《
数字服务法案》(Digital Services Act,“DSA”)最终于2022年10月19日通过并于2022年10月27日公布。泰乐信在此就这项重要的欧盟立法为您提供如下总结和分析。
谁将受到该法案影响?
数字中介服务的B2B和B2C供应商(数字中介)将会受到影响,他们向用户/接收方提供访问货物、服务和内容的渠道,尤其是提供以下服务的供应商:
(a) 纯通道服务(第3(g)(i)条),例如互联网交互点、无线接入点、虚拟专用网络和域名系统服务;
(b) 缓存服务(第3(g)(ii)条),例如内容分发网络、反向代理和内容适配代理;
(c) 托管服务(第3(g)(iii)条),例如云计算和网站托管;
(d) 在线平台(第3(i)条),例如社交网络和在线市场;以及
(e) 在线搜索引擎(第3(g)(j)条)。
这项法案有着最全面同时也是最严格的要求,将适用于欧盟境内拥有至少月均4500万活跃用户/接收方的超大型网络平台(VLOPs)和超大型网络搜索引擎(VLOSEs)。
如果上述供应商(a)在欧盟境内设有分支机构,或者(b)以其他方式与欧盟有实质性联系(第3(e)条),则DSA会对他们造成影响。如果相关供应商在一个或多个欧盟成员国内拥有人数众多的用户/接收方,或者相关供应商打算在一个或多个欧盟成员国内进行活动,则这种实质性联系被认为存在。判断指标包括欧盟成员国的语言、货币、顶级域名或向欧盟进行的产品交付/服务提供等等。反之,仅看“网站的可访问性”这一项指标,是不足以判断存在“实质性联系”的。
小型公司和微型企业将适用某些豁免规定(第19条和第29条)。
DSA的目的是什么?
DSA是欧盟委员会的旗舰项目之一,旨在为欧洲单一市场的数字中介服务制定一个欧盟范围内的统一监管标准,以适应当前和未来的数字化状态。为此,它的目标是提供一个不存在非法内容的安全的数字环境、提高透明度、加强问责制,以及加强对消费者和欧洲基本权利的保护。
从何时开始必须遵守DSA?
DSA于2022年11月16日生效,大部分规则将从2024年2月17日起适用(第93(2)条)。然而其中适用于特定服务提供者的规则必须早一些遵守。尤其是:
- 在线平台和在线搜索引擎的供应商必须在2023年2月17日之前公布每个在线平台/在线搜索引擎的信息,其中包括欧盟境内的月平均活跃用户/接收方,此后每六个月公布一次(第24(2)条),并根据要求向数字服务协调员(DSC)提供这些信息(第24(3)条)。
- 超大型在线平台和超大型在线搜索引擎的供应商必须在欧盟委员会对其进行适当的资格认定后满4个月时,遵守特别适用于他们的规则(第92条)。
DSA的主要内容是什么 ?
DSA包含大量的新规则,并且遵循一个分层的监管体系。所有数字中介服务都要遵守基本的职责,然后再根据相关数字中介服务所属的类型和分类,确定其负有的特别职责作为补充。该等新规则包括
| 关键领域 |
DSA条款 |
| 责任限制(安全港原则),其与现行的欧洲《电子商务指令》基本相似; |
第4条至第8条 |
| 为主管机关和用户/接收方指定一个单一的联络点并公布联系信息的职责; |
第11条至第12条 |
| 针对在欧盟没有分支机构的供应商,在欧盟境内指定一个法律代表; |
第13条 |
| 根据法院或行政机关的命令迅速有效地删除非法内容的职责; |
第9条 |
| 有关举报非法内容和用户/接收方投诉的机制(“非法内容举报处理机制”(notice-and-action))、就针对用户/接收方的不利决定的内部投诉处理程序以及设立非诉讼争议解决机构的正式内容审定要求和程序、规定; |
第16、17、20条以及第21条 |
| 各类有关透明度的义务,特别是包括提供有关限制信息提供的透明信息(transparent information)的义务,例如内容审核义务、推荐系统透明度以及透明度报告的新规则; |
第14、15、24、27条和第42条 |
| 加强对未成年人的保护,包括禁止针对未成年人的个性化广告; |
第28条 |
| 对于B2C在线市场,收集和核实其交易者数据的职责(即“了解您的客户”); |
第30条 |
| 禁止“黑暗模式(dark pattern)”以及规定“通过设计做到合规”的要求; |
第25条和第31条 |
| 禁止使用敏感数据(例如与健康相关的数据)的个性化广告; |
第26(3)条 |
| 用户/接收方可以对违反DSA的行为所造成的损失提出赔偿要求。 |
第54条 |
适用什么样的监管结构?主管机关有什么权利?
DSA旨在优化欧盟成员国的主管机关之间的跨境沟通和协调。2024年2月17日之前每个欧盟成员国都必须任命一位“数字服务协调员(Digital Service Coordinator)”监督和执行对DSA的遵守情况。超大型在线平台和超大型在线搜索引擎的主管机关主要是欧盟委员会。主管机关有广泛的访问权,用于获取信息、检查、命令和惩罚数字中介服务的提供者(第51条、第67条和第69条)。违反DSA的行为有可能被处以制裁/金额最高可达前一财政年度全球营业额6%的罚金(第52(3)条和第74(1)条)。
