在当地时间凌晨,欧盟立法者就该地区运营的数字服务规则的里程碑式更新达成了一项临时协议——在最后一次深夜/清晨就重大事项的细节进行妥协谈判后达成政治协议重组欧盟现有的电子商务规则手册。
数字服务法案 (DSA) 的政治协议为未来几周的正式通过铺平了道路,该法案可能在今年晚些时候生效。尽管这些规则要到 15 个月后才会开始适用——所以要让公司适应需要相当长的时间。
该法规范围广泛——旨在协调内容审核和其他治理规则,以加快删除非法内容和产品。它解决了消费者保护和隐私问题,并为大型平台引入了算法问责制要求,以加强围绕其服务的社会问责制。而“KYC”要求旨在为在线市场做同样的事情。
该一揽子计划的效果如何当然是待定的,但今天达成的立法在许多领域比委员会的提议更进一步——例如,欧洲议会推动增加对基于跟踪的广告的限制。
还包括禁止在在线平台上使用所谓的“黑暗模式”——但似乎并非全面禁止所有类型的数字服务(根据通过我们的消息来源与 TechCrunch 共享的最终文本的详细信息) .
请参阅下文,以更全面地了解我们迄今为止所了解的已达成共识的内容。
DSA 早在2020 年 12 月就由欧盟委员会作为提案草案提交,这意味着它已经进行了大约 16 个月的讨论——在欧盟的其他分支中循环:直接选举产生的欧洲议会和代表欧盟成员国政府的理事会——达成今天早上的协议。
在上个月就数字市场法案(DMA) 达成协议后,该法案选择性地针对最强大的中介平台(又名看门人),并采用事前、有利于竞争的制度,欧盟政策观察家可能会因为(相对)的一点欣喜而被原谅同意对数字规则进行实质性更新的速度。
科技巨头在此期间对欧盟的游说规模空前。值得注意的是,正如欧洲企业观察站今天早些时候发布的一份报告所强调的那样,像谷歌这样的巨头也试图将自己置于讨论的“最后一英里”阶段,在这个阶段,欧盟机构应该将自己与外部压力隔绝以达成妥协。这说明了他们认为危在旦夕的事情。
谷歌等人游说的全部影响在几个月甚至几年内都不会清楚。但是,至少,大型科技公司的游说者并没有成功地完全阻止两项主要数字法规的通过——因此欧盟免于(停滞不前)ePrivacy 更新的尴尬重复,这可能表明地区立法者正在明智地采取行动科技行业的策略。或者,好吧,Big Tech 的承诺不再像以前那样闪亮和受欢迎。
委员会对 DSA 的口号一直是,目标是确保线下的非法行为在线上是非法的。在当地时间凌晨发布的一条视频消息中,疲倦但看起来很开心的执行副总裁玛格丽特·维斯塔格(Margrethe Vestager)表示,“不再是口号,非法离线也应该在线上看到和处理”。
“现在这是一件真实的事情,”她补充道。 “民主回来了。”
这是一个包裹!我们就#DSA 达成协议!在我们提交提案两年后
@SchaldemoseMEP和@cedric_o – 以及我们出色的团队 – 进行良好的合作
pic.twitter.com/8V8xE5Yw7w
– 玛格丽特·维斯塔格 (@vestager) 2022 年 4 月 23 日
委员会主席乌苏拉·冯德莱恩在一份声明中补充说:
“今天就《数字服务法》达成的协议在速度和实质方面都具有历史意义。 DSA 将升级欧盟所有在线服务的基本规则。它将确保在线环境仍然是一个安全的空间,保护言论自由和数字企业的机会。将线下违法,线上违法的原则付诸实践。规模越大,在线平台的责任就越大。今天的协议——对上个月关于《数字市场法》的政治协议的补充——发出了一个强烈的信号:向所有欧洲人、所有欧盟企业以及我们的国际同行发出信号。”
理事会在其自己的新闻稿中称 DSA“在数字监管领域处于世界领先地位”。
虽然议会表示“具有里程碑意义的规则……有效地解决了在线非法内容的传播,并保护了人们在数字领域的基本权利”。
在一份声明中,该文件的报告员 MEP Christel Schaldemose 进一步建议 DSA 将“设定新的全球标准”,并补充说:“公民将更好地控制在线平台和大型科技公司如何使用他们的数据。我们终于确定了线下非法的东西在线上也是非法的。对于欧洲议会来说,算法透明度和虚假信息方面的额外义务是重要的成就。这些新规则还保证了用户有更多的选择,以及平台在定向广告方面的新义务,包括禁止以未成年人为目标,并限制为分析而收集数据。”
其他欧盟立法者迅速将 DSA 称为“欧洲互联网宪法”。很难不看到欧盟和美国在全面数字立法方面的差距越来越大。
维斯塔格的胜利信息与本周早些时候美国前国务卿、参议员、第一夫人和总统候选人希拉里·克林顿在推特上的鼓励相呼应,希拉里·克林顿敦促欧洲让 DSA 越线并“在为时已晚之前加强全球民主” ,正如她所说,并补充道:“长期以来,科技平台放大了虚假信息和极端主义,没有问责制。欧盟准备对此采取行动。”
DSA:达成了什么协议?
在各自宣传该协议的新闻稿中, 议会和理事会概述了他们已同意的法规的关键要素领域。
值得强调的是,完整的和最终的文本还没有发布——而且暂时不会发布。它正在等待法律检查并翻译成欧盟的多种语言——这意味着该法规的全部细节及其所有细微差别的含义仍待定。
但这里是我们迄今为止所知道的概述……
范围、监督和处罚
理事会表示,DSA 将适用于在欧盟提供服务的所有在线中介机构。
该法规的义务旨在与相关服务的性质和用户数量成比例——对“超大型在线平台”(又名 VLOP)和超大型在线搜索引擎(VLOSE)有额外、“更严格”的要求。
在欧盟拥有超过 4500 万月活跃用户的服务将被视为 VLOP 或 VLOSE。因此,大量服务将到达那个酒吧——例如,本土音乐流媒体巨头 Spotify。
理事会补充说:“为保障初创企业和小型企业在内部市场的发展,欧盟每月活跃用户低于 4500 万的微型和小型企业将免除某些新义务。”
委员会本身将负责监督 VLOP 和 VLOSE 履行特定于它们的义务——旨在避免大型平台的监督和执行中的瓶颈(例如欧盟的 GDPR)。
但成员国一级的国家机构将监督更广泛的 DSA 范围——因此欧盟立法者表示,这种安排保持了已融入现有数字规则的原产国原则。
违反 DSA 的处罚可高达全球年营业额的 6%。
根据议会的规定,数字服务的接受者也将有权就因平台侵权而遭受的任何损害或损失寻求补救。
内容审核和市场规则
内容审核措施的重点是协调规则,以确保“迅速”删除非法内容。
这是通过议会所描述的“更明确的’通知和行动’程序”来完成的——正如它所说,“用户将有权在线报告非法内容,在线平台必须迅速采取行动”。
它还表示对网络暴力受害者的支持——它说他们将“得到更好的保护,尤其是在未经同意的情况下分享(报复色情)并立即下架”。
欧洲议会议员表示,基本权利受到保护,免受法规中过度删除内容的风险,从而迫使平台通过“更强有力的保障措施确保通知以非任意和非歧视性的方式处理并尊重基本权利”迅速采取行动,包括言论自由和数据保护”。
该法规还旨在确保从在线市场迅速清除非法产品/服务。因此,对电子商务玩家提出了新的要求。
对此,委员会表示,DSA 将对在其在线平台上销售产品或服务的卖家施加“谨慎义务”。
“市场尤其必须收集和展示所售产品和服务的信息,以确保消费者得到适当的信息,”它指出,尽管在具体规定的细节上会有很多问题。
对此,议会表示,市场将“必须通过加强检查来确保消费者可以在线购买安全的产品或服务,以证明贸易商提供的信息是可靠的(‘了解你的商业客户’原则),并努力防止非法内容出现在他们的平台上,包括通过随机检查”。
消费者保护组织一直在推动对贸易商/商品进行随机检查——他们担心该措施会在三部曲中被取消——因此欧盟立法者似乎已经听取了这些担忧。
VLOP/VLOSE 的额外义务
这些更大的平台实体将面临欧盟委员会和成员国机构对其算法工作方式的审查——议会表示,这些机构都可以使用 VLOP 的算法。
根据理事会,DSA 还为超大型数字平台和服务引入了分析“它们造成的系统性风险”并进行“风险降低分析”的义务。
必须每年进行一次分析——委员会建议这将允许监测和降低非法内容传播等领域的风险;对基本权利的不利影响;操纵影响民主进程和公共安全的服务;对基于性别的暴力、对未成年人的不利影响以及对使用者身心健康的严重后果。
此外,根据议会,VLOP/VLOSE 将每年接受独立审计。
使用算法来确定用户看到的内容的大型平台(也称为“推荐系统”)必须提供至少一个不基于分析的选项。尽管如此,许多人已经这样做了——尽管他们也经常通过应用暗模式技术来破坏这些选择,以使用户摆脱对其提要的控制,因此需要全面监督以有意义地改善用户代理。
这些推荐系统的参数也将有透明度要求,目的是改善用户信息和他们做出的任何选择。同样,在那里看到细节会很有趣。
定向广告的限制
对基于跟踪的广告的限制似乎在三部曲过程中幸存下来,各方就禁止为定向广告处理未成年人数据达成协议。
根据理事会,这适用于“当他们知道用户是未成年人”时,未成年人可以访问的平台。
“根据欧盟法律的规定,平台将被禁止基于使用未成年人的个人数据来展示有针对性的广告,”它补充道。
我们的消息来源与 TechCrunch 分享的最终妥协文本表明,DSA 将规定在线平台提供商“当他们合理确定地知道服务的接受者是未成年人时”不应进行基于个人资料的广告。
对目标广告敏感数据使用的限制也已写入文本。
议会对此总结说:“在涉及敏感数据(例如基于性取向、宗教、种族)时,禁止定向广告”。
我们看到的最终折衷文本的措辞指出:“在线平台的提供者不得根据第 2016/679 号条例第 4(4) 条 [aka, the GDPR] 使用第 2016/679 号条例第 9(1) 条中提及的特殊类别的个人数据。”
GDPR 第 4 条第 (4) 款将“剖析”定义为:“任何形式的个人数据自动处理,包括使用个人数据来评估与自然人有关的某些个人方面,特别是分析或预测与该自然人有关的方面。自然人的工作表现、经济状况、健康、个人喜好、兴趣、可靠性、行为、位置或活动;”。
虽然 GDPR 将特殊类别数据定义为揭示种族或民族血统、政治观点、宗教或哲学信仰或工会成员身份的个人数据,以及生物特征和健康数据、性生活和/或性取向数据。
因此,基于跟踪或推断用户敏感兴趣的定向广告——在纸面上——在 DSA 中面临着严厉的禁令。
禁止使用深色图案
禁止使用深色图案也进入了文本。但是,据我们了解,这仅适用于“在线平台”——因此它看起来不像是对所有类型的应用程序和数字服务的全面禁令。
那是不幸的。无论企业规模如何,都不应该接受不道德的做法。
关于黑暗模式,议会表示:“在线平台和市场不应推动人们使用他们的服务,例如通过更加突出特定选择或通过干扰弹出窗口敦促接收者改变他们的选择。此外,取消订阅服务应该变得像订阅它一样简单。”
我们看到的最终妥协文本的措辞是:“在线平台的提供者不得以欺骗、操纵或以其他方式严重扭曲或损害其服务接受者的能力的方式设计、组织或运营他们的在线界面。做出自由和明智的决定”——之后,指令 2005/29/EC [又名不公平商业行为指令] 和 GDPR 已经涵盖的做法获得豁免。
我们审查的最终折衷文本进一步指出,委员会可能会就具体做法发布指南——例如平台更加突出某些选择,反复要求用户在已有选择后做出选择,以及使终止服务比注册更难.因此,黑暗模式禁令的有效性很可能归结为委员会愿意对广泛存在的在线问题给予多少关注。
在我们看到的最终妥协中,相关独奏会的措辞还指定暗模式禁令(仅)适用于“中介服务”。
危机机制
在俄罗斯入侵乌克兰后,DSA 中还增加了一篇全新的文章——以及对在线虚假信息影响的日益关注——创建了一个危机应对机制,这将赋予委员会额外的权力来审查 VLOP/VLOSE,以便分析他们的活动对相关危机的影响。
欧盟执行机构也将能够提出理事会所称的“为尊重基本权利而采取的相称和有效的措施”。
该机制将由委员会根据国家数字服务协调员委员会的建议启动。
原文: https://techcrunch.com/2022/04/23/digital-services-act-political-deal-dsa/