The website uses cookies. By using this site, you agree to our use of cookies as described in the Privacy Policy.
I Agree

大成研究 | 欧盟《数字服务法》草案与《数字市场法》草案初步研究

图片

2020年12月15日,欧盟委员会提出了两项立法草案,即《数字服务法》(Digital Services Act,DSA)草案与《数字市场法》(Digital Markets Act,DMA)草案,用以规制数字服务领域的发展中体现出的新问题。

本研究将主要介绍《数字服务法》以及《数字市场法》两部草案的有关立法背景,以及草案的具体核心内容,包括法律基础、立法目的、适用范围、具体义务规定以及罚则等实质性内容,并展开阐述该两部草案的比对分析,以及与欧盟现行法之间的相关联系。

一、立法背景

 (一)
数字服务立法的滞后性

数字服务为用户带来了重要的创新性利益,并且通过创造新的商机以及促成跨境交易为内部市场做出了贡献。如今,这些数字服务涵盖了广泛的日常活动,包括在线中介服务,例如在线市场、在线社交网络服务、在线搜索引擎、操作系统以及软件应用程序商店服务。它们增加了消费者的选择,提高了行业的效率和竞争力,并且增强了公民的社会参与。

但是对于数字服务而言,自第2000/31/EC号指令(即“《电子商务指令》”,“e-Commerce Directive”)通过的二十年间,创新性的信息社会数字服务随着技术的发展应运而生,改变了人们的日常生活,包括他们的通信、联系、消费和经商方式。这些数字服务的发展深远地影响并促进了欧盟和全世界范围内的社会和经济变革。同时,这些服务的使用也给整个社会和使用这些服务的个人,以及相关法律法规的完善带来了新的风险和挑战。

(二)
 数字服务市场的不平衡

在欧洲的数字经济市场中,有超过1万个运营中的在线平台,其中大多数是中小型企业,而少数大型在线平台则在总产值中占据多数份额。

大型平台通常利用数字经济行业的特性,将强大的网络效应嵌入自己平台的“生态系统”中。这些平台代表了当今数字经济的关键结构要素,即作为最终用户和企业用户之间的大部分交易的中介。其中许多企业也正在全面跟踪并对终端用户形成用户画像。其中,某些大型平台越来越多地借助于其核心平台服务创建的综合生态系统,充当起业务用户和终端用户之间的网关或守门人,并拥有稳固的地位。

因此,这些守门人会对数字经济市场产生重大影响,因其对访问网络有实质性控制,使得其影响根深蒂固,从而导致许多希望开展业务的用户严重依赖这些守门人。在某些情况下,这会导致不公平商业行为的发生,还可能对相关核心平台服务的可竞争性产生负面影响。欧盟认为,成员国的监管举措不能完善解决该等问题。如果不采取欧盟层级的行动,则可能导致内部市场的分裂。

二、草案核心内容

(一)
《数字服务法》
1
立法目的

欧盟为解决数字服务立法的滞后性,发布了《数字服务法》草案。总体而言,《数字服务法》是一项与相关现行法并行的立法草案,重点关注在线中介对第三方内容的责任,在线用户的安全或对不同的信息社会服务提供商的不对称尽职调查义务,具体取决于此类服务所代表的社会风险的性质。该草案的主要目标是确保内部市场的正常运作,特别是规制提供跨境数字中介服务提供者在内部市场运作当中的活动,以及网络环境的可预测性和可信赖性。

2
主要监管机关:数字服务协调机构(Digital Services Coordinator)

该草案规定,欧盟成员国应指定一个或多个监管机关负责实施本法规。成员国应指定监管机关之一作为其数字服务协调机构。数字服务协调机构的职责包括负责在该成员国实施和执行本法规的所有相关事宜,除非成员国将其中某些相关职责任务分配给其他监管机关。在任何情况下,数字服务协调机构均应负责确保在国家层面上就这些本法规的事项进行协调,并力争确保本法规在整个联盟有效、一致地实施与执行。

3
适用范围与责任豁免

(1)  适用范围:中介服务(Intermediary services)

根据该草案的规定,本法规适用于向位于欧盟境内主体提供服务的中介服务提供者,无论该中介服务提供者设立于何处。

关于此处“中介服务”指提供网络基础设施的中介服务,例如因特网访问提供商、域名注册商等,以及如云服务和网络托管服务等托管服务商、联络商家和消费者的在线平台等。关于其具体含义,该草案给出了以下定义解释,即“中介服务”是指以下服务之一:

a.“纯通道”(mere conduit)服务,包括在通信网络中传输服务接受者提供的信息或提供对通信网络的访问权限;

b.“缓存”(caching)服务,包括在通信网络中由服务接受者提供的信息传输,包括该信息的自动、中间和临时存储,其唯一目的是在其他接受者的要求基础上使信息往后的传输更加高效;

c.“托管”(hosting)服务,包括存储由服务接受者提供的以及应服务接收者的要求而提供的信息。

(2)  责任豁免范围

此外,该草案还就满足某些条件的中介服务设置了责任豁免的范围。该等责任豁免的规定直接移植了《电子商务指令》的相关内容,具体内容如下。

对于“纯通道”服务而言,如果提供的信息社会服务[1]仅是对通信网络中的服务接受者提供的信息进行传输或提供通信网络的访问服务,在服务提供者满足以下情形时,服务提供者对信息的传输不承担责任:(i)不作为传输发起人;(ii)不选择传输的接收者;且(iii)不选择或修改传输中包含的信息。此处需要关注的是,根据草案的规定,仅有同时满足上述三项条件时,相关活动才属于本规则的责任豁免范围。

对于“缓存”服务而言,如果提供的信息社会服务由通信网络中的服务接受者提供的信息传输组成,若信息的自动、中间和临时存储的唯一的目的是使信息向其他服务接受者的转发效率更高,在满足以下条件的情况下,服务提供者不对该信息的相关存储负责:(i)服务提供者不修改信息;(ii)服务提供者合法获取信息;(iii)服务提供者对于信息更新的规则,遵守行业广泛认可和常规使用的方式;(iv)服务提供者在获取有关信息使用的数据时,所使用的技术是被业界广泛认可和使用的;且(v)在知悉传输信息的初始源已经从网络中删除,或者该信息的访问已被禁用,或者法院或行政机关已下令移除或禁用此类功能后,服务提供者迅速采取行动,删除对相关存储信息或禁止其访问。此处需要关注的是,根据草案的规定,仅有同时满足上述五项条件时,相关活动才属于本规则的责任豁免范围。

对于“托管”服务而言,如果提供的信息社会服务仅为储存服务接受者提供的信息,则服务提供者在满足以下情形下,不对在服务接受者的请求下存储的信息承担责任:(i)不实际知悉非法活动或非法内容的存在,并且就损害赔偿要求而言,不知悉明显存在非法活动或非法内容的事实或情况;或(ii)在获得知悉后迅速采取行动,删除或禁止访问非法内容。此处需要关注的是,根据草案的规定,只要满足上述一项条件时,相关活动即属于本规则的责任豁免范围。

4
具体规定

该草案针对中介服务者的不同服务性质、规模,依据其对内部市场的潜在影响程度,设置了不同等级的管制措施与合规要求。具体而言,该草案将中介服务分为四个层级,即所有中介服务、托管服务、在线平台、以及超大型在线平台(四个层级的范围边界:中介服务涵盖托管服务,托管服务涵盖在线平台,在线平台涵盖超大型在线平台),并设置了针对不同层级的要求。本节将具体就各层级的中介服务提供者应当遵循的义务要求展开阐述。概括而言,各层级的中介服务提供者的义务范围如下表所示:

中介服务

托管服务(包括在线平台)

在线平台

超大型在线平台

透明度报告义务

服务条款与条件义务

遵循国家层级、欧盟层级命令义务

联络人以及必要时法定代表人设置

举报与行动机制以及提供信息的义务

申诉处理机制与庭外争议解决机制

可信赖的举报人制度

滥用行为的应对措施

确保交易者可追溯性

确保线上广告透明性

上报可疑犯罪活动的义务

风险评估、规避义务与合规官设置

外部审计义务

推荐系统与广告透明性义务

与监管机关及研究人员的数据共享义务

行为准则相关义务

危机应对协议相关义务

(1) 适用于所有中介服务提供者的规定

a.遵循国家层级、欧盟层级命令义务

根据该草案的规定,相关监管机关有权通过发布命令要求中介服务提供者针对特定非法内容采取行动,或提供有关服务接受者的信息。

中介服务提供者在收到相关国家司法或行政机关根据欧盟或国家法律发布的针对特定非法内容采取行动的命令时,应当向发布命令的监管机关上报该命令所产生的效力,立即指明已经采取的行动和采取行动的时间。

当中介服务提供者收到相关国家司法或行政机关根据适用的欧盟或国家法律发布的有关提供一个或多个特定服务接受者信息的命令时,应当依据欧盟法律的要求,应及时告知发布命令的监管机关已经收到该命令,并上报该命令所产生的效力。

b.服务条款与条件义务

该草案所指的“条款和条件”是指中介服务提供者与服务接受者之间的合同中的所有服务条款与条件。根据草案的规定,中介服务提供者应在其条款和条件中披露对服务接受者在其接受服务的过程当中存在的任何对信息内容的限制,例如有关信息内容审核基于的任何政策、程序、措施和工具的信息(包括算法决策和人工审核的相关信息),并以清晰明确的语言列出、以易于访问的格式公开提供。

关于服务条款与条件的落实,在适用和执行上述对信息内容进行限制与审核的过程当中,中介服务提供者应努力、客观地采取适当的行动,并适当考虑到有关各方的权利和合法利益、基本权利。

c.透明度报告义务[2]

中介服务提供者应至少每年发布一次有关其在相关时期内进行的任何关于内容审核的清晰的、易于理解且详细的报告。这些报告应包括有关以下有关情况的信息:

(a)从成员国监管机关收到的命令数量,按有关非法内容的类型分类,以及采取命令中指定的行动所需的平均时间;

(b)对于提供托管服务(包括在线平台服务)以及要求更为严格的层级的中介服务提供者,本规定所要求的“举报”的数量,按涉嫌违法内容的类型进行分类;针对通知采取的行动,按照根据法律还是根据中介服务提供者的服务条款与条件义务进行分类;以及采取行动所需的平均时间;

(c)由供应商主动进行的内容审核,包括影响服务接受者提供的信息的可用性、可见性和可访问性以及接收者提供信息能力的已采取措施的数量和类型,以及根据采取这些措施的理由和依据的类型;

(d)对于提供在线平台服务以及要求更为严格的层级的中介服务提供者,本规定所要求设立的内部申诉处理系统收到的申诉数量、申诉的依据,针对这些申诉所做出的决定,以及决定所需的平均时间以及决定被推翻的情形。

d.指定联络人或法定代表人

(a)联络人(Point of Contact)

该草案要求中介服务提供者应指定联络人。该联络人应以电子方式直接与成员国监管机关保持联络。此外中介服务提供者应将有关联络人的必要信息公开,以便于轻松识别。

(b)法定代表人(Legal Representative)

对于在欧盟境内未设置机构但在欧盟境内提供服务的中介服务提供者,根据草案的要求,应在其提供服务的某一欧盟成员国境内,书面指定法人或自然人作为其法定代表人,并将其法定代表人的姓名、地址、电子邮件地址和电话号码通知该法定代表人所位于成员国的数字服务协调机构,并及时更新上述信息。值得注意的是,该草案指出,中介服务提供者依据本法规指定法定代表人,并不构成在欧盟境内设立经营机构。

关于法定代表人与中介服务提供者的关系以及其职责义务,草案规定中介服务提供者应将其法定代表人增添为关联主体,或授权其法定代表人为代理主体,以配合接收、遵守和执行成员国监管机关、欧盟委员会和理事会依据本法规的发布的所有相关决定。中介服务提供者应向其法人代表提供必要的权力和资源,以确保其有能力与成员国当局、委员会和理事会合作并依据相关决定开展。被中介服务提供者指定的法定代表人可因不遵守本法规的义务而承担责任。

(2)适用于托管服务(包括在线平台)提供商的特别义务

a.设置举报与行动机制

根据草案的规定,托管服务提供者应建立适当的、易于访问、易于使用的机制,允许任何个人或实体向自身发出举报,以告知个人或实体认为自身所提供服务中属于非法内容的特定信息。该机制的设置应当允许个人或实体仅通过电子方式向托管服务的提供者提交举报。

此外,托管服务提供者应采取必要措施,以确保上述举报的内容包含以下元素:

(a)个人或实体认为有关信息为非法内容的原因的解释;

(b)清楚定位该声称非法信息的位置的信息,例如确切的一个或多个链接地址,并在必要时提供有助于识别非法内容的附加信息;

(c)提交举报的个人或实体的姓名、名称和电子邮件地址;[3]但在提交有关被认为涉及未成年性侵犯犯罪相关的声称非法信息的除外;

(d)确认个人或实体诚实信用,以及其所提交的举报所包含的信息和指控为准确和完整的声明。

托管服务提供者通过上述举报机制收到任何举报,应就这些通知所涉及的信息做出及时、勤勉和客观的决定。在收到举报后,若通知中包含提交该通知的个人或实体的名称和电子邮件地址,托管服务提供者应立即向该个人或实体发送确认收到举报的告知,并及时将举报所涉及的信息通知其个人或实体其决定以及其所采取的相关补救措施。此外,若托管服务提供者采用自动化决策处理通知形成决定,应当同时向该个人或实体予以告知。

如果托管服务提供者基于举报决定对服务接受者提供的特定信息项予以删除或禁用访问,托管服务提供者应最迟在删除或禁用访问权时将决定服务接受者,并提供明确的理由说明该决定的原因。

(3)适用于在线平台的特别义务[4]

在上述针对托管服务的规定以外,该草案对属于托管服务的在线平台设置了特殊要求。根据草案的定义,在线平台指托管服务的提供者,应托管服务接受者的请求,存储并向公共传播信息;除非该活动是提供另一服务不可避免的次要元素或纯粹的辅助性功能。

a.建立申诉处理机制与庭外争议解决机制

(a)申诉处理机制

根据草案的规定,在线平台应当为服务接受者提供有效的内部申诉处理系统,以保证至少在决定后的六个月内为服务接受者对决定的异议提供申诉途径。

该申诉处理系统应当允许申诉主体通过电子方式提交申诉,并且应当免费提供。具体而言,申诉者应当有权就在线平台的一下决定内容予以申诉:(i)删除或禁止访问信息的决定;(ii)中止或终止向服务接受者所提供的全部或部分服务的决定;(iii)冻结或关闭服务接受者的帐户。

在处理申诉时,在线平台应及时、勤勉、客观地处理通过其内部申诉处理系统提交的申诉。在线平台应确保其内部投诉处理系统易于访问、易于使用,并有助于申诉者提交足够精确和充分具体的申诉。此外,在线平台应当确保内部申诉处理系统的决定不仅基于自动化决策的方式做出。如果申诉有足够的理由让在线平台认为与申诉有关的信息不是非法的,或其他证明决定未能基于法律法规、服务条款与条件做出,在线平台应立即撤销其决定。

(b)庭外争议解决机制

根据草案的规定,上述决定所针对的服务接受者有权选择任何已根据本法规确认的庭外争议解决机制,以解决与在线平台决定有关的争议。

b.可信赖举报人制度(Trusted flaggers)

在线平台应采取必要的技术和组织措施,以确保可信赖的举报人通过通知机制提交的举报能够得到优先处理和决定考量。

可信赖举报人的资质由数字服务协调机构审核实体提交的申请后予以授予,具体而言,满足下述条件的实体可以申请成为可信赖举报人:(i)具有特定的专业知识和能力,可以检测,识别和通知非法内容;(ii)代表集体利益,并且独立于任何在线平台;(iii)其开展其活动的目的是为了及时、勤勉和客观地提交举报。

如果可信赖的举报人通过举报机制提交了大量准确度低或证据不足的举报,则收到上述举报的在线平台应将该情况报告给认定该可信赖的举报人的数字服务协调机构。若经该数字服务协调机构调查,可信赖的举报人不再满足上述认定条件,数字服务协调机构应当撤销其可信赖的举报人资质。

c.滥用行为的应对措施

在线平台有权在已经发出事先警告的情形下,在合理的事件段内中止向经常提供明显非法内容的服务接受者提供服务,以及中止处理经常通过举报机制与内部申诉处理系统提交明显没有根据的举报或申诉的个人、实体或申诉人。

草案要求在线平台在服务条款与条件中清晰、具体地表明具体采用的判定标准以及中止期的时长。在判定某行为是否构成上述“滥用”时,在线平台应当逐案至少根据以下因素及时、尽职、客观地判定以下因素:

(a)在过去一年中提交的明显非法内容或明显毫无根据的举报或申诉的绝对数量;

(b)相对于过去一年提交的非法内容总数或提交的举报总数的相对比例;

(c)滥用行为与其后果的严重程度;

(d)服务接受者、个人或实体、或者申诉人的意图。

d.确保交易者可追溯性(Trader Traceability)

如果在线平台允许消费者与交易者签订在线合同,则其应确保在交易者使用其服务向位于欧盟境内的消费者宣传信息或提供产品、服务前,已获得交易者以下信息:

(a)交易者的名称、地址、电话号码和电子邮件地址;

(b)交易者身份证明文件的副本或其他法定电子身份证明;

(c)当交易者为自然人时,交易者的银行帐户明细;

(d)法定经济运营商(economic operator)的名称,地址,电话号码和电子邮件地址;

(e)当交易者在商业登记册或类似的公众登记册中登记时,交易者的登记机构以及相关登记号等;

(f)来自交易者的自我声明,承诺仅提供符合欧盟法要求的产品或服务。

关于上述交易者信息的收集,该草案要求在线平台应当确保信息收集的完整性,并仅在与有关交易者的合同关系期间以安全的方式存储相关信息。

关于相关信息的披露,在线平台仅应根据适用法律的要求向第三方披露信息。另外,草案要求在线平台通过清晰、易于访问和易于理解的方式,将上述(a)、(d)、(e)项信息提供给服务接受者。

e.确保线上广告透明性

在其在线界面上显示广告的在线平台,应确保以清晰、明确的方式向服务接受者实时告知向其显示的每个特定广告的以下相关信息:(i)显示的信息是广告;(ii)广告赞助方(自然人、法人)名称;(iii)有关该广告定向推荐所采用的主要参数的实质性信息。

f.上报义务

(a)特别透明度报告义务

除前文所述针对所有中介服务提供者的透明度报告义务以外,在线平台还应在该条中提到的报告中包括以下方面的信息:

i.通过庭外争议解决机制向庭外争端解决机构提交的争议数量、争议解决结果以及完成争端解决程序所需的平均时间;

ii.根据滥用行为的应对措施所施加的中止服务的数量,并区分因提供明显非法内容的中止服务数量以及因提交明显无根据的举报或申诉的数量;

iii.在内容审核中使用的任何自动化决策,并包括对目的精确的说明、自动化决策的准确性指标、以及所采用的相关保护性措施。

此外,在线平台的特别透明度报告义务中,还涵盖了有关判定其是否构成“超大型在线平台”的上报要求。具体而言,在线平台应至少每六个月发布一次依据本法规的方法计算得出的所服务的每个成员国的平均每月活跃服务接受者的信息,并上报相应数字服务协调机构。数字服务协调机构还可能要求在线平台提供有关计算的其他信息,包括有关计算所使用数据的解释和依据。数字服务协调机构将根据其收集的信息,每六个月验证其管辖范围内的在线平台在欧盟境内所服务的平均每月活跃服务接受者数量是否等于或高于超大型在线平台界定标准。

(b)上报可疑犯罪活动的义务

如果在线平台发现任何涉嫌正在发生或可能发生的威胁到人员生命或安全的严重刑事犯罪的信息,则应立即通知相关成员国执法部门,并提供所有可用的相关信息。如果在线平台无法合理确定地确定相关成员国,则应将其告知自身设立于的成员国或其法定代表人设立于的成员国的执法部门,或通知欧洲刑警组织。

(4)适用于超大型在线平台的特别义务

a.超大型在线平台的界定(Very Large Online Platforms)

该草案中,超大型在线平台指其平均每月活跃服务接受者高于4500万人的在线平台。该草案的界定标准计算方式为欧洲4亿5000万消费者的10%。本草案还规定欧盟委员会应当根据本草案的授权,制定并更新标准的计算方式。欧盟委员会应确保被认定为超大型在线平台的清单在《欧盟官方杂志》上发布,并对清单进行更新。

b.风险评估、规避义务与合规官设置

(a)风险评估义务

当主体被数字服务协调机构认定为超大型在线平台之后,该主体此后至少每年一次,应识别、分析和评估由其在欧盟中的服务的功能和使用引起的任何重大系统性风险。此风险评估应针对其服务,并且应涵盖以下系统性风险的评估:

i.通过其服务传播非法内容;

ii.对行使尊重私人和家庭生活的基本权利,言论和信息自由,禁止歧视和对儿童权利的任何不利影响;

iii.通过故意操纵其服务,包括通过不正当地使用或自动滥用服务的方式,对保护公共卫生、未成年人、公民言论,或与选举程序和活动、公共安全有关的实际或可预见的影响,产生实际或可预见的负面影响。

在进行风险评估时,超大型在线平台应特别考虑其内容审核系统、推荐系统以及广告定向推荐系统对上述系统性风险可能产生的影响,包括潜在非法内容、与其条款和条件不符的信息的快速和广泛传播的风险。

(b)风险规避义务

根据草案的要求,超大型在线平台应针对已确定的上述特定系统风险,采取合理、相称和有效的缓解措施。在适用的情况下,此类措施可包括:

i.采用内容审核或推荐系统,涵盖其决策过程,服务的特性及功能,以及条款和条件;

ii.旨在将其广告展示限制于与提供的服务相关的措施;

iii.加强内部流程或对其任何活动的监督,尤其是在系统性风险检测方面;

iv.与可信赖举报人合作;

v.通过行为准则、危机应对协议与其他在线平台合作。

(c)合规官的设置

该草案规定,超大型在线平台应任命一名或多名合规官,直接向最高管理层汇报,负责监督其对本法规的遵守情况。超大型在线平台应当指定其专业资格、知识、经验和能力足以支持其完成职责任务的人员担任合规官一职。具体而言,合规官应当执行以下任务:

i.依法与数字服务协调机构和欧盟委员会进行合作;

ii.依法组织和监督超大型在线平台与独立审核有关的活动;

iii.为超大型的在线平台的管理人员和雇员提供有关本法规相关义务的告知与建议;

iv.监控超大型在线平台与本法规合规义务的履行。

超大型在线平台应采取必要的措施,以确保合规官可以独立执行任务,并向其提供充分所需的资源以支持其执行任务。

c.外部审计义务

(a)外部审计机构要求

上述外部审计活动应由满足以下条件的机构组织进行:(i)独立于相关超大型在线平台;(ii)在风险管理领域,在技术能力和能力方面具有公认的专业知识;(iii)具有公认的客观性和职业道德,尤其是在遵守业务守则或适当标准的基础上。

(b)审计内容及报告要求

草案规定,超大型在线平台应至少每年进行一次自费进行审计,以评估对以下各项内容的合规情况:(i)本法规项下对中介服务提供者的义务;(ii)根据行为守则与危机应对协议所作出的任何承诺。

开展审计活动的机构组织应为每次审核活动建立审计报告。该报告应为书面形式,并至少应包括以下内容:

i.接受审计的超大型在线平台的名称、地址和联系方式;

ii.开展审计活动的机构组织的名称和地址;

iii.对审计得出的主要结论的描述;

iv.关于接受审计的超大型在线平台是否符合前段所述合规义务和承诺的正面或负面评论意见;

v.若审计意见为负面评论意见,则针对实现合规的具体措施提出操作建议。

(c)负面评论意见应对

审计报告获得负面评论意见的超大型在线平台,应适当考虑向其提出的任何合规操作建议,以采取必要措施予以实施。超大型在线平台应在收到建议后的一个月内出具一份列出该等措施的审计执行报告并予以执行。如果超大型在线平台不执行操作建议,则应在审计执行报告中说明未予执行的理由,并列出为解决所发现的任何违规情况而可能采取的其他措施。

d.推荐系统与广告透明性

(a)确保推荐系统透明性

使用推荐系统的超大型在线平台应以清晰、可访问且易于理解的方式在其条款和条件中阐明其推荐系统中使用的主要参数,以及服务接受者可针对该等主要参数进行修改或改变的任何选项,包括至少一项不基于用户画像的选项。

若有几种上述内容中的选项,则超大型在线平台应在其在线界面上提供易于访问的功能,从而使服务接受者可以随时选择和修改确定每个决定信息显示优先顺序的推荐系统的首选选项。

(b)广告透明性特别义务

超大型在线平台在其在线界面上显示广告的,应对其进行编译,并通过应用程序编程接口公开包含下述信息的存储库,直到最后一次在其在线界面上显示广告之后的一年。超大型在线平台应确保存储库不包含向其显示广告的服务接受者的任何个人数据。

根据草案的规定,上述储存库应至少包括以下所有信息:(i)广告的内容;(ii)广告赞助方(自然人、法人)名称;(iii)展示广告的时间期间;(iv)广告是否专门向一组或多组特定的服务接受者展示,如果是,则用于该目的的主要参数;(v)到达服务接受者的总数,以及在适用的情况下,广告专门针对的一个或多个接收者群体的总数。

e.与监管机关及研究人员的数据共享义务

草案规定,超大型在线平台应根据其合理的要求并在合理期限内,向数字服务协调机构或欧盟委员会提供信息访问权限,以监视和评估对本法规的遵守情况。该数字服务协调机构和委员会仅应将这些数据用于合规监控目的。

此外,在履行风险评估义务、开展系统性风险评估的过程当中,根据数字服务协调机构或欧盟委员会的合理要求,超大型的在线平台应在合理期限内,依法向经过审查的研究人员提供数据访问权限。

f.特别透明度报告义务

超大型在线平台应在被认定为超大型在线平台起六个月内依法发布透明度报告,并于此后每六个月发布一次。

除针对所有中介服务提供者的透明报告义务外,超大型在线平台还应至少每年一次并在通过所提供的审计执行报告后的30天内,将以下内容公开提供并报给数字服务协调机构和欧盟委员会:(i)基于风险评估义务的系统风险评估结果报告;(ii)基于风险规避义务确定和实施的有关减轻风险的措施;(iii)外部审计报告;(iv)审计执行报告。

g.行为准则相关义务

根据草案的规定,欧盟委员会和欧盟理事会应鼓励并促进在欧盟层级制定行为准则,以促进本法规的正确实施,尤其要考虑到根据不同类型的非法内容和系统性风险应对的具体挑战,并兼顾欧盟法,特别是关于正当竞争和个人数据的保护。

为制定有效的行为准则,欧盟理事会应与欧盟委员会合作,每年一次发布综合报告,其中应包括以下内容:

(a)根据大型在线平台的报告或其他信息来源评估或识别出的最主要和经常性的系统性风险;

(b)大型在线平台所采取的减轻系统性风险的最佳做法。

如果出现重大系统性风险并涉及多个超大型在线平台,欧盟委员会可邀请涉及该风险的超大型在线平台、其他超大型在线平台、其他在线平台和其他中介服务提供者以及民间社会组织和其他有关主体参与制定行为准则,包括制定采取特定的风险缓解措施的承诺,以及关于所采取的任何措施及其结果的定期报告框架。值得注意的是,对于大型在线平台而言,对行为准则作出的相关承诺属于外部审计的评估范畴,因此有需要严格执行的义务。

h.危机应对协议相关义务

欧盟理事会可以建议欧盟委员会主导危机应对协议制定,以处理影响公共安全或公共卫生的危机情况。欧盟委员会应鼓励和促进超大型的在线平台,以及适当情形下鼓励其他在线平台参与危机应对协议的起草、测试和应用。值得注意的是,对于大型在线平台而言,对危机应对协议作出的相关承诺属于外部审计的评估范畴,因此有需要严格执行的义务。

5
罚则

根据草案的规定,成员国应制定适用于其管辖范围内的中介服务提供者违反本法规的处罚规则,并应采取一切必要措施以确保数字服务协调机构的职能予以执行。

具体而言,成员国应确保对未能遵守本法规规定的义务处以的最高罚款不得超过有关中介服务提供者的年收入或营业额的6%。

对于提供不正确、不完整或误导性信息,未能答复或纠正不正确、不完整或误导性信息以及未进行现场检查等行为的罚款,不得超过有关提供者年收入或营业额的1%。

 (二)
《数字市场法》
1
立法目的

欧盟为规制对数字经济行业具有重大影响地位的“守门人”,发布了《数字市场法》草案,以解决市场经济中的不平衡,对守门人的不公平商业行为及其行为可能产生的负面后果予以管控。根据该草案的相关内容,本法规的立法目的为确保整个欧盟中存在守门人的数字市场竞争性和公平性。

2
相关监管机关

(1) 相关监管机关欧盟委员会

该草案赋予了欧盟委员会有关本法规项下的任务,以及开展相应市场调查的责任。该市场调查可以由欧盟委员会主动启动,也可由三个及以上成员国基于合理原因申请启动。欧盟委员会主要任务涉及以下内容:

a.认定守门人

欧盟委员会有权应根据本法规所述认定标准,基于认定核心平台服务提供商是否构成守门人的目的进行市场调查,也可以出于识别守门人的核心平台服务目的而进行市场调查。

b.更新守门人义务

欧盟委员会有权通过开展市场调查,在其认定需要确立新的义务守门人以解决现有义务所限制的核心平台服务可竞争性的行为后果以及不公平现象时,视情况更新守门人义务。

c.应对《数字市场法》系统性违规

系统性违规的认定,指守门人因其核心平台服务相关原因,在五年内至少三次受到欧盟委员会的违规处罚或罚款决定后,经欧盟委员会市场调查后通过决定予以的认定。

如果欧盟委员会有关系统性违规认定的市场调查表明,守门人系统地违反了守门人义务,并进一步增强或扩大了其守门人地位,那么欧盟委员会可通过决定,对该守门人采取与其违规行为相称的、为确保其与本法规合规所必需的任何行为性或结构性补救措施。

d.评估新服务与新实践

欧盟委员会有权通过进行市场调查,以审查是否应将数字部门中的一项或多项服务添加到核心平台服务清单中,或发现本法规未能有效解决的可能限制核心平台服务竞争性或不公平行为等。

(2)数字市场咨询委员会(Digital Markets Advisory Committee)

数字市场咨询委员会将由成员国代表组成,以协助欧盟委员会的工作。根据草案的规定,当欧盟委员会在通过某些决定前(如违规认定、处罚决定等),应当与数字市场咨询委员会进行咨询。该制度设置的主要目的是将各个国家的相关专业知识整合到平台经济当中。

3
适用范围:构成“守门人”地位的核心平台服务提供者

根据该草案的规定,本法规适用于向在欧盟设立的商业用户,或在欧盟设立以及位于欧盟境内的终端用户提供核心平台服务的守门人,无论该守门人设立于何处,且不论适用于该服务的其他法律如何。

(1)“核心平台服务”(core platform services)的定义

首先,该草案的范围仅限于数字服务领域,因此“核心平台服务”的含义限制在数字服务领域。

其次,根据草案的界定,“核心平台服务”具体包括以下内容:

a.在线中介服务(online intermediation services),包括但不限于,市场或应用程序商店,以及其他领域如交通、运输或能源的在线中介服务);

b.在线搜索引擎(online search engines);

c.社交网络(social networking);

d.视频共享平台服务(video sharing platform services);

e.非基于号码的电子通信服务(number-independent interpersonal services)[5];

f.操作系统(operating systems);

g.云服务(cloud services);

h.广告服务(advertising services),包括但不限于广告网络、广告交易平台和任何其他与上述一个或多个其他核心平台服务相关的广告中介服务

(2)守门人基本认定标准及其推定构成“门槛”

根据草案的规定,若核心平台提供者的提供者满足以下所有基本认定标准,则可以被认定为“守门人”:(i)对内部市场产生重大影响;(ii)运营一个或多个通往客户的重要门户;(iii)享有或有望在其业务中享有牢固而持久的地位。

此外,对于上述三项基本认定标准,该草案还分别对推定构成该等基本认定标准的“门槛”进行了描述,具体如下:

a.对内部市场产生重大影响

具体而言,对内部市场产生重大影响的核心平台提供者指,该平台所属的企业在过去三个财政年度内实现的年度EEA营业额等于或超过65亿欧元,或者该企业的平均市值或公允市场价值在上一个财政年度至少达到650亿欧元,且在至少三个成员国中提供核心平台服务。

b.运营一个或多个通往客户的重要门户

具体而言,核心平台提供者运营一个或多个通往客户的重要门户指,在上一个财政年度,该平台须满足在欧盟境内设立或位于欧盟境内的月活跃终端用户[6]超过4500万,以及在欧盟境内设立的年度活跃商业用户超过1万。

c.享有或有望在其业务中享有牢固而持久的地位

具体而言,核心平台提供者享有或有望在其业务中享有牢固而持久的地位,指该平台在最近三个财政年度中,每年都达到上述b项中的标准

(3)基于主动披露的认定程序

该草案规定,如果核心平台服务的提供者达到了上述全部基本认定标准的所有推定构成该等基本认定标准的门槛,则应在满足该等门槛的三个月内将情况向欧盟委员会主动披露,并向其提供相关支持性信息。该主动披露应包括服务提供者每个满足上述门槛b项的核心平台服务的相关信息,并应及时对披露信息予以更新。若核心平台服务提供者未根据本法规向欧盟委员会主动披露相关信息,也并不影响欧盟委员会对其守门人地位的认定。

委员会应在收到上述主动披露的完整信息后,及时(最迟于60天之内)将满足基本认定标准的核心平台服务提供者认定为守门人,除非该服务提供者在其向欧盟委员会发出的通知中提供充分有力的证据表明,在考虑到下述市场调查守门人认定要素的前提下,其相关核心平台服务运行不满足守门人基本认定标准。

(4)基于市场调查的认定程序

此外,欧盟委员会可以根据本法规规定的程序通过市场调查的方式认定守门人。值得注意的是,根据该认定程序,欧盟委员会可以将满足所有守门人基本认定标准,但不满足每个推定构成基本认定标准的门槛要求的核心平台服务提供者,在考虑到以下认定要素并结合以下认定要素可预见性变化的情况下,将其认定为守门人:

a.核心平台服务提供者的规模,包括营业额和市值、业务和市场地位;

b.依赖核心平台服务提供者接触的终端用户的商业用户数量以及终端用户数量;

c.基于网络效应和数据驱动优势的准入壁垒,特别是有关核心平台服务提供者访问和收集个人或非个人数据以及分析能力相关方面;

d.核心平台服务提供者从中受益的规模和范围的影响,包括数据相关方面的受益与范围影响;

e.商业用户或终端用户捆绑情况;

f.其他结构性市场特征。

(5)守门人认定的复议与定期审查程序

欧盟委员会可以出于下列原因之一,随时主动重新考虑、修订或撤销关于守门人的认定:(i)该决定所依据的任何事实发生了重大变化;(ii)该决定基于企业提供的不完整、不正确或具有误导性的信息。

欧盟委员会应至少每两年定期审查被认定的守门人是否仍然满足守门人基本认定标准,或者审查是否有新的核心平台服务提供者是否满足守门人基本认定标准。定期审查的内容还包括审查守门人相关核心平台服务列表是否需要调整。

4
具体措施:守门人义务

(1)欧盟委员会所指定的守门人义务

根据草案的规定,被认定为守门人的核心平台服务提供者应当采取有效合规措施,确保遵循以下具体义务。

a.守门人应当履行的义务

(a)在确保守门人有权采取措施保护硬件与操作系统安全性的情形下,允许安装和有效运行使用该守门人的操作系统或与其互操作的第三方软件应用程序或软件应用程序商店,并允许通过除该守门人的核心平台服务之外的其他方式访问这些软件应用程序或软件应用程序商店;

(b)允许商业用户和辅助服务提供商访问守门人提供的任何辅助服务中可用或使用的相同操作系统、硬件或软件功能并与之进行互操作;

(c)依据GDPR的要求,允许其商业用户访问、有效使用、并协助移植其使用守门人平台中生成的数据;

(d)应广告商和发布商要求,免费为在其平台上投放广告的广告商和发布商公司提供有关对广告效果自行进行独立核验所需要的工具和信息;

(e)允许其商业用户在守门人平台之外推广宣传、与客户签订合同,并允许终端用户经过守门人平台使用其商业用户非基于守门人平台的软件,获取信息、进行订阅、使用功能等;

(f)允许商业用户通过第三方网上中介服务,以不同于守门人网上中介服务的价格或条件向终端用户提供相同的产品和服务;

(g)应广告商和发布商的要求,向其提供自身所支付广告服务费的价格,以及为发布特定广告和守门人提供的各项相关广告服务向发布者支付的费用或者报酬信息;

(h)应任何第三方在线搜索引擎提供商的要求,以公平、合理和非歧视的条件,向第三方在线搜索引擎提供商提供终端用户在该守门人的在线搜索引擎上产生的免费搜索与付费搜索的数据信息(如排名、搜索请求内容、点击量和查看量等),并对个人数据进行匿名处理;

(i)对企业用户进入本认定为守门人核心平台服务的应用商店适用公平和非歧视性的一般条件。

b.不应继续开展的活动

(a)在守门人未获得GDPR定义下的用户同意情形下,将来自守门人核心平台的个人数据与来自守门人提供的其他服务的个人数据或来自第三方服务的个人数据合并;

(b)要求商业用户在使用守门人核心平台服务的业务用户提供服务的情况下,使用、采用守门人的身份识别服务,或与其进行交互操作;

(c)作为访问、登录或注册守门人核心平台服务的条件,要求商业用户或终端用户订阅或注册任何其他被认定为该守门人的核心平台服务的账户;

(d)为守门人自身提供的处理服务和产品提供与守门人平台上第三方提供的类似服务或产品相比更有利的排名;

(e)在与其商业用户的竞争中使用任何该等商业用户(包括这些商业用户的终端用户)在使用该守门人的核心平台服务时产生或提供的非公开的数据;

(f)从技术上限制终端用户在守门人操作系统中就不同的软件应用程序和服务之间进行切换和订阅,包括在终端用户选择互联网接入供应商方面;

(g)防止用户卸载任何预装的软件或应用程序,除技术上不能由第三方独立提供的、维持系统运行所必须的软件与程序;

(h)阻止或限制商业用户向任何监管机关提出有关守门人违规行为。

(2)采取合规措施义务

根据草案的规定,守门人应当为确保本规定项下的守门人义务的履行而采取合规措施以有效地实现上述有关义务的目标,并且符合GDPR等个人数据保护规定,网络安全、消费者保护和产品安全相关规定中的要求。守门人不得采取任何行为对该等义务予以规避,无论该行为属于合同、商业、技术或任何其他性质。

如果欧盟委员会发现守门人所采取的合规措施不能确保义务目标的有效实现,则可以通过决定明确规定有关守门人应执行的措施。

(3)关于合规措施义务的豁免情形

a.申请豁免

欧盟委员会可以根据守门人的申请,通过有关全部或部分豁免某项被认定为守门人核心平台服务的有关义务的决定。上述申请豁免的合理要求包括,遵守该特定义务将由于超出了守门人可控的极端情形,危及守门人在欧盟中的经济生存能力。欧盟委员会有关全部或部分豁免某项义务的决定将仅限于调整对其生存能力的威胁的影响。

b.基于公共利益的豁免

欧盟委员会可以根据守门人的合理要求或主动采取行动,基于公共利益,通过有关全部或部分豁免某项被认定为守门人核心平台服务的有关义务的决定。上述基于公共利益的豁免可依据的理由如下:(i)公共道德,(ii)公共卫生,(iii)公共安全。

(4)经营者集中申报义务

另外,该草案还就守门人设置了特别的经营者集中申报义务。具体而言,守门人应向欧盟委员会通报涉及另一核心平台服务提供者或在数字部门内提供的任何其他服务的任何集中意图,无论是否应根据欧盟经营者集中相关规定向欧盟相关监管机关通报,或根据国家企业并购规则向国家相关监管机关通报。相关守门人应在开展集中之前,以及在协议达成、宣布公开竞标或获得控股权后,将上述活动向欧盟委员会予以通报。

(5)用户画像技术审计义务

此外,根据该草案的规定,在被指定为守门人的六个月内,守门人应向欧盟委员会提交一份经独立审计的说明,以声明被认定为该守门人的核心平台服务所采用的任何针对消费者的用户画像技术,并于至少每年更新一次。

5
 罚则

(1)一般罚款

a.针对守门人的罚款

根据草案的规定,若欧盟委员会发现守门人故意或因疏忽违反以下具体责任义务,可对其处以不超过其上一财政年度总营业额10%的罚款,其中包括:

(a)违反本文前述欧盟委员会所指定的守门人义务;

(b)违反本文前述因欧盟委员会发现守门人所采取的合规措施不能确保义务目标的有效实现,而明确规定有关守门人应执行的措施的决定;

(c)违反本文前述因欧盟委员会发现守门人系统性违规,而对该守门人采取与其违规行为相称的、为确保其与本法规合规所必需的任何行为性或结构性补救措施的决定;

(d)违反欧盟委员会基于守门人违反本文前述欧盟委员会所指定的守门人义务初步发现(prima facie finding)的临时性决定;

(e)违反守门人依据本法规作出的具有强制性意义的承诺。

b.其他违规行为罚款

此外,对于因故意或疏忽导致以下违规行为的企业或企业协会,欧盟委员会可决定对其处以不超过上一财政年度总营业额1%的罚款:

(a)未能在时限内提供有关对其守门人地位进行评估所需的信息,或提供不正确、不完整或具有误导性的信息;

(b)未能履行本文前述经营者集中申报义务,或提供的信息不正确、不完整或具有误导性;

(c)未能提交本文前述有关用户画像技术经独立审计的说明;

(d)未能在欧盟委员会依法索取资料或信息时提供相应信息、数据、算法,或提供不正确、不完整或具有误导性的信息或解释;

(e)未能在欧盟委员会设定的时限内纠正工作人员提供的不正确、不完整或有误导性信息,或在欧盟委员会依法进行现场检查的过程当中未能或拒绝提供有关的事实的完整信息;

(f)拒绝接受欧盟委员会现场检查。

(2)周期性罚款

除上述罚款以外,欧盟委员会还可以基于督促相关主体履行该草案项下义务、依法提供相关信息等目的,通过决定对相关主体处以该决定所确定的日期算起的上一财政年度每天平均每日营业额的5%的定期罚款。

(3)可追溯期

草案中对欧盟委员会依据上述规定对违规主体处以罚款设置了三年的可追溯期,即欧盟委员会可在违规行为发生的三年内,对相关主体处以罚款。具体而言,可追溯期的起算时间应从违规行为发生之日开始计算。但是,如果是持续性或者重复性的违规行为,则应在违规行为停止之日开始计算。

(4)罚款决定的执行期

根据草案的规定,欧盟委员会依据上述规定对违规主体处以罚款的决定予以执行的权力为期五年。

6
救济措施

根据本草案的规定,相关主体具有在欧盟委员会发布决定前,针对欧盟委员会初步调查结果、拟采取的措施等陈述意见,或查阅相关档案的权利。

三、关于两部草案相关的比对分析

(一)
《数字服务法》与《数字市场法》

本质上,两部草案的发布属于欧盟委员会“建立适应数字时代的欧洲”(A Europe fit for the digital age)政策项下的支持性立法活动。但是两部草案在针对的主体以及立法目的上具有明显不同。

1
针对主体不同:不同的认定标准

目前而言,《数字服务法》草案的立法规制主要对象为各类、各规模的中介服务提供者,其中包括具有较高义务要求的“超大型在线平台”;而《数字市场法》所针对的主要对象为具有“守门人”地位的核心平台服务提供者。两部草案中所指“超大型在线平台”与“守门人”在实务认定中可能存在一定的重合性,但是两者的概念与认定标准仍存在本质性的差异。

例如,某个拥有大于4500万位于欧盟境内的月活跃终端用户的平台服务提供者在《数字服务法》项下应被认定为“超大型在线平台”,但是其仍应当在满足《数字市场法》项下有关守门人基本认定标准的三项要求时,才属于该法所指守门人。

2
致力于解决不同问题

处于“建立适应数字时代的欧洲”政策项下的《数字服务法》与《数字市场法》均致力于保障数字服务使用者的基本权利不受侵犯,维护欧盟数字服务内部市场的稳定,以及适当调整大型在线服务平台与其用户间的不平等地位关系。

相较而言,《数字服务法》的立法目的与具体规定倾向于对服务提供者提出要求,使其在提供服务过程当中确保其用户免受非法商品、内容或服务的侵害。而《数字市场法》的立法设置则具有更多竞争法的倾向性在其含义当中,旨在确保数字服务的开放性,促进规模较小的平台、中小企业和初创企业的规模化发展。

(二)
 与欧盟其他法律法规的关联

目前来看,两部草案均未对欧盟相关法律法规进行任何实质性修订与变动,即若生效则将与现行法并行,并作补充性作用。

两部草案的规制范围与立法目的专注于个人数据保护的GDPR相比较,重点覆盖了数据服务领域当中GDPR此前未涵盖的重要内容。草案中的规定在涉及个人数据保护方面的部分也对GDPR的适用有所提及,即需在满足GDPR相关规定的同时,适用草案所述规定。

四、数字服务领域政策倾向性研判

(一)
政策倾向性

欧盟作为数据保护立法领域的国际领军者,对国际数据保护、数字服务相关立法的发展产生了重大的引领作用,此次两部草案的发布也体现了欧盟对其维持数据立法领军者地位的努力。

总体而言,欧盟此次发布的两部草案的核心在于限制大型数字服务主体、协调大型主体与个人用户间的不平等关系,以保障个人权利,并助力规模较小的平台、中小企业和初创企业的规模化发展。两部草案的义务设置依据均针对数字服务提供者的规模,即对规模或影响力越大的数字服务提供者施加更高的义务与合规要求。具体而言,我们初步判断,欧盟立法很可能主要针对美国大型数字服务平台在欧盟境内的业务,例如谷歌、脸书、苹果等公司的相关业务。

值得注意的是,近年发展壮大的数字服务领域巨头通常而言在自身所处市场上具有极高影响力与难以撼动的绝对地位,与其关联的问题也随着市场的扩大、增长越来越突出地体现,因此包括中国在内的各个国家也逐步开始关注数字服务领域巨头的市场垄断问题与市场竞争问题。例如,中国于2020年10月对谷歌发起反垄断调查;此外,市场监管总局还于2020年12月对阿里巴巴投资有限公司收购银泰商业(集团)有限公司股权未依法申报违法实施经营者集中案作出处罚。基于此,此次欧盟发布的草案可能将与此前的GDPR产生类似的参考性作用,刺激包括中国在内的各国积极就相关领域开展立法、执法活动。

(二)
两部草案的后续发展

就两部草案立法的下一阶段而言,欧盟议会和欧盟成员国将通过欧盟理事会就两部草案的内容开展讨论。欧盟议会和理事会将首先就《数字服务法》和《数字市场法》的内容达成一致。然后,欧盟委员会、欧盟议会和欧盟理事会将在法规最终通过之前达成协议。我们预计《数字服务法》和《数字市场法》的最终的通过、实施和予以强制执行可能将要历经几年的时间。然而,鉴于两部草案对相关主体的法律义务与责任将产生重要影响,我们建议相关主体密切关注这一系列法规的制定进程。

由于现在共同负责谈判的欧盟议会与欧盟成员国已经就《数字服务法》项下的有关中介服务提供者的责任与义务产生了意见的强烈分歧,《数字服务法》草案的谈判很可能尤其艰巨而漫长的。德国、法国和奥地利等国家近期已通过或开始讨论有关规制仇恨言论的法案,以此给欧盟施压。参考各方观点,我们预计《数字服务法》将尤其可能最终形成与GDPR相似影响地位的法律,对在欧盟境内开展业务的各国企业活动带来重大影响。

五、对中国相关企业的启示

(一)
研判自身是否为受制主体

中国相关企业应当首先结合自身在欧盟成员国境内所从事的业务,以及相关业务规模、用户数量、影响力等因素,根据目前的两部草案中的规定初步判断自身是否属于两项法规的规制对象,以及属于哪一类责任主体。

此外,由于有关数字服务安全性与公平竞争越来越成为国际社会关注的立法领域,中国相关企业还可以通过参考草案的相关界定标准,判断自身位于欧盟以外其他国家、地区的业务是否构成具有较大影响力,或存在可能被主要规制的数字服务。

(二)
明确相关义务责任,亟早考虑应对措施

对于中国相关企业位于欧盟市场的相关业务,相关企业应当着手对草案规定的研究,明确根据目前的规定自身可能需要履行的义务责任,并针对经初步判断属于两部草案规制范围内的业务的现有操作与合规流程进行差异性分析,以便于相关企业研判对应的未来合规成本。相关企业还应当酌情依据草案目前的规定,关注于草案立法目的的实现,亟早考虑草案所指定义务要求的应对措施。

(三)
 关注草案立法进程

由于两部草案目前仍属于立法的初步阶段,《数字服务法》与《数字市场法》的最终的定稿与实施可能仍需历经几年时间的数次公众讨论与修订版的发布,中国相关企业在对两部草案的内容进行研究与未来合规研判时,应当积极关注两部草案的官方立法动态,以及欧盟各成员国的立法及民众舆论倾向、欧盟相关机关的立场、关键争议点的讨论等内容,以及时洞察两部草案中针对某些规定的可预见性修订或保留。

此外,中国在欧盟成员国境内开展业务的相关企业还可以通过直接沟通的方式积极参与两部草案的立法进程,包括主动或通过相关行业协会向相关机关提交立法评论意见等。

(四)
关注各国相关法律动向

如本文前文所述,欧盟此次关于数字服务的相关立法可能会引领国际社会对数字服务安全与公平竞争的立法风波,尤其在该等问题与矛盾逐渐明显的具有大型内部市场的国家与地区而言。因此,中国相关企业还应当关注中国以及其他营业地的舆论动态与立法动向。

值得注意的是,现阶段而言,各个国家不尽然会立即通过拟定新的立法来规制数字服务提供者所带来的安全与公平竞争问题;国家可能会运用现行法律,对该等问题进行管理与规制。因此,中国相关企业还应当审慎研究营业地的相关法律政策,以确认自身的合规,并关注国家监管机关的执法动向。

[1] “信息社会服务”(information society service)指,应服务接受者要求所提供的、为获取经济利益的,通过远距离、电子方式开展的服务。

[2] 本部分不适用于符合2003/361/EC指令附件规定的微型或小型企业的在线平台。

[3] 本条不适用于有关被认为涉及未成年性侵犯犯罪相关的非法信息的通知。

[4] 本部分不适用于符合2003/361/EC指令附件规定的微型或小型企业的在线平台。

[5] 非基于号码的电子通信服务属于电子通信服务中人与人间通信服务的一类。人与人间通信服务包括两类:基于号码的人与人间通信服务(number-based interpersonal services),例如语音,Skype;非基于号码的人与人间通信服务(number-independent interpersonal services),其中大多OTT服务属于该分类范畴。

[6] 月活跃终端用户(monthly active end users)指的是上一个财政年度内最长时间段内的每月活跃最终用户的平均数。

Measure
Measure
Summary | 39 Annotations
在线中介服务,例如在线市场、在线社交网络服务、在线搜索引擎、操作系统以及软件应用程序商店服务
2021/01/25 05:09
在线中介对第三方内容的责任,在线用户的安全或对不同的信息社会服务提供商的不对称尽职调查义务
2021/01/25 05:12
数字服务协调机构
2021/01/25 05:12
(1)  适用范围:中介服务(Intermediary services)
2021/01/25 05:13
该草案针对中介服务者的不同服务性质、规模,依据其对内部市场的潜在影响程度,设置了不同等级的管制措施与合规要求。具体而言,该草案将中介服务分为四个层级,即所有中介服务、托管服务、在线平台、以及超大型在线平台(四个层级的范围边界:中介服务涵盖托管服务,托管服务涵盖在线平台,在线平台涵盖超大型在线平台),并设置了针对不同层级的要求
2021/01/25 05:23
可信赖举报人制度
2021/01/25 05:26
确保交易者可追溯性
2021/01/25 05:27
确保线上广告透明性
2021/01/25 05:27
至少一项不基于用户画像的选项
2021/01/25 05:29
设置举报与行动机制
2021/01/25 05:35
至少每年发布一次
2021/01/25 05:40
以电子方式直接与成员国监管机关保持联络
2021/01/25 05:42
对于在欧盟境内未设置机构但在欧盟境内提供服务的中介服务提供者,根据草案的要求,应在其提供服务的某一欧盟成员国境内,书面指定法人或自然人作为其法定代表人
2021/01/25 05:43
应建立适当的、易于访问、易于使用的机制,允许任何个人或实体向自身发出举报
2021/01/25 05:44
非法内容
2021/01/25 05:44
可信赖举报人的资质由数字服务协调机构审核实体提交的申请后予以授予
2021/01/25 05:46
代表集体利益,并且独立于任何在线平台
2021/01/25 05:46
专业知识
2021/01/25 05:46
至少每年一次
2021/01/25 05:48
内容审核系统、推荐系统以及广告定向推荐系统
2021/01/25 05:48
重大系统性风险
2021/01/25 05:48
针对已确定的上述特定系统风险,采取合理、相称和有效的缓解措施
2021/01/25 05:49
应任命一名或多名合规官,直接向最高管理层汇报,负责监督其对本法规的遵守情况
2021/01/25 05:50
主要参数
2021/01/25 05:52
阐明其推荐系统中使用的
2021/01/25 05:52
可针对该等主要参数进行修改
2021/01/25 05:52
随时选择和修改确定每个决定信息显示优先顺序的推荐系统的首选选项
2021/01/25 05:52
应用程序编程接口公开包含下述信息的存储库,直到最后一次在其在线界面上显示广告之后的一年
2021/01/25 05:54
不包含向其显示广告的服务接受者的任何个人数据
2021/01/25 05:54
是否专门向一组或多组特定的服务接受者展示,如果是,则用于该目的的主要参数
2021/01/25 05:54
提供信息访问权限
2021/01/25 05:55
每六个月发布一次
2021/01/25 05:55
影响公共安全或公共卫生的危机情况
2021/01/25 05:59
参与危机应对协议的起草、测试和应用
2021/01/25 05:59
在已经发出事先警告的情形下,在合理的事件段内中止向经常提供明显非法内容的服务接受者提供服务,以及中止处理经常通过举报机制与内部申诉处理系统提交明显没有根据的举报或申诉的个人、实体或申诉人
2021/01/25 06:00
如果在线平台允许消费者与交易者签订在线合同,则其应确保在交易者使用其服务向位于欧盟境内的消费者宣传信息或提供产品、服务前,已获得交易者以下信息
2021/01/25 06:01
显示的信息是广告
2021/01/25 06:01
在线平台的特别透明度报告义务中,还涵盖了有关判定其是否构成“超大型在线平台”的上报要求
2021/01/25 06:02
数字服务协调机构将根据其收集的信息,每六个月验证其管辖范围内的在线平台在欧盟境内所服务的平均每月活跃服务接受者数量是否等于或高于超大型在线平台界定标准
2021/01/25 06:02