據歐洲議會官網訊息,當地時間1月20日,歐洲議會通過了《數字服務法(提案)》(以下簡稱“《提案》”),隨後該法案將提交歐盟各成員國議會審議,獲得各成員國批准後生效並實施。《提案》對超大型平臺的內容審查、個性化廣告、演算法流程等方面制定了更高的透明度標準和問責標準。
歐洲議會官網截圖。
《提案》擬規定,歐盟委員會可對違反規定超大型線上平臺最高處以上一財政年度總營業額6%的罰款,還要求超大型平臺為使用者提供不基於個人畫像推薦系統的選項,並建立非法內容的通知及響應機制。有網路與資料法律師告訴南都記者,該提案主要會對在歐洲開展電子商務、社交、短影片、遊戲等業務的中國企業帶來影響,如TikTok等。從長遠來看,像歐盟GDPR一樣,該提案也可能在世界範圍內成為立法範本,影響其他法域,因為這符合保護消費者接受線上服務基本權利的發展趨勢。
TikTok等企業或為超大型線上平臺
“冠狀病毒危機展現出數字技術在現代生活各個方面的重要性。它清楚地表明瞭我們的經濟和社會對數字服務的依賴,並突出了當下數字服務運作框架帶來的好處和風險。”《提案》介紹其出臺背景時寫道。《提案》表示,超大型線上平臺對我們的經濟和社會產生著特殊影響,其範圍和影響與小型平臺所帶來的風險不同。一旦某個平臺服務物件數量達到歐盟人口的很大份額,平臺帶來的系統性風險就會對歐盟產生很大的負面影響。如何定義超大型線上平臺?《提案》將其定義為月均活躍服務物件數量大於等於4500萬。當歐盟的人口相較於2020年增加或減少5%以上,歐盟委員會將調整這一數量,使其相當於歐盟人口的10%。在上述提案的適用範圍問題上,北京煒衡(成都)律師事務所網路與資料法律師魏鼕鼕告訴南都記者,只要一個主體(實體或個人)向在歐盟內設立營業地的實體,或居住在歐盟境內的個人提供中介服務的,無論這個主體的營業地在是否在歐盟境內,都受本法管轄。哪些中國企業會受此提案影響?“主要會對在歐洲開展電子商務、社交、短影片、遊戲等業務的中國企業帶來影響,當然,也包括跨境電商。比如短影片類的TikTok、電商平臺阿里巴巴全球速賣通、騰訊出海歐洲的遊戲等。”她說。對於主要目標,《提案》介紹,確保內部市場正常運作,尤其是在提供跨境數字服務方面,具體為中介服務。一些歐盟成員國已經或打算就此方面立法,《提案》旨在解決和防止因國家法律發展方式的差異而對此類經濟活動產生的障礙。
要求提供不基於個人畫像的推薦系統選項
早在四年前,劍橋分析事件引發公眾對推薦系統的關注。2018年3月,Facebook爆發資料洩露醜聞——政治資料分析公司劍橋分析(Cambridge Analytica)利用劍橋大學教授Aleksandr Kogan開發的第三方App,在沒有徵得使用者授權的情況下,違規收集了全球共計8700萬Facebook使用者的個人資料。劍橋分析將Facebook使用者資料與心理測量結果相結合,建立心理模型分析Facebook使用者的性格喜好和政治偏好等,其後定向精準推送政治廣告,有針對性地影響2016年美國總統大選投票。對於推薦系統方面,上述《提案》擬規定,使用推薦系統的超大型線上平臺應以清晰、可訪問和易理解的方式,在其條款和條件中列出其推薦系統所使用的主要引數、以及任何可供服務物件修改或影響上述引數的選項,且至少應有一個選項是不基於個人畫像進行推薦。另外,千人前面的個性化廣告也頻頻引發隱私擔憂。針對個性化廣告,《提案》強調了線上廣告的透明性。在其線上介面展示廣告的線上平臺,應當確保服務物件能以清晰、明確和實時的方式,對每個特定廣告識別出以下內容:所展示的資訊是廣告、所展示的廣告所代表的自然人或法人、用於決定廣告展示物件的主要引數的重要資訊。魏鼕鼕指出,上述“基於個人畫像的推薦系統”不僅包括商品、內容,也包括廣告。當更多使用者拒絕個性化廣告,勢必影響精準廣告的投放,導致廣告直達潛在客戶的效率降低,對於收入依賴點選量和轉化率的廣告勢必有較大影響。不過,對使用者而言,則有可能享受到更便利地拒絕個性化廣告的方式。
建立非法內容的通知及響應機制
今年1月,美國一名因公殉職的聯邦安全官員家屬對 Facebook的母公司Meta提起過失致死訴訟,指控Facebook平臺使用演算法推薦內容,煽動暴力參與,間接導致殺人事件發生。這並不是Meta第一次因煽動極端主義和暴力遭遇訴訟。根據《華爾街日報》報道的臉書檔案,Facebook內部研究人員早在2016年就對公司發出過警告,稱群組推薦已將其使用者推向了極端主義。而臉書檔案的洩露人之一弗朗西絲·豪根也對Facebook在世界各地煽動暴力的角色提出了質疑。Meta最近還被一群羅興亞難民起訴,原因是Facebook放大、煽動了該國種族滅絕的仇恨言論。對於演算法涉及煽動暴力及極端主義的問題方面,《提案》第14條擬規定了“通知及響應機制”,即託管服務提供商應允許任何個人或實體在認為其所提供的服務和特定資訊條目中存在非法內容時做出通知。該等機制應易於訪問、對使用者友好,並應僅允許以電子方式提交通知。託管服務提供商應按前述提及的機制處理其收到的任何通知,並就該通知所涉及的資訊作出及時、勤勉盡責且客觀的決定。《提案》擬規定,線上平臺應採取必要的技術和組織措施,以確保由可信標記者透過“通知及響應機制”提交的通知能夠被優先和無延遲地處理並作出裁決。所謂可信標記者(trusted flagger),指的是由公共當局經審查確定的代表集體利益,且具有專業知識和能力的實體,也可以稱為受信任的“舉報者”。對可信標記者的申請條件,《提案》表示,任何實體,如果申請人已證明其自身符合以下所有條件,則一經申請,其所在成員國的數字服務協調員應授予該申請人可信標記者的身份:其在偵查、識別和通知非法內容方面具有特定的專業知識和能力;其代表集體利益,且獨立於任何線上平臺;其行事的目的是以及時、勤勉盡責和客觀的方式提交通知。對於非法內容的定義,《提案》提出,任何資訊其本身或其及的活動,包括銷售產品或提供服務,不符合歐盟法律或各成員國法律,無論該法律的主題或性質為何。例如非法的仇恨言論或恐怖主義內容和非法的歧視性內容,或分享描繪兒童性虐待的影象、非法非自願地共享私人影象、線上跟蹤、銷售不合格或假冒產品、未經授權使用受版權保護的材料或涉及違反消費者保護法的活動。《提案》擬規定,託管服務提供商最遲均應在刪除或禁止訪問時將決定通知服務物件,並清晰明確地陳述該決定的理由,比如作出決定所依據的事實、自動化監測手段,當決定涉嫌違法內容時,應提及法律依據並解釋為何基於此認定該資訊為非法內容。另外,告知對方救濟方式,比如內部投訴處理機制、庭外爭議解決和司法救濟。“比如TikTok也許需要就平臺上的非法內容建立‘通知-響應’的刪除機制,並優先刪除‘可信標記者’舉報的內容。”魏鼕鼕提出她的合規建議。她分析,“可信標記者”其實是一種資源配置方式,優先處理“可信標記者”標記的資訊,一方面透過調動社會資源降低了平臺的監控成本,另一方面,可以更迅速地處理這些有可靠的來源的非法資訊。
頂格罰款或為上一年營業額的6%
如果企業違反歐盟《通用資料保護條例》(GDPR),可能面臨全球年營業額4%的罰款。中國的個人資訊保護法規定,最高罰款為上一年度營業額的5%。此次《提案》將頂格罰款的額度提升至6%。《提案》擬規定,若超大型平臺違反該法案相關條文,可對該平臺處以不超過其上一財政年度總營業額6%的罰款。對於提供不正確、不完整或誤導性資訊,拒絕回應或糾正不正確、不完整或誤導性資訊,以及拒絕接受現場檢查的平臺,罰金不得超過其年收入或年營業額的1%。另外,《提案》提出,歐盟委員會可以決定形式對相關超大型線上平臺處以不超過上一財政年度日均營業額5%的定期罰金。魏鼕鼕分析認為,《提案》將罰款比例提高至6%,主要是因為本法涉及的部分違法行為會侵犯公共利益,對個人利益的侵犯也更嚴重,如平臺沒有及時刪除恐怖主義、仇恨言論,或線上平臺在得知涉嫌嚴重威脅人類生命或安全的嚴重刑事犯罪時,沒有按要求及時向主管執法機關報告,都會對社會公共安全、秩序或個人的重要人身安全產生較嚴重的影響。GDPR只賦予成員國主管機構以處罰權,本法規定不僅成員國的監管機關有處罰權,歐盟層面上,歐盟委員會也有處罰權。對於可能受到《提案》影響的中國企業,魏鼕鼕建議,對面向歐盟經營以及在歐盟經營的中國公司來說,無論大小都應遵守該法中的普適性的線上平臺義務。她表示,頭部中國公司在進行歐盟戰略佈局時,需要重點考慮超大型線上平臺企業的義務、責任規定引發的預期成本與潛在影響,合理安排其商業在世界範圍內的地理佈局,有條件的,可以在系統設計和開發的過程,將部分合規義務考慮進去,增強應對風險的主動性,減少系統整改的成本和合規風險。“從長遠來說,就像GDPR被許多國家借鑑一樣,該提案也可能在世界範圍內成為立法範本,影響其他法域,所以這可能也代表了未來的立法方向,因為這符合保護消費者接受線上服務基本權利的發展趨勢,企業發展如果能考慮這個層面去考慮商業模式問題,將是非常長遠的。”她說道。採寫:南都記者 孫朝 見習記者 胡耕碩 樊文揚
