欧盟数字服务法拟设6%顶格罚款,或影响多个BAT出海产品
2022-01-28 20:17:41
  • 0
  • 0
  • 1

来源:于隐私护卫队   作者:孙朝 胡耕硕 樊文扬


据欧洲议会官网消息,当地时间1月20日,欧洲议会通过了《数字服务法(提案)》(点击阅读全文),随后该法案将提交欧盟各成员国议会审议,获得各成员国批准后生效并实施。《提案》对超大型平台的内容审查、个性化广告、算法流程等方面制定了更高的透明度标准和问责标准。

欧洲议会官网截图。

《提案》拟规定,欧盟委员会可对违反规定超大型在线平台最高处以上一财政年度总营业额6%的罚款,还要求超大型平台为用户提供不基于个人画像推荐系统的选项,并建立非法内容的通知及响应机制。

有网络与数据法律师告诉南都记者,该提案主要会对在欧洲开展电子商务、社交、短视频、游戏等业务的中国企业带来影响,如TikTok等。从长远来看,像欧盟GDPR一样,该提案也可能在世界范围内成为立法范本,影响其他法域,因为这符合保护消费者接受在线服务基本权利的发展趋势。


01

TikTok等企业或为超大型在线平台

“冠状病毒危机展现出数字技术在现代生活各个方面的重要性。它清楚地表明了我们的经济和社会对数字服务的依赖,并突出了当下数字服务运作框架带来的好处和风险。”《提案》介绍其出台背景时写道。

《提案》表示,超大型在线平台对我们的经济和社会产生着特殊影响,其范围和影响与小型平台所带来的风险不同。一旦某个平台服务对象数量达到欧盟人口的很大份额,平台带来的系统性风险就会对欧盟产生很大的负面影响。

如何定义超大型在线平台?《提案》将其定义为月均活跃服务对象数量大于等于4500万。当欧盟的人口相较于2020年增加或减少5%以上,欧盟委员会将调整这一数量,使其相当于欧盟人口的10%。

在上述提案的适用范围问题上,北京炜衡(成都)律师事务所网络与数据法律师魏冬冬告诉南都记者,只要一个主体(实体或个人)向在欧盟内设立营业地的实体,或居住在欧盟境内的个人提供中介服务的,无论这个主体的营业地在是否在欧盟境内,都受本法管辖。

哪些中国企业会受此提案影响?“主要会对在欧洲开展电子商务、社交、短视频、游戏等业务的中国企业带来影响,当然,也包括跨境电商。比如短视频类的TikTok、电商平台阿里巴巴全球速卖通、腾讯出海欧洲的游戏等。”她说。

对于主要目标,《提案》介绍,确保内部市场正常运作,尤其是在提供跨境数字服务方面,具体为中介服务。一些欧盟成员国已经或打算就此方面立法,《提案》旨在解决和防止因国家法律发展方式的差异而对此类经济活动产生的障碍。


02

要求提供不基于个人画像的推荐系统选项

早在四年前,剑桥分析事件引发公众对推荐系统的关注。2018年3月,Facebook爆发数据泄露丑闻——政治数据分析公司剑桥分析(Cambridge Analytica)利用剑桥大学教授Aleksandr Kogan开发的第三方App,在没有征得用户授权的情况下,违规收集了全球共计8700万Facebook用户的个人数据。

剑桥分析将Facebook用户数据与心理测量结果相结合,建立心理模型分析Facebook用户的性格喜好和政治偏好等,其后定向精准推送政治广告,有针对性地影响2016年美国总统大选投票。

对于推荐系统方面,上述《提案》拟规定,使用推荐系统的超大型在线平台应以清晰、可访问和易理解的方式,在其条款和条件中列出其推荐系统所使用的主要参数、以及任何可供服务对象修改或影响上述参数的选项,且至少应有一个选项是不基于个人画像进行推荐。

另外,千人前面的个性化广告也频频引发隐私担忧。针对个性化广告,《提案》强调了在线广告的透明性。在其在线界面展示广告的在线平台,应当确保服务对象能以清晰、明确和实时的方式,对每个特定广告识别出以下内容:所展示的信息是广告、所展示的广告所代表的自然人或法人、用于决定广告展示对象的主要参数的重要信息。

魏冬冬指出,上述“基于个人画像的推荐系统”不仅包括商品、内容,也包括广告。当更多用户拒绝个性化广告,势必影响精准广告的投放,导致广告直达潜在客户的效率降低,对于收入依赖点击量和转化率的广告势必有较大影响。不过,对用户而言,则有可能享受到更便利地拒绝个性化广告的方式。


03

建立非法内容的通知及响应机制

今年1月,美国一名因公殉职的联邦安全官员家属对 Facebook的母公司Meta提起过失致死诉讼,指控Facebook平台使用算法推荐内容,煽动暴力参与,间接导致杀人事件发生。

这并不是Meta第一次因煽动极端主义和暴力遭遇诉讼。根据《华尔街日报》报道的脸书文件,Facebook内部研究人员早在2016年就对公司发出过警告,称群组推荐已将其用户推向了极端主义。而脸书文件的泄露人之一弗朗西丝·豪根也对Facebook在世界各地煽动暴力的角色提出了质疑。Meta最近还被一群罗兴亚难民起诉,原因是Facebook放大、煽动了该国种族灭绝的仇恨言论。

对于算法涉及煽动暴力及极端主义的问题方面,《提案》第14条拟规定了“通知及响应机制”,即托管服务提供商应允许任何个人或实体在认为其所提供的服务和特定信息条目中存在非法内容时做出通知。该等机制应易于访问、对用户友好,并应仅允许以电子方式提交通知。托管服务提供商应按前述提及的机制处理其收到的任何通知,并就该通知所涉及的信息作出及时、勤勉尽责且客观的决定。

《提案》拟规定,在线平台应采取必要的技术和组织措施,以确保由可信标记者通过“通知及响应机制”提交的通知能够被优先和无延迟地处理并作出裁决。所谓可信标记者(trusted flagger),指的是由公共当局经审查确定的代表集体利益,且具有专业知识和能力的实体,也可以称为受信任的“举报者”。

对可信标记者的申请条件,《提案》表示,任何实体,如果申请人已证明其自身符合以下所有条件,则一经申请,其所在成员国的数字服务协调员应授予该申请人可信标记者的身份:其在侦查、识别和通知非法内容方面具有特定的专业知识和能力;其代表集体利益,且独立于任何在线平台;其行事的目的是以及时、勤勉尽责和客观的方式提交通知。

对于非法内容的定义,《提案》提出,任何信息其本身或其及的活动,包括销售产品或提供服务,不符合欧盟法律或各成员国法律,无论该法律的主题或性质为何。例如非法的仇恨言论或恐怖主义内容和非法的歧视性内容,或分享描绘儿童性虐待的图像、非法非自愿地共享私人图像、在线跟踪、销售不合格或假冒产品、未经授权使用受版权保护的材料或涉及违反消费者保护法的活动。

《提案》拟规定,托管服务提供商最迟均应在删除或禁止访问时将决定通知服务对象,并清晰明确地陈述该决定的理由,比如作出决定所依据的事实、自动化监测手段,当决定涉嫌违法内容时,应提及法律依据并解释为何基于此认定该信息为非法内容。另外,告知对方救济方式,比如内部投诉处理机制、庭外争议解决和司法救济。

“比如TikTok也许需要就平台上的非法内容建立‘通知-响应’的删除机制,并优先删除‘可信标记者’举报的内容。”魏冬冬提出她的合规建议。

她分析,“可信标记者”其实是一种资源配置方式,优先处理“可信标记者”标记的信息,一方面通过调动社会资源降低了平台的监控成本,另一方面,可以更迅速地处理这些有可靠的来源的非法信息。

04

顶格罚款或为上一年营业额的6%

如果企业违反欧盟《通用数据保护条例》(GDPR),可能面临全球年营业额4%的罚款。中国的个人信息保护法规定,最高罚款为上一年度营业额的5%。此次《提案》将顶格罚款的额度提升至6%。

《提案》拟规定,若超大型平台违反该法案相关条文,可对该平台处以不超过其上一财政年度总营业额6%的罚款。对于提供不正确、不完整或误导性信息,拒绝回应或纠正不正确、不完整或误导性信息,以及拒绝接受现场检查的平台,罚金不得超过其年收入或年营业额的1%。

另外,《提案》提出,欧盟委员会可以决定形式对相关超大型在线平台处以不超过上一财政年度日均营业额5%的定期罚金。

魏冬冬分析认为,《提案》将罚款比例提高至6%,主要是因为本法涉及的部分违法行为会侵犯公共利益,对个人利益的侵犯也更严重,如平台没有及时删除恐怖主义、仇恨言论,或在线平台在得知涉嫌严重威胁人类生命或安全的严重刑事犯罪时,没有按要求及时向主管执法机关报告,都会对社会公共安全、秩序或个人的重要人身安全产生较严重的影响。GDPR只赋予成员国主管机构以处罚权,本法规定不仅成员国的监管机关有处罚权,欧盟层面上,欧盟委员会也有处罚权。

对于可能受到《提案》影响的中国企业,魏冬冬建议,对面向欧盟经营以及在欧盟经营的中国公司来说,无论大小都应遵守该法中的普适性的在线平台义务。

她表示,头部中国公司在进行欧盟战略布局时,需要重点考虑超大型在线平台企业的义务、责任规定引发的预期成本与潜在影响,合理安排其商业在世界范围内的地理布局,有条件的,可以在系统设计和开发的过程,将部分合规义务考虑进去,增强应对风险的主动性,减少系统整改的成本和合规风险。

“从长远来说,就像GDPR被许多国家借鉴一样,该提案也可能在世界范围内成为立法范本,影响其他法域,所以这可能也代表了未来的立法方向,因为这符合保护消费者接受在线服务基本权利的发展趋势,企业发展如果能考虑这个层面去考虑商业模式问题,将是非常长远的。”她说道。

 
最新文章
相关阅读