欧盟已继续其监管在欧洲开展业务的大型跨国科技公司的活动。上周六获得欧洲议会批准的《数字服务法》(DSA)紧随上月获批的《数字市场法》(DMA)之后。
据欧盟称,DSA 和 DMA 有两大目标:“创造一个更安全的数字空间,保护所有数字服务用户的基本权利”,以及“建立一个公平的竞争环境,以促进欧洲单一市场乃至全球的创新、增长和竞争力。”
实际上,这意味着要监督大型社交网络、搜索引擎和其他科技公司如何开展业务,并限制它们如何使用消费者数据。
特别是 DSA 针对 Facebook、Instagram、Google 和 TikTok 等在线服务制定了规定。它禁止针对儿童的定向广告,或基于宗教、性别、种族、性取向或政治派别等敏感数据的定向广告。它还禁止“暗黑模式”或欺骗性设计元素,这些元素可能会诱使您在无意中购买或注册某些内容。例如,网站必须平等地显示选择接受和选择退出定向广告的按钮;选择退出的选项不能藏在设置第二页的文本链接后面,也不能用与背景颜色相匹配的小字体书写。除非美国科技公司为欧盟客户单独创建页面和应用程序设计,否则这有望改善全球的网页用户体验。
最严格的法律将仅适用于“大型在线平台”(VLOPs)和“大型在线搜索引擎”(VLOSEs)。这些是每月在欧盟拥有至少 4500 万用户的服务。DSA 将要求 VLOPs 分析其面临的系统性风险并每年提交报告。这些公司还将负责阻止非法内容,例如仇恨言论、儿童性虐待材料和诈骗信息出现在其平台上。对于亚马逊等市场,还将包括强制要求他们审查第三方交易者,以确保他们不销售假冒或危险商品。
作为该过程的一部分,欧盟还要求平台为了问责和透明度,披露有关其算法如何推荐内容的详细信息。具体需要披露哪些内容仍有待观察,但很可能会比 Facebook 或 Twitter 愿意披露的更多。
有争议的是,DSA 的一项条款——在俄罗斯入侵乌克兰及由此产生的在线虚假信息宣传活动后被推动通过——被称为“危机机制”。欧洲委员会可以在应对新兴危机时启动该机制,并允许其分析和控制 VLOPs 和 VLOSEs 如何应对风险信息,并在需要时实施额外的保障措施。例如,理论上它可能会迫使 Facebook 禁止俄罗斯官方机构发布的帖子,或禁止有关新冠病毒 19 的虚假信息。
未能遵守 DSA 的规定可能会导致巨额罚款:最高可达年营业额的 6%。Alphabet,即谷歌的母公司,去年年收入为 2580 亿美元。如果它严重违反了规定,可能需要承担超过 150 亿美元的罚款。
由于欧盟的运作方式,DSA 本身尚未完全成为法律。该文件的最终文本尚未最终确定——获得批准的是一项关于普遍原则的政治协议。相反,在接下来的两到三年内,欧盟所有国家都将通过法律来使其符合 DSA。然后,将在 2024 年 1 月 1 日或 DSA 全文公布 15 个月后(以较晚者为准)生效。
虽然 DSA 的目标是针对在欧洲运营的大型科技公司,但需要注意的是,这很可能会对美国和全球产生连锁效应。例如,法国的一项法律在某种程度上迫使科技公司向消费者提供更好的维修选项。2018 年在欧洲生效的《通用数据保护条例》(GDPR)影响了公司在全球范围内使用 cookie 的方式,许多国家也开始对最大的美国科技公司处以严厉罚款。我们还需要几年时间才能了解 DSA 的影响——尽管希望它能解决 Facebook 中混乱的“数据自由放任”问题,正如最近泄露给 Motherboard 的一份文件所揭示的那样。
