科技巨頭（Big Tech）對公眾生活的影響日益擴大，如何在科技發展、商業利益與個人權利之間取得平衡，已成為各國重要課題。歐盟（EU）於2020年12月15日同時提出《數位服務法》（Digital Service Act, DSA）與《數位市場法》（Digital Market Act, DMA）草案，便期望透過強而有力的監管架構，為歐洲打造兼顧人權保障與公平競爭的數位環境。

歐盟執委會（European Commission）曾於2014年至2019年優先事項中提出「數位單一市場」（Digital Single Market, DSM）策略，聚焦在取用（使消費者及企業更容易取得數位商品與服務）、環境（為數位網路及創新服務打造合理且公平的競爭環境）以及經濟與社會（極大化數位經濟的增長潛力）三大面向，立法成果相當豐碩。

如今，在2019年至2024年優先事項中之「歐洲適應數位時代（A Europe fit for the digital age）」策略，再度推出DSA與DMA兩大法案[1]，為歐洲數位監管工作揭開新的篇章。相較於美國以反托拉斯法制衡科技巨頭，不僅因應緩慢而且成效不彰，歐盟透過該兩項立法，能夠積極規範而非直至損害發生才出手懲處[2]；不過，DSA與DMA仍有待歐洲議會及各會員國完成立法批准，預估需數個月甚至數年才能生效。

DSA法案：建立安全且具問責機制的線上環境

保障基本權利的另一項利器

自2018年起實施之《歐盟一般資料保護規則》（General Data Protection Regulation, GDPR），普遍認為是歐盟捍衛基本權利的一記重拳。而如今，DSA儼然成為「第二部GDPR」[3]，要求平台業者重視使用者權利，並且制定符合人權標準的監管規範，藉此處理線上仇恨言論及不實訊息、提高線上政治廣告之透明度、確保電子商務公平性等議題。此舉不僅全面性地改變歐洲對於線上服務的監管方式，也將如同GDPR一般，為網路內容治理樹立全球性標準。

規範焦點

DSA重新審視近20年未予修訂的電子商務指令（e-Commerce Directive），並針對目前需求提出新監管架構，重點包括下列幾個部分：

• 針對線上商品及服務之非法內容的打擊措施，例如使用者標記機制、平台與「信任舉報者」（trusted flagger）的合作機制等。
• 有關線上市集企業用戶之可追溯性的新規則，以協助確認非法商品的賣方。
• 為使用者提供有效的防衛措施，包括有機會質疑平台內容審查的決策。
• 線上平台的公開透明措施，廣泛涵蓋各個面向，例如推薦系統所使用的演算法。
• 超大型線上平台有義務採取風險對策，以防止濫用系統，包括透過獨立稽核機制監督風險管理措施。
• 研究人員得存取關鍵平台的資料，以審慎檢視平台的運作方式與線上風險如何演變。
• 建立監督架構以因應線上空間的複雜性：在新成立的歐洲數位服務委員會之支持下，主要由各成員國進行監督；執委會同時針對超大型線上平台強化監督及強制執行。

線上服務供應商的新義務

DSA所規範的線上中介服務涵蓋下列四類，並按其角色、規模及影響力制定不同的累加義務（cumulative obligation）：

• 中介服務，提供網路基礎設施，例如網路存取供應商、網域名稱註冊機構。
• 託管服務，例如雲端及網路託管服務。
• 匯聚買賣雙方的線上平台，例如線上市集、應用程式商店、協同經濟平台（collaborative economy platform）[4]與社群媒體平台。
• 超大型線上平台（very large online platform），其接觸對象至少達歐洲4.5億人口中之10%，在傳播非法內容與社會危害方面具有特殊風險。Facebook、YouTube、Twitter、TikTok等皆屬之。

前述四類業者各自的累加義務大致可表列如下。極其明顯，超大型線上平台必須落實眾多強制性要求，例如必須以明確易懂的方式向使用者說明，其推薦系統的演算法所使用之「主要參數」，同時必須提供修改參數的選項，至少包括「不使用足跡分析（profiling）」一項(Art.29)。

違反義務的鉅額罰款及處置

相對於GDPR最多可裁處2000萬歐元或前一會計年度總營業額4%的罰款，DSA進一步提高至前一會計年度總營業額6%(Art.59)。值得注意的是，數位服務協調員（Digital Services Coordinator）若認為平台業者的違規行為恐致危害生命或人身安全，有權要求主管機關暫停相關服務存取(Art.41(3))。

DMA法案：建立公平開放的數位市場

相較於DSA重視中介機構對第三方內容、線上使用者安全所負之責任，類似反托拉斯法[5]之DMA則是關注經濟上的失衡情況與不公正的商業行為。DMA監管威力同樣不容小覷，如有違規，將面臨的制裁手段包括：高達前一會計年度總營業額10%的鉅額罰款(Art.26)；針對5年內遭裁罰3次以上之「系統性違法」（systematic non-compliance），須適用業務剝離等結構性救濟措施(Art.16(1)-(3))。

誰是「守門人」？

歐盟執委會期望透過DMA，營造更適合創新者與新創公司的業務環境，避免核心平台服務供應商濫用其市場力量，迫使企業用戶與消費者接受不公平的競爭限制及使用條款。因此，明確定義必須遵守新義務的「守門人」（gatekeeper）平台，其標準有三：(Art.3(1),(2))

• 具備強大的經濟地位，在內部市場擁有巨大影響力且在數個會員國積極推展業務；例如，前三個會計年度在歐洲經濟區（EEA）總營業額達65億歐元。
• 具備強大的中介地位，能夠讓大量使用者觸及並連結至眾多企業；例如，每月向歐盟境內超過4500萬名最終使用者提供服務。
• 目前或未來可擁有長久且穩固不變的市場地位；意指前三個會計年度均符合上一款條件。

根據上述標準，預料包括Facebook、Amazon、Apple、Google、Microsoft、SnapChat、阿里巴巴、字節跳動、Samsung、Booking.com等業者，都將成為DMA鎖定的監管對象。

守門人之「當為」與「不當為」

為避免守門人偏厚自身利益、限制選擇自由，DMA設有多項積極及消極義務，主要如下表所列，另外包括：不得為阻礙使用者行使選擇權而提供條件或品質較差的核心平台服務(Art.11)；有關收購計畫的結合申報義務(Art.12)等。

來自ICANN與科技巨頭的建議及回應

網際網路名稱與號碼指配組織（Internet Corporation for Assigned Names and Numbers, ICANN）曾在公眾意見徵詢中，就監管方式或責任分配是否適當提出幾點看法[6]：

• 法案必須明確規定適用地域範圍以及與他國法律牴觸時的解決方式。以網域名稱而言，如發生不法情事，ICANN或註冊機構無法僅在特定地區停用該域名而在其他地區仍開放使用。
• 立法者應視中介機構有無足夠可見性與服務控管能力，決定其監督責任多寡；再者，不該將網路核心基礎設施及在該設施上運行的應用程式混為一談，也不該要求維護基礎設施穩定性及互連性的業者為其無法控制的第三方內容負法律責任。（DSA仍遵循歐盟現有規範[7]，除非平台業者明知有非法內容而未立即刪除或禁止存取，方須負法律責任(Art.6)）
• 如同GDPR一般，歐盟有關中介服務之立法應秉持「技術中立」與「未來開放」，避免阻礙技術發展，甚至有害資訊自由。
• 責任制度若欠缺法律明確性或涵蓋過多風險，將有礙經濟發展並危及大型與小型中介服務供應商的創新精神。

至於科技巨頭如何看待此次提案，根據報導[8]，Google抨擊該立法是刻意以少數企業為監管目標，Facebook雖表示該立法走在正確道路之上，但也略帶不滿，希望此次變革能對Apple的某些作法有所約制（目前兩家公司正為隱私權限制爭論不休）。

結語

繼Facebook遭到美國聯邦貿易委員會（FTC）及48位檢察長提起反托拉斯訴訟後，日前共38州的檢察長亦聯手控告Google壟斷搜尋市場，顯見科技巨頭的監管問題已不容忽視。儘管歐盟自GDPR實施以來已多次祭出重罰，但嚇阻成效如何見仁見智，再加上反托拉斯案件調查往往耗時過久，為加強監督科技巨頭的力道，制定DSA與DMA勢在必行。

當然，立法過程難免有遊說團體介入協調，最終結果仍在未定之天。無論如何，鑑於歐盟所挾帶之龐大經濟影響力，不難想像，歐盟極可能在此次立法變革之後成為全球數位監管的領航者，為未來數位服務塑造不一樣的風貌。

備註：

【本文僅反映專家作者意見，不代表本報立場。】

Facebook 在北美智權報粉絲團上追踪我們