© All Rights reserved。 版權聲明。CC BY-SA 4。0。
(內文引用人工智慧網路平臺提供資訊,經由整合篩選與文字調整。)
2.3 DSA法規要求裡的關鍵義務
在 DSA 的繁複規則中,以下規則特別值得注意:
| 非法內容(illegal content) 《核心概念》 |
服務提供者必須迅速有效地刪除非法內容。 l 當法院或政府機關指出非法內容時,中介服務提供者必須回應並採取必要措施(DSA §9(1))。 l 託管服務提供者必須提供既成定義的通知和行動機制,以報告涉嫌非法內容並跟進此類通知,包括採取必要措施。 l 內容是否符合非法內容資格不是由 DSA
本身決定的,而是由受影響的歐盟成員國的適用法律決定的(DSA §9(2))。 l 線上平台提供者必須特別重視並優先考慮值得信賴的舉報人(trusted flaggers)提供的通知,這些舉報人因其專業知識而得到主管機關的承認(DSA §22)。
|
| 法定責任特權(安全港原則,DSA 第II章) |
DSA(DSA §89)已有效納入『歐盟電子商務指令』的相關要求事項。例如:【通知】和【刪除】概念最初是在歐盟『電子商務指令』內引入和發展成型,基本上在DSA仍完整延用。雖然服務提供者不必主動檢查內容的合法性。 然而,DSA另提供了新的功能。包括一項值得歡迎的澄清(有時有點誤導性地稱為 《good-Samaritan 善良撒馬利亞人》條款),即自願地自行啟動調查或其他旨在實現法律合規的措施並未排除《安全港原則》。然而,允許貿易商和消費者之間簽訂合約的主要提供者,不能依賴消費者保護法下的安全港原則,因為線上平台的設計使消費者相信交易所涉及的資訊、產品或服務,確實是由服務提供者本身,或在其控制下運作的貿易商提供。 |
| 單一聯絡點(DSA §11) | 中介服務提供者必須指定單一聯絡點作為主管機關和接受者的直接聯絡人。 單一聯絡點的資訊和聯絡資訊必須易於存取。 |
|
法定代表人 (legal representative, DSA §13)
|
在歐盟沒有機構但地址為歐盟接受者的中介服務提供者,必須在受影響的歐盟成員國之一指定一名法定代表人,這是歐盟 GDPR 中熟悉的原則。 法定代表必須具備足夠的代表權和資源,並且必須充當主管機關和接受者的聯絡人等。法定代表人的姓名和聯絡方式必須易於取得。 值得注意的是, 對於不遵守 DSA 義務的情況,可以聘請指定的法定代表人承擔法定責任,此等安排將避開相應中介服務提供者的責任。 |
| 條款和細則的盡職調查義務 (DSA 第6段) |
中介服務提供者服務條款透明化,不得任意更改規則而損害使用者權益。必須就其《條款和細節》中影響資訊提供的任何限制提供透明的資訊。 此等做法包括:運用在內容審查的政策、程序、措施和工具,包括:演算法決策和人工審查,以及其內部訴怨處理系統的議事規則,清楚說明內容審查、帳號停權、演算法排序等規則; 考慮到受影響的歐洲基本權利,中介服務提供者必須負責任地應用和執行此類義務及遵守相關限制。 歐盟執委會將邀請各類型網路平台服務提供者制訂《行為準則code of conduct》(DSA §45),依循歐盟法規處理各類違法內容及系統風險;規範線上製作及推送廣告(DSA §46);規範線上平台供民眾登錄及存取方式(DSA §47); |
|
透明度報告義務(transparency reporting, DSA §15, §24, §42)
|
根據受影響服務提供者的分類,有各種分層的透明度義務,定期提供有關內容審查和其他措施的報告: · 除此之外,中介服務提供者必須提供以下內容的報告: (a)收悉行機關政或法院命令的數量以及採取的相應行動, (b)自主啟動內容審查的具體情況,以及 (c)為內容審查目的而應用的自動化手段,包括準確性指標、可能的錯誤率和採取的安全保障措施。 · 除此之外,託管服務提供者尚須提供有關接受者和值得信賴的舉報人(trusted flaggers)提交的通知數量(透過通知和因應行動的機制),以及因之採取的個別措施的報告,以及此類措施是否以自動化方式執行之。 · 除其他應辦理事項外,線上平台提供者尚須提供以下內容的報告: (a)透過內部訴怨處理系統收到的訴怨數量和因之做出的個別決定, (b)提交給庭外爭議解決機構的爭議數量,以及此類爭議的結果, (c)總計接受者被停職的次數及事由, (d)歐盟境內平均每月活躍接受者的數量。 歐盟委員會可對此類報告的形式、內容和細節提出要求。 |
|
訴怨處理系統
|
線上平台提供者必須實施《內部訴怨處理系統internal complaint handling system)(DSA §14),當接受者提出《訴怨complaint 》(DSA §53)時,能夠有效運行,處理該等訴怨,例如:涉嫌未經授權刪除內容、暫停用戶帳戶和其他產生不利效應的措施。 訴怨介面及方式必須易於訪問。 對訴怨所做的決定必須包括線上平台提供者的佐證說明,並且該決定不得純粹透過自動化方式做出。 除此之外,線上平台提供者必須提供法庭之外爭議解決的可能選項(DSA §21)。 |
|
小型公司和微型企業的豁免(micro or small enterprise, DSA §15)
|
小型公司和微型企業(見EU 2003/361/EC,係員工人數少於 50人,且年銷售額少於一千萬歐元)無需遵守 DSA 的部分義務。其中包括線上平台提供者的義務以及中介服務提供者的透明度報告義務。 如果係稱公司(儘管規模較小)符合
VLOP 或 VLOSE 的資格,則不適用上述豁免條款。 |
| 加強對未成年人的保護(protection of minors, DSA §28) |
線上平台提供者必須採取適當措施,確保符合未成年人資格的接受者獲得高水準的資料保護和安全。 |
|
黯黑模式(dark patterns)和設計的合規性
|
DSA 對線上平台上的使用者介面設計提出了模糊的要求。誤導性的使用者介面(序言中提到 輕微促推 或者 黯黑模式) 如果妨礙接受者作出 自由知情的決定,則應予禁止。 歐盟委員會可以在後續的指引中提供進一步的詳細內容。 妨礙的例子如:反覆要求接受者做出承諾 已經完成的選擇事項 ,且制定程序使得 終止該項服務比訂閱它更為煩瑣。 |
| 線上投放廣告和透明度(online advertising transparency, DSA §39) |
除了明確指定線上投放廣告的共通要求外,線上平台提供者須提供有關線上廣告的資訊原則 相應的線上廣告。 須提供有關主要的資訊 參數,如何決定目標群體,以及在適用的情況下,如何更改此等參數。 VLOP 和 VLOSE 必須提供 儲存庫(repository), 接受者可以存取過去一年內顯示的線上廣告資訊。此類資訊包括線上投放廣告的內容、主要原則、期限和目標群體。此等規則可能對保護商業機密構成重大挑戰。 |
| 基於剖繪的線上廣告之部分禁止 |
禁止線上平台提供者基於以下因素進行基於剖繪的線上廣告: 敏感資料(例如健康資料)並專注在 未成年人。 由於DSA旨在加強對未成年人的保護,歐洲立法者不想鼓勵線上平台提供者使用年齡查證措施,且收集更多個人資料。因此,目前尚 不清楚 線上平台提供者應如何實施此禁令。 |
|
推薦系統 (notice & action mechanism, DSA §16)
|
如果線上平台提供者使用推薦系統(例如:動態推送消息),則業者須提供有關以下方面的透明資訊: (a)其推薦系統的主要參數, (b)修改或影響這些參數的可能性。 VLOP 和 VLOSE 必須為其推薦系統提供至少一個不基於剖繪的變通選項。 |
| 接受者的索賠要求 |
根據歐盟和歐盟成員國法律,當出現違反DSA的情況下,接受者有權對服務提供者提出《索賠compensation》(DSA §54)要求,包括損害賠償要求。 |
|
B2C線上市場
|
B2C線上市場的提供者必須根據了解業者的《業務客戶KYBC,know-your-business-customer》原則從交易者收集資料。為此,B2C 線上市場的提供者必須收集交易者聯絡和付款資料以及身分證明。如果交易者提供的資訊不準確和/或不完整,服務提供者必須將交易者從服務中刪除。根據 DSA,只有企業才被視為貿易商,因此受影響的服務提供者必須在比現行適用法律更大程度上區分消費者和企業。 |
|
VLOP 和 VLOSE
|
DSA 要求 VLOP 和 VLOSE 提供者強制系統性定期《風險評鑑risk assessment》(DSA §34)。根據評鑑結果,必須採取風險緩解措施。此外,提供者必須定期進行獨立的符合性稽核(DSA §37),並任命一名獨立於營運職能的《符合性負責人compliance function》(DSA §41)。 |
| 危機應對機制 |
新引入的《危機應變機制crisis
response mechanism》(DSA §36)將適用於 VLOP 和 VLOSE。如果發生特殊危機(即對歐盟公共安全或健康構成威脅,條文內容明確提到武裝衝突和大規模流行病),歐盟執委會可以要求提供者合作並採取防禦性措施,例如:採取內容審查措施。 歐盟執委會將草擬《危機處置協議 Crisis protocols》(DSA, §48),因應特大規模威脅到歐盟公共安全或健康的狀況。 |
| 數位服務協調員 (DSC, Digital Services Coordinators) |
DSA 旨在加強主管機關之間的跨越國境溝通和協調,以使其適應數位服務固有的跨越國境特徵。每個歐盟成員國必須任命一名《 數位服務協調員》(DSA §3(n), §3(o), 及第IV章第1節 §49),作為監督和執行 DSA 遵守情況的主管機關與業務承辦人。包括以下授權業務職掌: l 成員國執掌事務範圍內,各類型中介服務業者的行為,須接受DSC的調查; l 當出現違反DSA情況時,要求各類型線上服務提供者(及相關人等)主動採取因應措施; l 要求執法機關介入檢查線上服務提供者涉嫌之相關業務的庫房、事務所或人員居處,以檢查、查封、取樣或索取嫌疑樣本; l 詢問各類型線上服務提供者(及相關人等)解釋涉嫌事項之相關資訊; VLOP 和 VLOSE 的主管機關主要是 歐盟委員會 本身。主管機關擁有廣泛的存取權、獲取資訊權、檢查權、命令權和制裁權。 DSC須提交《年度活動報告annual activity report》(DSA §55)。內容包括:記錄收到及處理的訴怨數量、違犯DSA事項數量及索取相關資訊等處理內容、制裁方式、該等制裁的效益成果; |
| 罰則(penalties, DSA §52) | 違反DSA可能會收到罰鍰,須有效用、符合比例且發揮勸阻效應,額定罰款的上限可高達前一財政年度全球年營業額的6%。如果違反 DSA 規定應提供之線上服務提供者之相關資訊義務,最高罰款不得超過前一財政年度收入或全球營業額的 1%。 |
