跳至主要內容

讀歐盟「數位服務法」和「數位市場法」草案心得

在 3 月 24 日時參與了台灣網路講堂所舉辦的活動,這個活動是以在台灣較知名的美國 Parler 案為題,來討論歐盟的「數位市場法」 (Digital Market Act. 簡稱 DMA ) 對於「守門人」(Gatekeeper) 平台的管制,並邀請了從競爭法、經濟學、公平會、傳播及科技法律不同角度的講者來討論這個議題。

受限於時間,講者們只能把不同角度的重點讓參與者了解,事後再看 DMA 時,才了解並不是只有單純只對守門人做規範,而是從整個歐盟打算將會員國打造成「數位單一市場」(Digital Single Market)的整個脈絡,並從其發展資料經濟 (Data Economic)所發展不同階段的相關政策、指令與法律,而主管 (也是當天活動的引言人) 也提醒,還可以自歐盟在 2018 年 5 月正式執行的「一般資料保護規範」(General Data Protection Regulation,簡稱 GDPR) 觀察,歐盟當局不是只有外表看到的禁止、設限,更重要的,它是希望藉由明確的「法遵」 (Compliance) 要求,建立一個健全、具有發展與競爭機會的數位經濟市場。

這些法遵要求不論是對歐盟會員國境內發展數位服務的廠商、中小企業、不同規模的平台,到跨國企業進入歐盟市場發展,除了要面臨相關的市場調查外,也同樣要遵守。

如果無法看整個歐盟的數位單一市場發展,應該要了解 DMA 其實是「The Digital Services Act package」的法案之一,另一個則是「數位服務法」 (Digital Service Act. 簡稱 DSA ) ,DSA 規範了不同規模的「線上中介產業」 (online intermediary) 該做的事及責任,而 DMA 則是針對法案草案中所規範的守門人更加上了「義務」(Obligation)。由於台灣網路資訊中心已在其部落格中有整理相關的摘要,且台灣網路堂也會公布當天活動的錄影,所以在這篇文章就不再解釋 DSA 和 DMA ,有興趣的人可以自己再去閱讀兩個法案的草案內容,歐盟執委會也有整理許多相關的問答在其網站中,十分好閱讀。

DSA、DMA 與歐盟其他法案的關係

在歐盟執委會網站中有提到,DSA  是一個水平的計劃,重點關注線上中介業者對第三方內容的責任,網路用戶的安全或對信息社會的不同提供者的不對稱盡職調查義務等問題,且關於線上有害的內容、不實資訊則不在 DSA 的規範中;DMA 的提案則關注經濟不平衡,守門人的不公平商業行為及其負面後果,例如使平台市場的競爭能力減弱。在 DSA 與 DMA 的草案中,皆提到了與其他法案的關係,畢竟這兩個草案都會讓外界好奇,對於既存在的歐盟 GDPR、電子商務指令、競爭法要如何配合?

在歐盟網站提供的常見問答裡就提到了:「DSA 並不會取代原有的電子商務指令,而電子商務指令是所有數位服務法律的立法框架。」(The proposed Digital Services Act will not replace the E-Commerce Directive, which remains the cornerstone legal framework for all digital services.)同樣在 DMA 的第 7 條:「守門人必須確保這些措施的實施符合歐盟(EU) 2016/679 法規和第2002/58 / EC號指令,以及有關網路安全,消費者保護和產品安全的法規。」(The gatekeeper shall ensure that these measures are implemented in compliance with Regulation (EU) 2016/679 and Directive 2002/58/EC, and with legislation on cyber security, consumer protection and product safety.),其中的(EU) 2016/679 法規即 GDPR ,而 2002/58/EC號指令即其電子商務指令。所以 DSA 與 DMA 裡的各種要求是補全了相關的法遵步驟、規範不同規模平台的責任與義務。

Google 併 Fitbit 的案例

在讀過 DMA 和 DSA 後,第一個讓我聯想到的不是 Twitter 和 Facebook 停止 Trump 帳號的發言權,也不是 Amazon 以仇恨言論使用者眾多而中止 Parler 的服務,而是 Google 併購 Fitbit 的案例。

Google 在 2019 年 11 月便表示要以美金 21億併購 Fitbit,由於 Fitbit 擁有長期且大量的使用者健康數據,這個併購案引起了歐盟的憂慮,在歐盟執委會在 2020 年 8 月的新聞稿中表示,若當 Google 併購 Fitbit 成功,除了擁有 Fitbit 用使用者的健康數據資料庫外,也可以利用這些隱私資料開發相關服務、具有龐大的廣告優勢,尤其是未來可能利用這些健康數據開發醫療服務時,可能都會造成對其境內服務商的不公平甚至阻礙發展。於是歐盟也開始著手進行相關的調查,並把相關的記錄都公布在其競爭網站的 M.9660 記錄裡。

Google 和 Fitbit 兩家都是美國公司,但在合併時,由於這兩家公司都擁有全球使用者的資料,於是也讓許多國家為了保護使用者隱私、維持醫療與廣告相關市場業務的正常發展,都藉由競爭法對此合併案進行調查。除了歐盟之外,2020 年 11 月澳大利亞競爭與消費者委會員 (Australian Competition & Consumer Commission,簡稱 ACCC ) 也公告將對 Google 併 Fitbit 的案件進行同樣的調查。

最後 Google 在 2021 年 1 月公告完成併購 Fitbit,其中包含了同意對歐盟對廣告、網路應用程式介面的取用、腕戴的穿戴式裝置發展的要求,而這些內容都與 DMA 中對於守門人該負擔的義務是類似的。雖然 Google 併 Fitbit 的案例發生在 2019 年,法案是在 2020 年 12 月公告草案,但其實在 2020 年 6 月至 8 月中間則進行了Digital Services Acts Package 的公開徵求意見,所以幾乎是一致的。

相關的利害關係人參與仔細的利益分析

在 DSA 和 DMA 在其草案中都分別明確的列出了相關的行業、業者,在諮詢時也明確定義了要徵求意見的利害關係人,所以不會有其他非利害關係人或是不了解草案目的人的意見在其中,同時他們在線上徵求意見也行之有年。

如同 GDPR 規定要有資料長的存在,在 DSA 中的第 38 條與第 47 條也建議要成立所謂的 Digital Service Coordinator 進行協調工作,並有 European Board for Digital Service;在 DMA 裡有非常仔細的成本與利益分析,較 GDPR 更為完善,看起來也似乎比 GDPR 更容易執行。 

台灣的「產業+網路」政策...

之後我則注意到台灣的立法委員們在國會殿堂上談論著澳大利亞與 Google 和 Facebook 的新聞收費事件,要求國內相關主管機關要求也有對應的法規。希望他們可以先了解這兩個平台對於新聞的處理手法和態度,再來進行相關的諮詢與要求。

在歐盟與其他國家 (活動當天引言人也提到,英國也提出了 DMU ) 的規範中,台灣的確不易有其草案中定義規模的網路服務業者、平台業者、中介商或是守門人規模的平台,不過這幾年來一直在提倡發展數位經濟的台灣,所謂數位經濟政策的走向比較兼顧於電子製造業、傳統製造業、傳統產業再加上網路為思考的出發點去運作,而不是以網路、數位經濟為出發點去思考整體發展走向,以主管機關各自管理的各種「產業+網路」政策,立法人員看到國外的新聞事件發生時,無法查覺相關脈絡,而是抓著各種國內外新聞標題大作文章、捕風捉影的態度,比較像是因為世代文化差異所造成的思考斷層,避免最終也只得到治標而不治本,讓第一線執行人員疲憊不堪的工作負荷,而不利於長久的數位經濟發展。

歐盟的文化、市場規模與台灣不同,但從歐盟的數位單一市場、資料經濟的不同階段的政策規劃、新興科技的相關發展政策、立法的基礎框架到法遵的要求、如何定義利害關係人及成本效用分析,這些台灣都可以做得到,就只看當局者是否願意轉換思維,為後續、整個台灣的未來奠下紮實的基礎,還是只想獲得產業大老們的微笑和選票而已。


相關資訊:



Photo by Guillaume Périgois on Unsplash

留言

此網誌的熱門文章

各國政府在談資料跨境傳輸時,台灣需要什麼?

保護個人資料可能是各行各業的一個重要議題,不止增加了企業的資安相關成本也增加了法遵成本。尤其是需要跨國傳輸(個人)資料的企業,除了要配合各國的資料保護法(規範、規則)外,也要擔心資料外洩事件後續的成本,還有許多額外的行政手續。許多國家已經感受到資料流動的重要性,也紛紛的透過數位經濟協議、各種雙邊或多邊協議,來減輕企業跨境傳輸資料時的相關成本,以促進(數位)經濟發展,例如2018年時,美國、墨西哥、加拿大已簽署「美國-墨西哥-加拿大協定」(United States, Mexico, and Canada Agreement),讓這三個國家的企業可以在北美境內自由傳輸資料。 2019年由日本前首安倍晉三在世界經濟論壇和2019年的G20大阪峰會中提出提出「Data Free Flow with Trust」(簡稱DFFT),其核心概念是「基於信任的資料流通」。這樣的概念主要是建立彼此信任的跨境資料傳輸,促進資料自由流動,同時確保對隱私、安全和智慧財產權之信任。 在2019年G20大阪峰會時就已談出了DFFT的發展概念,2021年時已擬定發展的藍圖。當時也討論了所謂的資料在地化、資料主權等議題,並且也有著「資料的連結與使用是可提升生產力的重要因素,限制跨境資料流動,會是國際貿易體系的沉重成本之一,且資料在地化的要求可能會提高企業的生產與法遵成本」之共識。 到了2023年,因當時聯合國網路治理論壇(UN IGF)在日本京都舉辦、及G7日本廣島峰會的緣故,DFFT的概念再次被提出,且被熱烈討論著。G7廣島峰會裡則是建立了夥伴關係機制 (Institutional Arrangement for Partnership,IAP),並由OECD擔任協調的單位,來建立所謂的IAP;日本的JICA(Japan International Cooperation Agency)也在UN IGF 中提出執行 DFFT 之相關倡議。 如果有興趣進一步了解DFFT,可以閱讀: Digital Agency, Data Free Flow with Trust (DFFT) , World Economist Forum, Data Free Flow with Trust (DFFT): Paths towards Free and Trusted Data Flows 網路上的資料很多,

關於我所了解的數位錢包 (Digital Wallet)

Image by Gerd Altmann from Pixabay 「電子身分證」(eID)和「數位身分證」(Digital Identity)的議題在台灣始終一直具有爭論,但出發點都是好的,希望透過電子化或數位化的方式,讓人民不需要隨時隨地為實體卡的期限、有效性而擔心,但隨之而來的是容易被追蹤、把所有功能都整合在一張卡片時,若卡片遺失,就需要負擔的手續及風險。 更換身分證也涉及許多政治議題的操作,例如在 2019年 ,時任內政部長脫口而出「不換新身分證無罰則 恐無法投票」使全民嘩然。更早的時候,還有聽聞過因為其他國家都更換為多卡合一的晶片或電子身分證,所以台灣也應跟著換,以加速實現智慧台灣的願景。2020年時,我自己 再整理相關的內容 ,相關部門在推動晶片身分證(New ID)的方式則是以民眾比較容易參與的卡面設計開始,但後續的資安問題、資料外洩事件,及新冠大流行,延宕整件事的進度。 2019年時台灣沒有數位發展部(以下簡稱數位部)、沒有獨立的個人資料保護機關、個人資料保護法的主管機關「暫時」是國發會,沒有法源依據卻同時也被拿來作認證身分用途的健保卡、有法源也有主管機關的「自然人憑證」並不是每個人都有。許多公共服務上仍以實際臨櫃服務優先考量,雖然當時已有許多文件可以自網站下載或線上申請,但多數服務只能將實際流程網路化,而不是利用網路優化服務流程,反而增加挫折感。 當COVID-19肆虐後,改變許多服務,也實際的數位化,而許多卡片雖然在緊急情況下被拿來作為認證身分的用途,但從報稅、領口罩、全民普發現金,台灣政府和人民也一起改變使用行為。 目前已知的幾個數位身分證、數位錢包應用 先列一下自己已知道的幾個在進行的案例,不會說太多,因為有許多研究報告可以參考,也可以參考各國在數位身分證上的政策頁面。  1. 歐盟數位身分錢包 2021年注意到歐盟執委會公布數位身分證相關法案的修正案,後來通過許多歐洲社群使用者持續反對的「歐盟數位身分錢包」( European Digital Identity Wallets )相關立法框架,並推動 4 個大型示範計畫。熟悉歐盟這10年來的電子化、數位化或數位市場法、數位服務法的人會理解,這是一整個將公共行政數位化的過程,從立法、試驗、修法,其實都很完善。台灣也有相關的研究,有興趣的人再自己找找看。 關於「歐盟數位身分錢包」,我所理解的

從開放式電子紙閱讀器的需求來談資料可攜與互通性

這個炎熱的周末,我沒有外出,而是在家中閱讀。「閱讀」在日常生活中很重要,不管是讀社群媒體的文字或是書籍裡的文字,我是一個貪讀的人。然而就像個體經濟學裡的公式,欲望無窮,卻受限於(Subject to)空間大小,我不得不縮減藏書的空間,曾一度堅持只有商管書籍才買電子書,才能擁有更多擺放文學或小說書籍的空間。但在通勤、旅途中,還是希望有一本可以滋潤心靈、滿足想像空間的書籍可以度過極度乏味,且蜷縮在經濟艙無法伸展的四肢,或躺在醫院蒼白充斥著苦難人生氣味的病榻上,能因為作者的文字而使思緒不受現實限制而飛舞在另一個世界中,不是被吞沒在黑暗狹窄的機艙座位或藥水味的病房,又或是日復一日無起伏的日常生活中。小小的電子閱讀器裡的書櫃是心靈的另一個寄託,於是我在電子出版平台上買了吳爾芙的《論自我與寫作》、《自己的房間》,去年在病床上讀了《「我反對!」不恐龍大法官RBG第一手珍貴訪談錄 》引起護理師們的好奇,問我為什麼不滑手機而是一直在讀電子書。 我的第一台電子閱讀器是 Amazon Kindle,是當時的上司送給工作單位每個員工的禮物。那陣子我準備出發去柏林,我收到了閱讀器實在開心不已。當時已在考慮採購電子閱讀器,但在各家閱讀器間糾結,受限於各家閱讀平台與閱讀器及預算限制,我必須精打細算。由於自己已經有平板,所以覺得平板電腦暫時就夠了,所以一直沒有動手採購,直到上司把閱讀器放到我手中,才知道使用電子閱讀器實在太愉快,沒有被干擾、就是專心的閱讀,享受作者的文字。第二台是 Readmoo的第一代MookInk,Kindle當時只能閱讀英文書籍,我還是習慣讀中文,閱讀中文的速度比較快,也更容易產出心得,所以我還是購買中文電子閱讀器。我常在登機坐定可以開啟電子產品後,就開起閱讀器閱讀,它成了我的行動書櫃。近期也買了Kobo的彩色電子閱讀器,主要的原因在於,我可以在Kobo的平台上買到我需要的外文書籍,我不需要把中英文書籍分兩個閱讀器,而Kobo的軟體介面整合的不差,例如有些文章可以暫存到Pocket裡,我可以在通勤時閱讀短文。 電子書還是有電子書的限制,因為不同不台的閱讀器並不互相支援,所以我在 Google Playbook 購買的電子書,無法輸出至 MooInk、Kindle、Kobo 的電子閱讀器中,我在博客來、Google Playbook購買的電子書,也只能使用平板閱讀。在電子書還沒