跳到主要內容

讀歐盟「數位服務法」和「數位市場法」草案心得

在 3 月 24 日時參與了台灣網路講堂所舉辦的活動,這個活動是以在台灣較知名的美國 Parler 案為題,來討論歐盟的「數位市場法」 (Digital Market Act. 簡稱 DMA ) 對於「守門人」(Gatekeeper) 平台的管制,並邀請了從競爭法、經濟學、公平會、傳播及科技法律不同角度的講者來討論這個議題。

受限於時間,講者們只能把不同角度的重點讓參與者了解,事後再看 DMA 時,才了解並不是只有單純只對守門人做規範,而是從整個歐盟打算將會員國打造成「數位單一市場」(Digital Single Market)的整個脈絡,並從其發展資料經濟 (Data Economic)所發展不同階段的相關政策、指令與法律,而主管 (也是當天活動的引言人) 也提醒,還可以自歐盟在 2018 年 5 月正式執行的「一般資料保護規範」(General Data Protection Regulation,簡稱 GDPR) 觀察,歐盟當局不是只有外表看到的禁止、設限,更重要的,它是希望藉由明確的「法遵」 (Compliance) 要求,建立一個健全、具有發展與競爭機會的數位經濟市場。

這些法遵要求不論是對歐盟會員國境內發展數位服務的廠商、中小企業、不同規模的平台,到跨國企業進入歐盟市場發展,除了要面臨相關的市場調查外,也同樣要遵守。

如果無法看整個歐盟的數位單一市場發展,應該要了解 DMA 其實是「The Digital Services Act package」的法案之一,另一個則是「數位服務法」 (Digital Service Act. 簡稱 DSA ) ,DSA 規範了不同規模的「線上中介產業」 (online intermediary) 該做的事及責任,而 DMA 則是針對法案草案中所規範的守門人更加上了「義務」(Obligation)。由於台灣網路資訊中心已在其部落格中有整理相關的摘要,且台灣網路堂也會公布當天活動的錄影,所以在這篇文章就不再解釋 DSA 和 DMA ,有興趣的人可以自己再去閱讀兩個法案的草案內容,歐盟執委會也有整理許多相關的問答在其網站中,十分好閱讀。

DSA、DMA 與歐盟其他法案的關係

在歐盟執委會網站中有提到,DSA  是一個水平的計劃,重點關注線上中介業者對第三方內容的責任,網路用戶的安全或對信息社會的不同提供者的不對稱盡職調查義務等問題,且關於線上有害的內容、不實資訊則不在 DSA 的規範中;DMA 的提案則關注經濟不平衡,守門人的不公平商業行為及其負面後果,例如使平台市場的競爭能力減弱。在 DSA 與 DMA 的草案中,皆提到了與其他法案的關係,畢竟這兩個草案都會讓外界好奇,對於既存在的歐盟 GDPR、電子商務指令、競爭法要如何配合?

在歐盟網站提供的常見問答裡就提到了:「DSA 並不會取代原有的電子商務指令,而電子商務指令是所有數位服務法律的立法框架。」(The proposed Digital Services Act will not replace the E-Commerce Directive, which remains the cornerstone legal framework for all digital services.)同樣在 DMA 的第 7 條:「守門人必須確保這些措施的實施符合歐盟(EU) 2016/679 法規和第2002/58 / EC號指令,以及有關網路安全,消費者保護和產品安全的法規。」(The gatekeeper shall ensure that these measures are implemented in compliance with Regulation (EU) 2016/679 and Directive 2002/58/EC, and with legislation on cyber security, consumer protection and product safety.),其中的(EU) 2016/679 法規即 GDPR ,而 2002/58/EC號指令即其電子商務指令。所以 DSA 與 DMA 裡的各種要求是補全了相關的法遵步驟、規範不同規模平台的責任與義務。

Google 併 Fitbit 的案例

在讀過 DMA 和 DSA 後,第一個讓我聯想到的不是 Twitter 和 Facebook 停止 Trump 帳號的發言權,也不是 Amazon 以仇恨言論使用者眾多而中止 Parler 的服務,而是 Google 併購 Fitbit 的案例。

Google 在 2019 年 11 月便表示要以美金 21億併購 Fitbit,由於 Fitbit 擁有長期且大量的使用者健康數據,這個併購案引起了歐盟的憂慮,在歐盟執委會在 2020 年 8 月的新聞稿中表示,若當 Google 併購 Fitbit 成功,除了擁有 Fitbit 用使用者的健康數據資料庫外,也可以利用這些隱私資料開發相關服務、具有龐大的廣告優勢,尤其是未來可能利用這些健康數據開發醫療服務時,可能都會造成對其境內服務商的不公平甚至阻礙發展。於是歐盟也開始著手進行相關的調查,並把相關的記錄都公布在其競爭網站的 M.9660 記錄裡。

Google 和 Fitbit 兩家都是美國公司,但在合併時,由於這兩家公司都擁有全球使用者的資料,於是也讓許多國家為了保護使用者隱私、維持醫療與廣告相關市場業務的正常發展,都藉由競爭法對此合併案進行調查。除了歐盟之外,2020 年 11 月澳大利亞競爭與消費者委會員 (Australian Competition & Consumer Commission,簡稱 ACCC ) 也公告將對 Google 併 Fitbit 的案件進行同樣的調查。

最後 Google 在 2021 年 1 月公告完成併購 Fitbit,其中包含了同意對歐盟對廣告、網路應用程式介面的取用、腕戴的穿戴式裝置發展的要求,而這些內容都與 DMA 中對於守門人該負擔的義務是類似的。雖然 Google 併 Fitbit 的案例發生在 2019 年,法案是在 2020 年 12 月公告草案,但其實在 2020 年 6 月至 8 月中間則進行了Digital Services Acts Package 的公開徵求意見,所以幾乎是一致的。

相關的利害關係人參與仔細的利益分析

在 DSA 和 DMA 在其草案中都分別明確的列出了相關的行業、業者,在諮詢時也明確定義了要徵求意見的利害關係人,所以不會有其他非利害關係人或是不了解草案目的人的意見在其中,同時他們在線上徵求意見也行之有年。

如同 GDPR 規定要有資料長的存在,在 DSA 中的第 38 條與第 47 條也建議要成立所謂的 Digital Service Coordinator 進行協調工作,並有 European Board for Digital Service;在 DMA 裡有非常仔細的成本與利益分析,較 GDPR 更為完善,看起來也似乎比 GDPR 更容易執行。 

台灣的「產業+網路」政策...

之後我則注意到台灣的立法委員們在國會殿堂上談論著澳大利亞與 Google 和 Facebook 的新聞收費事件,要求國內相關主管機關要求也有對應的法規。希望他們可以先了解這兩個平台對於新聞的處理手法和態度,再來進行相關的諮詢與要求。

在歐盟與其他國家 (活動當天引言人也提到,英國也提出了 DMU ) 的規範中,台灣的確不易有其草案中定義規模的網路服務業者、平台業者、中介商或是守門人規模的平台,不過這幾年來一直在提倡發展數位經濟的台灣,所謂數位經濟政策的走向比較兼顧於電子製造業、傳統製造業、傳統產業再加上網路為思考的出發點去運作,而不是以網路、數位經濟為出發點去思考整體發展走向,以主管機關各自管理的各種「產業+網路」政策,立法人員看到國外的新聞事件發生時,無法查覺相關脈絡,而是抓著各種國內外新聞標題大作文章、捕風捉影的態度,比較像是因為世代文化差異所造成的思考斷層,避免最終也只得到治標而不治本,讓第一線執行人員疲憊不堪的工作負荷,而不利於長久的數位經濟發展。

歐盟的文化、市場規模與台灣不同,但從歐盟的數位單一市場、資料經濟的不同階段的政策規劃、新興科技的相關發展政策、立法的基礎框架到法遵的要求、如何定義利害關係人及成本效用分析,這些台灣都可以做得到,就只看當局者是否願意轉換思維,為後續、整個台灣的未來奠下紮實的基礎,還是只想獲得產業大老們的微笑和選票而已。


相關資訊:



Photo by Guillaume Périgois on Unsplash

留言

這個網誌中的熱門文章

[電影筆記]無止盡的等待-沒人寫信給上校

片名: 沒人寫信給上校(No One Writes to the Colonel) 導演:Arturo Ripstein 演員:Marisa Paredes、Fernando Lujan、Salma Hayck 等待是一件痛苦的事,對老年人猶是如此。我們常常在等待一件事,等著長大、等著畢業、等著有個完美的家庭、等著死亡…。有時等待的結果是甘美的,但往往等待的結果常出人意料之外。 這部片子是絕色影展8的電影,改編自馬奎斯的同名小說「沒人寫信給上校」。 在看這部影片時,只要影片中出現雨景或是談到鬥雞就會有種錯覺,會想起「百年孤寂」裡那場下了三年的大雨,把馬康多都下毀了,會想起易家蘭和老邦迪亞就是因為鬥雞,而必須離開原本的住處,移居至馬康多,開創一個空虛的繁華。 「鬥雞」彷彿是罪惡的淵源,在這部電影裡,「鬥雞」讓上校失去了兒子;在書裡,「鬥雞」讓新婚的老邦迪亞殺了亞奎拉,不得不和易家蘭離開原本的村莊。 再仔細想想,其實都是因為「女人」。上校的兒子是為了馬戲團裡的女子而參與鬥雞,卻被人殺死,讓上校和上校的妻子孤苦無依,每天只能等待那筆被承諾的退休金;老邦迪亞因為鬥雞比賽勝了亞奎拉,卻被嘲笑性能力,無法讓易家蘭懷孕(其實是易家蘭害怕生下帶有豬尾巴的小孩而不願意和老邦迪亞行房),而殺了亞奎拉。女人和鬥雞彷彿是所有悲傷的來源一樣。 上校每逢星期五就會穿戴整齊到河邊去等待那封通知信,和他同年的老人應該是快樂的含貽弄孫吧?但是兒子意外過世後,他無法和同齡的老人一樣,等著孩子結婚生子,年紀如此蒼老的他只能等待死亡,也許那封遲遲不來的通知書是維持他活著的一個理由,那隻害他兒子死亡的鬥雞,可能是他懷念兒子的慰藉。在電影裡,我看著一個老人二十年來每天起來都要面對老婆的嘮叨,我不知道片中的她對那隻鬥雞到底是充滿了恨或是含有其他的情感,但能確定的,她和所有兒子的媽媽一樣,怨恨著兒子有了女友(這個女友還讓她的兒子沒了命),擔心已故兒子的女友要來搭訕她的丈夫,怨恨著他的丈夫讓她在如此貧困的生活,她曾經可是個眾所皆知的大美女,卻過著下一餐不知在哪的生活。寫到這,我想到百年孤寂裡的卡碧娥。 卡碧娥是在一個謊言裡長大的女孩,受著貴族般的教育,生活裡儘是貴族的禮節,但在她成長的家庭裡,每天靠著編葬禮花圈、喝稀薄的巧克力水維生。當她參加選美比賽獲得冠軍時,又被席甘多帶到馬康多,過著一般家庭主婦的生活,還用病態

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法可管,例如《兒童與

5天的聯合國 IGF2022 會議速記

這張照片是在疫情開始的那年,2019 年 2 月,我要前往迦納,在衣索比亞機場轉機時所拍下的日出。在疫情結束後,聯合國在 2021年宣布第 17 屆的網路治理論壇在衣索比亞的 Addis Ababa舉辦,也是一個巧合吧! 2021年時的聯合國網路治理論壇(以下簡稱 UN IGF)在在波蘭舉辦,當時不少人在好不容易解封後飛往波蘭。今年則是在相隔 17 年後回到非洲大陸的衣索比亞,並且參考當時在波蘭的格式,除了實體會議外,也有線上會議室。 一些背景資訊 今年的舉辦日期自 11 月28日至 12 月 2 日, Addis Ababa 與台灣的時差約 5 個小時。今年的大會 主題 是大家很常在台灣媒體聽到的「Resilient Internet for a shared sustainable and common future」並分為 5 個主題: Connecting All People and Safeguarding Human Rights  Avoiding Internet Fragmentation  Governing Data and Protecting Privacy  Enabling Safety, Security and Accountability Addressing Advanced Technologies, including AI  如果有興趣了解這些題目怎麼產生的,又不想讀英文,可以參考我另一篇文章:「 從2022年聯合國網路治理論壇主題觀察疫後全球網路治理議題趨勢 」了解聯合國網路治理論壇各個主題形成的過程和複雜性。 大會所提供的資訊 這張畫面是閉幕典禮後,由官方放在大螢幕上的參與資訊,從每位致詞講者所提到的,可以得知今年超過 300 個議程在這 5 天內進行,並有 4,000 人報名參與。從 網站上 也可以看到更仔細的引導。 今年的個人觀察 也許從 2017 年開始參與 UN IGF 至今,加上慢慢熟悉裡面的機制、縮寫和不同領域的術言,對我而言今年的內容很精彩,而且參與的角色非常的具多樣性。 自去年時就開始感受到各國政府對於網路的介入已經不是像以往用資料保護法或資安法相關的法令來介入,而是透過各種法遵要求各企業配合,像是歐盟的GDPR、DMA和DSA;也陸續讀到很多國家的競爭法主管機關會調查網路平臺、科技公司、衛星公司、遠