Professional Documents
Culture Documents
歐盟數位服務法與數位市場法草案初探
歐盟數位服務法與數位市場法草案初探
歐盟數位服務法與數位市場法草案初探 *
劉徑綸
(資策會科技法律研究所法律研究員)
壹、前言 智慧開發、資料開放共享、及法制調適框架
等核心議題,並宣示其目標為建立一「資料
資料已成為全球經濟命脈,為新興技 單一市場」(single market for data),於歐盟
術、產品與服務的基石。作為全球數一數二 境內與跨境流通之資料均須遵守歐盟個人資
的資料市場,歐盟於智慧工業、物聯網等新 料保護、消費者保護、競爭法、及資料近用
興領域均處於領先地位,且具有高素質勞動 相關法制。另提倡建構一「歐洲資料庫」
力與先進技術,於全球數位經濟價值鏈扮演 (European data pools),以增強歐盟巨量資料
極重要角色。 分析與機器學習實力1。
歐盟執委會(European Commission)自 歐洲資料戰略具體措施即包括於2020年
2014年陸續通過一般資料保護規則(General 12月15日由歐盟執委會通過之數位服務法
Data Protection Regulation,簡稱GDPR)、網 (Digital Services Act)及數位市場法(Digital
路安全法(Cyber Security Act,簡稱CSA)、 Markets Act)草案 2。專家認為此二部草案將
公部門資訊再利用指令(Directive on the re- 大幅度改變資料驅動事業於歐盟境內之經
use of public sector information,簡稱PSI)等 營模式與商業生態,除將管制如Google、
法規措施以保持歐盟於數位經濟競爭優勢, Facebook等大型資料驅動事業(data-driven
GDPR尤其對全球個人資料保護法制發展產 business)外,亦將對平台之商業用戶與私人
生極大影響。其於2020年2月提出之「歐洲 用戶造成影響。本文將初探數位服務法與數
資料戰略」(European Data Strategy)為此一 位市場法草案法規內容,作為我國未來修法
趨勢之延續,其內容包括歐盟未來十年人工 與執法可能參考方向。
*
歐盟數位服務法與數位市場法草案初探,劉徑綸撰,載於科技法律透析,2021年3月,第33卷第3期,第51~58頁。
1
Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee
and the Committee of the Regions, A European strategy for data, COM (2020) 66 final (Feb. 19, 2020), https://op.europa.eu/
en/publication-detail/-/publication/ac9cd214-53c6-11ea-aece-01aa75ed71a1/language-en (last visited Jan. 8, 2021).
2
The Digital Services Act Package, European Commission, https://ec.europa.eu/digital-single-market/en/digital-services-act-
package (last visited Feb. 23, 2021).
3
本草案主要規範對象為非法(illegal)網路內容,惟潛在有害(potentially harmful)之網路內容,如可能傷害人體健康或
社會秩序之網路謠言,本草案亦有規範平台事業應評估相關風險以降低可能傷害。詳細內容可參Digital Services Act
- Questions and Answers, European Commission, https://ec.europa.eu/commission/presscorner/detail/en/QANDA_20_2348
(last visited Feb. 23, 2021).
4
Commission Proposal for a Regulation of the European Parliament and of the Council on a Single Market for Digital Services
(Digital Services Act) and amending Directive 2000/31/EC, at 17-18, COM(2020) 825 final (Dec. 15, 2020), available at:
https://ec.europa.eu/info/sites/info/files/proposal-regulation-single-market-digital-services-digital-services-act_en.pdf (last
visited Jan. 8, 2021).
5
Id. at 19.
6
Id. at 59.
7
Id. at 51-52, 55.
8
Id. at 53.
9
Id. at 52, 50.
10
Id. at 50.
11
Id. at 57-58.
12
Id. at 58-59.
13
Id. at 80.
14
Id. at 49-50.
15
Id.
16
Id. at 59-60.
17
Id. at 61-62.
18
Id. at 62.
19
Id. at 63; 61.
20
Commission Proposal for a Regulation of the European Parliament and of the Council on contestable and fair markets in the
digital sector (Digital Markets Act) at 14-16 COM(2020) 842 final (Dec. 15, 2020), available at: https://eur-lex.europa.eu/
legal-content/EN/TXT/PDF/?uri=CELEX:52020PC0842&from=en (last visited Jan. 8, 2021).
21
Id. at 36-37.
22
Id.
23
Id.
二、守門人義務 3. 為避免發生資料壟斷,守門人事業不得將
企業用戶取得之個資據為己有,而應使
具備上述三項條件之核心平台服務提供 企業用戶得以近用其透過核心平台服務取
者須自行通知歐盟執委會,再由歐盟執委會 得之用戶資料 28 。以Amazon為例,依本
依市場分析結果決定是否指定該核心平台服 草案規定,Amazon不得限制企業用戶賣
務供應業者為「守門人」 24。經指定為守門 家近用其透過Amazon賣場取得之消費者
人事業之業者將受歐盟執委會管轄,監理是 資料,而須該資料分享與企業用戶。本
否確實遵守以下規定: 草案另禁止守門人事業未經用戶明示同
意,即任意利用透過旗下分公司或由第
(一) 禁止限制競爭行為 三方取得之用戶個人資料 29。以Facebook
依據數位市場法草案第5條規定,守門人 為例,依本草案規定,未經用戶明示同
事業須遵守以下防止不公平競爭之規定25: 意,Facebook不得任意利用自Instagram或
1. 禁止以演算法等方式偏袒業者本身提供之 WhatsApp取得之用戶個資。
服務(discriminate in favour of own services)26。
例如使用者以Google查詢餐廳或旅館評 (二) 允許連結平台以外服務
價,呈現搜尋結果不可偏袒Google本身之 同樣依據數位市場法草案第5條規定,
評價。 守門人事業須允許企業用戶於其核心平台服
2. 若守門人事業除提供核心平台服務外,亦 務頁面上推廣其產品或服務予私人用戶,且
同時為硬體設備供應業者或操作系統業者 不得禁止核心平台服務私人用戶連結至該平
(如Microsoft主要業務為操作系統,旗下並 台以外之服務30。
有大型專業社交平台LinkedIn),須確保競
爭硬體設備與競爭操作系統與其核心平台 (三) 罰則
服務具備足夠互通性(interoperability)27。 數位市場法草案對於守門人事業之罰
24
Id. at 37.
25
Id. at 39.
26
Id. at 25-26.
27
Id. at 26.
28
Id. at 40.
29
Id. at 39.
30
Id. at 39.
鍰規定較數位服務法草案對於大型網路平 肆、總結
台之罰鍰規定更為高額。根據數位市場法
草案第26條,違反本草案規定之守門人事 數位服務法與數位市場法草案內容已在
業可能面臨最高該年度營收10%之罰鍰及最 歐盟內部及美國激起許多討論。許多專家認
高每日營收5%之逾期罰鍰 31 。於守門人事 為此二部草案地位相當數年前正式通過施行
業違法狀況達到「系統性違法」(systematic 之GDPR影響世界各國個人資料保護法制之
non-compliance)之情形,執委會可對守門人 制定與修訂,將使歐盟於資料市場領域取得
事業祭出如修改公司章程、價格限制(price 領先地位。以前述數位市場法草案第5條為
caps)等「行為性矯正措施」(behavioural 例,該草案對於平台業者互用性之新規定可
remedy)。若行為矯正措施仍嫌不足,可對 能使不同通訊軟體間(如WhatsApp與Facebook
守門人事業祭出如撤資(divestiture)或拆分 Messenger間)未來得以互相傳送即時訊息,
(separation)等「結構性矯正措施」(structural 大幅改變通訊軟體服務領域生態34。
remedy)32。 惟亦有反對意見認為此二部草案內容對
本草案賦予歐盟執委會極廣泛調查權 資料驅動經濟弊大於利。以數位市場法草案
力,執委會得依據第4條、第4章、及第5章 為例,有認為本草案純粹為歐盟對美國大型
規定,得經申請或自行決定進行市場調查, 科技公司壟斷歐盟市場之反抗,以維持歐盟
檢視守門人事業有無進行其他限制競爭行 本身之「科技主權」(tech sovereignty)35。蓋
為,並依照調查結果決定新增或縮減守門人 於歐盟市場中達到具4500萬用戶或年度營
事業清單,或為相關裁罰處分33。 收達65億歐元等條件之資料驅動事業僅有
如Google、Amazon、Apple、Facebook、及
Microsoft等美國科技巨擘。且數位服務法與
31
Id. at 50-51.
32
Id. at 30; 45-46.
33
Id. at 38-39; 44-49.
34
Emma Beswick, Five reasons why the Digital Services Act and Digital Markets Act Matter, euronews, Dec. 15, 2020, https://
www.euronews.com/2020/12/15/five-reasons-why-the-digital-services-act-and-digital-markets-act-matter (last visited Jan. 7,
2021).
35
Center for Strategic & International Studies [CSIS], The Digital Services Act, the Digital Markets Act, and the New
Competition Tool (2020), https://www.csis.org/analysis/digital-services-act-digital-markets-act-and-new-competition-tool
(last visited Jan. 7, 2021).
數位市場法草案利用大量事前審查機制(ex- 歐洲議會目前尚未通過數位服務法與數
ante review,如數位市場法關於市場調查 位市場法草案,距離正式通過施行應仍須一
規定),與快速變化的資料驅動領域格格不 段時間,但其影響可能相當深遠。就我國而
入。對美國科技公司進入歐盟市場設下障礙 言,歐盟未來依據數位服務法草案對平台言
亦可能與WTO法相扞格,威脅美歐雙方貿易 論控管是否造成言論自由負面影響,非常值
關係36。 得我國行政機關與法院裁判參考,亦可能成
數位服務法草案方面,另有批評者認為 為我國未來修法方向。歐盟執委會依數位市
本草案若通過施行,將對言論自由造成嚴重 場法草案就守門人事業限制競爭行為與平台
侵害。依據數位服務法草案第14條規定,任 外部連結之判斷與裁罰亦可作為我國公平交
何平台用戶均得舉報刪除其認為屬非法內容 易委員會對資料驅動事業監管之借鏡,後續
之平台言論,即便法規設有救濟措施與透明 發展相當值得追蹤。
度要求,仍將大幅限縮公共辯論空間,不可
不慎37。
36
Id.
37
Supra note 31.