据,包括这些企业用户的客户产生或提供的数据。
允许企业用户实时访问其使用核心平台服务产生的数据,并向第三方搜索引擎提供排名、查询、点击和查看数据的功能。
为最终用户提供对数据的实时访问和有效的数据可移植性服务。
2 | 公平交易规则 |
不得阻碍企业用户直接或通过第三方在线销售渠道以相同或不同的价格或条件向最终用户提供同种产品或服务;
应允许商家通过其他渠道,以不同于守门人的条件提供相同的产品或服务;
允许安装和使用与守门人系统互操作的第三方应用程序或应用程序商店,并允许将它们设置为默认值;
不得附加特定条件(如应用内购买的支付系统,或与之进行互操作)允许使用核心平台服务;
不得在搜索结果中对自己的产品和服务进行更有利的排名;
不得强制最终用户和商业用户使用守门人的认证服务、网页浏览器、支付服务;
允许终端用户卸载预装的应用程序并更改默认设置;
如果第三方在线搜索引擎提供者要求,守门人应基于公平、合理、无歧视的标准,向其提供终端用户在守门人的在线搜索引擎上产生的免费和付费搜索的排名、查询、点击和査看数据,但若构成个人数据须进行匿名化处理。
违法后果
如果企业达到门槛而未能按照DMA的要求告知欧盟委员会的,则可能会被处以其上一财年全球总营业额1%的罚款。
如果守门人不遵守DMA的关键义务,欧盟委员会可以处以上一财年全球总营业额的10%的罚款,或者在屡次违法的情况下处以最高20%的罚款。
在“系统性不遵守”守门人义务的情况下,欧盟委员会可对守门人施加行为性或结构性补救措施。
结 语
强化数字平台反垄断和利用数据的垄断监管是全球性的趋势。尽管不同司法辖区对于数字平台和数字市场的监管态度有所松紧不同,但大家都有一个基本共识:过于强大的数字平台将提供天然的数据滥用和垄断土壤。
中国《关于平台经济的反垄断指南》《网络数据安全管理条例》第六章“互联网平台运营者义务”等专法专章都是在探索这个问题的解决之道。可以确定的是,平台企业此后将面临更加严苛的外部监管,搭建企业内部合规体系迫在眉睫。
本文首发自公众号:数据与电商研究室
如需转发,请注明信息来自数据与电商研究室,如有意见建议或合作,请邮件CPdatalaw@zhonglun.com.
往 期 精 彩
解读文章
Core Issues When Processing Employees’ Personal Information(Q&A)
Landmark Rules on Certification for Cross-Border Data Processing
案例分享
★
长按二维码一键关注