欧盟《数字服务法案》探析及对我国的启示

2022-07-21 05:00陈珍妮
知识产权 2022年6期
关键词:服务提供商义务指南

陈珍妮

内容提要:信息技术发展的背景下,欧盟近年来采取了一系列立法举措,议会通过了《数字服务法案》。其创新之处在于分类分级地确立数字服务提供商的义务,针对超大型网络平台作出了特殊规定,且统一了平台对非法内容和虚假信息传播控制的责任标准,将会对欧盟的数字贸易、平台企业和用户产生潜在的巨大影响。同时,这也为我国提供了经验与教训,立足于数字服务规制已尝试的探索,应注重于更体系化地进行治理规制,更科学化地制定相应标准,更公平化地平衡好各方利益。

引言:信息技术推动下的欧盟数字立法

信息技术的发展和网络平台的出现,深刻地改变了人们日常生活中沟通交流、娱乐消遣和消费购物的方式。网络平台角色的日益多元化,冲击与挑战了传统的商业模式,从而引发如误导评价、定向广告、平台垄断等新问题。中共中央、国务院印发的《知识产权强国建设纲要(2021—2035年)》高屋建瓴地指出,要“回应新技术、新经济、新形势对知识产权制度变革提出的挑战”“建设面向社会主义现代化的知识产权制度”“构建响应及时、保护合理的新兴领域和特定领域知识产权规则体系”。

近年来,欧盟采取了一系列的立法举措,以构建一个更安全的数字空间保障用户的基本权利,同时推动构建公平的竞争环境促进创新。2020年12月15日,欧盟委员会公布了《数字市场法案》(Digital Market Act,以下简称DMA)和《数字服务法案》(Digital Service Act,以下简称DSA)两大草案。时隔一年,欧洲议会内部市场和消费者保护委员会(Internal Market and Consumer Protection Committee)于2021年12月14日通过DSA草案,并在此基础上进行了相应的修改。当地时间2022年1月20日,欧洲议会以530票赞成、78票反对和80票弃权的表决结果通过,且迅速地在4月23日与欧洲理事会就DSA达成临时政治协议。接下来该临时政治协议需要得到欧洲议会和欧洲理事会的进一步正式批准,一旦批准将直接适用于整个欧盟。DSA将在生效15个月后或自2024年1月1日起(以较晚者为准)适用,但超大型网络平台(very large online platforms,以下简称VLOPs)和超大型在线搜索引擎(very large online search engines,以下简称VLOSEs)将更早地开始适用DSA的规定,即从生效4个月后开始。

对此,欧盟委员会主席Ursula von der Leyen评价道:“今天就DSA达成的协议,无论是速度还是实质内容方面,都具有历史意义。DSA将升级欧盟内所有网络服务的基本规则,将确保网络环境是一个安全的空间,保障言论自由和数字贸易的机会。它将切实落实以下原则:线下非法的内容或行为,在线上也是非法的;规模越大,互联网平台的责任越大。”可见,DSA最终若通过,将意味着欧盟开启对数字领域有序、强监管的时代,如谷歌公司和Meta公司等科技巨头须更积极地监管其平台上的非法内容,否则可能面临数十亿美元的罚款。无独有偶,我国在数字领域其实也面临着相似的问题,算法可能通过定向传播而悄无声息地改变我们的观念,科技巨头可能正在破坏原先公平的竞争环境,网络市场可能挑战了现有的产品安全和消费者保护标准与规则。欧盟的尝试与探索,可供我国借鉴参考,立足于我国数字市场的现实情况,思考如何构建新时代背景下中国特色的数字服务规制体系,从而更好地推动我国平台经济规范健康发展。

一、DSA概览

DSA可以被视为自2004年以来,欧盟在数字领域最大胆的尝试,也是对该领域法规进行最大幅度的修改。DSA的通过,将可能打破原来的平衡,重塑数字服务提供商、商业用户与网络用户(消费者)之间的权利义务关系。

(一)起草背景

DSA是基于欧盟《电子商务指令》(E-Commerce Directive)的法律框架和主要原则起草的,但二者产生的背景和所追求的目标大不相同。欧盟《电子商务指令》于2000年通过时,如谷歌和亚马逊等平台尚处于发展初期,许多网络中介服务提供商甚至还未出现。因此欧盟《电子商务指令》可以说是见证了网络平台如雨后春笋般地迅速扩增、网络服务提供商在功能和规模等方面的多样化发展、线上违法行为的大规模泛滥。然而欧盟《电子商务指令》的首要目标是促进欧盟电子商务的发展,创造巨大的就业机会,使欧洲用户和经营者能够充分利用并发挥电子商务的潜力。因此其确立的法律框架,更多是为了推动信息社会服务在欧盟成员国之间的自由流动,而非致力于对基本权利的保护和对线上非法行为的规制。

在此目标下,欧盟《电子商务指令》针对信息社会服务提供者义务的规定呈现出三个重要特征:第一,信息社会服务提供者应遵从其所在成员国的法律,这很好地解决了各成员国之间可能存在的法律冲突,便利于不同成员国的企业进入欧盟的单一市场;第二,在一定情况下,豁免互联网服务提供商对其传输或存储的内容所应承担的责任,而非正面规定其应承担的积极义务;第三,禁止各成员国为保护用户的基本权利而对互联网服务提供商施加一般监管义务。但值得注意的是,各成员国可规定在某些特定情况下,互联网服务提供商应对其传输或存储的信息承担特殊的监管义务。例如,一旦明确存在特定的侵权行为,互联网服务提供商有义务为防止相同侵权行为的出现,而采取合理的方式对相关内容进行监管。可见,为推动内部市场的形成与正常运行,欧盟《电子商务指令》规定服务提供商所应承担的法律责任较轻。

然而,随着互联网和信息技术的发展,欧盟网络平台监管的重心发生了转移。互联网中介服务提供商已逐渐成为欧盟数字化转型过程中的重要一员,其依托技术打破地域限制,通过推动欧盟内外的跨境贸易,极大地刺激了消费、激发了创新,为欧洲的企业和贸易商开辟了许多新的机会。与此同时,互联网中介服务提供商也加剧了非法商品或服务的大范围泛滥,加速了非法内容或虚假信息的传播,从而对用户的权利、信息流通等带来不良的影响。如何在保障公众基本权利的同时,顺应时代趋势推动欧盟数字化转型,有力促进数字经济发展,成为亟待解决的核心问题。在此背景下,欧盟立法者批准了欧洲议会内部市场和消费者保护委员会的立法倡议报告,呼吁欧盟委员会对欧盟《电子商务指令》进行全面的修改,最终诞生了DSA草案。

(二)主要内容

相较于欧盟《电子商务指令》,欧洲议会表决通过的DSA加强了对消费者权利的保护,提高了平台对内容控制和信息透明度的责任标准,从而在确保法律确定性和尊重基本权利的同时,以应对技术迅速发展带来的新挑战。DSA共分为五章,依序分别为:第一章“总则”;第二章“中介服务提供者的责任”;第三章“建立透明、可及、安全的网络环境的尽职调查义务”;第四章“实施、合作、制裁和强制措施”;第五章“附则”。

具体来讲,DSA的内容主要体现为以下七个方面:(1)规定了针对线上非法商品、服务或非法内容的打击措施,例如由用户标记线上非法内容来实现平台与“可信标记者(trusted flaggers)”合作的机制;(2)为网络市场商家的可追溯性设立了新规定,以帮助识别非法商品的卖家,更好地实现对消费者的保护;(3)为用户基本权利的保护提供了有力保障,例如允许用户质疑平台内容审查的决定;(4)要求网络平台在各种问题上采取透明措施,包括推荐算法和定向广告的透明度;(5)规定了VLOPs进行风险管控的义务,包括对其风险管理措施进行独立审计,实现监督以防止系统被滥用于非法内容和虚假宣传活动(例如操纵竞选,实施犯罪活动和传播恐怖主义、虚假新闻);(6)允许研究人员访问最大平台的关键数据,以帮助其了解在线风险的演变过程;(7)为解决数字空间的复杂性创立相应的监督架构,借助于新设立的欧洲数字服务委员会(European Board for Digital Services),欧盟各成员国将发挥主要作用,且欧盟委员会将加强对VLOPs的执法与监督。DSA最终在整个欧盟范围内的统一适用,不仅能够便利于跨境的数字创新,也利于确保欧盟所有用户能够公平地享受到数字创新所带来的便利,同时受到同等水平的保护。可以说,DSA的通过是欧盟数字领域立法的一个良好开端,也是欧盟统一数字规则图景中重要的一部分。

(三)潜在影响

DSA若生效,不仅会对数字服务提供商和用户产生影响,还会相应地影响到平台之间的市场竞争、科技创新、欧盟乃至全球数字贸易的发展等。DSA将保护言论自由置于核心地位,致力于在非法内容控制与言论自由保护之间寻得平衡,避免数字服务提供商对平台内容的监管不力或过度监管。

同时为保证条款的执行,DSA确立了相应的制裁措施,且欧盟成员国将在其国家法律中明确规定符合法案要求的处罚措施,该处罚措施不仅须与侵权行为的性质、严重程度相称,还须具有劝阻性。对于VLOPs而言,欧盟委员会将拥有直接监管的权力,且在最严重的情况下,欧盟委员会可对服务提供商处以高达全球营业额6%的罚款。如此便形成了成员国国内与欧盟层面互相合作的执行机制,并依托包括罚款在内的制裁措施,监督数字服务提供商能够进行相应的调整以适应新的监管要求。这就意味着在欧盟有大规模业务的数字服务提供商,特别是诸如谷歌公司、Meta公司等科技巨头,应积极且尽早地在技术和商业模式上采取相应的匹配措施,以符合DSA在内容审查、在线广告和算法推荐等方面的规定,从而避免受到高额处罚或其他制裁措施。

DSA将通过降低合规成本和建立公平的竞争环境,推动欧盟单一市场的发展,同时为数字贸易设立全球基准。欧盟单一市场的碎片化对中小企业和初创企业造成了极大的不利影响,因为其缺乏足够大的国内市场,且存在为遵守欧盟成员国之间不同法规而产生的成本。而对于已具备一定规模的企业来说,承担碎片化的成本要容易得多,如此便会导致中小企业和初创企业更难进入市场,从而降低了整个市场环境的竞争活力。因此通过DSA来协调欧盟内整个数字单一市场通用的规则,将有效降低合规成本,使得中小企业、小型平台和初创企业能够在其关键的增长阶段获得跨境的客户资源,扩大自身规模,从而与大型企业竞争,推动科技的创新。同时,DSA为数字贸易搭建了一个现代、清晰和透明的框架,在该框架下,用户和消费者的权利得以被尊重,数字服务提供商的义务得以被履行。

二、DSA的创新之处

DSA的目标是推动营造一个可及、透明、安全的网络环境,明晰数字服务提供商的责任和义务。其在欧盟《电子商务指令》的基础上向前迈进了一大步,做出了许多新的尝试。本文探究其创新尝试背后的原理基础,并作分析。

(一)分类分级确立数字服务提供商的义务

相较于欧盟《电子商务指令》,DSA最大的亮点在于:依据平台在网络生态系统中的角色、规模大小和影响力程度的不同,进行分类分级,从而针对不同的网络服务提供商施加不同程度的义务。

虽然DSA对于何谓“数字服务”(digital services)未作明确的定义,但依照体系解释,结合欧盟《电子商务指令》中的“信息社会服务”(information society services),数字服务被界定为“应用户的个人要求以远程、电子方式提供的有偿服务”。且DSA第1条开宗明义地规定了适用范围,即旨在为欧盟内部市场的中介服务制定统一的规则。因此,不论是在境内还是境外设立,所有在欧盟单一市场提供中介服务的主体,均适用DSA的规定。DSA第2条针对“中介服务”下了定义,明确中介服务包括“纯传输”“缓存”“托管”服务。结合这两条规定,具体来说,DSA适用的对象包括:(1)提供网络基础设施的中介服务者(intermediary services),如互联网接入提供商、域名注册商等;(2)应服务对象要求存储和传播信息的托管服务者(hosting services),例如云服务和网络托管服务商等;(3)用户占欧盟4.5亿消费者的10%以上的VLOSEs;(4)联结商家和消费者的网络平台(online platforms),如在线市场、应用商店、协作经济平台和社交媒体平台等;(5)在传播非法内容和社会危害方面具有特别风险的VLOPs。横向来看,DSA依据网络中介服务者提供服务的主要内容和功能进行了分类;纵向来看,DSA依据平台的用户数量、规模和影响力程度进行了分级。(见图1)

图1 DSA 的适用对象

在分类分级的基础上,DSA依据数字服务提供商的类型、性质和规模大小的不同,规定了其应承担不同内容的义务,从而初步实现对数字服务提供商的精准监管。其第三章进行了详细规定,该章第1节、第2节和第3节的规定分别适用于中介服务提供商、托管服务提供商和网络平台。此外,考虑到VLOPs和VLOSEs可能会对非法内容、商品或服务的流通造成更大的风险,DSA要求二者承担更严格的责任。具体规定于第三章第4节,包括系统风险管理义务(针对系统性风险进行评估并采取合理有效措施以降低风险)、接受外部和独立审计的义务、针对推荐系统透明度和保障用户获取信息选择自由的特定义务等。可见,DSA区别对待,为不同平台设置不同的责任标准。该做法体现的是对实质平等的追求。

互联网行业前期发展迅速且受到较少的管制,出现了提供各式各样数字服务的网络平台,其用户规模、业务种类、经济体量及影响能力等均存在较大的差异。若适用统一的标准和规则,赋予所有网络平台相同的责任义务,看似实现了同等对待,但却不符合实质平等的要求。实质平等,是从结果上来评价是否正义或平等,要求基本善被平等地分配给每一个人。因此,形式平等仅关注原则式的公正而不关注结果上的公正,这会掩盖事实上的不平等。若追求形式平等,不加区分地对所有网络平台,对其施加相同的责任和义务,会变相地助推大型平台在数字经济领域形成垄断地位,降低小微企业平台生存或发展的几率,造成实质的不平等。故DSA分类分级地依据平台享有的不同资源,差别地规定其所应承担的义务,才能实现分配正义上的实质平等。

(二)关于VLOPs 的特殊规定

DSA第25条明确了VLOPs的范围,以定量的方式将其界定为至少连续四个月月均活跃用户的数量大于或等于4500万(欧盟人口的10%)的网络平台,并规定了当欧盟人口数量发生增减时标准的调整方式。虽然没有对活跃用户进行明确的定义,但DSA规定计算月均活跃用户数量时,应特别考虑:第一,活跃用户的数量应基于每项服务单独计算;第二,与多个设备相联系的活跃用户只计算一次;第三,通过第三方或链接跳转进行间接使用的用户不予计算;第四,若网络平台委托另外的中介服务提供商进行信息的存储或传播,则活跃用户应计入与之关系最密切的服务提供商;第五,非人类自主进行的自动交互、数据扫描或账户注册,均不予计算。定量化的界定标准,加之活跃用户数量计算方式的具体规定,极大地提高了实践中认定VLOPs的可操作性。

从前述月均活跃用户的数量门槛可见,通过控制用户获取和传播信息的方式,VLOPs将会对网络安全、舆论导向甚至线上贸易产生较大的控制力和影响力,且一旦造成社会风险,其影响范围和程度相较于小型平台将更广泛、更深远。同时由于VLOPs在用户规模、数据和技术等方面存在更大的优势,其限制竞争的能力更强,出于公共政策的考量,有必要要求其承担与其社会影响力相称的更高标准的义务。因此,DSA规定VLOPs须对系统性风险进行评估并管控,具体包括四类风险:一是通过传播、扩散非法内容或进行非法活动等方式滥用平台服务功能所带来的风险。这会提高平台主动对内容进行审查的积极性。二是实际或可预见的影响用户的公民基本权利行使的风险。此种风险可能是由VLOPs使用的算法系统设计导致的,或是通过侮辱性通知、压制性言论或其他妨碍竞争的方式滥用平台服务功能所引发的。三是蓄意、通谋地操纵平台服务,对公民言论、选举程序、公共安全和未成年人保护产生可预见性影响的风险。四是涉及任何实际或可预见的对公共健康产生负面影响的风险,包括由于过度使用导致的行为成瘾或其它可能对个人身体、心理、社会和财务状况造成的严重负面影响。通过对VLOPs施加风险评估的义务,DSA拟从源头上降低风险发生的可能性,避免对用户基本权利或公共安全等带来不可控的风险。

DSA还针对VLOPs的推荐系统和广告系统,规定了其所应承担的额外义务。考虑到VLOPs的推荐系统可能会对用户在线检索和信息交互能力产生影响,且可能作用于某些信息的扩散、病毒式传播或刺激相关的网络行为,故DSA要求VLOPs应以易于理解的方式向用户介绍推荐系统的主要参数,确保用户了解系统是如何进行信息的优先级排序,确保用户享有主要参数的替代选项。考虑到VLOPs的规模之大,且其可以依据用户在平台内外的行为进行分析与精准定位,故其使用的广告系统会带来特殊的风险,需要设立进一步监督。因此,DSA要求VLOPs应通过易于访问、高效、可靠的方式,来确保公众可以访问和查询平台在线界面上显示的广告信息库,特别是在涉及定向广告的情况下。信息库中应包括广告的内容(如产品、服务或品牌的名称和广告的对象),以及与广告商相关的数据和广告投放的情况。

值得注意的是,为应对人工智能领域中深度伪造技术可能带来的潜在风险,DSA新要求:如果VLOPs意识到内容片段是由图像、音频或视频合成操纵,与现有的素材有明显的相似之处,且看起来十分真实(深度伪造),平台应予以标记,以清晰可见的方式来告知用户该内容是不真实的。由于算法推荐和定向广告会通过助推的方式潜移默化地影响用户的行为,利用认知偏见诱导用户购买其并不需要的产品,或是披露其并不想披露的个人信息,因此DSA要求平台须采取恰当的措施,来确保推荐系统和广告系统以消费者友好的方式进行设计,而不会通过黑暗模式(dark pattern)直接或间接地影响用户的行为。

(三)数字服务提供商的内容审查义务

2000年通过的欧盟《电子商务指令》明确规定各成员国不能为保护用户的基本权利而强制要求网络平台承担一般的监管义务。之后欧盟法院在一系列案件中与之保持相同的态度,遵从了禁止一般监管义务的原则。然而2019年欧盟《数字化单一市场版权指令》却在第17条明文规定:若网络提供商不想承担相应的责任,则有义务积极主动地确保其平台不提供非法内容。该条规定将会导致网络平台为了避免承担责任,会想方设法地控制平台内的内容与信息,例如可能会通过自动化或人工审核等方式对用户所上传的内容进行过滤。如此便很有可能会限制甚至是剥夺用户的言论自由,导致与用户基本权利的保护产生冲突,动摇该条规定合法性与合理性的基础。因此有学者建议欧洲立法者应借此机会,在DSA提案的基础上,为平台控制非法内容制定统一的责任标准。

数字服务提供商的责任认定通常依据“间接侵权”规则和“避风港”规则,但在用户生成内容(UGC)模式盛行的当下,这种责任制度所预期的利益平衡已发生了倾斜,在实践中极易沦为平台规避责任的工具。这是因为数字服务提供商作为中介平台,往往无须为用户提供的内容支付许可费用,却可以享受用户提供内容所带来的流量。且借助于“避风港”规则和“通知-删除”程序,平台可以十分容易地规避对非法内容所应承担的责任,导致网络提供商与内容提供用户之间形成了极大的“价值差”。即从成本-收益的角度来分析,数字服务提供商既无须支付相关费用,也无须对平台上非法内容或虚假信息的传播承担责任,却可以享受其所带来的收益,难谓符合分配正义。这也恰恰说明了为何欧盟《数字化单一市场版权指令》会转而对网络提供商施加一定的内容审查义务。同时,也应当注意到,当下人工智能技术迅猛发展,平台内容识别及过滤技术得到了极大提升。因此相较于事后的侵权监管,事先的内容审查可以相对低的成本,更有效地避免因非法内容或虚假信息传播可能带来的损害。故可以考虑将内容审查和过滤义务有限度地纳入平台的责任范围,借此实现内容提供者与网络服务提供商之间权利义务的平衡以及利益的合理再分配,但同时也应当考虑如何把握好用户基本权利保护与平台非法内容控制二者之间的衡平。

正是在如此背景下,DSA明确规定了中介服务提供商在删除非法内容和防止虚假信息传播等方面所承担的责任和义务。首先,DSA第7条明确肯定了欧盟《电子商务指令》中“禁止一般监管义务”的原则,规定中介服务提供商没有义务去使用自动化工具进行内容审核或监控自然人的行为。其次,在遵守“禁止一般监管义务”原则下,DSA第14条要求托管服务提供商应建立易于访问、全面和对用户友好的“通知-行动”(notice and action)机制以及提供相应的保障措施。这使得任何个人可针对线上的非法内容作出通知,托管服务商在收到此类通知后,不得无故拖延,应在充分考虑非法内容的类型和紧迫性后,采取相对应的行动。此外,DSA还规定了网络销售类平台的事前监管义务,即平台应尽最大努力评估商家所提供的信息是否可靠后,才可向其提供相关服务。同时还要求平台应采取适当的措施来识别和防止非法内容的存在,例如在适当的情况下进行随机检查,但DSA针对该要求进行了限制,不要求平台进行过多或成本高昂的线上实况调查或现场核查,只要求平台所采取的措施要适当、合理。综上,DSA在肯定欧盟《电子商务指令》相关规定的基础上,分类地针对某些类型的网络平台确立了有限制的事前监管机制,通过建立“通知-行动”机制,实现平台线上内容控制与用户基本权利保护之间的衡平。

三、近年来我国数字领域治理的探索与尝试

在我国,自2020年以来,阿里巴巴、美团等公司相继因涉平台垄断而被调查并被处以罚款,“滴滴出行”软件因数据安全问题被审查,可以看出我国目前十分重视对垄断、数据泄露、抑制公平竞争秩序等互联网平台相关问题的治理。同时,《网络安全法》《数据安全法》《个人信息保护法》《国务院反垄断委员会关于平台经济领域的反垄断指南》等一系列法律法规的出台,意味着我国互联网平台治理逐渐步入有法可依的有序发展阶段。

(一)互联网平台的精细化监管

2021年10月29日,国家市场监督管理总局公布了《互联网平台分类分级指南(征求意见稿)》(以下简称《分类分级指南(征求意见稿)》和《互联网平台落实主体责任指南(征求意见稿)》(以下简称《责任指南(征求意见稿)》。《分类分级指南(征求意见稿)》拟明确互联网平台的等级标准,即明确责任主体;《责任指南(征求意见稿)》拟明确各等级平台的责任划分,即明确责任内容。二者是互为补充、配套使用的关系。两大指南征求意见稿是我国在数字领域治理迈出的一大步,标志着我国对于互联网平台的监管将进入精细化阶段。

相较于DSA,我国两大指南征求意见稿的主体均指向“互联网平台”,其范围要比“数字服务提供商”更广。《分类分级指南(征求意见稿)》依据平台的连接对象和主要功能,将互联网平台划分为网络销售、生活服务、社交娱乐、信息咨询、金融服务和计算应用六大类,并进一步依据用户规模、业务种类、经济体量以及限制能力四个方面,将互联网平台区分为超级平台、大型平台和中小平台三级。我国两大指南征求意见稿不仅规制范围广于DSA,而且在平台分类方面划分的种类更多,从而更细致、更具有针对性,也更利于主体责任内容的明晰。同时,在平台等级划分上,我国在用户规模之外,还考虑了业务种类、经济体量以及限制能力,多方面、多参数地进行衡量与分级。可见,我国分类和分级的标准更为翔实、精确和科学。

在明确主体的基础上,《责任指南(征求意见稿)》具体规定了平台在数据安全、安全审计、反垄断、反不正当竞争、知识产权保护和网络安全等方面的责任,其中第1—9条的规定主要针对超大型平台。《责任指南(征求意见稿)》也关注到互联网技术和算法所催生的新问题,具体表现在以下几方面:第一,回应了实践中出现的大数据杀熟、算法推荐等问题。对算法进行规制,要求平台经营者利用其掌握的大数据进行产品推荐、订单分配、内容推送、价格形成、业绩考核、奖惩安排等活动时,应遵守公平、公正、透明的原则,遵守法律法规、社会公德和基本的科学伦理,从而尽量避免人工智能时代整个社会陷入“算法陷阱”。第二,针对目前出现的各种网上促销活动(如双十一购物狂欢节)、直播带货等新型的销售方式,该指南对互联网平台经营者的价格行为、广告行为均进行了规范,要求其对价格领域可能发生的违法违规行为进行专项的合规风险提示并采取有效的管理措施,加大对违法违规广告的事先预警和事后处理。我国《责任指南(征求意见稿)》与DSA不谋而合,都注意到算法推荐和线上广告所带来的影响,并针对性地作出监管规定。

(二)关于超大型平台的规定

我国《责任指南(征求意见稿)》第1—9条的规定,从公平竞争规范、平等治理、开放生态、数据管理、内部治理、风险评估、风险防范、安全审计、促进创新九个方面,细致地对超大型平台提出了更高的要求。同时将“超大型平台”界定为“在中国的上年度年活跃用户不低于5000万、具有表现突出的主营业务、上年底市值(或估值)不低于1000亿人民币、具有较强的限制平台内经营者接触消费者(用户)能力的平台”。然而值得注意的是,《分类分级指南(征求意见稿)》规定:“超级平台指同时具备超大用户规模、超广业务种类、超高经济体量和超强限制能力的平台。其中,超大用户规模,即平台上年度在中国的年活跃用户不低于5亿;超广业务种类,即平台核心业务至少涉及两类平台业务,该业务涉及网络销售、生活服务、社交娱乐、信息资讯、金融服务、计算应用等六大方面;超高经济体量,即平台上年底市值(估值)不低于10000亿人民币;超强限制能力,即平台具有超强的限制商户接触消费者(用户)的能力。”可见,《责任指南(征求意见稿)》中的“超大型平台”与《分类分级指南(征求意见稿)》中的“超级平台”并不一致,而更可能对应于后者中的“大型平台”。两大指南征求意见稿对于互联网平台的分级标准与称呼未保持一致,这容易导致认识上的混乱,同时也产生了一系列有待进一步解释的问题。例如,《责任指南(征求意见稿)》为超大型平台特别设定的义务规定,是否也适用于超级平台,还是仅适用于与其具体标准相对应的大型平台?两大指南征求意见稿区分平台等级,是为了能够明确不同体量的互联网平台的责任,即将平台责任、监管强度与平台的等级相对应,实现大平台承担重责任、接受强监管。如此便应该解释为,超大型平台的义务规定不仅应适用于大型平台,更应该适用于超级平台。但如此解释,便会导致《分类分级指南(征求意见稿)》对超级平台与大型平台的划分失去一定意义,甚至架空《分类分级指南(征求意见稿)》的相关规定。

虽然欧盟DSA中的VLOPs与DMA中的“守门人”平台也未保持一致,但两大提案分别针对VLOPs和被认定为“守门人”的平台详细具体地规定了其各自所应承担的义务,二者默契地配合实现不同等级平台承担不同程度的义务。而我国《分类分级指南(征求意见稿)》却只是简单地介绍了该指南的宗旨以及平台分类和分级的依据、方案、具体种类划分,并未规定相应平台应该承担何种责任。虽然《责任指南(征求意见稿)》具体地规定了超大型平台经营者、互联网平台经营者应承担的义务,但其规定的责任主体却不同于《分类分级指南(征求意见稿)》中的平台种类。如此便导致看似可配套使用的两大指南征求意见稿实则存在分裂,即规定了平台分类分级却未相对应地规定平台承担的义务,规定了不同体量平台应承担的责任却又另创了新的分级标准。

此外,《个人信息保护法》中虽然没有采用“超大型平台”的表述,但也体现了分级监管的精神。其第58条针对“提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者”,在合规制度体系、平台规则、处罚机制和社会责任报告四个方面提出了更高的要求。同时为避免为小型企业带来不合理的负担,其第62条提出了“小型个人信息处理者”的概念,且明确指明要对此类主体制定专门的个人信息保护准则、标准。然而,《个人信息保护法》中并没有具体细化分级的标准,仅仅规定了平台服务、用户数量、业务类型是评判的要素,而对于何为重要、巨大、复杂却未作任何说明。同时,未来在实践中能否适用两大指南征求意见稿关于超大型平台的规定来解释《个人信息保护法》,尚有商榷的空间,有待进一步厘清。

(三)互联网平台的内容监管

自2021年1月1日起施行的《民法典》第1194—1197条详细规定了网络服务提供者的侵权责任。这些规定是在原《侵权责任法》第36条的基础上,结合《电子商务法》《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》等相关条文,明确和调整了“通知-必要措施-反通知-起诉/投诉”的规则。具体来说,第1194条规定了网络侵权责任的一般规则,明确适用过错责任的归责原则。在一般规则之下,第1195条规定了避风港规则中的通知权及其行使规则,包括权利人行使通知权的必要条件、网络服务提供者转通知及采取必要措施的义务、权利人错误通知的责任承担。这类似于DSA中的“通知-行动”机制,但我国目前的“通知-删除”规则更为周全,通过规定错误通知的责任来预防通知权在实践中的滥用。第1196条规定了避风港规则的反通知权及行使规则,在《电子商务法》的基础上进行了完善,更好地平衡了网络用户与权利人(即反通知权人和通知权人)之间的利益关系。第1197条规定了网络侵权的红旗规则,将主观要件明确为“知道或者应当知道”,同时网络服务提供商未采取必要措施时,则须承担连带责任。综上,我国《民法典》虽然没有明确规定“禁止一般监管义务”,但无论是一般规则、避风港规则还是红旗规则,都暗含着网络服务提供商并不当然地对用户提供内容负责。借助于“通知-删除”规则和红旗规则,其可以通过转通知和采取必要措施等方式,免除自身对用户提供内容的责任承担。

此外应当注意到,在《民法典》的统领下,《网络安全法》第47条和《全国人民代表大会常务委员会关于加强网络信息保护的决定》第5条,明确规定了网络服务提供者对于用户发布信息的管理义务;国家互联网信息办公室发布的《互联网直播服务管理规定》《互联网新闻信息服务管理规定》《互联网论坛社区服务管理规定》等规范性文件,更是进一步细化了网络服务提供者的内容审查义务。同时《责任指南(征求意见稿)》也规定了平台的内容管理义务,即互联网平台应当根据自身的特点建立有效的内容管理制度,避免非法内容(违法违规信息)在其平台上的传播。可见,相较于DSA中关于数字服务提供商的内容审查义务,我国近几年也在努力尝试规范互联网平台的发展和平台内容的监管。虽然有关规定散见于不同的法律法规中,但其背后体现的内核却与DSA十分契合。即针对直播服务、新闻信息服务、互联网论坛社区服务这三种类型的数字服务,分类规定了网络服务提供者的内容审查义务。然而网络服务提供者很有可能披着“内容审查”的外衣,实则利用算法或信息技术审查系统等技术,形成对数据的封锁或垄断,间接地操控舆论导向。且关于内容审查义务的规定存在不确定性,会导致网络服务提供者履行审查义务时较为严苛或随意,进而限缩用户的自我表达空间。因此要在社会公共利益维护与权利保护之间保持平衡,明晰并把控好网络服务提供者对平台内容监管的边界。

四、欧盟《数字服务法案》对我国的启示

虽然DSA还未正式实施,但其意味着欧盟在数字领域的治理新框架逐渐成型,也反映出欧盟试图引领全球数字治理规范的雄心。虽然近几年来,我国在数字服务领域的治理方面也作出了尝试,但仍处于探索的初步阶段。故有必要辩证看待DSA的创新之处,理性分析能否进行比较法上的借鉴,最终立足于我国数字市场的实际情况,进一步思考如何建立和完善体现中国特色的数字服务规制体系,实现体系化、科学化、公平化的治理。

(一)全球数字治理背景下问题的共通性

DSA的背后,其实是欧盟与美国之间在数字经济领域的博弈。近20年来,欧盟国家的数字市场基本上被美国科技巨头所垄断,故欧盟试图通过出台DSA和DMA两大法案对美国科技巨头的无序扩张进行遏制,从而为本土数字企业创造发展空间。在全球经济治理中,美国一直以来打着“数字自由主义”的旗号,实行“数字霸权主义”,帮助美国数字企业抢占别国数字市场的份额。例如近年来,美国使用政治、法律等手段,对我国企业在海外推出的TikTok、WeChat等数字应用产品及华为等企业进行打压。可见同欧盟一样,我国的数字市场也面临着美国科技巨头企业的垄断与霸占,也存在着本土数字企业数量和实力有待提升的问题,也需要与美国在数字经济领域进行利益博弈。因此欧盟在数字领域的治理框架,可为我国完善数字服务规制体系提供经验与借鉴,更好地扬其所长、避其所短。

同时,信息技术的跨地域性和数字贸易的全球化,意味着数字经济的一体化和治理问题的共通性。依托于信息技术,贸易打破了空间和地域的限制,实现了数字化,推动了数字经济的一体化。但一体化的过程,也意味着欧盟所面临的诸如算法推荐、定向广告、巨头垄断等问题,同样地存在于我国数字市场。且如前所述,我国在互联网平台的精细化监管、针对超大型平台的特别规制以及平台的内容监管等方面所作出的尝试与探索,与欧盟DSA中的创新十分相似。因此在解决相似问题的实践中,我国可借鉴欧盟做法,但应当注意立足于我国的实际国情和现有的体系框架进行法律移植。

(二)对我国数字服务规制的建议

欧盟DSA的若干创新之处,可助力于反思我国目前在数字领域治理的尝试与探索,进而推动我国数字服务规制的体系化、科学化和公平化。

虽然我国近年来意识到要健全和完善全方位、多层次、立体化的平台监管体系,推动平台规范持续发展,但我国目前的相关规定比较分散,缺乏体系性的指引,存在法律缺位和重复规定。在法律法规尚未涉及的领域,互联网平台会因追逐利益,不正当地损害平台用户、消费者或社会公众的合法权益,如何对互联网平台的不正当行为进行规制,成为有待解决的问题。而当相关规定不一致时,则会导致实践中法律适用的混乱。例如《分类分级指南(征求意见稿)》《责任指南(征求意见稿)》《个人信息保护法》中虽然都区分对待超大型平台与小微平台,但其判定的标准并未保持统一,甚至概念、称呼都不一致,极易产生混淆。此外,虽然针对互联网平台分类分级的精细化监管值得肯定,但我国拟出台的两大指南,效力上属于部门规范性文件,且内容多为监管思路和行为倡议,并没有强制性的效力。这便导致其易沦为原则性的指导,难以在实践中有效发挥作用。

反观欧盟,其通过DSA较为全面、有层次地以点带面推进数字服务的治理,同时结合DMA实现对整个欧盟单一数字市场有序的体系化规制。DSA和DMA两大法案侧重点不同、互为补充地共同作用于促进欧洲数字市场的增长、竞争和创新。DSA旨在为网络中介服务者设立可执行的规则,DMA则通过加强对守门人平台的规制与监管,防止科技巨头对企业和消费者施加不公平条件,确保数字市场的公平性和开放性。同时,DSA的各章和各条款之间,呈现出层层推进的逻辑架构。首先,在对数字服务提供商分类分级的基础上,依据其提供服务的类型、平台影响力的大小等各种因素,科学地确立数字服务提供商所应承担的责任。其次,考虑到VLOPs在实践中可能带来的特殊风险,对其作出特别规定,明确其定义和判断标准,在风险评估、算法推荐和广告系统等方面对VLOPs提出更高的要求。最后,考虑到用户、数字服务提供商、社会公众等多方主体之间利益的平衡,在坚持“禁止一般监管义务”的原则下,有限度地要求某些类型的数字服务提供商承担事前的内容审查义务,同时对该内容审查义务进行限制规定。借鉴欧盟经验,可考虑在我国拟出台的两大指南的基础上,进一步出台效力层级更高的法律法规,依照“分类分级精细化-特殊平台特别规定-多方主体利益平衡”的逻辑架构,确立我国的体系化治理框架。

若要实现针对互联网平台分类分级的精细化监管,则需要解决标准的制定问题,即分类分级的标准应如何确立,以及如何确保标准的科学性和合理性?我国两大指南征求意见稿采用了定量化的方法确定判断的标准,然而仔细研究,仍可以发现其中的若干不合理之处。首先,标准的参数具有复杂性。相较于DSA仅将用户数量作为单一的参数,我国两大指南征求意见稿增加了业务种类、经济体量和限制能力的因素考虑。虽然多因素的判断更为全面、科学,可避免认定范围的片面扩大,但业务种类和限制能力却难以用定量的方式衡定,且多个参数之间的内在关系,以及在认定过程中的占比权重等,均需要妥善处理。其次,标准的参数具有一定的模糊性。我国在分级依据中使用了“用户规模”,于《分类分级指南(征求意见稿)》中明确定义用户规模为“平台在中国的年活跃用户数量”。然而遗憾的是,对于何谓“活跃用户”,未作出定义,亦未说明在实践中应如何判断“活跃用户”。用户在平台的活跃程度,既可体现为用户在网站上停留的时间,亦可体现为该用户重复使用网站的次数,选择哪一或哪些指标作为用户活跃度的判断标准,是亟待解决的难题。最后,标准的参数具有强变动性。由于用户规模是平台厂商获得利润的基础或资本,平台会采用兼容、技术标准的竞争、搭售、补贴等各种手段进行用户规模的竞争,以扩增其自身的用户数量。如此便会导致网络平台成长快、发展快、消亡快,其用户数量瞬息万变。而我国直接以年为时间跨度进行活跃用户数量的计算,这不仅容易导致反映出的用户规模不够准确,也容易导致很多濒临消亡的平台因前期活跃用户数量较多而被认定为超级平台,被苛以过高的责任义务。

在标准制定方面,其实欧盟DSA难以为我国提供许多借鉴。DSA依据欧盟人口数量的10%计算出4500万,以该数据作为VLOPs判定的门槛数量,同时以月均活跃用户的数量作为判断的参数。虽然月均活跃用户数量计算在实践中会耗费更多的认定成本,但这更加顺应互联网时代的快节奏。故应综合衡量数量计算的认定成本和用户数量反映的准确度,考虑缩短我国用户数量认定的时间跨度,用每两月或每季度的活跃用户数量来反映平台的用户规模。上述仅是以VLOPs的划分标准为例进行说明,在实践中仍需要从多方面考虑标准设立的合理性、可操作性、科学性与相对稳定性。

正如罗尔斯在《正义论》中所述:“在法的创制过程中,认识各种社会利益是法的创制活动的起点……对各种利益作出取舍和协调,是法的创制的关键。”信息技术的迅速发展,实际上打破了原有制度中已达成的平衡,因此需要对应地作出改变,以寻求新的均衡点。DSA便是在欧盟《电子商务指令》的基础上,面对技术发展带来的变化,试图在数字服务提供商、用户(包括商家和消费者)和社会公众等多方主体的利益之间寻得平衡。其不仅仅旨在推动欧盟单一市场的发展,更倾向于在保障公民基本权利的同时,促进经济增长。具体体现为DSA中关于数字服务提供商的内容审查义务规定,若不规定数字服务提供商的内容审查义务,可能导致非法内容或虚假信息等在互联网上迅速泛滥的传播,不利于社会和经济的有序发展;若规定的内容审查义务过于严苛,则会增加数字服务提供商的合规成本,且会变相地限缩用户自由表达的空间,侵犯其基本人权。故DSA有限度地针对某些类型的数字服务提供商规定了内容审查义务,避免对任何一方保护不足或过度保护。

我国《民法典》虽然未直接涉及平台的内容审查义务,但规定了网络服务提供商侵权判定的一般规则、避风港规则和红旗规则。同时在《民法典》统领之下,《网络安全法》等其他单行法律法规,针对不同的服务内容施加给平台不同的审查义务。可见我国在对网络服务提供商内容进行规制的同时,也考虑了用户言论自由等基本权利的保护,社会公众的接触自由,同时也考虑了平台在发展过程中的合理诉求和合规成本。但应当注意到我国目前采取的是“民法典+单行法律法规”的模式,如此便会导致实践中法律的适用出现混乱、不一致的情形。故可考虑坚持利益平衡的原则,在《民法典》中进一步明确网络服务提供商无须承担一般的监管义务,以单行的法律法规针对特定类型的网络服务提供商,适当地规定其应承担的内容审查和过滤义务,并规定其不得侵犯用户言论自由和公众接触自由。

猜你喜欢
服务提供商义务指南
村级义务消防队值得一试
论品牌出海服务型跨境电商运营模式
最新调查:约三成云服务提供商正迅速改变其业务模式
跟踪导练(一)(4)
网络非中立下内容提供商与服务提供商合作策略研究
指南数读
“良知”的义务
论碰撞的混搭指南
电信增值信息服务若干问题研究
Make Efforts,and You’ll Get in