在 3 月 24 日時參與了台灣網路講堂所舉辦的活動,這個活動是以在台灣較知名的美國 Parler 案為題,來討論歐盟的「數位市場法」 (Digital Market Act. 簡稱 DMA ) 對於「守門人」(Gatekeeper) 平台的管制,並邀請了從競爭法、經濟學、公平會、傳播及科技法律不同角度的講者來討論這個議題。
受限於時間,講者們只能把不同角度的重點讓參與者了解,事後再看 DMA 時,才了解並不是只有單純只對守門人做規範,而是從整個歐盟打算將會員國打造成「數位單一市場」(Digital Single Market)的整個脈絡,並從其發展資料經濟 (Data Economic)所發展不同階段的相關政策、指令與法律,而主管 (也是當天活動的引言人) 也提醒,還可以自歐盟在 2018 年 5 月正式執行的「一般資料保護規範」(General Data Protection Regulation,簡稱 GDPR) 觀察,歐盟當局不是只有外表看到的禁止、設限,更重要的,它是希望藉由明確的「法遵」 (Compliance) 要求,建立一個健全、具有發展與競爭機會的數位經濟市場。
這些法遵要求不論是對歐盟會員國境內發展數位服務的廠商、中小企業、不同規模的平台,到跨國企業進入歐盟市場發展,除了要面臨相關的市場調查外,也同樣要遵守。
如果無法看整個歐盟的數位單一市場發展,應該要了解 DMA 其實是「The Digital Services Act package」的法案之一,另一個則是「數位服務法」 (Digital Service Act. 簡稱 DSA ) ,DSA 規範了不同規模的「線上中介產業」 (online intermediary) 該做的事及責任,而 DMA 則是針對法案草案中所規範的守門人更加上了「義務」(Obligation)。由於台灣網路資訊中心已在其部落格中有整理相關的摘要,且台灣網路堂也會公布當天活動的錄影,所以在這篇文章就不再解釋 DSA 和 DMA ,有興趣的人可以自己再去閱讀兩個法案的草案內容,歐盟執委會也有整理許多相關的問答在其網站中,十分好閱讀。
DSA、DMA 與歐盟其他法案的關係
在歐盟執委會網站中有提到,DSA 是一個水平的計劃,重點關注線上中介業者對第三方內容的責任,網路用戶的安全或對信息社會的不同提供者的不對稱盡職調查義務等問題,且關於線上有害的內容、不實資訊則不在 DSA 的規範中;DMA 的提案則關注經濟不平衡,守門人的不公平商業行為及其負面後果,例如使平台市場的競爭能力減弱。在 DSA 與 DMA 的草案中,皆提到了與其他法案的關係,畢竟這兩個草案都會讓外界好奇,對於既存在的歐盟 GDPR、電子商務指令、競爭法要如何配合?
在歐盟網站提供的常見問答裡就提到了:「DSA 並不會取代原有的電子商務指令,而電子商務指令是所有數位服務法律的立法框架。」(The proposed Digital Services Act will not replace the E-Commerce Directive, which remains the cornerstone legal framework for all digital services.)同樣在 DMA 的第 7 條:「守門人必須確保這些措施的實施符合歐盟(EU) 2016/679 法規和第2002/58 / EC號指令,以及有關網路安全,消費者保護和產品安全的法規。」(The gatekeeper shall ensure that these measures are implemented in compliance with Regulation (EU) 2016/679 and Directive 2002/58/EC, and with legislation on cyber security, consumer protection and product safety.),其中的(EU) 2016/679 法規即 GDPR ,而 2002/58/EC號指令即其電子商務指令。所以 DSA 與 DMA 裡的各種要求是補全了相關的法遵步驟、規範不同規模平台的責任與義務。
Google 併 Fitbit 的案例
在讀過 DMA 和 DSA 後,第一個讓我聯想到的不是 Twitter 和 Facebook 停止 Trump 帳號的發言權,也不是 Amazon 以仇恨言論使用者眾多而中止 Parler 的服務,而是 Google 併購 Fitbit 的案例。
Google 在 2019 年 11 月便表示要以美金 21億併購 Fitbit,由於 Fitbit 擁有長期且大量的使用者健康數據,這個併購案引起了歐盟的憂慮,在歐盟執委會在 2020 年 8 月的新聞稿中表示,若當 Google 併購 Fitbit 成功,除了擁有 Fitbit 用使用者的健康數據資料庫外,也可以利用這些隱私資料開發相關服務、具有龐大的廣告優勢,尤其是未來可能利用這些健康數據開發醫療服務時,可能都會造成對其境內服務商的不公平甚至阻礙發展。於是歐盟也開始著手進行相關的調查,並把相關的記錄都公布在其競爭網站的 M.9660 記錄裡。
Google 和 Fitbit 兩家都是美國公司,但在合併時,由於這兩家公司都擁有全球使用者的資料,於是也讓許多國家為了保護使用者隱私、維持醫療與廣告相關市場業務的正常發展,都藉由競爭法對此合併案進行調查。除了歐盟之外,2020 年 11 月澳大利亞競爭與消費者委會員 (Australian Competition & Consumer Commission,簡稱 ACCC ) 也公告將對 Google 併 Fitbit 的案件進行同樣的調查。
最後 Google 在 2021 年 1 月公告完成併購 Fitbit,其中包含了同意對歐盟對廣告、網路應用程式介面的取用、腕戴的穿戴式裝置發展的要求,而這些內容都與 DMA 中對於守門人該負擔的義務是類似的。雖然 Google 併 Fitbit 的案例發生在 2019 年,法案是在 2020 年 12 月公告草案,但其實在 2020 年 6 月至 8 月中間則進行了Digital Services Acts Package 的公開徵求意見,所以幾乎是一致的。
相關的利害關係人參與仔細的利益分析
在 DSA 和 DMA 在其草案中都分別明確的列出了相關的行業、業者,在諮詢時也明確定義了要徵求意見的利害關係人,所以不會有其他非利害關係人或是不了解草案目的人的意見在其中,同時他們在線上徵求意見也行之有年。
如同 GDPR 規定要有資料長的存在,在 DSA 中的第 38 條與第 47 條也建議要成立所謂的 Digital Service Coordinator 進行協調工作,並有 European Board for Digital Service;在 DMA 裡有非常仔細的成本與利益分析,較 GDPR 更為完善,看起來也似乎比 GDPR 更容易執行。
台灣的「產業+網路」政策...
之後我則注意到台灣的立法委員們在國會殿堂上談論著澳大利亞與 Google 和 Facebook 的新聞收費事件,要求國內相關主管機關要求也有對應的法規。希望他們可以先了解這兩個平台對於新聞的處理手法和態度,再來進行相關的諮詢與要求。
在歐盟與其他國家 (活動當天引言人也提到,英國也提出了 DMU ) 的規範中,台灣的確不易有其草案中定義規模的網路服務業者、平台業者、中介商或是守門人規模的平台,不過這幾年來一直在提倡發展數位經濟的台灣,所謂數位經濟政策的走向比較兼顧於電子製造業、傳統製造業、傳統產業再加上網路為思考的出發點去運作,而不是以網路、數位經濟為出發點去思考整體發展走向,以主管機關各自管理的各種「產業+網路」政策,立法人員看到國外的新聞事件發生時,無法查覺相關脈絡,而是抓著各種國內外新聞標題大作文章、捕風捉影的態度,比較像是因為世代文化差異所造成的思考斷層,避免最終也只得到治標而不治本,讓第一線執行人員疲憊不堪的工作負荷,而不利於長久的數位經濟發展。
歐盟的文化、市場規模與台灣不同,但從歐盟的數位單一市場、資料經濟的不同階段的政策規劃、新興科技的相關發展政策、立法的基礎框架到法遵的要求、如何定義利害關係人及成本效用分析,這些台灣都可以做得到,就只看當局者是否願意轉換思維,為後續、整個台灣的未來奠下紮實的基礎,還是只想獲得產業大老們的微笑和選票而已。
相關資訊:
- 歐盟的平臺管制野心:數位服務法與數位市場法(上篇)
- 歐盟的平臺管制野心:數位服務法與數位市場法(下篇)
- Google completes purchase of Fitbit
- EU launches full investigation into Google’s Fitbit acquisition over health data fears
- Google’s Fitbit acquisition wins EU approval
- 讓媒體向社群平台收費? 眾立委要公平會研議
留言
發佈留言
請勿匿名留言,待審核後才會出現。