信息来源:Cnbeta
12月15日,欧盟委员会发布了两份数字新规草案:《数字服务法》(DigitalServicesAct,简称DSA)和《数字市场法》(DigitalMarketsAct,简称DMA),引发了极大关注。这两份草案一旦获得通过,欧盟数字经济领域的基本规则将得到重大更新,影响更将波及全球。
矛头直指巨无霸的严刑峻法
两份法规分别针对互联网服务和市场竞争。其中《数字服务法》针对的是所谓“超大型平台”,要求其对其平台上的内容承担更大的责任。这里“超大型平台”是指拥有超过4500万用户(约占欧盟人口的10%),可以说主要是针对GAFA(谷歌、苹果、Facebook、亚马逊)平台。这些平台须主动寻找和处理非法内容,监视其市场中是否存在危险的第三方产品,并建立工具或流程,例如报告功能、验证、年度审核和新的透明度措施,否则将面临相当于年营业额6%的罚款。
《数字市场法》的关键词是“守门人”(Gatekeeper)。守门人大致指已经或将可预见地达到一定的规模和市场实力的、具有垄断权的公司,可以是搜索引擎、社交网络、视频平台、操作系统、云服务和广告网络的提供商等。此类公司据内部估计大约有十几家,除GAFA外,还有微软、爱彼迎等。《数字市场法》引入了全新的监管制度,阻止这些在网络上占主导地位的“守门人”从事一些“不公平的行为”。典型的例子是亚马逊,它既是一个在线市场,同时又是在该市场中销售自己产品的零售商。亚马逊可以利用其网站上其他卖家的数据来推出自己的竞争产品,同时它在上游做出的决定可能会对下游产生很大影响。针对这种可能性,《数字市场法》会强制亚马逊使用其平台与卖家共享其收集的数据。再例如,为了提高互通性,作为“守门人”的平台也将不允许强迫其他操作系统开发商或硬件制造商只预装自己公司的程序(且往往还不能删除)。
欧盟提出《数字服务法》和《数字市场法》草案的目的,并非是为了形成全新的“超级互联网法律”,而是作为《通用数据保护条例》(GDPR)等欧盟现有法律法规的补充。例如,GDPR适用于所有规模的公司,且一般认为更有利于大公司,而这两项新法规矛头均直指行业内的重量级公司。同时,两项新法规都放弃了以过去事件为由提起诉讼的旧的“事后”方法(旷日持久的诉讼最终还是有利于大公司),而采用“事前”规则,迫使大公司提前采取行动。最后,这两项新法规制裁非常重。违反《数字服务法》最高可以罚到全球年度营业额的6%,违反《数字市场法》的最高罚款可达全球年度营业额10%,所涉公司如果违反两项法规,罚款甚至可以达到上百亿欧元。相比之下,《通用数据保护条例》的最高罚款仅为4%。
“红绿灯”与“数字主权”
为了说明推出这两个法案的初衷,欧盟委员会负责数字事务的副主席MargretheVestager把它们比作交通灯。交通灯的历史并不悠久,上世纪初,汽车增多导致道路拥挤,世上第一个交通灯才应运而生。同样,20年前的2000年,欧盟发布规范数字服务的《电子商务指令》时,互联网还像一个任人驰骋的大草原,互联网服务在这里自由生长。同时当时受规模和实力所限,也还没有出现真正的巨无霸。但今天的互联网早已且仍在发生巨大的变化。经济与社会正在迎来数字化转型,社交媒体在通信和传播中占到了优势地位,在线平台在许多经济活动中不可或缺,数据的价值日益凸显。最后,所谓GAFA的全球性运营商的优势地位甚至足以挑战国家主权。欧盟因此寄希望于《数字服务法》和《数字市场法》,期待这两个法规可以像交通灯一样,为已经拥挤、混乱和无序的互联网世界引入秩序。
在这20年里,欧盟在数字经济领域走了下坡路。欧洲本土科技公司竞争力不及美国,在信息技术互联网行业差距巨大,与欧洲作为数字经济重要市场的地位反差巨大。当前全球70个最大的数字平台中,欧洲仅占市值的4%,而在占据全球总市值约2/3的前七大互联网科技巨头公司中没有一家欧洲公司。欧洲面临的一大障碍就是,至今未能成功地建立统一数字市场,各国研发碎片化,规则错综复杂,难以形成合力来对抗强大的竞争对手。欧洲不得不承认,中美已经占据了数字技术市场的主导地位。这不仅意味着欧洲丧失行业控制权,对他国企业产生依赖,也使欧洲丧失其对自身数据的掌控能力,使其在数据主权竞争中处于不利地位。同时,由于平台型企业是数字经济的价值枢纽,欧盟缺少世界级平台型企业,也影响到整个产业链的发展。
所以,“数字主权”是欧洲的痛点,也是欧洲一直以来的追求。欧盟委员会主席冯德莱恩曾说,“数字主权”是欧盟实现“在数字世界中独立行动”愿景的基石。而在欧洲肆虐已近一年的新冠肺炎疫情,一方面暴露了供应链的脆弱性,一方面推动了云计算和在线生活办公的需求。欧洲本土竞争对手的短缺、对美国和中国技术的依赖,成为欧洲人的切肤之痛。因此,欧盟一方面希望《数字服务法》和《数字市场法》能够对互联网巨头起到有效的遏制作用,为本土的平台发展留出空间;另一方面,立法规制和监管保护是欧洲在数字经济领域的优势,因此欧盟也希望这两个法规能够像《通用数据保护条例》一样在全球起到引领作用。
法规生效还有待时日
虽然更新规则的讨论已经持续了数年,但两个新法规真正从起草到成文仅仅用了几个月的时间,在欧盟来说可谓是极高的效率了。不过这两个仍然只是作为提案的法律草案,要真正通过并生效,还有很长的路要走。
提案要经过欧洲议会和欧洲理事会的讨论和通过,预计整个程序需要18至24个月,而其中细节很可能发生变化,因为牵涉复杂的利益。例如,法规涉及的大型企业会谋求降低要求——在起草阶段,这些企业在欧盟游说活动的花费据称已超过2000万美元;中小型企业和初创企业将为GAFA制定更多规则,但又不损害允许其在全球范围内运营的生态系统;而消费者和用户既希望大型平台承担更大的责任,又担心互联网遭到过度监管。同时,这两个法规一旦通过,将直接适用于所有欧盟国家,而不需要首先转化为国家法律。因此各个欧盟成员国都会特别关注这两个法规与自己国家相关领域法规和理念的衔接。
美国也可能在这两个新法规生效之路上起到一定作用。这种等同于单挑美国平台的法规,很难不让美国人感觉到一种数字保护主义的气息。然而另一方面美国大选尘埃落定,美欧双方正在积极准备开启跨大西洋合作的新时代。欧盟不久前刚刚通过的新议程中,还提议由美欧技术和贸易委员会制定共同的全球技术标准和解决方案,以应对共同挑战。拜登就任后如何处理这种分歧和分裂,也可能对这两个法案的最终成型与生效带来一定影响。