《數字服務法案》與中歐數字服務規制研究

摘 要：歐盟《數字服務法案》是歐盟數字安全立法中的重點法案之一，本質是站在消費者或用戶的角度，對平臺進行精準監管的一套規則，用以應對與算法和技術使用相關的風險和危機。歐盟各成員國的數字市場環境與數字經濟發展態勢雖有所不同，但在數字平臺的監管與規制均采較為嚴格的結構主義。《數字服務法》旨在通過嚴格管控平臺服務提供商，明確平臺的主體責任和義務，提供一個更安全可靠的網絡秩序，實現構建安全且透明的數字服務生態環境的愿景，這與中國在數字服務規制與平臺監管理念上存在共性，能夠為我國構筑一個安全可靠的數字市場和數字網絡生態環境提供借鑒。

關鍵詞：《數字服務法案》；平臺治理；內容審查；定向廣告；數據互操作

一、問題的提出

2020年12月15日，歐盟委員會發布兩項針對所有數字服務的立法提案——《數字服務法案》與《數字市場法案》，后于2022年4月23日，歐盟成員國與歐洲議會的磋商代表就《數字服務法案》的規范文本達成政治一致，有關平臺新治理規則的歐洲樣板基本成型[1]。同年6月16日，歐洲議會內部市場委員會批準了與歐盟各國政府就《數字服務法案》（Digital Services Act，下稱DSA）達成的臨時協議，并發布了更新后的版本，法案于2023年8月25日正式生效。DSA提出一套全新規則，劍指兩大目標：一是規范提供將消費者與商品、服務與內容連接起來的數字服務的中介服務機構的法律責任，二是在保護消費者或用戶基本權利的同時促進創新與公平競爭。自2020年12月15日提出提案后，受到不同組織機構及專家學者的廣泛熱議，如人權專家認為該法案或將可能重復監管錯誤，對基本權利產生負面影響，而研究隱私領域的學者則認為該協議的保護力度還不夠。

比較法視域下，歐盟自提出“數字十年”計劃后，便加緊落實在平臺監管、個人數據保護方面的立法，以及美國近期一連推出的五項針對反壟斷法的草案①均表明了歐美針對大型平臺的嚴格規制態度及產業管制思路。中國同樣面臨著嚴峻的平臺治理難題，平臺治理已然成為社會治理的重要內容。中國面臨的問題更加復雜多樣，尤其是社交平臺頻繁發生的網絡暴力現象、個人信息保護不足、平臺被當作“法院”開始“微博升堂”以及嚴重的性別對立和貧富差距理念泛濫；電商消費平臺充斥大量侵犯知識產權行為；網絡游戲平臺的未成年人保護問題等等都是當前平臺治理的沉疴痼疾。歐盟各成員國雖在數據隱私問題上存在差異化理念，“通過嚴格的立法防范數據濫用和隱私侵犯，將個人數據保護上升到獨立人權的位置，與中國在強調平臺責任上的態度是一致的”。我國在《個人信息保護法》中吸納了守門人規則②，對在線平臺的規制分散于《民法典》《網絡安全法》《電子商務法》《個人信息保護法》《消費者權益保護法》及知識產權方面的相關立法。此外，國家互聯網信息辦公室于發布的《互聯網信息服務算法推薦管理規定》《移動互聯網應用程序信息服務管理規定》，以及《互聯網平臺分級分類指南（征求意見稿）》《互聯網平臺落實主體責任指南（征求意見稿）》《互聯網用戶賬號信息管理規定》均重點強調平臺的主體責任。實踐中，近期Gitee倉庫開源需審核，部分開源倉庫暫時關閉的事件引發熱議，針對審查與開源精神相悖的爭論也如火如荼，這也體現了我國正在加緊對互聯網內容的審核[2]。

數字時代技術、產業組織和商業模式的嬗變及平臺的崛起打擊了原有市場秩序——自發秩序、行政秩序、法律秩序，繼而催生新的平臺監管和治理問題。與《數字服務法》對現有歐洲法律框架進行全面而精微的改進和更新不同[3]，我國對于平臺治理問題的法律框架、監管機制尚不完善，散落于幾部《指南》《規定》的規則也并非實質意義上的立法，這對解決數據平臺的影響力日趨強大及復雜多變的平臺治理難題力有不逮。職是之故，歐盟在數字服務規制上邁出的這一步對我國來說有著可資借鑒的經驗。基于此，本文的行文脈絡為首先概括《數字服務法案》的立法概況及法案內容，其次從針對法案內容并結合中國當前在平臺治理上的動態進行分析，提煉可供中國在構建數字服務網絡生態環境中借鑒的歐盟經驗與手段。

二、《數字服務法》立法概況及法案總覽

歐盟的數字安全立法框架，是由多部法案、指令分工并各守其位所構筑成的大廈，DSA是其中的重頭戲。歐盟委員會認為隨著歐洲地區數字化發展的不斷強化，數字主權和技術主權的理念應更加深入根植于其法律體系中，本文關注的《數字服務法》本質是站在消費者或用戶的角度，針對打擊非法內容的一套規則，用以應對與算法和技術使用有關的風險和危機。

首先，在法律體系方面，法案與現有法律體系保持一致，法案并不影響歐盟范圍內已經生效實施的其他規制，同時法案也對明確修訂或刪除的其他規則的內容進行了說明。概而論之，法案并不影響有關電子商務方面的指令、有關版權和相關權利的法規、歐盟關于防止恐怖主義內容傳播的法規、歐洲刑事案件電子證據的生產和保存令和指令、關于消費者保護和產品安全的歐盟法律、關于個人數據保護的聯盟法律等等。

其次，在篇章結構方面，目前已公布的法案共五個章節七十四個條文，分為第一章一般性條款、第二章中介服務的責任、第三章是對透明、可訪問、安全的在線環境的勤勉盡責義務的規定、第四章為實施、合作、制裁與執行以及第五章為最終條款。

最后，在內容方面，法案雖然適用于所有在歐盟提供在線服務的在線中介平臺，但歐盟委員會考慮到以亞馬遜、谷歌、Meta等為主的大型在線平臺在數字領域的壟斷地位需要受到抑制，同時對微型企業、小型企業應進行部分義務的豁免。法案依照服務類型將其分為純傳輸、緩存與托管服務三類，其中托管服務又分為：提供托管服務的在線平臺；除小微企業外的在線平臺；可簽訂遠程合同的在線平臺；超大型在線平臺與在線搜索引擎。

三、歐盟數字服務平臺的治理路徑及中國借鑒

《數字服務法案》中歸納了目前歐盟公民在使用數字平臺時面臨的四類系統性風險，分別為濫用服務、涉及對《憲章》所保護的基本權利產生的影響、涉及蓄意且經常性的以通謀方式操縱平臺服務、涉及對公共健康保護的任何實際或可預見性的負面影響，概言之，其分別指向的是平臺的內容審核義務、用戶數據權利保護、數據互操作性問題及跨境提供服務的數據跨境問題③。

（一）平臺的內容審核義務

隨著數字服務平臺的興起，脆弱的網絡生態環境維護也引起廣泛關注，平臺充斥著大量非法內容、虛假內容等等，且呈現越來越嚴重的態勢，嚴重干擾網絡環境，存在侵害公民基本權利的風險。以大數據算法和深度學習技術為支撐的社交機器人（網絡水軍），深度干擾了政治、經濟、娛樂文化領域的網絡生態環境[4]，典型如美國的劍橋分析事件[5]、中國的微信群控案④及星援APP案⑤。法案最核心的內容在于對非法內容的刪除，歐盟委員會認為非法內容應作適當界定，并涵蓋與非法內容、產品、服務和活動有關的信息（第2.1.g條）⑥，但具體的非法性解釋交由成員國法律確定。法案還建立了一個關于處理非法內容的“通知-響應”機制以及“可信標記者”（Trusted Flaggers，非權力性監督主體）的具體內涵和法律地位⑦。

對平臺設置特別義務的法理基礎源自控制者義務理論，該理念的內核在于遵循收益與風險相一致以及危險控制理念，“法治的一般原理認為，任何人對自己控制的場所等負有相應的安全保障義務”[6]。喻言之，平臺對自己控制的將消費者與商品、服務與內容連接起來的線上網絡環境負有相應的義務，《中華人民共和國民法典》規定了網絡服務提供者的侵權責任，體現了網絡服務提供者對其管控的網絡空間負有適度管控和注意義務，因此作為對互聯網生態環境具有強大控制力和影響力的“守門人”，其應當承擔與其收益相符的安全保障義務，歐盟委員會亦認為：隨著在線平臺的規模及其在日常生活中越來越多的存在，它們有時可以被比作表達和經濟交易的公共空間。它們是促進互聯網上信息交流和行使言論自由的關鍵行為者，它們帶來了最高的社會和經濟風險[7]。

DSA通過用戶與“可信標記者”兩個路徑作為打擊非法內容的措施，一方面支持用戶標記非法內容，另一方面支持平臺與專門的可信標記者合作，大大提高平臺識別和刪除非法內容的效率與準確度，有助于最大限度地降低用戶接觸非法內容的風險。同時，DSA還明確排除了“上傳過濾器”式的自動監測內容的手段，以避免無差別地刪除合法內容。

我國立法中也規定了“通知-刪除”規則⑧，該規則作為避風港規則的核心內容，在防止網絡侵權及確定平臺責任方面發揮關鍵作用。《互聯網平臺落實主體責任指南（征求意見稿）》第6條、第7條是對平臺內容審查的規定，實踐中，包括微博、微信、嗶哩嗶哩、小紅書在內的大型在線平臺應用軟件，都配置了內容審查、用戶反饋系統，通常操作是通過算法搭建敏感詞或關鍵詞庫，當內容觸及關鍵詞，則平臺將自動屏蔽或刪除。但顯然這些配置了內容審查機制的在線平臺，仍然阻止不了非法內容的上傳，典型如劉學州事件⑨。也就是說，通過合并自動過濾、基于算法的機制和人工智能引導的監控系統，雖然能夠顯著提高監控和清除非法內容的有效性，然而，主動的監測措施是否能準確鎖定非法或有害的內容是有爭議的，甚至于它會引發過度審查與濫用審查制度的風險，一個基于算法的刪除系統是否尊重刪除邏輯與監管制度，還是事實上構成了平臺對用戶的一般監控，這也是一個關鍵問題[8]。因此，我國有必要考慮平臺內容審核機制的可靠性，或可借鑒“可信標記者”機制，強化外部監督，結合平臺內部治理與外部治理兩種治理模式，從而避免對平臺用戶或服務提供商在上傳合法內容的過度干預。

（二）用戶數據權利保護

對平臺而言，最重要的是用戶與數據，“根據梅特卡夫定律，網絡價值與系統內連接的用戶數成正比，這意味著互聯網平臺越多，數據越多，其平臺價值也越高[9]79。”這也是為何各數字平臺絞盡腦汁要將用戶鎖定在平臺，為此采納的手段就包括大量攫取用戶信息、加大用戶退出平臺的難度、通過定向廣告使得平臺比用戶更了解用戶，從而達到用戶對平臺的高度依賴等等。歐盟委員會強調，歐盟公民在在線服務平臺中面臨著在線風險與傷害，非法內容和活動的傳播，到對公民自身言論的限制和其他社會傷害，最終將損害公民的基本權利——自由表達權、網絡自主權、獲得有效救濟的權利、不受歧視、在線個人數據與隱私受保護權、男女平等、兒童權利等。早在《通用數據保護條例》中，歐盟就將個人數據提升到人權的地位，而在線平臺帶來的風險將沖擊并侵害個人數據與隱私的保護屏障，為此，DSA提出多項舉措——在線平臺的透明度義務、禁止為顯示廣告而處理、揭示或推斷未成年人的個人數據、禁止基于用戶特殊類型的數據進行定向廣告、禁止黑暗模式及賦予用戶可選擇拒絕接受基于特征分析的推薦。

1. 在線平臺的透明度義務

定向廣告強調投放對象的精準性，一般會通過用戶畫像等方式為廣告投放劃定精確的用戶群體，此時極易發生未經用戶同意的個人信息處理、歧視性廣告、大數據殺熟、涉及敏感個人信息的分析等，所致后果則將危及用戶的在個人數據方面的權利（如反對自動化決策）和隱私權。DSA要求平臺履行嚴格的透明度義務，其本質是對自動化決策者對算法進行解釋的要求，我國學者將其稱為算法解釋權[10]。2018年歐盟頒布的《通用數據保護條例》（GDPR）被認為首次在立法中提出和創設了算法解釋權，即數據主體有權要求對個人法律或經濟上有重大影響的自動化決策進行解釋的個人權利⑩。

算法能夠根據數據痕跡深入分析用戶需求和潛在興趣，量身定做專屬用戶的“個人日報”，這種精準服務模式有利有弊，而且可謂弊大于利。首先，用戶接受過多同質化的內容，則更容易被平臺鎖定，其知識接觸面和視野不斷窄化，加之用戶本身對信息需求存在偏好，長此以往，用戶將被禁錮在“信息繭房”11中[11]。其次，用戶畫像模型的構建需經過數據采集，標簽的提取與權重計算，最終生成用戶畫像模型，在這個過程中，最重要的因素是用戶數據，這些數據可能涉及個人隱私、個人敏感數據，對這些數據的分析可能侵犯個人隱私權及個人對于數據的權益，因此平臺治理的關鍵在于算法治理。

另外，歐盟委員會認為，中介服務提供商可能通過設置算法模型，調整在線界面的結構、設計或功能等來誤導用戶，或通過自我優待的方式，非中立地呈現選擇，此類搜索偏見的手段不僅侵害用戶的自主決定權、知情權、個人信息同意權，同時對于以數據為競爭核心、平臺為競爭媒介的數字經濟市場競爭秩序造成了嚴重打擊。

我國《個人信息保護法》第24條規定自動化決策的公開透明原則，《互聯網信息服務算法推薦管理規定》建立了算法技術監管體系，該規定使得以算法為規制對象的平臺治理層次與方式得到更新與優化。比較而言，DSA還區分出了專門針對超大型平臺的算法規制要求，除普遍適用的義務（投放針對性廣告時向用戶提供相應信息、禁止算法黑箱及自我優待、平臺不得采用比同意更復雜的機制）外，超大型在線平臺還需公開與在線廣告相關的所有數據信息12，并針對算法審查提出了歐盟委員會或數字服務協調員有權審查及訪問其數據的要求，數字服務協調員還可以要求其解釋算法的設計、邏輯和功能等。按照規模與責任相匹配的義務劃分方式，能夠避免擠壓小型平臺的生存發展空間，在算法審查方面也應當如此。我國在這方面可以借鑒，明確大小平臺依其規模與能力相稱的責任承擔。

2. 未成年人及用戶特殊類型數據保護

一方面，由于認知能力與社會經驗不足的兒童已成為互聯網的用戶群體之一，在面對互聯網數據處理活動時更容易被誤導作出不利于自身的決策，為此世界各國/地區逐漸開展加強對兒童線上數據保護的行動13。如歐盟的《通用數據保護條例》（GDPR）、美國的《兒童在線隱私保護法》（COPPA）、英國的《網絡服務適齡設計實踐守則》（ICO）、我國的《兒童個人信息網絡保護規定》（PCPCPI）、韓國《個人信息保護法》、加州的《加州適齡設計規范法案》、康涅狄格州的《兒童在線安全法案》等。但目前國內兒童個人信息保護法律體系尚處于立法初創階段，缺乏具體的可執行規范指引，學界關注的議題也局限在未成年人同意能力與監護人同意機制，分析兒童同意的年齡標準[12]，分析未成年人個人信息保護的困境與制度應對[13]。

另一方面，推送基于敏感數據使用、分析的定向廣告，更容易加劇對個人隱私或人格尊嚴等權利的侵害。我國《信息安全技術 個人信息安全規范》（GB/T 35273—2020）規定個人信息控制者在用戶畫像中對個人信息主體的特征描述，不應表達對民族、種族、宗教、殘疾、疾病歧視的內容14。與DSA相比，二者的區別在于我國的條文表述中沒有禁止使用個人敏感信息進行用戶畫像，只是不得表達有歧視性的內容。目前我國對于個人敏感信息的處理采取的是“目的特定+充分必要+嚴格保護措施+單獨同意”的嚴格路徑，敏感個人信息中往往引起重點關注的是人臉信息，目前我國司法實踐關注點也更多在于人臉識別信息的保護15。

有鑒于此，我國還需加強對未成年人在線數據與用戶特殊數據的保護。DSA明確禁止針對未成年人及基于用戶特殊個人數據的定向廣告，借鑒這一舉措也助于化解我國當前在兒童在線數據保護方面面臨的難題，同時，也應明確不得基于敏感個人數據的定向廣告，而非僅不能表達包含敏感個人數據的內容。

（三）數據互操作性

歐盟委員會數字事務執行副主席Margrethe Vestager認為：“擺在我們面前的挑戰是確保數據被匯集、共享并用于更好的用途[14]。”根據歐盟統計局（2019年）的數據，中小企業和初創企業依賴大型企業的條款和條件，這類企業難以獲得創新和發展的機會與動力，因此DSA要求大型互聯網平臺共享數據，以促進創新和競爭力[15]。DSA將禁止某些不公平的做法，例如無法解釋的賬戶暫停，條款和條件不明確；確保排名更加透明，為在線平臺和搜索引擎之間提供公平的競爭環境，并為解決糾紛和投訴提供新的可能性[16]。

信息提供、共享、公開與跨境是數字經濟時代發展最不可或缺的一個環節，也是信息安全事故高發的環節。強制互操作性實際上是為了避免平臺封禁行為導致的市場競爭失序采取的措施，開放數據庫有助于使得其他在線平臺可以通過對公開數據庫進行針對性研究來實現創新。不過法案規定的互操作性內涵與范圍相對狹窄，僅表現在廣告數據庫的公開。實際上互操作性可以包括從需要實時共享數據和操作的“動態”互操作性，到需要可移植性但不一定是實時交互的“靜態”互操作性。它還包括了知識產權或其他生產性資產的強制性共享，或在公司內部創建更廣泛和更具競爭力的管理[14]。

近年來，歐盟也多次對超大型平臺進行反壟斷調查并處以巨額罰款，表明了其強硬的執法態度，正如Margrethe Vestager所說的：“在一些大的科技公司，你看到這種巨大的數據積累，使得其他人很難獲得競爭優勢，因為你擁有的數據越多，那么，你就越能，比如說，預見客戶的需求模式會是什么。不幸的是，我們也看到一些大的科技公司，他們使用數據的方式并不真正符合競爭規則[14]。”

在互操作性方面，我國《互聯網平臺落實主體責任指南（征求意見稿）》第3條規定了超大型平臺的開放生態責任。促進平臺建立互操作性，本意就是要破拆平臺的高筑的“圍墻花園”[17]，實現互聯互通與創新。不過這可能涉及著商業機密保護問題，因為“平臺運行的技術邏輯是算法，平臺商業價值和競爭優勢的基礎是算法”[18]，有觀點認為建立互操作機制難以避免會遭遇競爭者的復制，超大型平臺投資于算法模型、廣告等方面的回報減少[19]，甚至可能遭到“反向工程”被獲取商業秘密卻無法主張《反不正當競爭法》的保護16，但實際上平臺并不會一成不變地維持一種算法模型，法律或政府當局也不會阻止平臺調整其推薦算法[20]。

綜上所述，推動平臺互操作既有助于推動創新發展，促進市場競爭，也有助于事前反壟斷的實現，我國也應當積極推動平臺之間的互聯互通，破除平臺封禁與數據壁壘帶來的市場競爭失序。

（四）跨境服務平臺的監管及數據跨境

DSA的出臺預示著中國跨境服務平臺與企業需要考量自身在個人數據保護、內容審查、算法模型等等方面的合規性，其影響的范圍包括對在歐洲開展電子商務、社交、短視頻、游戲等業務的中國企業。如2021年1月，因意大利發生青少年參與窒息挑戰意外身亡事件，TIKTOK在歐洲境內遭遇針對青少年問題的內容審核方面的責難，面對DSA的精準監管模式，2022年TikTok就兒童廣告數據與消費者保護等相關問題對歐盟做出新的承諾，但新做出的承諾仍然引起歐洲消費者組織的質疑，后續的評估與審查行動也將持續影響著TikTok在歐盟的運營[22]。

此外，跨境服務平臺不可避免將涉及數據跨境問題。數據跨境主要劃分兩大類別：業務目的的數據跨境與執法司法目的的數據跨境[21]61-62。一方面，針對業務目的的數據跨境。考慮到數字服務的跨境性質，法案要求對在歐盟提供跨境服務的平臺進行嚴格監管，包括采取了數字服務協調員作為工具參與聯合調查與監督。這對我國的跨境數字服務平臺來說同樣是個不小的挑戰。

數據跨境主要存在三方面的困境，一是數據出口國法律的限制，二是數據出境目的的限制，三是數據接受國保護水平的充分性認定，如歐盟通過GDPR中的“充分性保護”認定來推動國際合作。歐美在解決數據跨境提供問題上有著諸多嘗試，諸如《安全港協議》《隱私盾協議》17，隨著這兩個協議被歐盟法院裁定無效后，歐美也致力于重新規劃數據跨境以促進數字經濟的發展，于是一個新的跨大西洋數據隱私框架18出現在我們的視野中，這一系列協議也表明了歐洲在數據安全上的態度。

另一方面，針對實現執法司法目的的數據跨境。對我國來說，與數據跨境關涉的重要問題還包括如何實現執法司法目的的數據跨境及應對美歐針對數據的長臂管轄。有數據統計，蘋果公司從2013年中到2017年中，收到了來自我國有關部門的176項調取數據請求，但蘋果沒有一次提供用戶賬戶內容數據。同期，蘋果對來自美國政府的8475項請求中的2366項做出響應，提供了用戶賬戶內容[23]。作為有“劍橋分析”事件之前科的美國，數據的跨境調取對我國公民的個人信息權益存在嚴重威脅，如何防止被這種數據“攫取之手”所籠罩迫在眉睫。

總而言之，跨境數字服務的平臺治理與監管是跨越國界的，對跨境服務平臺較為有利的舉措是在歐盟內設立法律實體或與當地政府信賴的提供云服務數據存儲的企業合作，如2022年6月17日，TIKTOK將美國用戶的數據信息遷移到美國公司甲骨文的服務器上，才真正意義上解決美國監管機構對其應用數據完整性的擔憂以及避免了TIKTOK業務被出售[24]。在針對跨國服務平臺的監管問題上，如對跨境服務平臺同樣可要求其在中國設立法律實體并要求數據本地化存儲，對基于司法執法目的的數據跨境，還需重點防范外國政府跨境訪問與調取數據風險。

四、結語

為應對假冒商品的傳播、仇恨言論、網絡威脅、虛假信息、有限競爭和對數字市場的封鎖等新出現的數字挑戰，保護用戶免受非法商品、內容或服務的侵害，并保護他們在線上享有的基本權利，歐盟《數字服務法》綜合了對非法內容、在線廣告、用戶保護、平臺監管等問題的法律規制，增強了在線平臺多方面的義務，包括平臺的自我約束義務、對用戶的保護義務、接受權力機關（成員國、歐盟委員會、數字服務協調員）監督的義務。

在數字服務規制與平臺監管方面，歐盟各成員國既存在共性也有區別，《數字服務法》體現了歐盟的治理理念，其能否實現歐盟委員會及民眾的期望尚待考驗，但其新型治理手段仍然值得我國借鑒，如可信標記者，禁止暗黑模式、危機應對機制，豁免中小型平臺的義務以及對跨國企業的平臺監管等，可為我國構筑一個安全可靠的數字市場和數字網絡生態環境提供有益經驗。總而言之，平臺經濟仍然是當前數字經濟最具價值的部分，而數字經濟也是中國實現下一階段高質量發展的新動能所在，如何更好地推行數字治理，構筑良好的互聯網平臺生態環境，任重而道遠。

注 釋：

① 分別是《終止平臺壟斷法》《美國選擇與創新在線法案》《平臺競爭和機會法案》《通過啟用服務切換（ACCESS）法案》和《收購兼并申請費現代化法案》。

② 《個人信息保護法》第58條規定：“提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者，應當履行下列義務：（1）按照國家規定建立健全個人信息保護合規制度體系，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督；（2）遵循公開、公平、公正的原則，制定平臺規則，明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務；（3）對嚴重違反法律、行政法規處理個人信息的平臺內的產品或者服務提供者，停止提供服務；（4）定期發布個人信息保護社會責任報告，接受社會監督。

③ 《數字服務法》第57條歸納了目前面臨的四類系統性風險：1.濫用服務：通過散布非法內容（散布兒童性虐待材料或非法仇恨言論）濫用服務以及進行非法活動（銷售被國家或歐盟禁止的產品或服務，包括假冒產品）；2.涉及對《憲章》所保護的基本權利產生的影響，包括言論和信息自由，私人生活權，不受歧視權及兒童權利，如算法歧視等；3.涉及蓄意且經常性地以通謀方式操縱平臺服務，對健康、公民言論，選舉程序、公共安全和未成年人的保護具有可預見性的影響，同時考慮到維護公共秩序，保護隱私并打擊欺詐性和欺騙性的商業行為的需要；4.涉及對公共健康保護的任何實際或可預見性的負面影響，如過度使用服務成癮等。

④ 參見杭州鐵路運輸法院（2019）浙8601民初1987號。

⑤ 參見北京豐臺區人民法院（2019）京0106刑初1813號。

⑥ 這一概念應理解為是指根據適用的歐盟或國家法律本身是非法的，如非法仇恨言論，或恐怖主義內容和非法歧視性內容，或不符合歐盟法律的信息，無論其形式如何，例如共享描述兒童性虐待的圖像、非法非自愿共享私人圖像、在線跟蹤、銷售不合規或假冒產品、非法買賣動物、植物和物質、未經授權使用受版權保護的材料或涉及違反消費者保護法的活動，提供非法服務，特別是在短期租賃平臺上的住宿服務領域，不符合工會或國家法律。

⑦ 具體實例：2017年，Facebook接納66家歐盟非政府組織以及21個歐盟國家的40個非政府組織作為“可信標記者”，2018年，YouTube向非政府組織提供了38次關于內容政策和“可信標記者計劃”，18次集中在仇恨言論和虐待內容上。

⑧ 參見《中華人民共和國民法典》第1195條、1197條，《最高院關于審理侵害信息網絡傳播權民事糾紛案件適用法律若干問題的規定》第13條。

⑨ 河北尋親男孩劉學州因尋親過程中遭遇生父母再次遺棄、被大媒體、網民網暴后選擇自殺。

⑩ 我國《個人信息保護法》第24條，《個人信息安全規范》第7.7條，《互聯網信息服務算法推薦管理規定（征求意見稿）》第12條，《電子商務法》第18條中也對此進行了規定。

11 信息繭房概念最早由芝加哥大學教授凱斯·桑斯坦提出，每個人對自身的信息需求都是有偏好的，在選擇所接收到的信息時往往只會關注自己所偏好的或者迎合自己喜好的信息。

12 參見《數字服務法案》第30條。主要包括“每個廣告商和廣告中包含的所有數據、廣告目標以及廣告商希望接觸到的受眾”、“廣告的內容，包括產品、服務或品牌的名稱以及廣告的對象”、“用于排除特定群體的任何參數”、“在超大型在線平臺上發布的商業傳播內容的副本”。

13 如英國2020年推行《兒童適齡設計準則》（the age appropriate design code），美加州2022年5月3日提出《兒童在線安全提案》，愛爾蘭、澳大利亞、加拿大等國也在制定相關法規。

14 參見《信息安全技術 個人信息安全規范》第7.4.a.2條。

15 參見最高人民法院、中央廣播電視總臺聯合發布新時代推動法治進程2021年度十大案件之七：郭兵與杭州野生動物世界服務合同糾紛案；顧城訴天津一小區物業公司強制刷臉案；漳州市市場監督管理局行政處罰決定書漳市監支處[2022]44號。

16 反向工程在司法解釋中被定義為，通過技術手段對從公開渠道取得的產品進行拆卸、測繪、分析等而獲得該產品的有關技術信息。《最高人民法院關于審理不正當競爭民事案件應用法律若干問題的解釋》第十二條：通過反向工程等方式獲得的商業秘密，不認定為反不正當競爭法第十條第（一）、（二）項規定的侵犯商業秘密行為。

17 源起于2013年，奧地利人Schrems以“愛爾蘭Facebook公司把歐盟的個人數據轉移至美國，將會導致這些個人數據因美國FBI/NSA等機構的監控項目而無法得到充分保護”為由，向愛爾蘭數據保護監管機構（“DPC”）投訴。

18 新的跨大西洋數據隱私框架強調了歐美對隱私、數據保護、法治和集體安全的共同承諾，以及對跨大西洋數據流動，對各自的公民、經濟和社會的重要性的相互承認。新框架標志著美國方做出了前所未有的承諾，將實施改革，加強適用于美國信號情報活動的隱私和公民自由保護。

參考文獻：

[1] EUROPEAN COMMISSION. Digital Services Act： Commission Welcomes Political Agreement on Rules Ensuring a Safe and Accountable Online Environment.[EB/OL].[2022-4-23].https：//ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-services-act-ensuring-safe-and-accountable-online-environment_en.

[2] CODEFEVER. Gitee接受審核，中國開源還有誰在努力？[EB/OL].[2022-5-20）].https：//mp.weixin.qq.com/s/wyjR1LMYRAc-83xzWwA

t0Q.

[3] 胡獻紅.全球數字治理和平臺監管新趨勢——政府？公司和公眾利益的博弈與平衡[J].汕頭大學學報（人文社會科學版）， 2021（10）：11.

[4] 郭小安，趙海明.作為“政治腹語”的社交機器人：角色的兩面性及其超越[J].現代傳播（中國傳媒大學學報）， 2022（2）：122.

[5] 穆琳.“劍橋分析”事件“算法黑箱”問題淺析[J]. 中國信息安全， 2018（4）：92-94.

[6] 張新寶.互聯網生態“守門人”個人信息保護特別義務設置研究[J].比較法研究，2021（3）：17.

[7] COUNCIL OF THE EUROPEAN UNION. Proposal for a Regulation of the European Parliament and of the Council on a Single Market for Digital Services （Digital Services Act） and Amending Directive 2000/31/EC[EB/OL].[2021-11-18].https：//data.consilium.europa.eu/doc/document/ST-13203-2021-INIT/en/pdf.

[8] RODRIGUEZ DE LAS HERAS BALLELL， TERESA. The Background of the Digital Services Act： Looking towards a Platform Economy[J]. ERA Forum 2021，22（1）： 85.

[9] 張元釗，李鴻階.我國互聯網平臺壟斷現象？機理與治理思路[J].福建論壇（人文社會科學版）， 2021（7）：79.

[10] 丁曉東.基于信任的自動化決策：算法解釋權的原理反思與制度重構[J].中國法學， 2022（1）：100.

[11] 劉海鷗.面向信息繭房的用戶畫像多樣化標簽推薦[J].圖書館， 2022（3）：83.

[12] 李永軍，張蘭蘭.未成年人信息同意能力的雙重功能及其法律實現[J].南京社會科學，2022（4）：87-96.

[13] 蔡一博，吳濤.未成年人個人信息保護的困境與制度應對——以“替代決定”的監護人同意機制完善為視角[J].中國青年社會科學， 2021，40（2）：126-133.

[14] TEENDSWIDE. Margrethe Vestager Explains the EU's Position in the Global Battle for Data[EB/OL].[2021-5-7].https：//trendswide.com/margrethe-vestager-explains-the-eus-position-in-the-global-battle-for-data/.

[15] EUROPEAN COMMISSION. The Digital Services Act： Ensuring a Safe and Accountable Online Environment[EB/OL].[2020-12-15].https：//ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-services-act-ensuring-safe-and-accountable-online-environment_en.

[16] EUROPEAN COMMISSION. New EU Rules and Guidance for a Fairer Online Economy[EB/OL].[2021-3-13].https：//ec.europa.eu/commission/presscorner/detail/en/ip_20_1301.

[17] WOLK， MICHAEL HENRY. The IPhone Jailbreaking Exemption and the Issue of Openness[J]. Cornell Journal of Law and Public Policy 2010（19）： 797-798.

[18] 張凌寒.專家解讀|平臺算法治理制度的中國方案——《互聯網信息服務算法推薦管理規定》解讀[EB/OL].[2022-1-5].http：//www.cac.gov.cn/2022-01/05/c_1642983970927235.htm.

[19] JUAN LONDOlt;E：＼人文＼人文2024-02＼圖2024-02-042.tifgt;O. The EU's Digital Services Act： A Primer

[EB/OL].[2021-3-24].https：//www.americanactionforum.org/insight/the-eus-digital-services-act-a-primer/.

[20] WHAT'S NEW IN PUBLISHING. The EU Digital Services Act： What It Is， and What It Could Mean for Publishers[EB/OL].[2022-6-14].https：//whatsnewinpublishing.com/the-eu-digital-services-act-what-it-is-and-what-it-could-mean-for-publishers/.

[21] 洪延青.數據跨境流動的規則碎片化及中國應對[J].行政法學研究，2022（4）：61-72.

[22] EMMA WOOLLACOTT.在歐洲組織的壓力下，TikTok同意加強對兒童的保護[EB/OL].[2022-6-23].https：//mp.weixin.qq.com/s/MP94mMzQ6NSD7lPjnXJyLQ.

[23] 洪延青.TikTok和甲骨文合作中的“可信技術提供商”|蘋果和云上貴州合作模式[EB/OL]. [2020-09-17].https：//mp.weixin.qq.com/s/z397mSLyyq73zE4-orQkiA.

[24] 覃倩雯.TikTok已將美國用戶數據轉移到甲骨文，由新團隊控制監管，字節跳動無法訪問[EB/OL].[2022-6-18].https：//www.leiphone.com/category/industrynews/h10kBmoo0AtTu86y.html.