歐盟數位服務法與數位市場法草案初探

歐盟數位服務法與數位市場法草案初探 *
劉徑綸
(資策會科技法律研究所法律研究員)

壹、前言 智慧開發、資料開放共享、及法制調適框架
等核心議題，並宣示其目標為建立一「資料
資料已成為全球經濟命脈，為新興技 單一市場」(single market for data)，於歐盟
術、產品與服務的基石。作為全球數一數二 境內與跨境流通之資料均須遵守歐盟個人資
的資料市場，歐盟於智慧工業、物聯網等新 料保護、消費者保護、競爭法、及資料近用
興領域均處於領先地位，且具有高素質勞動 相關法制。另提倡建構一「歐洲資料庫」
力與先進技術，於全球數位經濟價值鏈扮演 (European data pools)，以增強歐盟巨量資料
極重要角色。 分析與機器學習實力1。
歐盟執委會(European Commission)自 歐洲資料戰略具體措施即包括於2020年
2014年陸續通過一般資料保護規則(General 12月15日由歐盟執委會通過之數位服務法
Data Protection Regulation，簡稱GDPR)、網 (Digital Services Act)及數位市場法(Digital
路安全法(Cyber Security Act，簡稱CSA)、 Markets Act)草案 2。專家認為此二部草案將
公部門資訊再利用指令(Directive on the re- 大幅度改變資料驅動事業於歐盟境內之經
use of public sector information，簡稱PSI)等 營模式與商業生態，除將管制如Google、
法規措施以保持歐盟於數位經濟競爭優勢， Facebook等大型資料驅動事業(data-driven
GDPR尤其對全球個人資料保護法制發展產 business)外，亦將對平台之商業用戶與私人
生極大影響。其於2020年2月提出之「歐洲 用戶造成影響。本文將初探數位服務法與數
資料戰略」(European Data Strategy)為此一 位市場法草案法規內容，作為我國未來修法
趨勢之延續，其內容包括歐盟未來十年人工 與執法可能參考方向。

*
歐盟數位服務法與數位市場法草案初探，劉徑綸撰，載於科技法律透析，2021年3月，第33卷第3期，第51～58頁。
1
Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee
and the Committee of the Regions, A European strategy for data, COM (2020) 66 final (Feb. 19, 2020), https://op.europa.eu/
en/publication-detail/-/publication/ac9cd214-53c6-11ea-aece-01aa75ed71a1/language-en (last visited Jan. 8, 2021).
2
The Digital Services Act Package, European Commission, https://ec.europa.eu/digital-single-market/en/digital-services-act-
package (last visited Feb. 23, 2021).

科 技 法 律 透 析 SCIENCE AND TECHNOLOGY LAW REVIEW 51

 科技法制專欄
歐盟數位服務法與數位市場法草案初探

貳、數位服務法草案 對應之較重責任 6 ，以下將分別進行介紹與

分析：
數位服務法草案之目的為擴展並優化
歐盟現行管制非法或潛在有害之網路內容 一、一般平台業者義務
(illegal or potentially harmful online content)
之法制框架 3 ，新增資料驅動業者保障平台 (一) 非法內容控管義務
用戶權利之義務4。 數位服務法草案並未修改電子商務指令
值得釐清的是，歐盟執委會並無計畫以 平台業者責任相關規定，而係新增平台業者
本草案取代歐盟現行電子商務指令(Directive 關於非法內容之通知與控管義務。依據數位
2000/31/EC，簡稱e-Commerce Directive)。 服務法草案第14條，業者須於其平台介面
數位服務法草案之定位應係與前述電子商 提供舉報及刪除非法內容之功能，依第19條
務指令、2019年通過之P2B規則(Regulation 並須賦予「受信任舉報者」(trusted flagger)
(EU) 2019/1150，簡稱P2B Regulation)、及 優先處理其舉報內容之優先權(priority)，且
2018年通過並將於2022年生效之「消費者新 須停權累犯者之平台用戶權利，而此一功能
政」(New Deal for Consumers)互為補充之規 須以用戶方便通知之機制提供(user-friendly
定 5 。本草案除對一般平台業者新增多種法 notice and takedown mechanisms)7。
遵規範外，另課予大型平台業者(very large 又基於言論自由保障考量，本草案第17
platforms，指於歐盟境內具有4500萬以上活 條另要求平台須另建置一申訴系統，作為內
躍用戶(active user)之平台業者)與其規模相 容遭舉報刪除用戶之救濟管道8。

3
本草案主要規範對象為非法(illegal)網路內容，惟潛在有害(potentially harmful)之網路內容，如可能傷害人體健康或
社會秩序之網路謠言，本草案亦有規範平台事業應評估相關風險以降低可能傷害。詳細內容可參Digital Services Act
- Questions and Answers, European Commission, https://ec.europa.eu/commission/presscorner/detail/en/QANDA_20_2348
(last visited Feb. 23, 2021).
4
Commission Proposal for a Regulation of the European Parliament and of the Council on a Single Market for Digital Services
(Digital Services Act) and amending Directive 2000/31/EC, at 17-18, COM(2020) 825 final (Dec. 15, 2020), available at:
https://ec.europa.eu/info/sites/info/files/proposal-regulation-single-market-digital-services-digital-services-act_en.pdf (last
visited Jan. 8, 2021).
5
Id. at 19.
6
Id. at 59.
7
Id. at 51-52, 55.
8
Id. at 53.

52 SCIENCE AND TECHNOLOGY LAW REVIEW 科 技 法 律 透 析

 歐盟數位服務法與數位市場法草案初探

(二) 透明度義務 且平台介面應得使用戶得以容易閱讀商品之

就非法內容之管控，本草案亦要求平台
業者須有一定透明度。依據數位服務法草案
第15條，於非法內容遭舉報刪除時，平台
業者須提供非法內容原作者刪除該內容之理
由。又依第13條，平台業者須定期發布其非
法內容舉報刪除狀況之報告9。
(三) 服務條款
數位服務法草案另要求平台須於其服務
條款中說明其資料利用政策。依據數位服
務法草案第12條，平台業者須於公開之服
務條款中，以清楚且明確之語言(clear and
unambiguous language)，說明其內容控管機
制、演算法決斷機制、及人工審查機制，且
此一說明須處於用戶得以容易閱讀之狀態10。
(四) 客戶身分識別義務
數位服務法草案亦有新增客戶身分識別
義務。依據數位服務法草案第22條，平台業
者須對平台上賣家(trader)進行KYC程序，須
取得資訊包括其姓名、地址、電話號碼、電
子郵件、身分識別文件影本、銀行帳戶等，
以避免賣家於平台上販售違法商品或服務，
安全標示11。
(五) 廣告資訊揭露義務
數位服務法草案對於平台廣告則新增資
訊揭露義務。依據數位服務法草案第24條規
定，平台業者須提供用戶廣告資訊，即應清
楚及明確標示廣告之存在、廣告贊助商、以
及該廣告出現於用戶頁面之原因12。
(六) 罰則
依據數位服務法草案第59條，違反本條
規定之一般平台業者可能面臨最高該年度營收
6%之罰鍰及最高每日營收5%之逾期罰鍰13。
(七) 設立辦事處
數位服務法草案最後規定，在歐盟境內
無設置分公司，而有提供平台服務之業者，須
於歐盟境內設置辦事處(legal representative)。
依據數位服務法草案第11條，該辦事處有義
務與歐盟執委會及新成立之歐盟數位服務委
員會(European Board for Digital Services)進
行合作及回報法遵相關事務14。

9
Id. at 52, 50.
10
Id. at 50.
11
Id. at 57-58.
12
Id. at 58-59.
13
Id. at 80.
14
Id. at 49-50.

科 技 法 律 透 析 SCIENCE AND TECHNOLOGY LAW REVIEW 53

 科技法制專欄
歐盟數位服務法與數位市場法草案初探

二、大型平台業者義務 (三) 廣告資訊揭露義務

除前述所有平台業者均須遵守之廣告資
除上述新增之法遵義務外，大型平台業 訊揭露義務外，依據數位服務法草案第30
者尚須遵守數位服務法草案第三章第四節規 條，大型平台業者另須建置一公開廣告資料
定。如前所述，大型平台業者係指於歐盟境 庫(repository)，存證其一年內廣告資料。應
內具有4500萬以上活躍用戶(active user)之平 記載資訊包括廣告內容、出資該廣告之自然
台業者，故Facebook、Amazon、Google等 人或法人、廣告期間、廣告閱聽群眾、及近
美國大型資料驅動事業均為本節規定範疇， 用該廣告總人次18。
將受本草案主管機關歐盟執委會及前述新成
立歐盟數位服務委員會之監管 15。以下將就 (四) 法遵主管任命與獨立審計義務
其條文內容進行介紹： 依據數位服務法草案第32條，大型平台
業者須任命至少一名法遵主管，確保大型平
(一) 風險評估與降低風險義務 台業務數位服務法相關法遵事宜，並須依第
依據數位服務法草案第26條，大型平台 28條每年度完成至少一次獨立審計19。
業者有義務進行非法內容、基本權利侵害、
濫用平台服務之風險評估，並須依據第27條 參、數位市場法草案
16
建置降低風險措施 。
相較於數位服務法草案以非法網路內
(二) 演算法資訊揭露義務 容為監管重點，數位市場法草案性質上較接
依據數位服務法草案第29條，大型平台 近以資料驅動業者作為規範客體之反壟斷法
業者須公開平台顯示內容順序之演算法，方 制。數位市場法草案規範目的乃係公平且開
便用戶近用，並須提供用戶得以變更其演算 放資料市場之確保，而為達成此目標，數位
法之選擇空間，得任意變更其於該平台之偏 市場法草案將Facebook、Amazon、Google等
好設定17。 大型資料驅動事業以條文定義為「守門人」

15
Id.
16
Id. at 59-60.
17
Id. at 61-62.
18
Id. at 62.
19
Id. at 63; 61.

54 SCIENCE AND TECHNOLOGY LAW REVIEW 科 技 法 律 透 析

 歐盟數位服務法與數位市場法草案初探

(Gatekeeper)，並課予競爭法相關義務 20。以 (二) 用戶數

下將就本草案「守門人」定義及其應遵守之 除於歐盟境內影響力外，守門人事業另
競爭法相關義務分別介紹： 須為歐盟境內具有大量活躍用戶之核心平台
服務供應業者，即指於過去一年內於歐盟境
一、「守門人」定義 內每月至少有4500萬活躍私人用戶(end user)
及1萬企業用戶(business user)22。
依據數位市場法草案第3條規定，達到
下述指標並提供包括搜尋引擎服務、社群網 (三) 市場地位
路服務、通訊軟體服務、操作系統、及網路 守門人事業另須具備穩定且持久之市場
中介服務等「核心平台服務」(core platforms 地位(a stable and durable market position)，
services)之大型網路平台，將由歐盟執委會 即指於過去三年內須每年均達到上述二項指
指定為「守門人」事業(gatekeeper)： 標核心平台服務供應業者，始得被認定為守
門人事業23。
(一) 歐盟境內影響力 值得注意之一點為數位市場法草案所稱
守門人事業為於歐盟境內具備強大影響 之「守門人」與數位服務法草案所稱之「大
力(significant impact)，並於數個歐盟會員國 型網路平台」為不同概念。具有4500萬以
均有活躍用戶之核心平台服務供應業者。此 上活躍私人用戶之平台事業即為數位服務法
強大影響力之具體標準為： 草案所稱之「大型網路平台」，惟大型網路
1. 於過去三年年度營業額達65億歐元； 平台仍須符合上述數位市場法草案三項條
2. 市值達650億歐元； 件，始屬數位市場法草案所稱之「守門人」
3. 於至少三個歐盟會員國境內提供上述核心 事業。
平台服務21。

20
Commission Proposal for a Regulation of the European Parliament and of the Council on contestable and fair markets in the
digital sector (Digital Markets Act) at 14-16 COM(2020) 842 final (Dec. 15, 2020), available at: https://eur-lex.europa.eu/
legal-content/EN/TXT/PDF/?uri=CELEX:52020PC0842&from=en (last visited Jan. 8, 2021).
21
Id. at 36-37.
22
Id.
23
Id.

科 技 法 律 透 析 SCIENCE AND TECHNOLOGY LAW REVIEW 55

 科技法制專欄
歐盟數位服務法與數位市場法草案初探

二、守門人義務 3. 為避免發生資料壟斷，守門人事業不得將
企業用戶取得之個資據為己有，而應使
具備上述三項條件之核心平台服務提供 企業用戶得以近用其透過核心平台服務取
者須自行通知歐盟執委會，再由歐盟執委會 得之用戶資料 28 。以Amazon為例，依本
依市場分析結果決定是否指定該核心平台服 草案規定，Amazon不得限制企業用戶賣
務供應業者為「守門人」 24。經指定為守門 家近用其透過Amazon賣場取得之消費者
人事業之業者將受歐盟執委會管轄，監理是 資料，而須該資料分享與企業用戶。本
否確實遵守以下規定： 草案另禁止守門人事業未經用戶明示同
意，即任意利用透過旗下分公司或由第
(一) 禁止限制競爭行為 三方取得之用戶個人資料 29。以Facebook
依據數位市場法草案第5條規定，守門人 為例，依本草案規定，未經用戶明示同
事業須遵守以下防止不公平競爭之規定25： 意，Facebook不得任意利用自Instagram或
1. 禁止以演算法等方式偏袒業者本身提供之 WhatsApp取得之用戶個資。
服務(discriminate in favour of own services)26。
例如使用者以Google查詢餐廳或旅館評 (二) 允許連結平台以外服務
價，呈現搜尋結果不可偏袒Google本身之 同樣依據數位市場法草案第5條規定，
評價。 守門人事業須允許企業用戶於其核心平台服
2. 若守門人事業除提供核心平台服務外，亦 務頁面上推廣其產品或服務予私人用戶，且
同時為硬體設備供應業者或操作系統業者 不得禁止核心平台服務私人用戶連結至該平
(如Microsoft主要業務為操作系統，旗下並 台以外之服務30。
有大型專業社交平台LinkedIn)，須確保競
爭硬體設備與競爭操作系統與其核心平台 (三) 罰則
服務具備足夠互通性(interoperability)27。 數位市場法草案對於守門人事業之罰

24
Id. at 37.
25
Id. at 39.
26
Id. at 25-26.
27
Id. at 26.
28
Id. at 40.
29
Id. at 39.
30
Id. at 39.

56 SCIENCE AND TECHNOLOGY LAW REVIEW 科 技 法 律 透 析

 歐盟數位服務法與數位市場法草案初探

鍰規定較數位服務法草案對於大型網路平 肆、總結
台之罰鍰規定更為高額。根據數位市場法
草案第26條，違反本草案規定之守門人事 數位服務法與數位市場法草案內容已在
業可能面臨最高該年度營收10%之罰鍰及最 歐盟內部及美國激起許多討論。許多專家認
高每日營收5%之逾期罰鍰 31 。於守門人事 為此二部草案地位相當數年前正式通過施行
業違法狀況達到「系統性違法」(systematic 之GDPR影響世界各國個人資料保護法制之
non-compliance)之情形，執委會可對守門人 制定與修訂，將使歐盟於資料市場領域取得
事業祭出如修改公司章程、價格限制(price 領先地位。以前述數位市場法草案第5條為
caps)等「行為性矯正措施」(behavioural 例，該草案對於平台業者互用性之新規定可
remedy)。若行為矯正措施仍嫌不足，可對 能使不同通訊軟體間(如WhatsApp與Facebook
守門人事業祭出如撤資(divestiture)或拆分 Messenger間)未來得以互相傳送即時訊息，
(separation)等「結構性矯正措施」(structural 大幅改變通訊軟體服務領域生態34。
remedy)32。 惟亦有反對意見認為此二部草案內容對
本草案賦予歐盟執委會極廣泛調查權 資料驅動經濟弊大於利。以數位市場法草案
力，執委會得依據第4條、第4章、及第5章 為例，有認為本草案純粹為歐盟對美國大型
規定，得經申請或自行決定進行市場調查， 科技公司壟斷歐盟市場之反抗，以維持歐盟
檢視守門人事業有無進行其他限制競爭行 本身之「科技主權」(tech sovereignty)35。蓋
為，並依照調查結果決定新增或縮減守門人 於歐盟市場中達到具4500萬用戶或年度營
事業清單，或為相關裁罰處分33。 收達65億歐元等條件之資料驅動事業僅有
如Google、Amazon、Apple、Facebook、及
Microsoft等美國科技巨擘。且數位服務法與

31
Id. at 50-51.
32
Id. at 30; 45-46.
33
Id. at 38-39; 44-49.
34
Emma Beswick, Five reasons why the Digital Services Act and Digital Markets Act Matter, euronews, Dec. 15, 2020, https://
www.euronews.com/2020/12/15/five-reasons-why-the-digital-services-act-and-digital-markets-act-matter (last visited Jan. 7,
2021).
35
Center for Strategic & International Studies [CSIS], The Digital Services Act, the Digital Markets Act, and the New
Competition Tool (2020), https://www.csis.org/analysis/digital-services-act-digital-markets-act-and-new-competition-tool
(last visited Jan. 7, 2021).

科 技 法 律 透 析 SCIENCE AND TECHNOLOGY LAW REVIEW 57

 科技法制專欄
歐盟數位服務法與數位市場法草案初探

數位市場法草案利用大量事前審查機制(ex- 歐洲議會目前尚未通過數位服務法與數
ante review，如數位市場法關於市場調查 位市場法草案，距離正式通過施行應仍須一
規定)，與快速變化的資料驅動領域格格不 段時間，但其影響可能相當深遠。就我國而
入。對美國科技公司進入歐盟市場設下障礙 言，歐盟未來依據數位服務法草案對平台言
亦可能與WTO法相扞格，威脅美歐雙方貿易 論控管是否造成言論自由負面影響，非常值
關係36。 得我國行政機關與法院裁判參考，亦可能成
數位服務法草案方面，另有批評者認為 為我國未來修法方向。歐盟執委會依數位市
本草案若通過施行，將對言論自由造成嚴重 場法草案就守門人事業限制競爭行為與平台
侵害。依據數位服務法草案第14條規定，任 外部連結之判斷與裁罰亦可作為我國公平交
何平台用戶均得舉報刪除其認為屬非法內容 易委員會對資料驅動事業監管之借鏡，後續
之平台言論，即便法規設有救濟措施與透明 發展相當值得追蹤。
度要求，仍將大幅限縮公共辯論空間，不可
不慎37。

36
Id.
37
Supra note 31.

58 SCIENCE AND TECHNOLOGY LAW REVIEW 科 技 法 律 透 析

本著作為「經濟部科技專案研發成果」