The Digital Services Act: From Intermediary
Liability to Platform Regulation
Miriam C. Buiten
16 Journal of Intellectual Property Law & Practice (2021)
编译人:陈龙 中国人民大学法学院硕士研究生
作者信息
Miriam C. Buiten
University of St.Gallen. Professor
瑞士圣加仑大学、那慕尔大学、德国曼海姆大学教授,欧盟监管中心研究员。主要研究领域为欧盟数字市场法、欧盟数字服务法、在线平台责任、版权法、人工智能与法律等。Miriam C. Buiten曾在《欧洲法杂志》、《互联网法杂志》等学术刊物上发表,代表作有《数字服务法:熟悉的责任制度,新的义务》、《重新思考在线托管平台的责任规则》、《欧盟数字服务法:迈向更负责任的互联网》等。
/目录/
介绍
1、《数字服务法》的政策目标与制度亮点
2、《数字服务法》中的平台责任制度
3、《数字服务法》中的平台义务
4、《数字服务法》中的执法和处罚制度
总结
/介绍/
2020年12月15日,欧盟委员会提交了数字服务法(DSA)和数字市场法案(DMA)。DSA旨在协调在线平台的责任及其日益增加的重要性。自二十年前电子商务指令通过以来,在线平台已成为数字经济中的关键中介,以及重要的信息来源和信息塑造者。它们已经从被动、中立的中介演变为数字领域的积极的(内容)共同创造者。特别是在流量经济中,数字服务和内容经过优化,以使在线平台以广告为驱动力的商业模式受益。这种商业模式的核心是内容管理,以鼓励用户在平台上花费更多时间,并分享更多个人数据。今天的搜索引擎、社交媒体网络和电子商务平台不仅决定了哪些用户可以参与生态系统或通过平台进行交易的方式,还决定了相应的用户应该收到哪些信息。
事实证明,在线平台的商业模式容易受到新风险的影响,无论是对整个社会还是对个人用户。平台已被证明是非法活动的培养皿,例如在视频共享平台上非法分发受版权保护的作品、在电子商务平台上销售假冒商品或在社交媒体平台上传播仇恨言论和鼓吹暴力的内容。随着这些平台传播的虚假信息越来越多,这些问题受到越来越多的关注。与此同时,欧盟层级首次立法尝试根据《版权指令》让平台直接对非法内容负责,引发了学术界的批评和抗议,因为人们担心这将引起在线审查。
在对虚假信息和审查制度的双重担忧下,网络平台面临着“既要少做又要多做”来监管其平台的困境。2018年,脸书被指控未能充分应对针对缅甸穆斯林少数民族的暴力呼吁。最近,脸书和推特在唐纳德·特朗普发表关于2021年美国国会大厦暴力事件的评论后,永久关停了他的账户,该行为受到了批评。
关于平台责任的争论超越了平台在遏制非法内容方面的责任问题。这是关于平台在移除有害内容方面的作用,以及平台在决定展示什么内容方面拥有过多权力的缺点。
有鉴于此,该委员会与数字服务法案一起为平台提出了新的横向规则,旨在使电子商务指令现代化。欧盟委员会选择不触及电子商务指令的责任制度,而是对在线平台如何删除非法内容进行监管。DSA为中介机构、托管服务提供商、在线平台和超大型在线平台(“VLOP”)提供了分层监管。这些数字服务提供商的新义务包括根据通知和删除程序打击非法在线内容的措施、引入内部投诉管理系统,使用户能够质疑平台阻止或删除内容的决定,以及VLOP的附加责任。
根据DSA的进路,这些义务似乎本质上为平台设定了责任标准。但考虑到它们的惩罚制度,情况其实并非如此。对不遵守DSA义务的惩罚是罚款和定期罚款支付,而不是失去责任豁免。因此,DSA将中介机构的责任从责任领域拉到了监管领域。防止平台过度封闭的目标可能解释了为什么监管路径更被青睐,这是因为它旨在确保对平台如何决定清除非法内容的过程进行控制。然而,通过要求遵守尽职调查义务以享受责任豁免的方式,也可以实现这一结果。
/《数字服务法》的政策目标与制度亮点/
欧盟委员会希望通过《数字服务法》实现的政策目的是,改善对消费者及其在线领域基本权利的保护,并为在线平台对非法内容的责任建立一个统一的法律框架,包括要求提高算法和在线广告的透明度。根据《欧盟贸易和金融协定》第114条,作为《数字服务法》的法律基础,委员会希望防止法律格局分散,因为“几个会员国已经立法或打算就删除在线非法内容、尽职调查、通知和行动程序以及透明度等问题立法”。确保在整个内部市场对企业和消费者的权利和义务进行统一保护的目标是将《数字服务法》作为一项法律实施的主要原因,这最大限度地减少了成员国修改条款的可能性。
本次欧盟《数字服务法》所创造的制度亮点之一是赋予了中介服务提供商的透明度和尽职调查义务义务,后者包括“纯粹的渠道”、“缓存”和“托管”的服务,这改变了自2000年《电子商务指令》施行以来一直保持稳定的欧盟中介服务提供商的义务范围。更显著的制度亮点是《数字服务法》细化了对中介服务类别内的区别。除了适用于所有中介服务提供商的规定之外,《数字服务法》还增加托管服务提供商和在线平台的义务。《数字服务法》实行金字塔结构,一般“尽职调查义务”适用于广泛的中介服务提供商群体,额外的义务只影响一些中介服务类型日益有限的某些提供者。拟议的义务累积适用,这意味着在线平台也需要遵守一般中介服务和托管服务提供者的尽职调查义务。因此,VLOP不仅必须遵守与其类别具体相关的义务,还必须遵守“普通”在线平台的义务。然而,《数字服务法》对不同中介服务的分类仍然可能导致不确定性。例如,云基础设施似乎属于在线平台类别,即在线平台类别(或可能是VLOP),尽管它们在技术上无法监控或管理它们代表客户存储的内容。
具体而言,DSA将中介服务提供商区分为:(a)超大在线平台;(b)在线平台;(c)托管服务提供商;和(d)中介服务。这一标准是根据相关活动而不是相关服务提供商本身做出的。这意味着服务提供商可能有资格在某些活动中成为在线平台,而在其他活动中成为“纯粹的渠道”。
图1:中介服务的累积责任图(简化)
DSA预见了在线平台子类别的单独额外义务也是其主要的制度创新点之一。托管服务和在线平台之间的主要区别在于向公众传播存储的信息。托管服务只存储信息,在线平台向公众提供信息。所有中介服务的一般尽职调查义务包括建立单一联络点,将某些信息纳入提供商的条款和条件,以及遵守透明度报告义务。除了这些义务之外,托管服务还需要实施易于访问、用户友好的通知-行动程序,以允许第三方通知提供商服务内的非法内容。
关于在线平台子类别,DSA旨在加强投诉管理和对监管机构的报告义务。此外,还提议建立庭外争议解决机制,包括引入可信的标记者和防止滥用投诉的预防措施。然而,微型和小型企业有一个例外,它们不需要遵守这些额外义务。
对于超大型在线平台(VLOP)的子类别,DSA进一步预见了风险管理、数据获取、合规和透明度以及实施独立审计方面的义务。
从更广泛的角度来看,DSA提出了其自身与包含特别法规则的其他框架的关系问题。在《电子商务指令》的背景下,DSA没有废除该指令,而是只修订了某些条款。总的来说,DSA旨在补充《电子商务指令》和其他最近已经实施的特定领域或对象的法规。因此,它旨在与现行立法共存而不是取代。
/《数字服务法》中的平台责任制度/
《数字服务法》第二章采纳了《电子商务指令》的责任规则,基本上没有修改,明确表示委员会希望保持托管服务提供商责任制度的基本原则不变。这意味着在线平台仍然从根本上不对第三方内容负责。
《数字服务法》第5条采用了《电子商务指令》第14条,对于单纯的渠道和缓存服务,《数字服务法》第3条和第4条分别免除了责任,而第5条免除了托管服务责任,只要它们在得知非法内容后迅速删除非法内容。新的是,《数字服务法》第8条和第9条引入了关于国家司法或行政当局可以向中介机构发出的命令的规则。这些命令可以迫使中介机构在针对非法内容的具体情况采取行动时与成员国的司法或行政当局合作。命令需要包括理由陈述和关于上诉可能性的信息。第8条和第9条没有授予新的权力,而是为以高效和有效的方式行使现有权力建立了一个统一的框架。
作者特别援引了欧洲法院的观点,指出平台能否被认定为适用避风港规则的关键在于对平台所提供服务的“中立性”或“积极性”的判断。一方面,承担纯粹的技术、自动和被动作用的服务(提供商),可以从免责中受益,另一方面,承担更积极的作用的服务(提供商),例如优化电子商务平台报价的排名,不能从免责中受益。
作者认为,《数字服务法》中规定维持《电子商务指令》责任制度的原因是,欧洲法院(ECJ)曾指出,所创造的法律确定性有助于许多新型服务在整个内部市场出现和扩展。通过对中介机构施加更多法律风险来排除责任豁免可能会对公民在互联网上的言论自由产生严重影响,改变责任制度对新企业来说代价高昂,而将托管服务提供商的(内容)质量(管理)标准降低到责任豁免的将影响在线环境的安全和信任。此外,替代责任制度被认为是不合适的。在欧盟一级为确定服务提供商在哪些情况下应承担责任创造积极基础被拒绝,因为这不符合成员国(法律)。将在线市场纳入责任制度并要求它们获得关于通过平台提供其产品或活动的第三方服务提供商身份的准确和最新信息的可能性被认为是与电子商务指令中的横向责任制度不同的独立问题。
除了责任豁免之外,电子商务指令责任制度还有两个支柱。首先,母国原则规定,在线平台只受制于建立该平台的欧盟成员国的责任制度。DSA保留了这一原则,尽管它通过协调欧盟一级的一些重大问题降低了其实际意义。第二,电子商务指令禁止欧盟成员国对托管平台施加监测内容的一般义务。欧洲法院在被禁止的一般监测措施和具体监测措施之间划定了模糊的界限,特别是在涉嫌侵犯知识产权的情况下,这些措施是被允许的。DSA取代了《电子商务指令》第15条规定的对中介服务实施一般监督义务的成员国的禁令。关于上述区分一般和具体监督义务的难点,DSA认为当局和法院可以发布命令,制止特定非法内容的侵权行为。
/《数字服务法》中的平台义务/
《数字服务法》中的平台义务分为所有平台均适用的一般义务和特定类型平台适用的特别义务。
尽职调查义务。DSA第三章规定了尽职调查义务。第1节涵盖适用于所有中介服务提供商的义务。根据第10条,托管服务提供商必须为当局建立一站式商店。协调中心将被要求与监管机构、欧盟委员会和(根据《数字服务法》设立的)欧洲数字服务委员会就其在《数字服务法》下的义务进行合作和沟通。总部设在欧盟以外(例如在英国)但在欧盟运营的在线中介必须为此目的任命一名欧盟法律代表。第12条规定,服务提供商有义务在其一般条款和条件中包括关于“用于内容审核的任何政策、程序、措施和工具,包括算法决策和人工审查”的信息。最后,根据第13条,提供商有义务发布关于其进行的内容审核的年度报告。根据第23条,单独的透明度义务适用于平台。此外,第8条和第9条引入了针对侵权措施的程序措施,并要求提供商向主管当局通报其为打击侵权而采取的措施(第8条),并协调该信息必须包含的内容(第9条)。
托管提供商通知和行动机制的建立义务。DSA引入了托管服务提供商的额外义务,包括在线平台,主要是关于其通知-删除系统。关于非法内容,DSA明确了平台从责任豁免中受益的义务。该提案不再提及通知-删除程序,而是提及通知和行动机制。通知和行动机制提案没有设想任何戏剧性的变化,而是协调了许多成员国法律中已经规定的这些机制的一些程序方面。根据DSA第14条,托管服务提供商必须实施用户友好且易于访问的通知和行动程序,允许用户报告非法内容。它要求根据统一、透明和明确的规则及时、彻底和客观地处理通知,提供强有力的保障措施,以保护所有数据主体的权利和合法利益,特别是他们的基本权利。虽然该提案规定了在反复侵权的情况下的具体规则,但它并没有规定“通知并停止”的义务,这将要求托管服务提供商确保非法内容不会出现。欧洲法院已经明确指出,平台必须有效地为防止重复侵权做出贡献。因此,暂时封锁惯犯账号的新义务是对这一判例法相当保守的编纂。平台将如何处理惯犯绕过(管理)措施的策略,如在不同账户之间来回切换,还有待观察。
在线平台的程序和透明度义务。DSA第三章第3节载有关于在线平台的进一步规定,不包括微型或小型企业。“在线平台”是一种“托管服务,应服务接受者的请求,存储并向公众传播信息。 第17条要求在线平台建立一个易于访问和免费的电子投诉管理系统。投诉系统必须使用户能够对平台关于用户信息非法或违反一般条款和条件的决定提出上诉。这适用于删除内容、暂停对用户的服务或终止用户帐户的决定。平台不得仅根据自动化手段做出此类决定。这有效地创造了一种人类监督义务,这种义务可能证明对平台来说代价高昂。对于由上述机制产生的决定,用户必须有可能诉诸庭外争议解决机制(第18条)。该机制不能取代其他法律或合同争议解决手段(法院或仲裁),DSA也没有创建自己的实质性用户权利。第19条规定了“受信任的标记者”的作用:在处理投诉时优先考虑的特定实体(不是个人),从而简化了程序并提高了准确性。会员国可以给予非政府组织或权利人组织等实体受信任的标记者地位,只要它们具有必要的专门知识,代表集体利益,独立于任何在线平台,并及时、勤勉和客观地提交报告。优先处理其通知似乎是与受信任的标记者地位相关的唯一优势。第20条规定了对经常提供“明显非法内容”的用户暂停服务的条件。经常提交明显没有根据的报告或投诉的用户也应在事先警告后被封禁。滥用的标准必须在一般条款和条件中明确说明,并且必须考虑到明显非法内容或明显没有根据的报告或投诉的绝对和相对数量,以及滥用的严重性及其后果,以及所追求的意图。根据第21条,如果“(…)怀疑出现涉及威胁人身生命或安全的严重刑事犯罪(…),必须通知执法当局”。除了上述一般透明度义务之外,第23条要求在线平台发布关于庭外争议的信息,根据第20条进行封禁,并使用自动化手段进行内容审核。这与第17条禁止完全依赖自动化内容审核有何关系还有待观察。DSA第22条还规定了"了解你的客户"义务,据此交易者提供产品或服务的在线市场必须收集关于交易者身份的详细信息。平台必须做出合理努力,确保所提供的信息准确和完整。识别交易者的义务意味着平台的一个新的、潜在成本高昂的管理层。然而,应当指出,微型或小型企业免于这些义务。“了解你的客户”义务应有助于发现流氓交易者,保护在线消费者免受假冒或危险产品的侵害。最后,以广告收入支撑的在线平台必须向用户提供关于个性化广告的透明度。第24条要求在线平台向其用户提供实时信息,说明显示的信息是广告,他们为什么看到特定广告以及谁为其付费。平台还必须确保赞助内容被明确标记为此类。然而,议会报告中提议的禁止个性化广告并不是建议性的。
超大型在线平台和超大型在线搜索引擎(VLOP)额外的风险管理和透明度义务。DSA第三章第4节对具有系统重要性的平台提出了最严格的合规、问责和风险管理要求。根据第25条,这些平台向联盟中的活跃用户提供服务,这些用户的月平均人数至少为4500万人或联盟人口的10%。因此,系统重要性平台是通过定量来定义的,而不是像DMA那样,通过其把关功能和对内部市场的影响来定义的。数据口径明确考虑了活跃用户的数量。在数字服务协调员做出决定之前,平台不受特殊制度的约束。对于这些超大在线平台,委员会认为有必要承担进一步的义务,因为它们在用户数量和“促进公共辩论、经济交易和信息、意见和想法的传播,并影响接收者如何在线获取和交流信息”,以及“强烈影响在线安全、公众舆论和话语的形成以及在线贸易”。除了DMA提案规定的守门人义务之外,DSA主要解决最大平台内容审核情况下的风险缓解问题。根据第26条,VLOP将被要求进行年度风险分析,以解决“其服务在联盟中的运作和使用所产生的任何重大系统性风险”。要评估的风险涉及通过其服务传播非法内容;对行使基本权利的不利影响,如言论和信息自由以及禁止歧视;以及故意操纵服务,对保护公共健康、未成年人、社会辩论、选举程序和公共安全产生不利影响。这包括通过不真实使用或自动利用服务进行操纵。风险评估应特别关注其审核和推荐系统的影响。这些风险应通过适当、相称和有效的风险缓解措施来缓解(第27条)。作为此类措施的例子,DSA提到调整内容审核和推荐系统,限制广告,加强内部监督,调整与可信标记者的合作,并通过行为守则和危机协议启动与其他平台的合作。第三章第5节介绍了行为守则(第35-36条)和危机协议(第37条),作为委员会倡导的自我监管形式。根据第28条,VLOP还应至少每年自费接受一次独立审计,该条评估第二章尽职调查义务的遵守情况以及行为守则规定的承诺。对于推荐系统的使用(第29条)和在线广告(第30条),规定了进一步的透明度义务。对于推荐系统,VLOP必须以易于理解的方式列出其推荐系统中使用的主要参数以及它们为用户提供的影响主要参数的任何选项。用户必须至少有一个选项可以在不分析的情况下使用。在线广告增加的透明度迫使广告驱动的平台汇编和提供关于广告和广告商的信息。预计披露此类敏感信息的义务将在立法过程中受到激烈讨论。最后,VLOP必须确保数字服务数据访问协调员(第31条)并任命一名合规官(第32条),负责监测法规的遵守情况并编写报告(第33条)。
DSA中义务的不对称义务结构是值得肯定的,因为它反映了最大的平台在遏制非法和有问题的内容方面发挥的核心作用。因此,DSA代表了对大型托管服务提供商监管的重大变化。然而,为了防止有害活动从VLOP转移到较小的参与者,可以考虑规定按比例评估和减轻所有或更多在线平台系统性风险的义务,而不仅限于VLOP。
/《数字服务法》中的执法和处罚制度/
DSA第四章介绍了一些详细和影响深远的执法措施和机制。与《电子商务指令》不同,DSA具体规范负责实施该条例的国家当局。在这方面,DSA效仿了欧盟数据保护法。监管机构由服务主要机构的所在地决定(第40条)。
为了加快国家当局的执法速度,每个成员国必须任命一名数字服务协调员:一个独立和透明的机构(第39条),负责监督在其成员国建立的中介服务,并与专门机构进行协调(第38条)。基本想法似乎是在成员国拥有多个主管当局的情况下指定一个主要联系人。第41条赋予数字服务协调员相当大的权力。他们可以要求任何拥有侵权相关信息的人合作,对中介使用的场所进行现场检查,包括没收与涉嫌侵权有关的信息的权利以及询问任何雇员的权力。尽管这些措施主要针对中介,但协调员也可以对不遵守规则的其他实体或个人处以罚款或定期罚款。与欧盟数据保护法类似,DSA在第47-49条中规定了一个欧洲协调员——“欧洲数字服务委员会”。
VLOP受到单独和详细的执行制度的约束。如果数字服务协调员发现这样的平台违反了VLOP的任何义务,它将受到第50条规定的加强监督,并被要求制定执行方案(可能还有行为准则)。如果执行方案不令人满意,可能会下令进行进一步的独立审计,委员会可能会进行干预。就VLOP而言,DSA设想了一个高度集中的监管模式,由欧盟委员会作为唯一的监管机构。这一选择似乎是对执行欧盟数据保护法困难的回应:欧盟数据保护法的经验表明,爱尔兰当局不堪重负,因此对投诉反应迟缓。国家数字服务协调员融入欧洲数字服务委员会使委员会能够规避母国原则,避免所有关于大型技术平台的投诉最终由一个国家当局负责。DSA的解决方案保持母国原则,同时确保能够迅速执行DSA。与此同时,委员会不是公正、独立的监管机构,这是媒体和数据保护法的规范。在联盟一级建立一个公正、独立的DSA监管机构有助于确保对VLOP的内容审核要求采取统一的办法——即使建立一个新的监管机构可能难以实现。
在最严重的情况下,不遵守DSA规则可能会导致最高为有关服务提供商年营业额6%的罚款(第42条)。提供虚假、不完整或误导性信息或不服从控制可能会导致最高为年营业额1%的罚款。根据DSA的方法,这些义务似乎本质上为平台设定了一个责任标准,但考虑到它们的制裁制度,情况最终并非如此。对不遵守DSA义务的制裁是罚款和定期罚款:这不是责任豁免的损失。将责任豁免与遵守义务联系起来可能是罚款的另一种解决方案,可能更具威慑力。虽然对VLOP的罚款可能很高,但就像竞争法里得来的经验所表明的一样,(罚款金额)最终可能仍然明显低于最高额度。
最后,将DSA中的义务与责任豁免联系起来可能鼓励了托管平台自动检测工具的使用、开发和改进。机器学习技术已经使平台能够依靠自动化工具来完善其商业模式,并(通常与此相关)检测在线非法活动。虽然必须避免与审查有关的过度封禁问题,但自动检测工具很可能会改进为(最)有效的在线检测和删除非法内容的手段。在这方面,在线平台责任框架的一个更大飞跃是努力实现更好、更精确、最重要的是更负责任和更透明的审核内容,而不是保持对通知和删除的关注。
/总结/
DSA旨在协调服务提供商、托管服务提供商和在线平台的责任与他们在优化和审核其平台内容方面的角色变化。DSA重构了中介服务提供者的监管框架。新的义务和程序要求,特别是与通知和行动制度有关的义务和程序要求,创造了一种新的监管方法,其中一部分特别针对那些最有可能从事有问题做法的提供者。虽然核心责任豁免仍然存在,但新的程序层次要求服务提供者建立监测违规行为的机制。
在作者看来,与DMA一起,非对称规则反映了最大的平台在数字经济中发挥的核心作用。在线平台和VLOP的额外透明度和尽职调查义务承认它们在遏制非法和有问题的内容方面可以发挥关键作用。因此作者认为DSA代表了对大型托管服务提供商实施的监管的重大变化。
总的来说,DSA将中介机构的责任从责任领域转移到监管领域。鉴于服务提供商,特别是在线平台的角色发生了变化,责任框架应通过将尽职调查义务与责任豁免联系起来以作进一步发展,应专注于实现更好、更精确、最重要的是更负责任和更透明的内容审核自动化工具,而不是旨在完善通知和删除系统。作者在文章中明确表明了其希望在线平台将继续推进机器学习技术,允许快速删除非法内容,而不会出现与过度封禁相关的问题的态度。
审核:刘洁晨
编辑:刘洁晨
声明:本文来自网络西东,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
