歐盟數位服務條例規範網路平台營運概述（四之四）

（見前篇）
© All Rights reserved。 版權聲明。CC BY-SA 4。0。
（內文引用人工智慧網路平臺提供資訊，經由整合篩選與文字調整。）

六、總結報告架構範例（Summary Report）

提交到最高管理階層、法規主管機關與外部利益相關者看的「DSA 系統性風險評鑑摘要報告」，建議安排如下：

章節	陳述事項
前言與範圍	說明平台／服務類型、使用者規模、是否為 VLOP/VLOSE、適用 DSA 條文。
方法與資料來源	簡要介紹採用的風險架構、矩陣、指標來源與利害相關者參與方式。​
主要風險領域	按 DSA 四大系統性風險類別逐一描述，含趨勢與代表性案例。
主要緩解措施	列出針對每一類風險的核心措拖：政策、產品功能、演算法治理、使用者工具等。
剩餘風險與平衡考量	說明仍存在的關鍵剩餘風險，及在基本權利、言論自由與安全之間取得平衡的理由。​
後續計畫與承諾	提出下一週期的改進方向與預期時間表。

透明度報告事項（示例）：

	中介服務	主機服務	線上平台	超大型線上平台VLOP/VLOSE
回應法規資訊義務事項	○	○	○	○
主動實施內容管制事項	○	○	○	○
接受者訴怨回覆情況	○	○	○	○
自動化工具使用情況	○	○	○	○
非法內容舉報與處置情況	○	○	○	○
庭外爭議處理情況			○	○
帳號或功能暫停之處理情況			○	○
歐盟區域月平均使用者數（每半年、或依照法規要求），觸及VLOP/VLOSE閥值的情況			○	○
內容審查的人力資源配置情況				○

七、 歐盟競爭政策在數位平臺之實踐案例

歐盟透過競爭法（TFEU 第 101、102 條）與新訂的 DSA/DMA進行高強度執法。

a)、 Google 系列案件

• Google Shopping 案： 濫用搜尋引擎優勢，優先顯示自家比較購物服務。歐盟法院於 2024 年最終判定 Google 需支付 24.2 億歐元 罰鍰。

• Google Android 案： 綑綁 Google 搜尋與 Chrome 瀏覽器，限制製造商使用替代作業系統。裁罰金額修正後為 41.25 億歐元。

• Google AdSense 案： 透過合約條款排擠競爭對手的廣告平臺。雖曾裁罰 14.9 億歐元，但歐盟普通法院於 2024 年以執委會無法證明阻礙創新為由，裁定廢除罰金。

b)、 Apple 相關爭議

• App Store 指導規定： 限制開發者告知消費者更便宜的購買管道。2025 年歐盟執委會認定 Apple 違反 DMA 規定，處以 5 億歐元 罰鍰。

• 租稅優惠案： 愛爾蘭政府給予 Apple 稅率優惠。2024 年歐盟法院最終裁定 Apple 須向愛爾蘭補繳 130 億歐元 稅金。

c)、 Meta 與 Amazon 案

• Meta 案：因Facebook Marketplace 綑綁行為及「付費或同意」廣告模型（違反資料保護與選擇自由），2024至2025年間分別遭到 7.97 億 及 2 億歐元之裁罰。

• Amazon 案： 涉及系統性利用第三方賣家的敏感資料來圖利自營零售業務。Amazon 最終承諾改善黃金購物車（Buy Box）與 Prime 標籤的顯示機制以達成和解。

 

八、 國際合作與全球影響

歐盟數位服務法制化不僅限於其境內，更具備強大的外部性。

1. 布魯塞爾效應： 跨國數位巨擘（如 Apple、Google、ByteDance）為維持歐盟市場經營，被迫調整全球服務條款。日本、臺灣等國家在研擬數位中介或平臺法規時，多以歐盟 DSA/DMA 為借鏡。

2. 國際數位夥伴關係：

• 美歐貿易和技術委員會 (TTC)： 協調半導體供應鏈及數位標準設定。
• 歐日/歐星夥伴關係： 建立執法資訊共享機制，針對超大型平臺的壟斷行為（如 App Store 政策）展開合作。

3. 數位貿易協定： 歐盟與新加坡簽署的數位貿易協定（2025），涵蓋電子合約、個資保護及數位監管合作，成為 WTO 電子商務談判的重要參考。

九、參考資料及來源

1. https://digital-strategy.ec.europa.eu/en/faqs/digital-services-act-questions-and-answers
2. https://digital-strategy.ec.europa.eu/en/policies/digital-services-act
3. https://www.eu-digital-services-act.com/Digital_Services_Act_Article_34.html
4. https://digital-strategy.ec.europa.eu/en/news/very-large-online-platforms-and-search-engines-publish-first-risk-assessment-and-audit-reports
5. https://digital-strategy.ec.europa.eu/en/policies/dsa-vlops
6. https://www.leadinfo.com/en/blog/everything-you-need-to-know-about-leadinfo-and-the-digital-services-act-dsa/
7. https://www.a-lign.com/articles/iso-27001-for-emea-compliance
8. https://www.bclplaw.com/en-US/events-insights-news/data-and-cybersecurity-european-union-legislation-and-proposals.html
9. https://www.lawfaremedia.org/article/systemic-risk-assessments-hold-clues-for-eu-platform-enforcement
10. https://kgi.georgetown.edu/wp-content/uploads/2025/05/Systemic-Risk-Assessment-under-the-Digital-Services-Act-Overview-Knight-Georgetown-Institute-May-2025.pdf
11. https://globalnetworkinitiative.org/wp-content/uploads/2023/06/Reference-material-%E2%80%93-GNI-and-DTSP-workshops-on-implementing-risk-assessments-under-the-DSA-May-2023.pdf
12. https://dtspartnership.org/wp-content/uploads/2023/06/Discussion-summary-%E2%80%93-GNI-and-DTSP-workshops-on-implementing-risk-assessments-under-the-DSA-June-2023.pdf
13. https://www.sparklegalpolicy.eu/news/new-study-on-systemic-risks-and-their-mitigation-under-the-dsa/
14. https://creativesunite.eu/article/first-dsa-report-points-to-key-systemic-risks-on-large-online-platforms
15. https://ecnl.org/news/joint-civil-society-statement-transparency-risk-assessments-under-digital-services-act
16. https://www.lw.com/admin/upload/SiteAttachments/Digital-Services-Act-Practical-Implications-for-Online-Services-and-Platforms.pdf
17. https://www.techpolicy.press/5-things-to-know-about-the-digital-services-acts-first-risk-assessments-and-audits/
18. https://dsa-observatory.eu/2024/12/09/dsa-risk-assessment-reports-are-in-a-guide-to-the-first-rollout-and-whats-next/
19. https://cerre.eu/news/evaluating-systemic-risk-management-under-the-dsa/
20. https://www.afnor.org/en/news/the-iso-27001-standard-ds-i-partner-for-twenty-years/

（本篇竟）

德國無憂宮（Schloss Sanssouci）旁的風車傳說

無憂宮（Schloss Sanssouci）位於德國波茨坦（Potsdam），其旁邊的歷史風車（Historische Mühle von Sanssouci）是著名的地標，與普魯士國王腓特烈大帝（Friedrich der Große）相關的傳說廣為人知。此傳說強調法治精神，雖然被證實為虛構，但已成為文化象徵。

CC BY-SA 4。0。

內文引用人工智慧網路平臺提供資訊，經由整合篩選與文字調整。

傳說詳述

據傳言所述，腓特烈大帝在無憂宮享受寧靜時，被風車帆葉轉動的噪音所擾。他提出購買風車，但磨坊主約翰·威廉·格雷文尼茨（Johann William Grävenitz）拒絕。國王威脅道：「難道你不知道，我憑藉王權可以不付一文錢就奪走你的風車嗎？」磨坊主回應：「當然，陛下，您可以這麼做，但，恕我直言，如果不是因為柏林有高等法院的話。」

國王被這話打動，國王家族仍須尊重司法獨立，讓風車繼續運作。這故事象徵即使君王也須服從法律，體現普魯士以公正維繫國家的立國根基。

歷史背景與事實

風車實際建於1737年至1738年，早於無憂宮（1745-1747年建造）。它是柱式風車（post mill），由腓特烈大帝的父親腓特烈·威廉一世批准建造。腓特烈大帝並未厭惡風車，反而視其為宮殿的鄉村裝飾，稱「風車是宮殿的點綴」。

磨坊主格雷文尼茨確有其人，但他並非勇敢對抗國王，而是常向國王請願。一次因宮殿建設阻擋風力，他要求建新風車，國王同意，讓他擁有兩座風車。後來他出售舊風車。

傳說部分源自1768年另一案件：磨坊主克里斯蒂安·阿諾德（Christian Arnold）與地主糾紛，腓特烈大帝干預但判錯，後轉交柏林法院。這案件與無憂宮風車故事合併，強調國王的公正。腓特烈大帝死後，其侄腓特烈·威廉二世重新審視案件，視為誤判。

風車的建造與發展

原風車於1787-1791年拆除重建為荷蘭式風車（smock mill），由建築師科內利烏斯·威廉·范德博什（Cornelius Wilhelm van der Bosch）設計。二戰末期（1945年4月27日），風車在戰火中焚毀。1993年重建，現由柏林-勃蘭登堡磨坊協會運營，內有展覽與麵包店。風車高25.78米，翼長12米，成為遊客景點。

傳說的起源與變化

傳說首見於1787年法國匿名著作《腓特烈二世傳》，次年德國版本淡化。法國版本中，磨坊主說：「是的，如果不是柏林的司法廳。」後來衍生多種版本，包括1797年詩歌、1798年喜劇、1811年故事集。十九世紀，傳說被改編為歌劇、戲劇與電影，如彼得·哈克斯的1958年喜劇。

這傳說雖非史實，但傳頌法治理念，風車成為象徵普魯士司法獨立的標誌。
（全文竟）

歐盟數位服務條例規範網路平台營運概述（四之三）

（見前篇）
© All Rights reserved。 版權聲明。CC BY-SA 4。0。
（內文引用人工智慧網路平臺提供資訊，經由整合篩選與文字調整。）

2.4 DSA辭彙與定義 （選列）

§3(f) 《商家trader》 指任何自然人，或任何法人（無論其為私有或公有），包括通過以其名義或代表其行事的任何人，為其貿易、商業、手工藝或職業目的而行事；

§3(h) 《非法內容illegal conten》 指本身或在與某項活動（包括產品銷售或服務提供）相關時，不符合歐盟法律或任何符合歐盟法律的成員國法律的任何資訊，無論該法律的確切主題或性質如何；

§3(i) 《線上平臺online platform》 指應服務接受者的請求存儲資訊並向公眾傳播該資訊的託管服務，但前提是該活動不是另一服務的次要且純粹附帶的特徵，也不是主要服務的次要功能，且由於客觀技術原因，沒有其他服務就無法使用該特徵或功能，並且將該特徵或功能整合到其他服務中並非為了規避本條例的適用；

§3(j) 《線上搜尋引擎online search engine》 指一種仲介服務，允許使用者輸入查詢，以便基於關鍵字、語音請求、短語或其他形式的查詢，對基本上所有網站或特定語言的所有網站進行搜索，並以任何格式返回與請求內容相關的資訊；

§3(l) 《遠距合約distance contract》 指 2011/83/EU 號指令第 2（7）點所定義的 《遠距合約》；

§3(m) 《線上介面online interface》 指任何軟體，包括網站或其一部分，以及應用程式，包括移動應用程式；

§3(n) 《設立地數位服務協調員Digital Services Coordinator of establishment》 指仲介服務提供者主要設立地所在成員國的數位服務協調員，或其法定代表人居住或設立地所在成員國的數位服務協調員；

§3(o) 《目的地數位服務協調員Digital Services Coordinator of destination》 指提供仲介服務的成員國的數位服務協調員；

§3(p) 《線上平臺的活躍接受者active recipient of an online platform》 指通過請求線上平臺託管資訊或接觸到線上平臺通過其線上介面託管和傳播的資訊，從而與線上平臺進行互動的服務接受者；

§3(q) 《線上搜尋引擎的活躍接受者active recipient of an online search engine》 指提交查詢並接觸到線上搜尋引擎索引和展示在其線上介面上資訊的服務接受者；

§3(r) 《廣告advertisement》 指旨在宣傳法人或自然人資訊的內容，無論其目的是實現商業目的抑或非商業目的，且由線上平臺在其線上介面展示，以換取專門用於宣傳該資訊的報酬；

§3(s) 《推薦系統recommender system》 指線上平臺用於在其線上介面中向服務接受者推薦特定資訊、對該資訊進行優先排序的完全或部分自動化系統，包括由於服務接受者發起的搜索或其他方式確定顯示資訊的相對順序或突顯程度；

§3(t) 《內容審核content moderation》 指仲介服務提供者採取的活動（無論是否自動化），主要旨在檢測、識別和處理服務接受者提供的非法內容或與服務條款和條件不符的資訊，包括採取影響該非法內容或資訊的可獲得性、可見性和可訪問性的措施（如降級、取消貨幣化、限縮訪問或移除），或影響服務接受者提供該資訊的能力之相關措施（如：終止或暫停服務接受者的帳戶）；

§3(w) 《商業溝通commercial communication》 指 歐盟2000/31/EC 電子商務指令第 2（f）點所定義的 《商業溝通》；

三、系統性風險評鑑：分析工具與重點

3.1 風險評鑑範圍

§34 要求 VLOP/VLOSE 對四大類「系統性風險」做評鑑：

• 非法內容的散播（例如仇恨言論、恐怖主義內容、非法商品或服務）
• 對基本權利的負面影響（如：尊嚴、隱私、家庭、個人資訊、表意自由、多元化媒體、非歧視、孩童權利、消費者保護等）
• 對公共討論、選舉與民主過程的干擾
• 對未成年人、公共衛生、安全與身心健康的風險（包括錯誤資訊）

平台營運者與服務代理商要在風險評鑑中考慮：服務設計、演算法（推薦、排序）、服務條款與約定及其強制作用、挑選與推送廣告系統、與資料相關的各類實務運用、營利模式、使用模式與濫用情境等。

風險評鑑內容亦應分析前述各類風險是否及如何受到故意操控服務的影響，包括缺乏授權地使用或自動利用平臺的服務，以及非法內容與不相容資訊的放大效應與可能快速廣泛散佈之情形。

風險評鑑應考量特定的歐盟區域性或多語言的因素，包括針對歐盟成員國的情況。 

3.2 推薦分析工具及組合運用

• 風險矩陣【衝擊X可能性】（Impact × Likelihood）
• 對每一類系統性風險，從「衝擊嚴重度（對個人、社會、基本權利）」與「發生頻率／可擴散性」做分級。​
• 內容與演算法風險映射
• 用「流程圖／系統圖」標示：誰能發布什麼、如何被推薦／擴散、如何被標記或移除。
• 對關鍵節點（例如推薦演算法、廣告定向推送）做專注型風險分析。
• 利害相關者與權利影響分析（HIRA / HRIA）
• 參考人權影響評鑑方法，系統性檢視平台政策對不同群體（兒童、少數群體、記者等）的風險。​
• 指標與資料分析
• 資料來源：通報與下架統計、訴怨資料、內外部研究、獨立監測報告等，來量化風險趨勢。
• 用戶調查：評估用戶體驗及風險曝露（如 Snap 及 Instagram 使用）。
• 產品實驗：測試緩解措施有效性。
• 推薦系統稽核：評估設計工具。
• 整合危害架構：針對青年特定危害。
• 風險評估指導：標準化措施。
• 基本權利影響評鑑 (FRIA) 指引：結構化風險評鑑。

四、實務工作步驟與接受準則（線上平台、服務代理、供應商）

4.1 步驟 1：角色界定與適用性分析

• 動作
• 確認服務類型（簡單中介、託管服務、線上平台、VLOP/VLOSE 等）。
• 定義平台與服務代理各自的責任界面（誰負責內容、誰負責產品合法性、誰負責資安）。
• 接受準則
• 有文件化的「DSA 適用性分析」與角色矩陣，清楚標示各條 DSA 條文在組織內的擁有者（owner）。

4.2 步驟 2：風險識別與盤點

• 動作（以平台為主）
• 盤點所有「風險觸發點」：
• 使用者上傳／發文／賣東西／刊登廣告。
• 搜尋與推薦演算法邏輯。
• 訴怨與通報入口。
• 企業用戶／代理商上架商品或服務的流程。
• 依 §34 四大類，形成風險清單（例如：仇恨言論擴散、未成年人曝露不適內容、違法商品銷售等）。​
• 接受準則
• 風險清單必須涵蓋非法內容、基本權利、民主過程與未成年人／公共健康等主題。

4.3 步驟 3：風險評鑑（定性／半定量）

• 動作
• 針對每一風險情境，評估：
• 嚴重度：影響範圍（單一使用者 vs 大規模）、權利侵害程度、實際傷害可能性。
• 機率／曝露度：歷史資料、外部研究、平台規模與功能。​
• 給出風險分級與優先等級（高／中／低）。
• 接受準則
• 所有「高」與「中高」風險必須被納入緩解計畫；不能只停在描述。

4.4 步驟 4：設計與實施緩解措施（§35）

• 典型緩解措施（平台）
• 政策與流程：
• 從設計上、展現層面上或顯現功能上（及線上平台的界面）做到更新措施；
• 更新《條款和細節》並付諸實施；
• 強化違法內容政策、社群準則與內部執行指引，包括更新速度及品質。
• 為未成年人與敏感群體設計特殊保護措施（預設隱私、內容限制）。
• 技術與產品
• 改變預設設定或推薦邏輯，使高風險內容難以被演算法放大。
• 建立可信度指標、事實查核連結、標籤錯誤資訊。
• 明顯標示出傳遞的錯誤資訊、編造內容、嫁接知名人士的聲音/影像、所在場地、呈現物件或其它事物，欠缺授權、非真實性事件等，並提供易操作的功能，供接受者指出該等錯誤事項。
• 監督緩解措施實施效益，關注系統性風險；
• 使用者賦權與透明度
• 提供更多控制：關閉個人化推薦、管理敏感類別的廣告、更新與信賴的舉報人（trusted flaggers）合作事項、促進措施以提高接受者的認知程度。
• 透明度報告（內容移除、訴怨結果、帳號停權、演算法解釋、政府要求下架等資料）。
• 典型緩解措施（服務代理／企業用戶）
• 對自身上架的內容與商品做事前風險檢查（符合法規、標示清楚、未做誤導）。
• 接到平台通報時，具備快速下架與更改過程。
• 接受準則
• 對每一「高」風險，有明確的控制組合（政策＋技術＋治理），並說明為何「合理、比例且有效」。​

4.5 步驟 5：剩餘風險與接受準則

• 動作
• 在緩解措施實施後，重新評估風險等級，得出剩餘風險。
• 為無法完全消除的風險（例如錯誤資訊、濫用行為）記錄「為何仍然可接受」：技術限制、言論自由平衡、成本效益等。​
• 接受準則
• 確有清楚寫出組織的「剩餘風險可接受準則」，並說明對基本權利與民主過程的平衡考量。

4.6 步驟 6：監測、審查與獨立稽核

• 動作
• 設定指標與監測機制（下架量、訴怨處理時間、特定類型風險案例）。
• 至少每年更新一次風險評鑑，並在重要功能變更時做特定目的（ad-hoc）式評估。
• VLOP/VLOSE 必須委託獨立稽核者審查 DSA 符合程度（含風險評鑑與緩解措施）。
• 接受準則
• 有年度報告與稽核報告，支撐「風險管理流程有效運作」。

 

五、文件與審查重點（Review 內容）

在內部或外部審查中，通常會看下列事項：

• 風險管理政策與程序
• 是否明確引用 DSA §34–35，說明系統性風險評鑑頻率、方法與責任人。
• 風險評鑑檔案
• 風險清單、評估表、分級與優先順序。
• 與外部資料（研究、監管報告）的連結。
• 緩解措施證據
• 政策、產品變更需求單、實作紀錄、A/B 測試或成效分析報告。（備註：A為控制組—維持原本推薦排序，B為實驗組—對標記高風險不實資訊降低推薦權重；檢查曝光量升降、分享率、調查使用者誤信率、使用者行為指標變化等，以實際資料呈報主管機關，展現成果，例如：「演算法調整確實降低不實資訊擴散」的效益。
• 監督與透明度報告
• 透明度報告（下架、訴怨、演算法資訊）是否符合 DSA 要求（DSA §15, §42）。
• 指標趨勢與持續改進紀錄。
• DSA要求VLOPs/VLOSEs 接受第三者獨立稽核，並出具稽核報告。
• 第三方關係
• 與服務代理、供應商、廣告客戶的合約條款與合規要求，尤其是對 DSA 義務的分工及實施情況。

（未完，見續篇）