跳到主要內容

讀歐盟「數位服務法」和「數位市場法」草案心得

在 3 月 24 日時參與了台灣網路講堂所舉辦的活動,這個活動是以在台灣較知名的美國 Parler 案為題,來討論歐盟的「數位市場法」 (Digital Market Act. 簡稱 DMA ) 對於「守門人」(Gatekeeper) 平台的管制,並邀請了從競爭法、經濟學、公平會、傳播及科技法律不同角度的講者來討論這個議題。

受限於時間,講者們只能把不同角度的重點讓參與者了解,事後再看 DMA 時,才了解並不是只有單純只對守門人做規範,而是從整個歐盟打算將會員國打造成「數位單一市場」(Digital Single Market)的整個脈絡,並從其發展資料經濟 (Data Economic)所發展不同階段的相關政策、指令與法律,而主管 (也是當天活動的引言人) 也提醒,還可以自歐盟在 2018 年 5 月正式執行的「一般資料保護規範」(General Data Protection Regulation,簡稱 GDPR) 觀察,歐盟當局不是只有外表看到的禁止、設限,更重要的,它是希望藉由明確的「法遵」 (Compliance) 要求,建立一個健全、具有發展與競爭機會的數位經濟市場。

這些法遵要求不論是對歐盟會員國境內發展數位服務的廠商、中小企業、不同規模的平台,到跨國企業進入歐盟市場發展,除了要面臨相關的市場調查外,也同樣要遵守。

如果無法看整個歐盟的數位單一市場發展,應該要了解 DMA 其實是「The Digital Services Act package」的法案之一,另一個則是「數位服務法」 (Digital Service Act. 簡稱 DSA ) ,DSA 規範了不同規模的「線上中介產業」 (online intermediary) 該做的事及責任,而 DMA 則是針對法案草案中所規範的守門人更加上了「義務」(Obligation)。由於台灣網路資訊中心已在其部落格中有整理相關的摘要,且台灣網路堂也會公布當天活動的錄影,所以在這篇文章就不再解釋 DSA 和 DMA ,有興趣的人可以自己再去閱讀兩個法案的草案內容,歐盟執委會也有整理許多相關的問答在其網站中,十分好閱讀。

DSA、DMA 與歐盟其他法案的關係

在歐盟執委會網站中有提到,DSA  是一個水平的計劃,重點關注線上中介業者對第三方內容的責任,網路用戶的安全或對信息社會的不同提供者的不對稱盡職調查義務等問題,且關於線上有害的內容、不實資訊則不在 DSA 的規範中;DMA 的提案則關注經濟不平衡,守門人的不公平商業行為及其負面後果,例如使平台市場的競爭能力減弱。在 DSA 與 DMA 的草案中,皆提到了與其他法案的關係,畢竟這兩個草案都會讓外界好奇,對於既存在的歐盟 GDPR、電子商務指令、競爭法要如何配合?

在歐盟網站提供的常見問答裡就提到了:「DSA 並不會取代原有的電子商務指令,而電子商務指令是所有數位服務法律的立法框架。」(The proposed Digital Services Act will not replace the E-Commerce Directive, which remains the cornerstone legal framework for all digital services.)同樣在 DMA 的第 7 條:「守門人必須確保這些措施的實施符合歐盟(EU) 2016/679 法規和第2002/58 / EC號指令,以及有關網路安全,消費者保護和產品安全的法規。」(The gatekeeper shall ensure that these measures are implemented in compliance with Regulation (EU) 2016/679 and Directive 2002/58/EC, and with legislation on cyber security, consumer protection and product safety.),其中的(EU) 2016/679 法規即 GDPR ,而 2002/58/EC號指令即其電子商務指令。所以 DSA 與 DMA 裡的各種要求是補全了相關的法遵步驟、規範不同規模平台的責任與義務。

Google 併 Fitbit 的案例

在讀過 DMA 和 DSA 後,第一個讓我聯想到的不是 Twitter 和 Facebook 停止 Trump 帳號的發言權,也不是 Amazon 以仇恨言論使用者眾多而中止 Parler 的服務,而是 Google 併購 Fitbit 的案例。

Google 在 2019 年 11 月便表示要以美金 21億併購 Fitbit,由於 Fitbit 擁有長期且大量的使用者健康數據,這個併購案引起了歐盟的憂慮,在歐盟執委會在 2020 年 8 月的新聞稿中表示,若當 Google 併購 Fitbit 成功,除了擁有 Fitbit 用使用者的健康數據資料庫外,也可以利用這些隱私資料開發相關服務、具有龐大的廣告優勢,尤其是未來可能利用這些健康數據開發醫療服務時,可能都會造成對其境內服務商的不公平甚至阻礙發展。於是歐盟也開始著手進行相關的調查,並把相關的記錄都公布在其競爭網站的 M.9660 記錄裡。

Google 和 Fitbit 兩家都是美國公司,但在合併時,由於這兩家公司都擁有全球使用者的資料,於是也讓許多國家為了保護使用者隱私、維持醫療與廣告相關市場業務的正常發展,都藉由競爭法對此合併案進行調查。除了歐盟之外,2020 年 11 月澳大利亞競爭與消費者委會員 (Australian Competition & Consumer Commission,簡稱 ACCC ) 也公告將對 Google 併 Fitbit 的案件進行同樣的調查。

最後 Google 在 2021 年 1 月公告完成併購 Fitbit,其中包含了同意對歐盟對廣告、網路應用程式介面的取用、腕戴的穿戴式裝置發展的要求,而這些內容都與 DMA 中對於守門人該負擔的義務是類似的。雖然 Google 併 Fitbit 的案例發生在 2019 年,法案是在 2020 年 12 月公告草案,但其實在 2020 年 6 月至 8 月中間則進行了Digital Services Acts Package 的公開徵求意見,所以幾乎是一致的。

相關的利害關係人參與仔細的利益分析

在 DSA 和 DMA 在其草案中都分別明確的列出了相關的行業、業者,在諮詢時也明確定義了要徵求意見的利害關係人,所以不會有其他非利害關係人或是不了解草案目的人的意見在其中,同時他們在線上徵求意見也行之有年。

如同 GDPR 規定要有資料長的存在,在 DSA 中的第 38 條與第 47 條也建議要成立所謂的 Digital Service Coordinator 進行協調工作,並有 European Board for Digital Service;在 DMA 裡有非常仔細的成本與利益分析,較 GDPR 更為完善,看起來也似乎比 GDPR 更容易執行。 

台灣的「產業+網路」政策...

之後我則注意到台灣的立法委員們在國會殿堂上談論著澳大利亞與 Google 和 Facebook 的新聞收費事件,要求國內相關主管機關要求也有對應的法規。希望他們可以先了解這兩個平台對於新聞的處理手法和態度,再來進行相關的諮詢與要求。

在歐盟與其他國家 (活動當天引言人也提到,英國也提出了 DMU ) 的規範中,台灣的確不易有其草案中定義規模的網路服務業者、平台業者、中介商或是守門人規模的平台,不過這幾年來一直在提倡發展數位經濟的台灣,所謂數位經濟政策的走向比較兼顧於電子製造業、傳統製造業、傳統產業再加上網路為思考的出發點去運作,而不是以網路、數位經濟為出發點去思考整體發展走向,以主管機關各自管理的各種「產業+網路」政策,立法人員看到國外的新聞事件發生時,無法查覺相關脈絡,而是抓著各種國內外新聞標題大作文章、捕風捉影的態度,比較像是因為世代文化差異所造成的思考斷層,避免最終也只得到治標而不治本,讓第一線執行人員疲憊不堪的工作負荷,而不利於長久的數位經濟發展。

歐盟的文化、市場規模與台灣不同,但從歐盟的數位單一市場、資料經濟的不同階段的政策規劃、新興科技的相關發展政策、立法的基礎框架到法遵的要求、如何定義利害關係人及成本效用分析,這些台灣都可以做得到,就只看當局者是否願意轉換思維,為後續、整個台灣的未來奠下紮實的基礎,還是只想獲得產業大老們的微笑和選票而已。


相關資訊:



Photo by Guillaume Périgois on Unsplash

留言

這個網誌中的熱門文章

使用 RSS Reader 戒除社群平臺上癮症

Photo by  Adli Wahid on Unsplash 當 Google 停止 Google Reader 服務時,對我造成了困擾。以往我可以藉由 Google Reader 閱讀一些部落格、新聞資訊,藉由社群平臺朋友們的引導,可以看到更多平台的資訊,再自己選擇是否訂閱。當大家完全依賴社群平臺的資訊時,Google Reader 就停止了服務,並讓使用者匯出資訊到其他平台,例如我現在使用的 Feedly 。 在使用很長一段時間免費版的 Feedly 後,在 2019 年決定付費,主要原因如下: 提供搜尋、畫線、分類、註記等功能 可以直接在閱讀介面上把內容寄給好友或分享至社群平臺(Facebook、LinkedIn、Twitter...等)、Evernote、Pocket 等服務上存檔。 把介面調整成對眼睛較舒服的顏色 身為讀者,可以專心的閱讀完整內容 不需要再看到亂七八糟的網路廣告 不會被演算法干擾 身為作者,只要專心提供優良的內容品質,而不是有沒有人來看網站中的廣告

[movie]如果一切都能重來

電影名稱:蘿拉快跑  Run Lola Run 演員:湯姆提克威 Tom Tykwe 導演:湯姆提克威 Tom Tykwe 演員:莫里茲布雷朵 Mo Bleibtreu、裘金卡洛爾 Joach Koral 電影名稱: 雙面情人 Sliding Doors 導演:彼得郝伊特 演員:葛妮絲派特洛 Gwyneth Paltrow、約翰漢那 John Hannah、珍妮翠柏紅 Jeanne Tripplehorn 電影名稱: 蝴蝶效應 The Butterfly Effect (Infinifilm Edition) 導演:艾瑞克布萊茲 Eric Bress、麥基古柏 J. Mackye Gruber 編劇:麥基古柏 J. Mackye Gruber、艾瑞克布萊茲 Eric Bress 演員:艾希頓庫奇 Ashton Kutcher、Melora Walters、艾美史瑪特 Amy Smart、艾登韓森 Elden Henson、威廉李史考特 William Lee Scott 11/18參加了心靈小憩的活動後,我想到的三部電影:蝴蝶效應(The Butterfly Effect)、雙面情人(Sliding Doors)和18日當天播放的蘿拉快跑(Run Lola Run)。這三部電影裡,如果依照自己看的時間順序,我在1999年看了蘿拉快跑,大概是在2000年時看了雙面情人,上個月的凌晨看了三遍蝴蝶效應,對於不可思議的導演版結局感到無奈及傷心,也是看了蝴蝶效應後,加上遇到這樣的電影賞析活動,這三部電影才又讓我放在一起。 看了自己在1999年時寫的,蘿拉快跑的觀後心得,不禁笑了笑,原來那個時候我只看到了特別的電影手法而已啊!這三部片要表達的意思都不太一樣,還依稀記得看完雙面情人後,建議我看這部電影的朋友透過ICQ告訴我的話,大抵上是不管做了什麼樣的決定或是在人生的道路上發生了什麼小插曲,最後的結局都是一樣的,有點宿命論的感覺。在當時的情況下,這些話其實是很諷刺的,所以關掉了訊息視窗。 一直到前天看完蝴蝶效應,聽完講員們所分享的蘿拉快跑,有不少感觸突然像噴泉一樣湧現,但訊息實在太多了,我無法寫出自己的感想。 有許多看法是1999年看這部電影時我所沒想到的,在1999年,沒看到也沒想到的部份還真不少。像是蘿拉快跑裡主角們所處的環境,蘿拉有個不怎麼健全的家庭,父母感情不好,父親

【短記】關於域名爭議的處理和區塊鏈技術應用

主要是這幾天看到 TWNIC 的部落格有一篇關於 ICANN 對於通用頂級域名保護的簡介,然後我想到了在區塊鏈技術應用的世界裡,有不少人都會去註冊 Handshake 的 HNS 或是 ENS 位址,也有不少人認為,自此以後可以避開網路網路想要買域名,或想經營 gTLD 的人,不得不定時繳費給域名註冊商或是註冊了 New gTLD 卻不知該如何好好運用時,已經花費巨額資金出去。 我會在這篇文章快速的寫,就像筆記一樣,畢竟不是很多人有興趣在探討如何應用區塊鏈技術在域名的領域。 ICANN  的域名爭議處理機制目前還是以歷史悠久的「統一域名爭議處理政策」(Uniform Dispute Resolution Policy,簡稱 UDRP) 來處理。處理的時間比較長,但比較周全,它會考量商標、專利、智財這些註冊的法律,也因此許多企業會直接走法院訴訟,直接取回自己的商標域名。TWNIC: 通用頂級域名(gTLD)權利保護機制簡介 。 ENS 在我的認知比較像是「轉址」服務。它的註冊域名是 .eth ,持有者可以把錢包位址、網站位址都轉向這個 .eth 的網址,但因為 .eth 並不是註冊的TLD,所以你的域名如果是.eth 必須變成 .eth.link 才可以用一般瀏覽器瀏覽。當然如果你的瀏覽器上有掛著擴充套件,例如 MetaMask 就可以付款或交易。ENS 也是要付費的,而且是用 eth 付費,而 eth 的交易 gas fee 是嚇死人的高,所以並沒有說使用 ENS 購買域名就比較划算,你的域名可能只有0.003 eth 但要付上 0.018 eth 的 gas fee,真的很可怕。相關的頁面: EthDNS and EthLink 。ENS 有一個蠻完整的 ecosystem,也有和 ICANN、IETF合作,但我倒沒特別注意到如果有域名爭議時,有什麼機制可以處理,也許也是參考 ICANN 吧? HNS 在之前就已經掀起一股「 用一美元買自己域名 」的旋風了,但需要使用特定的瀏覽器和設定,才能用 HNS 格式的網址來瀏覽,在缺乏相關的保護機制下,你等於是讓瀏覽者曝露在風險裡。為什麼 ICANN 會努力推廣 DNSSEC 就是為了保護瀏覽者在輸入域名時就是到達域名所指向的位址,也有一些文章認為像這樣的域名格式,其實就像 Tor 網路、暗網一樣,破壞了網路的「互相