歐盟《數字服務法案》探析及對我國的啟示

陳珍妮

內容提要：信息技術發展的背景下，歐盟近年來采取了一系列立法舉措，議會通過了《數字服務法案》。其創新之處在于分類分級地確立數字服務提供商的義務，針對超大型網絡平臺作出了特殊規定，且統一了平臺對非法內容和虛假信息傳播控制的責任標準，將會對歐盟的數字貿易、平臺企業和用戶產生潛在的巨大影響。同時，這也為我國提供了經驗與教訓，立足于數字服務規制已嘗試的探索，應注重于更體系化地進行治理規制，更科學化地制定相應標準，更公平化地平衡好各方利益。

引言：信息技術推動下的歐盟數字立法

信息技術的發展和網絡平臺的出現，深刻地改變了人們日常生活中溝通交流、娛樂消遣和消費購物的方式。網絡平臺角色的日益多元化，沖擊與挑戰了傳統的商業模式，從而引發如誤導評價、定向廣告、平臺壟斷等新問題。中共中央、國務院印發的《知識產權強國建設綱要（2021—2035年）》高屋建瓴地指出，要“回應新技術、新經濟、新形勢對知識產權制度變革提出的挑戰”“建設面向社會主義現代化的知識產權制度”“構建響應及時、保護合理的新興領域和特定領域知識產權規則體系”。

近年來，歐盟采取了一系列的立法舉措，以構建一個更安全的數字空間保障用戶的基本權利，同時推動構建公平的競爭環境促進創新。2020年12月15日，歐盟委員會公布了《數字市場法案》（Digital Market Act，以下簡稱DMA）和《數字服務法案》（Digital Service Act，以下簡稱DSA）兩大草案。時隔一年，歐洲議會內部市場和消費者保護委員會（Internal Market and Consumer Protection Committee）于2021年12月14日通過DSA草案，并在此基礎上進行了相應的修改歐洲議會的修改主要體現在內容審查、定向廣告、算法推薦和超大型網絡平臺的額外義務等方面，修改后的文本更注重消費者的保護，以及對隱私權、個人數據、表達和信息自由等基本人權的保護。修改后主要的變化體現為以下幾點：（1）對微型和小型企業豁免某些DSA下的義務；（2）禁止網絡平臺通過“黑暗模式”（dark patterns）利用欺騙或助推的手段來影響用戶的行為；（3）對于定向廣告，應為所有用戶提供更透明和知情的選擇，包括有關平臺如何利用用戶數據進行獲利的信息，同時應更好地保護未成年人免受出于商業目的的直接營銷、行為分析和定向廣告的影響；（4）主要用于傳播用戶提供的色情內容的平臺應承擔的額外義務；（5）針對DSA的執行，明晰了數字服務協調員（digital services coordinators）在歐盟成員國中的角色定位，以及其與委員會之間的合作。See Bill Toulas,,Bleeping Computer (14 December 2021),https://www.bleepingcomputer.com/news/legal/euparliament-adopts-digital-services-act-but-concerns-persist/.。當地時間2022年1月20日，歐洲議會以530票贊成、78票反對和80票棄權的表決結果通過，且迅速地在4月23日與歐洲理事會就DSA達成臨時政治協議。接下來該臨時政治協議需要得到歐洲議會和歐洲理事會的進一步正式批準，一旦批準將直接適用于整個歐盟。DSA將在生效15個月后或自2024年1月1日起（以較晚者為準）適用，但超大型網絡平臺（very large online platforms，以下簡稱VLOPs）和超大型在線搜索引擎（very large online search engines，以下簡稱VLOSEs）將更早地開始適用DSA的規定，即從生效4個月后開始。See ,European Commission (23 April 2022),https://ec.europa.eu/commission/presscorner/detail/en/IP_22_2545.

對此，歐盟委員會主席Ursula von der Leyen評價道：“今天就DSA達成的協議，無論是速度還是實質內容方面，都具有歷史意義。DSA將升級歐盟內所有網絡服務的基本規則，將確保網絡環境是一個安全的空間，保障言論自由和數字貿易的機會。它將切實落實以下原則：線下非法的內容或行為，在線上也是非法的；規模越大，互聯網平臺的責任越大。”可見，DSA最終若通過，將意味著歐盟開啟對數字領域有序、強監管的時代，如谷歌公司和Meta公司等科技巨頭須更積極地監管其平臺上的非法內容，否則可能面臨數十億美元的罰款。See Ryan Browne,,CNBC (22 April 2022),https://www.cnbc.com/2022/04/22/digital-services-act-eu-agrees-new-rules-for-tackling-illegal-content.html.無獨有偶，我國在數字領域其實也面臨著相似的問題，算法可能通過定向傳播而悄無聲息地改變我們的觀念，科技巨頭可能正在破壞原先公平的競爭環境，網絡市場可能挑戰了現有的產品安全和消費者保護標準與規則。歐盟的嘗試與探索，可供我國借鑒參考，立足于我國數字市場的現實情況，思考如何構建新時代背景下中國特色的數字服務規制體系，從而更好地推動我國平臺經濟規范健康發展。

一、DSA概覽

DSA可以被視為自2004年以來，歐盟在數字領域最大膽的嘗試，也是對該領域法規進行最大幅度的修改。DSA的通過，將可能打破原來的平衡，重塑數字服務提供商、商業用戶與網絡用戶（消費者）之間的權利義務關系。

（一）起草背景

DSA是基于歐盟《電子商務指令》（E-Commerce Directive）的法律框架和主要原則起草的，但二者產生的背景和所追求的目標大不相同。歐盟《電子商務指令》于2000年通過時，如谷歌和亞馬遜等平臺尚處于發展初期，許多網絡中介服務提供商甚至還未出現。因此歐盟《電子商務指令》可以說是見證了網絡平臺如雨后春筍般地迅速擴增、網絡服務提供商在功能和規模等方面的多樣化發展、線上違法行為的大規模泛濫。然而歐盟《電子商務指令》的首要目標是促進歐盟電子商務的發展，創造巨大的就業機會，使歐洲用戶和經營者能夠充分利用并發揮電子商務的潛力。因此其確立的法律框架，更多是為了推動信息社會服務在歐盟成員國之間的自由流動，而非致力于對基本權利的保護和對線上非法行為的規制。

在此目標下，歐盟《電子商務指令》針對信息社會服務提供者義務的規定呈現出三個重要特征：第一，信息社會服務提供者應遵從其所在成員國的法律，這很好地解決了各成員國之間可能存在的法律沖突，便利于不同成員國的企業進入歐盟的單一市場；第二，在一定情況下，豁免互聯網服務提供商對其傳輸或存儲的內容所應承擔的責任，而非正面規定其應承擔的積極義務；第三，禁止各成員國為保護用戶的基本權利而對互聯網服務提供商施加一般監管義務。See Tambiama Madiega,,European Parliamentary Research Service,March 2021,p.2.但值得注意的是，各成員國可規定在某些特定情況下，互聯網服務提供商應對其傳輸或存儲的信息承擔特殊的監管義務。例如，一旦明確存在特定的侵權行為，互聯網服務提供商有義務為防止相同侵權行為的出現，而采取合理的方式對相關內容進行監管。See Annette Kur,Thomas Dreier &Stefan Luginbuehl,,Edward Elgar Publishing Press,2019,p.443.可見，為推動內部市場的形成與正常運行，歐盟《電子商務指令》規定服務提供商所應承擔的法律責任較輕。

然而，隨著互聯網和信息技術的發展，歐盟網絡平臺監管的重心發生了轉移。互聯網中介服務提供商已逐漸成為歐盟數字化轉型過程中的重要一員，其依托技術打破地域限制，通過推動歐盟內外的跨境貿易，極大地刺激了消費、激發了創新，為歐洲的企業和貿易商開辟了許多新的機會。與此同時，互聯網中介服務提供商也加劇了非法商品或服務的大范圍泛濫，加速了非法內容或虛假信息的傳播，從而對用戶的權利、信息流通等帶來不良的影響。See,European Commission (15 December 2020),https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2347.如何在保障公眾基本權利的同時，順應時代趨勢推動歐盟數字化轉型，有力促進數字經濟發展，成為亟待解決的核心問題。在此背景下，歐盟立法者批準了歐洲議會內部市場和消費者保護委員會的立法倡議報告，呼吁歐盟委員會對歐盟《電子商務指令》進行全面的修改，最終誕生了DSA草案。

（二）主要內容

相較于歐盟《電子商務指令》，歐洲議會表決通過的DSA加強了對消費者權利的保護，提高了平臺對內容控制和信息透明度的責任標準，從而在確保法律確定性和尊重基本權利的同時，以應對技術迅速發展帶來的新挑戰。DSA共分為五章，依序分別為：第一章“總則”；第二章“中介服務提供者的責任”；第三章“建立透明、可及、安全的網絡環境的盡職調查義務”；第四章“實施、合作、制裁和強制措施”；第五章“附則”。

具體來講，DSA的內容主要體現為以下七個方面：（1）規定了針對線上非法商品、服務或非法內容的打擊措施，例如由用戶標記線上非法內容來實現平臺與“可信標記者（trusted flaggers）”合作的機制；（2）為網絡市場商家的可追溯性設立了新規定，以幫助識別非法商品的賣家，更好地實現對消費者的保護；（3）為用戶基本權利的保護提供了有力保障，例如允許用戶質疑平臺內容審查的決定；（4）要求網絡平臺在各種問題上采取透明措施，包括推薦算法和定向廣告的透明度；（5）規定了VLOPs進行風險管控的義務，包括對其風險管理措施進行獨立審計，實現監督以防止系統被濫用于非法內容和虛假宣傳活動（例如操縱競選，實施犯罪活動和傳播恐怖主義、虛假新聞）；（6）允許研究人員訪問最大平臺的關鍵數據，以幫助其了解在線風險的演變過程；（7）為解決數字空間的復雜性創立相應的監督架構，借助于新設立的歐洲數字服務委員會（European Board for Digital Services），歐盟各成員國將發揮主要作用，且歐盟委員會將加強對VLOPs的執法與監督。See ,European Commission,https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-services-act-ensuring-safe-and-accountable-online-environment_en，2022年4月29日訪問。DSA最終在整個歐盟范圍內的統一適用，不僅能夠便利于跨境的數字創新，也利于確保歐盟所有用戶能夠公平地享受到數字創新所帶來的便利，同時受到同等水平的保護。可以說，DSA的通過是歐盟數字領域立法的一個良好開端，也是歐盟統一數字規則圖景中重要的一部分。

（三）潛在影響

DSA若生效，不僅會對數字服務提供商和用戶產生影響，還會相應地影響到平臺之間的市場競爭、科技創新、歐盟乃至全球數字貿易的發展等。DSA將保護言論自由置于核心地位，致力于在非法內容控制與言論自由保護之間尋得平衡，避免數字服務提供商對平臺內容的監管不力或過度監管。

同時為保證條款的執行，DSA確立了相應的制裁措施，且歐盟成員國將在其國家法律中明確規定符合法案要求的處罰措施，該處罰措施不僅須與侵權行為的性質、嚴重程度相稱，還須具有勸阻性。對于VLOPs而言，歐盟委員會將擁有直接監管的權力，且在最嚴重的情況下，歐盟委員會可對服務提供商處以高達全球營業額6%的罰款。如此便形成了成員國國內與歐盟層面互相合作的執行機制，并依托包括罰款在內的制裁措施，監督數字服務提供商能夠進行相應的調整以適應新的監管要求。這就意味著在歐盟有大規模業務的數字服務提供商，特別是諸如谷歌公司、Meta公司等科技巨頭，應積極且盡早地在技術和商業模式上采取相應的匹配措施，以符合DSA在內容審查、在線廣告和算法推薦等方面的規定，從而避免受到高額處罰或其他制裁措施。

DSA將通過降低合規成本和建立公平的競爭環境，推動歐盟單一市場的發展，同時為數字貿易設立全球基準。歐盟單一市場的碎片化對中小企業和初創企業造成了極大的不利影響，因為其缺乏足夠大的國內市場，且存在為遵守歐盟成員國之間不同法規而產生的成本。而對于已具備一定規模的企業來說，承擔碎片化的成本要容易得多，如此便會導致中小企業和初創企業更難進入市場，從而降低了整個市場環境的競爭活力。因此通過DSA來協調歐盟內整個數字單一市場通用的規則，將有效降低合規成本，使得中小企業、小型平臺和初創企業能夠在其關鍵的增長階段獲得跨境的客戶資源，擴大自身規模，從而與大型企業競爭，推動科技的創新。同時，DSA為數字貿易搭建了一個現代、清晰和透明的框架，在該框架下，用戶和消費者的權利得以被尊重，數字服務提供商的義務得以被履行。See ,European Commission (20 May 2022),https://ec.europa.eu/commission/presscorner/detail/en/QANDA_20_2348#3.

二、DSA的創新之處

DSA的目標是推動營造一個可及、透明、安全的網絡環境，明晰數字服務提供商的責任和義務。其在歐盟《電子商務指令》的基礎上向前邁進了一大步，做出了許多新的嘗試。本文探究其創新嘗試背后的原理基礎，并作分析。

（一）分類分級確立數字服務提供商的義務

相較于歐盟《電子商務指令》，DSA最大的亮點在于：依據平臺在網絡生態系統中的角色、規模大小和影響力程度的不同，進行分類分級，從而針對不同的網絡服務提供商施加不同程度的義務。

雖然DSA對于何謂“數字服務”（digital services）未作明確的定義，但依照體系解釋，結合歐盟《電子商務指令》中的“信息社會服務”（information society services），數字服務被界定為“應用戶的個人要求以遠程、電子方式提供的有償服務”。且DSA第1條開宗明義地規定了適用范圍，即旨在為歐盟內部市場的中介服務制定統一的規則。因此，不論是在境內還是境外設立，所有在歐盟單一市場提供中介服務的主體，均適用DSA的規定。DSA第2條針對“中介服務”下了定義，明確中介服務包括“純傳輸”“緩存”“托管”服務。結合這兩條規定，具體來說，DSA適用的對象包括：（1）提供網絡基礎設施的中介服務者（intermediary services），如互聯網接入提供商、域名注冊商等；（2）應服務對象要求存儲和傳播信息的托管服務者（hosting services），例如云服務和網絡托管服務商等；（3）用戶占歐盟4.5億消費者的10%以上的VLOSEs；（4）聯結商家和消費者的網絡平臺（online platforms），如在線市場、應用商店、協作經濟平臺和社交媒體平臺等；（5）在傳播非法內容和社會危害方面具有特別風險的VLOPs。橫向來看，DSA依據網絡中介服務者提供服務的主要內容和功能進行了分類；縱向來看，DSA依據平臺的用戶數量、規模和影響力程度進行了分級。（見圖1）

圖1 DSA 的適用對象

在分類分級的基礎上，DSA依據數字服務提供商的類型、性質和規模大小的不同，規定了其應承擔不同內容的義務，從而初步實現對數字服務提供商的精準監管。其第三章進行了詳細規定，該章第1節、第2節和第3節的規定分別適用于中介服務提供商、托管服務提供商和網絡平臺。此外，考慮到VLOPs和VLOSEs可能會對非法內容、商品或服務的流通造成更大的風險，DSA要求二者承擔更嚴格的責任。具體規定于第三章第4節，包括系統風險管理義務（針對系統性風險進行評估并采取合理有效措施以降低風險）、接受外部和獨立審計的義務、針對推薦系統透明度和保障用戶獲取信息選擇自由的特定義務等。可見，DSA區別對待，為不同平臺設置不同的責任標準。該做法體現的是對實質平等的追求。

互聯網行業前期發展迅速且受到較少的管制，出現了提供各式各樣數字服務的網絡平臺，其用戶規模、業務種類、經濟體量及影響能力等均存在較大的差異。若適用統一的標準和規則，賦予所有網絡平臺相同的責任義務，看似實現了同等對待，但卻不符合實質平等的要求。實質平等，是從結果上來評價是否正義或平等，要求基本善被平等地分配給每一個人。因此，形式平等僅關注原則式的公正而不關注結果上的公正，這會掩蓋事實上的不平等。若追求形式平等，不加區分地對所有網絡平臺，對其施加相同的責任和義務，會變相地助推大型平臺在數字經濟領域形成壟斷地位，降低小微企業平臺生存或發展的幾率，造成實質的不平等。故DSA分類分級地依據平臺享有的不同資源，差別地規定其所應承擔的義務，才能實現分配正義上的實質平等。

（二）關于VLOPs 的特殊規定

DSA第25條明確了VLOPs的范圍，以定量的方式將其界定為至少連續四個月月均活躍用戶的數量大于或等于4500萬（歐盟人口的10%）的網絡平臺，并規定了當歐盟人口數量發生增減時標準的調整方式。雖然沒有對活躍用戶進行明確的定義，但DSA規定計算月均活躍用戶數量時，應特別考慮：第一，活躍用戶的數量應基于每項服務單獨計算；第二，與多個設備相聯系的活躍用戶只計算一次；第三，通過第三方或鏈接跳轉進行間接使用的用戶不予計算；第四，若網絡平臺委托另外的中介服務提供商進行信息的存儲或傳播，則活躍用戶應計入與之關系最密切的服務提供商；第五，非人類自主進行的自動交互、數據掃描或賬戶注冊，均不予計算。定量化的界定標準，加之活躍用戶數量計算方式的具體規定，極大地提高了實踐中認定VLOPs的可操作性。

從前述月均活躍用戶的數量門檻可見，通過控制用戶獲取和傳播信息的方式，VLOPs將會對網絡安全、輿論導向甚至線上貿易產生較大的控制力和影響力，且一旦造成社會風險，其影響范圍和程度相較于小型平臺將更廣泛、更深遠。同時由于VLOPs在用戶規模、數據和技術等方面存在更大的優勢，其限制競爭的能力更強，出于公共政策的考量，有必要要求其承擔與其社會影響力相稱的更高標準的義務。因此，DSA規定VLOPs須對系統性風險進行評估并管控，具體包括四類風險：一是通過傳播、擴散非法內容或進行非法活動等方式濫用平臺服務功能所帶來的風險。這會提高平臺主動對內容進行審查的積極性。二是實際或可預見的影響用戶的公民基本權利行使的風險。此種風險可能是由VLOPs使用的算法系統設計導致的，或是通過侮辱性通知、壓制性言論或其他妨礙競爭的方式濫用平臺服務功能所引發的。三是蓄意、通謀地操縱平臺服務，對公民言論、選舉程序、公共安全和未成年人保護產生可預見性影響的風險。四是涉及任何實際或可預見的對公共健康產生負面影響的風險，包括由于過度使用導致的行為成癮或其它可能對個人身體、心理、社會和財務狀況造成的嚴重負面影響。通過對VLOPs施加風險評估的義務，DSA擬從源頭上降低風險發生的可能性，避免對用戶基本權利或公共安全等帶來不可控的風險。

DSA還針對VLOPs的推薦系統和廣告系統，規定了其所應承擔的額外義務。考慮到VLOPs的推薦系統可能會對用戶在線檢索和信息交互能力產生影響，且可能作用于某些信息的擴散、病毒式傳播或刺激相關的網絡行為，故DSA要求VLOPs應以易于理解的方式向用戶介紹推薦系統的主要參數，確保用戶了解系統是如何進行信息的優先級排序，確保用戶享有主要參數的替代選項。考慮到VLOPs的規模之大，且其可以依據用戶在平臺內外的行為進行分析與精準定位，故其使用的廣告系統會帶來特殊的風險，需要設立進一步監督。因此，DSA要求VLOPs應通過易于訪問、高效、可靠的方式，來確保公眾可以訪問和查詢平臺在線界面上顯示的廣告信息庫，特別是在涉及定向廣告的情況下。信息庫中應包括廣告的內容（如產品、服務或品牌的名稱和廣告的對象），以及與廣告商相關的數據和廣告投放的情況。

值得注意的是，為應對人工智能領域中深度偽造技術可能帶來的潛在風險，DSA新要求：如果VLOPs意識到內容片段是由圖像、音頻或視頻合成操縱，與現有的素材有明顯的相似之處，且看起來十分真實（深度偽造），平臺應予以標記，以清晰可見的方式來告知用戶該內容是不真實的。由于算法推薦和定向廣告會通過助推的方式潛移默化地影響用戶的行為，利用認知偏見誘導用戶購買其并不需要的產品，或是披露其并不想披露的個人信息，因此DSA要求平臺須采取恰當的措施，來確保推薦系統和廣告系統以消費者友好的方式進行設計，而不會通過黑暗模式（dark pattern）直接或間接地影響用戶的行為。

（三）數字服務提供商的內容審查義務

2000年通過的歐盟《電子商務指令》明確規定各成員國不能為保護用戶的基本權利而強制要求網絡平臺承擔一般的監管義務。之后歐盟法院在一系列案件中與之保持相同的態度，遵從了禁止一般監管義務的原則。See CJEU，24 November 2011,case C-70/10,Scarlet SABAM case；CJEU,16 February 2012,case C-360/10,SABAM Netlog case；CJEU,3 October 2019,case C-18/18,Eva Glawischnig-Piesczek Facebook Ireland,et al.然而2019年歐盟《數字化單一市場版權指令》卻在第17條明文規定：若網絡提供商不想承擔相應的責任，則有義務積極主動地確保其平臺不提供非法內容。該條規定將會導致網絡平臺為了避免承擔責任，會想方設法地控制平臺內的內容與信息，例如可能會通過自動化或人工審核等方式對用戶所上傳的內容進行過濾。如此便很有可能會限制甚至是剝奪用戶的言論自由，導致與用戶基本權利的保護產生沖突，動搖該條規定合法性與合理性的基礎。因此有學者建議歐洲立法者應借此機會，在DSA提案的基礎上，為平臺控制非法內容制定統一的責任標準。See Bernd Justin Jütte &Christophe Geiger,,European Law Blog（3 February 2021）,https://europeanlawblog.eu/2021/02/03/regulating-freedom-of-expression-on-online-platforms-polands-action-to-annul-article-17-ofthe-directive-on-copyright-in-the-digital-single-market-directive/.

數字服務提供商的責任認定通常依據“間接侵權”規則和“避風港”規則，但在用戶生成內容（UGC）模式盛行的當下，這種責任制度所預期的利益平衡已發生了傾斜，在實踐中極易淪為平臺規避責任的工具。這是因為數字服務提供商作為中介平臺，往往無須為用戶提供的內容支付許可費用，卻可以享受用戶提供內容所帶來的流量。且借助于“避風港”規則和“通知-刪除”程序，平臺可以十分容易地規避對非法內容所應承擔的責任，導致網絡提供商與內容提供用戶之間形成了極大的“價值差”。即從成本-收益的角度來分析，數字服務提供商既無須支付相關費用，也無須對平臺上非法內容或虛假信息的傳播承擔責任，卻可以享受其所帶來的收益，難謂符合分配正義。這也恰恰說明了為何歐盟《數字化單一市場版權指令》會轉而對網絡提供商施加一定的內容審查義務。同時，也應當注意到，當下人工智能技術迅猛發展，平臺內容識別及過濾技術得到了極大提升。因此相較于事后的侵權監管，事先的內容審查可以相對低的成本，更有效地避免因非法內容或虛假信息傳播可能帶來的損害。故可以考慮將內容審查和過濾義務有限度地納入平臺的責任范圍，借此實現內容提供者與網絡服務提供商之間權利義務的平衡以及利益的合理再分配，但同時也應當考慮如何把握好用戶基本權利保護與平臺非法內容控制二者之間的衡平。

正是在如此背景下，DSA明確規定了中介服務提供商在刪除非法內容和防止虛假信息傳播等方面所承擔的責任和義務。首先，DSA第7條明確肯定了歐盟《電子商務指令》中“禁止一般監管義務”的原則，規定中介服務提供商沒有義務去使用自動化工具進行內容審核或監控自然人的行為。其次，在遵守“禁止一般監管義務”原則下，DSA第14條要求托管服務提供商應建立易于訪問、全面和對用戶友好的“通知-行動”（notice and action）機制以及提供相應的保障措施。這使得任何個人可針對線上的非法內容作出通知，托管服務商在收到此類通知后，不得無故拖延，應在充分考慮非法內容的類型和緊迫性后，采取相對應的行動。此外，DSA還規定了網絡銷售類平臺的事前監管義務，即平臺應盡最大努力評估商家所提供的信息是否可靠后，才可向其提供相關服務。同時還要求平臺應采取適當的措施來識別和防止非法內容的存在，例如在適當的情況下進行隨機檢查，但DSA針對該要求進行了限制，不要求平臺進行過多或成本高昂的線上實況調查或現場核查，只要求平臺所采取的措施要適當、合理。綜上，DSA在肯定歐盟《電子商務指令》相關規定的基礎上，分類地針對某些類型的網絡平臺確立了有限制的事前監管機制，通過建立“通知-行動”機制，實現平臺線上內容控制與用戶基本權利保護之間的衡平。

三、近年來我國數字領域治理的探索與嘗試

在我國，自2020年以來，阿里巴巴、美團等公司相繼因涉平臺壟斷而被調查并被處以罰款，“滴滴出行”軟件因數據安全問題被審查，可以看出我國目前十分重視對壟斷、數據泄露、抑制公平競爭秩序等互聯網平臺相關問題的治理。同時，《網絡安全法》《數據安全法》《個人信息保護法》《國務院反壟斷委員會關于平臺經濟領域的反壟斷指南》等一系列法律法規的出臺，意味著我國互聯網平臺治理逐漸步入有法可依的有序發展階段。

（一）互聯網平臺的精細化監管

2021年10月29日，國家市場監督管理總局公布了《互聯網平臺分類分級指南（征求意見稿）》（以下簡稱《分類分級指南（征求意見稿）》和《互聯網平臺落實主體責任指南（征求意見稿）》（以下簡稱《責任指南（征求意見稿）》。《分類分級指南（征求意見稿）》擬明確互聯網平臺的等級標準，即明確責任主體；《責任指南（征求意見稿）》擬明確各等級平臺的責任劃分，即明確責任內容。二者是互為補充、配套使用的關系。兩大指南征求意見稿是我國在數字領域治理邁出的一大步，標志著我國對于互聯網平臺的監管將進入精細化階段。

相較于DSA，我國兩大指南征求意見稿的主體均指向“互聯網平臺”，其范圍要比“數字服務提供商”更廣。《分類分級指南（征求意見稿）》依據平臺的連接對象和主要功能，將互聯網平臺劃分為網絡銷售、生活服務、社交娛樂、信息咨詢、金融服務和計算應用六大類，并進一步依據用戶規模、業務種類、經濟體量以及限制能力四個方面，將互聯網平臺區分為超級平臺、大型平臺和中小平臺三級。我國兩大指南征求意見稿不僅規制范圍廣于DSA，而且在平臺分類方面劃分的種類更多，從而更細致、更具有針對性，也更利于主體責任內容的明晰。同時，在平臺等級劃分上，我國在用戶規模之外，還考慮了業務種類、經濟體量以及限制能力，多方面、多參數地進行衡量與分級。可見，我國分類和分級的標準更為翔實、精確和科學。

在明確主體的基礎上，《責任指南（征求意見稿）》具體規定了平臺在數據安全、安全審計、反壟斷、反不正當競爭、知識產權保護和網絡安全等方面的責任，其中第1—9條的規定主要針對超大型平臺。《責任指南（征求意見稿）》也關注到互聯網技術和算法所催生的新問題，具體表現在以下幾方面：第一，回應了實踐中出現的大數據殺熟、算法推薦等問題。對算法進行規制，要求平臺經營者利用其掌握的大數據進行產品推薦、訂單分配、內容推送、價格形成、業績考核、獎懲安排等活動時，應遵守公平、公正、透明的原則，遵守法律法規、社會公德和基本的科學倫理，從而盡量避免人工智能時代整個社會陷入“算法陷阱”。第二，針對目前出現的各種網上促銷活動（如雙十一購物狂歡節）、直播帶貨等新型的銷售方式，該指南對互聯網平臺經營者的價格行為、廣告行為均進行了規范，要求其對價格領域可能發生的違法違規行為進行專項的合規風險提示并采取有效的管理措施，加大對違法違規廣告的事先預警和事后處理。我國《責任指南（征求意見稿）》與DSA不謀而合，都注意到算法推薦和線上廣告所帶來的影響，并針對性地作出監管規定。

（二）關于超大型平臺的規定

我國《責任指南（征求意見稿）》第1—9條的規定，從公平競爭規范、平等治理、開放生態、數據管理、內部治理、風險評估、風險防范、安全審計、促進創新九個方面，細致地對超大型平臺提出了更高的要求。同時將“超大型平臺”界定為“在中國的上年度年活躍用戶不低于5000萬、具有表現突出的主營業務、上年底市值（或估值）不低于1000億人民幣、具有較強的限制平臺內經營者接觸消費者（用戶）能力的平臺”。然而值得注意的是，《分類分級指南（征求意見稿）》規定：“超級平臺指同時具備超大用戶規模、超廣業務種類、超高經濟體量和超強限制能力的平臺。其中，超大用戶規模，即平臺上年度在中國的年活躍用戶不低于5億；超廣業務種類，即平臺核心業務至少涉及兩類平臺業務，該業務涉及網絡銷售、生活服務、社交娛樂、信息資訊、金融服務、計算應用等六大方面；超高經濟體量，即平臺上年底市值（估值）不低于10000億人民幣；超強限制能力，即平臺具有超強的限制商戶接觸消費者（用戶）的能力。”可見，《責任指南（征求意見稿）》中的“超大型平臺”與《分類分級指南（征求意見稿）》中的“超級平臺”并不一致，而更可能對應于后者中的“大型平臺”。兩大指南征求意見稿對于互聯網平臺的分級標準與稱呼未保持一致，這容易導致認識上的混亂，同時也產生了一系列有待進一步解釋的問題。例如，《責任指南（征求意見稿）》為超大型平臺特別設定的義務規定，是否也適用于超級平臺，還是僅適用于與其具體標準相對應的大型平臺？兩大指南征求意見稿區分平臺等級，是為了能夠明確不同體量的互聯網平臺的責任，即將平臺責任、監管強度與平臺的等級相對應，實現大平臺承擔重責任、接受強監管。如此便應該解釋為，超大型平臺的義務規定不僅應適用于大型平臺，更應該適用于超級平臺。但如此解釋，便會導致《分類分級指南（征求意見稿）》對超級平臺與大型平臺的劃分失去一定意義，甚至架空《分類分級指南（征求意見稿）》的相關規定。

雖然歐盟DSA中的VLOPs與DMA中的“守門人”平臺也未保持一致，但兩大提案分別針對VLOPs和被認定為“守門人”的平臺詳細具體地規定了其各自所應承擔的義務，二者默契地配合實現不同等級平臺承擔不同程度的義務。而我國《分類分級指南（征求意見稿）》卻只是簡單地介紹了該指南的宗旨以及平臺分類和分級的依據、方案、具體種類劃分，并未規定相應平臺應該承擔何種責任。雖然《責任指南（征求意見稿）》具體地規定了超大型平臺經營者、互聯網平臺經營者應承擔的義務，但其規定的責任主體卻不同于《分類分級指南（征求意見稿）》中的平臺種類。如此便導致看似可配套使用的兩大指南征求意見稿實則存在分裂，即規定了平臺分類分級卻未相對應地規定平臺承擔的義務，規定了不同體量平臺應承擔的責任卻又另創了新的分級標準。

此外，《個人信息保護法》中雖然沒有采用“超大型平臺”的表述，但也體現了分級監管的精神。其第58條針對“提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者”，在合規制度體系、平臺規則、處罰機制和社會責任報告四個方面提出了更高的要求。同時為避免為小型企業帶來不合理的負擔，其第62條提出了“小型個人信息處理者”的概念，且明確指明要對此類主體制定專門的個人信息保護準則、標準。然而，《個人信息保護法》中并沒有具體細化分級的標準，僅僅規定了平臺服務、用戶數量、業務類型是評判的要素，而對于何為重要、巨大、復雜卻未作任何說明。同時，未來在實踐中能否適用兩大指南征求意見稿關于超大型平臺的規定來解釋《個人信息保護法》，尚有商榷的空間，有待進一步厘清。

（三）互聯網平臺的內容監管

自2021年1月1日起施行的《民法典》第1194—1197條詳細規定了網絡服務提供者的侵權責任。這些規定是在原《侵權責任法》第36條的基礎上，結合《電子商務法》《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》等相關條文，明確和調整了“通知-必要措施-反通知-起訴/投訴”的規則。具體來說，第1194條規定了網絡侵權責任的一般規則，明確適用過錯責任的歸責原則。在一般規則之下，第1195條規定了避風港規則中的通知權及其行使規則，包括權利人行使通知權的必要條件、網絡服務提供者轉通知及采取必要措施的義務、權利人錯誤通知的責任承擔。這類似于DSA中的“通知-行動”機制，但我國目前的“通知-刪除”規則更為周全，通過規定錯誤通知的責任來預防通知權在實踐中的濫用。第1196條規定了避風港規則的反通知權及行使規則，在《電子商務法》的基礎上進行了完善，更好地平衡了網絡用戶與權利人（即反通知權人和通知權人）之間的利益關系。第1197條規定了網絡侵權的紅旗規則，將主觀要件明確為“知道或者應當知道”，同時網絡服務提供商未采取必要措施時，則須承擔連帶責任。綜上，我國《民法典》雖然沒有明確規定“禁止一般監管義務”，但無論是一般規則、避風港規則還是紅旗規則，都暗含著網絡服務提供商并不當然地對用戶提供內容負責。借助于“通知-刪除”規則和紅旗規則，其可以通過轉通知和采取必要措施等方式，免除自身對用戶提供內容的責任承擔。

此外應當注意到，在《民法典》的統領下，《網絡安全法》第47條和《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第5條，明確規定了網絡服務提供者對于用戶發布信息的管理義務；國家互聯網信息辦公室發布的《互聯網直播服務管理規定》《互聯網新聞信息服務管理規定》《互聯網論壇社區服務管理規定》等規范性文件，更是進一步細化了網絡服務提供者的內容審查義務。同時《責任指南（征求意見稿）》也規定了平臺的內容管理義務，即互聯網平臺應當根據自身的特點建立有效的內容管理制度，避免非法內容（違法違規信息）在其平臺上的傳播。可見，相較于DSA中關于數字服務提供商的內容審查義務，我國近幾年也在努力嘗試規范互聯網平臺的發展和平臺內容的監管。雖然有關規定散見于不同的法律法規中，但其背后體現的內核卻與DSA十分契合。即針對直播服務、新聞信息服務、互聯網論壇社區服務這三種類型的數字服務，分類規定了網絡服務提供者的內容審查義務。然而網絡服務提供者很有可能披著“內容審查”的外衣，實則利用算法或信息技術審查系統等技術，形成對數據的封鎖或壟斷，間接地操控輿論導向。且關于內容審查義務的規定存在不確定性，會導致網絡服務提供者履行審查義務時較為嚴苛或隨意，進而限縮用戶的自我表達空間。因此要在社會公共利益維護與權利保護之間保持平衡，明晰并把控好網絡服務提供者對平臺內容監管的邊界。

四、歐盟《數字服務法案》對我國的啟示

雖然DSA還未正式實施，但其意味著歐盟在數字領域的治理新框架逐漸成型，也反映出歐盟試圖引領全球數字治理規范的雄心。雖然近幾年來，我國在數字服務領域的治理方面也作出了嘗試，但仍處于探索的初步階段。故有必要辯證看待DSA的創新之處，理性分析能否進行比較法上的借鑒，最終立足于我國數字市場的實際情況，進一步思考如何建立和完善體現中國特色的數字服務規制體系，實現體系化、科學化、公平化的治理。

（一）全球數字治理背景下問題的共通性

DSA的背后，其實是歐盟與美國之間在數字經濟領域的博弈。近20年來，歐盟國家的數字市場基本上被美國科技巨頭所壟斷，故歐盟試圖通過出臺DSA和DMA兩大法案對美國科技巨頭的無序擴張進行遏制，從而為本土數字企業創造發展空間。在全球經濟治理中，美國一直以來打著“數字自由主義”的旗號，實行“數字霸權主義”，幫助美國數字企業搶占別國數字市場的份額。例如近年來，美國使用政治、法律等手段，對我國企業在海外推出的TikTok、WeChat等數字應用產品及華為等企業進行打壓。可見同歐盟一樣，我國的數字市場也面臨著美國科技巨頭企業的壟斷與霸占，也存在著本土數字企業數量和實力有待提升的問題，也需要與美國在數字經濟領域進行利益博弈。因此歐盟在數字領域的治理框架，可為我國完善數字服務規制體系提供經驗與借鑒，更好地揚其所長、避其所短。

同時，信息技術的跨地域性和數字貿易的全球化，意味著數字經濟的一體化和治理問題的共通性。依托于信息技術，貿易打破了空間和地域的限制，實現了數字化，推動了數字經濟的一體化。但一體化的過程，也意味著歐盟所面臨的諸如算法推薦、定向廣告、巨頭壟斷等問題，同樣地存在于我國數字市場。且如前所述，我國在互聯網平臺的精細化監管、針對超大型平臺的特別規制以及平臺的內容監管等方面所作出的嘗試與探索，與歐盟DSA中的創新十分相似。因此在解決相似問題的實踐中，我國可借鑒歐盟做法，但應當注意立足于我國的實際國情和現有的體系框架進行法律移植。

（二）對我國數字服務規制的建議

歐盟DSA的若干創新之處，可助力于反思我國目前在數字領域治理的嘗試與探索，進而推動我國數字服務規制的體系化、科學化和公平化。

雖然我國近年來意識到要健全和完善全方位、多層次、立體化的平臺監管體系，推動平臺規范持續發展，但我國目前的相關規定比較分散，缺乏體系性的指引，存在法律缺位和重復規定。在法律法規尚未涉及的領域，互聯網平臺會因追逐利益，不正當地損害平臺用戶、消費者或社會公眾的合法權益，如何對互聯網平臺的不正當行為進行規制，成為有待解決的問題。而當相關規定不一致時，則會導致實踐中法律適用的混亂。例如《分類分級指南（征求意見稿）》《責任指南（征求意見稿）》《個人信息保護法》中雖然都區分對待超大型平臺與小微平臺，但其判定的標準并未保持統一，甚至概念、稱呼都不一致，極易產生混淆。此外，雖然針對互聯網平臺分類分級的精細化監管值得肯定，但我國擬出臺的兩大指南，效力上屬于部門規范性文件，且內容多為監管思路和行為倡議，并沒有強制性的效力。這便導致其易淪為原則性的指導，難以在實踐中有效發揮作用。

反觀歐盟，其通過DSA較為全面、有層次地以點帶面推進數字服務的治理，同時結合DMA實現對整個歐盟單一數字市場有序的體系化規制。DSA和DMA兩大法案側重點不同、互為補充地共同作用于促進歐洲數字市場的增長、競爭和創新。DSA旨在為網絡中介服務者設立可執行的規則，DMA則通過加強對守門人平臺的規制與監管，防止科技巨頭對企業和消費者施加不公平條件，確保數字市場的公平性和開放性。同時，DSA的各章和各條款之間，呈現出層層推進的邏輯架構。首先，在對數字服務提供商分類分級的基礎上，依據其提供服務的類型、平臺影響力的大小等各種因素，科學地確立數字服務提供商所應承擔的責任。其次，考慮到VLOPs在實踐中可能帶來的特殊風險，對其作出特別規定，明確其定義和判斷標準，在風險評估、算法推薦和廣告系統等方面對VLOPs提出更高的要求。最后，考慮到用戶、數字服務提供商、社會公眾等多方主體之間利益的平衡，在堅持“禁止一般監管義務”的原則下，有限度地要求某些類型的數字服務提供商承擔事前的內容審查義務，同時對該內容審查義務進行限制規定。借鑒歐盟經驗，可考慮在我國擬出臺的兩大指南的基礎上，進一步出臺效力層級更高的法律法規，依照“分類分級精細化-特殊平臺特別規定-多方主體利益平衡”的邏輯架構，確立我國的體系化治理框架。

若要實現針對互聯網平臺分類分級的精細化監管，則需要解決標準的制定問題，即分類分級的標準應如何確立，以及如何確保標準的科學性和合理性？我國兩大指南征求意見稿采用了定量化的方法確定判斷的標準，然而仔細研究，仍可以發現其中的若干不合理之處。首先，標準的參數具有復雜性。相較于DSA僅將用戶數量作為單一的參數，我國兩大指南征求意見稿增加了業務種類、經濟體量和限制能力的因素考慮。雖然多因素的判斷更為全面、科學，可避免認定范圍的片面擴大，但業務種類和限制能力卻難以用定量的方式衡定，且多個參數之間的內在關系，以及在認定過程中的占比權重等，均需要妥善處理。其次，標準的參數具有一定的模糊性。我國在分級依據中使用了“用戶規模”，于《分類分級指南（征求意見稿）》中明確定義用戶規模為“平臺在中國的年活躍用戶數量”。然而遺憾的是，對于何謂“活躍用戶”，未作出定義，亦未說明在實踐中應如何判斷“活躍用戶”。用戶在平臺的活躍程度，既可體現為用戶在網站上停留的時間，亦可體現為該用戶重復使用網站的次數，選擇哪一或哪些指標作為用戶活躍度的判斷標準，是亟待解決的難題。最后，標準的參數具有強變動性。由于用戶規模是平臺廠商獲得利潤的基礎或資本，平臺會采用兼容、技術標準的競爭、搭售、補貼等各種手段進行用戶規模的競爭，以擴增其自身的用戶數量。如此便會導致網絡平臺成長快、發展快、消亡快，其用戶數量瞬息萬變。而我國直接以年為時間跨度進行活躍用戶數量的計算，這不僅容易導致反映出的用戶規模不夠準確，也容易導致很多瀕臨消亡的平臺因前期活躍用戶數量較多而被認定為超級平臺，被苛以過高的責任義務。

在標準制定方面，其實歐盟DSA難以為我國提供許多借鑒。DSA依據歐盟人口數量的10%計算出4500萬，以該數據作為VLOPs判定的門檻數量，同時以月均活躍用戶的數量作為判斷的參數。雖然月均活躍用戶數量計算在實踐中會耗費更多的認定成本，但這更加順應互聯網時代的快節奏。故應綜合衡量數量計算的認定成本和用戶數量反映的準確度，考慮縮短我國用戶數量認定的時間跨度，用每兩月或每季度的活躍用戶數量來反映平臺的用戶規模。上述僅是以VLOPs的劃分標準為例進行說明，在實踐中仍需要從多方面考慮標準設立的合理性、可操作性、科學性與相對穩定性。

正如羅爾斯在《正義論》中所述：“在法的創制過程中，認識各種社會利益是法的創制活動的起點……對各種利益作出取舍和協調，是法的創制的關鍵。”信息技術的迅速發展，實際上打破了原有制度中已達成的平衡，因此需要對應地作出改變，以尋求新的均衡點。DSA便是在歐盟《電子商務指令》的基礎上，面對技術發展帶來的變化，試圖在數字服務提供商、用戶（包括商家和消費者）和社會公眾等多方主體的利益之間尋得平衡。其不僅僅旨在推動歐盟單一市場的發展，更傾向于在保障公民基本權利的同時，促進經濟增長。具體體現為DSA中關于數字服務提供商的內容審查義務規定，若不規定數字服務提供商的內容審查義務，可能導致非法內容或虛假信息等在互聯網上迅速泛濫的傳播，不利于社會和經濟的有序發展；若規定的內容審查義務過于嚴苛，則會增加數字服務提供商的合規成本，且會變相地限縮用戶自由表達的空間，侵犯其基本人權。故DSA有限度地針對某些類型的數字服務提供商規定了內容審查義務，避免對任何一方保護不足或過度保護。

我國《民法典》雖然未直接涉及平臺的內容審查義務，但規定了網絡服務提供商侵權判定的一般規則、避風港規則和紅旗規則。同時在《民法典》統領之下，《網絡安全法》等其他單行法律法規，針對不同的服務內容施加給平臺不同的審查義務。可見我國在對網絡服務提供商內容進行規制的同時，也考慮了用戶言論自由等基本權利的保護，社會公眾的接觸自由，同時也考慮了平臺在發展過程中的合理訴求和合規成本。但應當注意到我國目前采取的是“民法典+單行法律法規”的模式，如此便會導致實踐中法律的適用出現混亂、不一致的情形。故可考慮堅持利益平衡的原則，在《民法典》中進一步明確網絡服務提供商無須承擔一般的監管義務，以單行的法律法規針對特定類型的網絡服務提供商，適當地規定其應承擔的內容審查和過濾義務，并規定其不得侵犯用戶言論自由和公眾接觸自由。