關鍵詞︰數位經濟、數位服務、市場競爭、打擊虛假訊息
上兩篇討論歐盟第二季政經重點的文章,分別分析了俄烏戰爭及法國總統選舉對歐盟的影響。而這個系列的最後一篇,將帶來兩條不但對歐盟政經發展有深遠影響的法案,更可能改變未來對球數位服務前景的兩案︰《數位市場法案》(Digital Markets Act,下稱DMA)及《數位服務法案》(Digital Services Act,下稱DSA)。
根據歐盟內部的消息,早前已就完成修訂的DMA文本將於5月開始最後立法程序,預計2023年4月全面落實法案內容。而執筆之時,歐盟理事會與歐洲議會也就DSA的法案文本達成政治協議,意味著DSA也進入最後審議階段。根據現時法案文本,DSA相關規定將於法案通過後15個月,但不早於2024年1月全面落實。
DMA︰設定針對大型跨國平台的競爭規範
假如要理解DMA及DSA分別及影響,大抵可先從其針對的對象及具體內容入手。相對於針對不同數位服務提供者(digital services providers),DMA主要針對大型跨國及提供「核心數位服務」的數位平台(core services platform) – 法案稱之為「數位看守人」(digital gatekeeper),例如大型社交媒體、搜尋器、網頁瀏覽器、聲音輔助元件等企業。除提供上述服務外,歐盟定義下的「看守人(gatekeeper)」級別的互聯網企業每年營業額為750億歐羅以上、擁有月均4500萬個人用戶及1萬商業用戶以上,以及市值不少為750億歐羅的企業,其實說穿了針對的正是亞馬遜、面書、蘋果、微軟、谷歌等美資知名數位巨擘。事實上,該法案的前言也指出,即使短期內或不可能讓這些數位平台之間競爭,但至少要確保在位平台內有一定程度的競爭 – 而這也是DMA的最重要目的︰開放數位看守人對數位服務的壟斷。
在上述的前提下,DMA引入了「FRAND原則」︰「公平」(Fair)、「合理」(reasonable)及「非歧視性」(non-discriminatory),作為審視這些「數位看守人」有沒有妨礙在歐盟數位市場的競爭環境。根據DMA的文本,這些「數位看守人」要向公眾披露它們的營運模式如何符合「FRAND」原則,而歐洲執委會將負責監察這些「數位看守人」有否符合上述要求。
在促進競爭層面,DMA要求這些「數位看守人」不得向商業用戶提供核心服務時,同時捆綁要求他們使用旗下的其他服務如付款服務、瀏覽器或核准軟件等;平台需要對內容提供者及廣告商提供有關廣告定價的原則以及平台使用的演算法資料,讓內容提供者及廣告商有更完整的資訊規劃其內容及廣告投放;限制數位平台提供預載應用程式如音樂平台或瀏覽器,並確保讓用戶自由選擇使用第三方程式作為默認選擇;針對「數位看守人」限制用戶使用第三方應用程式及通訊軟件,要求這些平台提供的通訊服務可以互通,例如IMessage的個人用戶可以直接向Signal或WhatsApp個人用戶直接傳送加密訊息,並於兩年後將互通的要求推至發佈群組訊息;為保障「數位足跡」不被這些數位看守人濫用,數位看守人須向用戶詢問他們是否可合併他們在不同服務(包括旗下直接提供服務以及使用它們核心服務的第三方服務提供者所提供的服務)的個人資訊。最後,在懲罰層面,一旦負責監管機構認為這些「數位看守人」違犯競爭,它們將面臨最高百分之20的全球營業額的罰款,比原來的百分之10高出一倍。
DSA︰針對特定服務平台對社會的影響
至於將會較遲推行的DSA,其主要針對對象為不同類型的網上中介服務(online intermediary services),包括網路基建及服務提供者、雲端及網上存取服務(hosting services)、網上銷售及社交平台(online platforms)。而針對用戶超過4500萬的大型網上平台(very large online platforms),DSA更對其有特別要求。
另一方面,相對於針對競爭,DSA針對的更多是這些網上服務對歐洲社會的影響,特別是針對仇恨言論、產假訊息、非法內容等,以及提高這些網上平台資訊的透明度。例如網路平台需要設立「可信任舉報者」(trusted flagger)制度,當這些「可信任舉報者」舉報一些不實或仇恨內容時,這些網路平台有責任重新審視是否合符規定並移除相關內容;銷售平台將有責任了解他們的商業客戶(Know your business customers)確保從平台出售的商品符合當地法律要求,並在得知客戶涉及違犯行為時將相關資料轉交執法部門跟進。而針對大型網路平台的影響力,DSA更要求它們須向執法機構及研究者分享包括演算法在內公司資訊,以及需要訂立獨立的風險評估及回應機制。至於網路基建及服務提供者和雲端及網上存取服務企業雖然有較少規範,但它們仍有責任提高企業提供服務時的透明度,向用戶解釋其基本權利,以及協助當地政府執法等基本要求。
DMA及DSA的影響︰是扼殺自由還是增加機會?
有關DMA及DSA的爭議,主要涉及兩個層面︰第一是網上服務提供者的法律責任會否增加其營運風險,例如網上平台或要承擔用戶的非法行為所衍生的法律責任,以及因為分拆服務及程式互通所衍生的技術及安全風險;第二,是相關的法律會否打擊歐盟未來的數位服務營商環境,令投資數位經濟不再有利可圖。
先說前者,由於DMA及DSA本身是歐盟法律(regulation),也就意味即使監管數位經濟的執法部門主要是來自成員國,但至少在法律層面而言DMA及DSA將整合現時分離在不同歐盟國的法規,對跨國服務提供者而言反而是好事。事實上,不少中小型網上服務平台也為多於一個歐盟成員國提供服務,而研究指出在DSA統一法規的情況下,未來的數位貿易可以有至少百分之2的增長。另一方面,DSA其實為服務提供者及用戶劃下明確的相關法律責任,免卻因企業身處不同成員國而下衍生不同的提供者及用戶之間的法律責任分配,因此營運風險總體而言是不升反跌。至於涉及分拆服務及程式互通時衍生的技術及安全風險,也因為DSA下平台有責任了解第三方服務提供者的技術規格及安全要求,反而解決DMA一個被人疚病的潛在問題。
當然,對大型網上平台及「數位看守人」而言,DMA及DSA為其帶來大量法律及營運要求,勢必影響它們在歐洲市場的盈利及投資,或直接影響歐洲共同市場在未來數位市場的吸引力,例如蘋果曾表示DMA將打擊它從知識產權換取合理回報的權利。然而,歐洲大學學院(European University Institute)的競爭法教授Nicolas Petit則指出,因為DMA主要規範「數位看守人」不得利用壟斷核心服務提供下的競爭優勢,以及需要開放原始數據及演算法予商業客戶,這將改變現時它們以訂戶及設備為主的盈利制度,因此它們需要發展新的商業來維持盈利,反而有助促進創新。而對於中小型平台及第三方服務提供者而言,由於DMA阻止這些中「數位看守人」隨意使用商業客戶在其網站上的數據,以及須減少預載應用程式及延伸服務,這將有利他們在數位市場有效接觸歐洲使用者的機會,從而令其服務或肯定競爭力並增加潛在商業回報。
即使投資者暫時沒有興趣投資歐洲相關企業,但正如《通用資料保護規則》(GDPR)一樣,基於歐洲共同市場的市場規模及影響力,這些原來只屬於歐盟的法律最終或會成為普世通用的數位服務基準,屆時即使投資亞洲及美國的相關數位服務,最後也會簡直受到DMA及DSA的影響,需要調整數位平台及企業管治,這是筆者為何強調DMA及DSA的影響不只限於歐盟,更直接影響全球數位服務提位的前景。
陳偉信博士
Orientis 研究總監