歐盟數字新法案挑戰巨無霸
歐盟委員會發布了兩份數字新規草案:《數字服務法》(DigitalServicesAct,簡稱DSA)和《數字市場法》(DigitalMarketsAct,簡稱DMA),引發了極大關注。這兩份草案一旦獲得通過,歐盟數字經濟領域的基本規則將得到重大更新,影響更將波及全球。
矛頭直指巨無霸的嚴刑峻法
兩份法規分別針對互聯網服務和市場競爭。其中《數字服務法》針對的是所謂“超大型平台”,要求其對其平台上的內容承擔更大的責任。這裡“超大型平台”是指擁有超過4500萬用戶(約佔歐盟人口的10%),可以說主要是針對GAFA(谷歌、蘋果、Facebook、亞馬遜)平台。這些平台須主動尋找和處理非法內容,監視其市場中是否存在危險的第三方產品,並建立工具或流程,例如報告功能、驗證、年度審核和新的透明度措施,否則將面臨相當於年營業額6%的罰款。
《數字市場法》的關鍵詞是“守門人”(Gatekeeper)。守門人大致指已經或將可預見地達到一定的規模和市場實力的、具有壟斷權的公司,可以是搜索引擎、社交網絡、視頻平台、操作系統、雲服務和廣告網絡的提供商等。此類公司據內部估計大約有十幾家,除GAFA外,還有微軟、愛彼迎等。《數字市場法》引入了全新的監管制度,阻止這些在網絡上占主導地位的“守門人”從事一些“不公平的行為”。典型的例子是亞馬遜,它既是一個在線市場,同時又是在該市場中銷售自己產品的零售商。亞馬遜可以利用其網站上其他賣家的數據來推出自己的競爭產品,同時它在上游做出的決定可能會對下游產生很大影響。針對這種可能性,《數字市場法》會強制亞馬遜使用其平台與賣家共享其收集的數據。再例如,為了提高互通性,作為“守門人”的平台也將不允許強迫其他操作系統開發商或硬件製造商只預裝自己公司的程序(且往往還不能刪除)。
歐盟提出《數字服務法》和《數字市場法》草案的目的,並非是為了形成全新的“超級互聯網法律”,而是作為《通用數據保護條例》(GDPR)等歐盟現有法律法規的補充。例如,GDPR適用於所有規模的公司,且一般認為更有利於大公司,而這兩項新法規矛頭均直指行業內的重量級公司。同時,兩項新法規都放棄了以過去事件為由提起訴訟的舊的“事後”方法(曠日持久的訴訟最終還是有利於大公司),而採用“事前”規則,迫使大公司提前採取行動。最後,這兩項新法規制裁非常重。違反《數字服務法》最高可以罰到全球年度營業額的6%,違反《數字市場法》的最高罰款可達全球年度營業額10%,所涉公司如果違反兩項法規,罰款甚至可以達到上百億歐元。相比之下,《通用數據保護條例》的最高罰款僅為4%。
“紅綠燈”與“數字主權”
為了說明推出這兩個法案的初衷,歐盟委員會負責數字事務的副主席MargretheVestager把它們比作交通燈。交通燈的歷史並不悠久,上世紀初,汽車增多導致道路擁擠,世上第一個交通燈才應運而生。同樣,20年前的2000年,歐盟發布規範數字服務的《電子商務指令》時,互聯網還像一個任人馳騁的大草原,互聯網服務在這裡自由生長。同時當時受規模和實力所限,也還沒有出現真正的巨無霸。但今天的互聯網早已且仍在發生巨大的變化。經濟與社會正在迎來數字化轉型,社交媒體在通信和傳播中占到了優勢地位,在線平台在許多經濟活動中不可或缺,數據的價值日益凸顯。最後,所謂GAFA的全球性運營商的優勢地位甚至足以挑戰國家主權。歐盟因此寄希望於《數字服務法》和《數字市場法》,期待這兩個法規可以像交通燈一樣,為已經擁擠、混亂和無序的互聯網世界引入秩序。
在這20年裡,歐盟在數字經濟領域走了下坡路。歐洲本土科技公司競爭力不及美國,在信息技術互聯網行業差距巨大,與歐洲作為數字經濟重要市場的地位反差巨大。當前全球70個最大的數字平台中,歐洲僅佔市值的4%,而在佔據全球總市值約2/3的前七大互聯網科技巨頭公司中沒有一家歐洲公司。歐洲面臨的一大障礙就是,至今未能成功地建立統一數字市場,各國研發碎片化,規則錯綜複雜,難以形成合力來對抗強大的競爭對手。歐洲不得不承認,中美已經佔據了數字技術市場的主導地位。這不僅意味著歐洲喪失行業控制權,對他國企業產生依賴,也使歐洲喪失其對自身數據的掌控能力,使其在數據主權競爭中處於不利地位。同時,由於平台型企業是數字經濟的價值樞紐,歐盟缺少世界級平台型企業,也影響到整個產業鏈的發展。
所以,“數字主權”是歐洲的痛點,也是歐洲一直以來的追求。歐盟委員會主席馮德萊恩曾說,“數字主權”是歐盟實現“在數字世界中獨立行動”願景的基石。而在歐洲肆虐已近一年的新冠肺炎疫情,一方面暴露了供應鏈的脆弱性,一方面推動了雲計算和在線生活辦公的需求。歐洲本土競爭對手的短缺、對美國和中國技術的依賴,成為歐洲人的切膚之痛。因此,歐盟一方面希望《數字服務法》和《數字市場法》能夠對互聯網巨頭起到有效的遏製作用,為本土的平台發展留出空間;另一方面,立法規制和監管保護是歐洲在數字經濟領域的優勢,因此歐盟也希望這兩個法規能夠像《通用數據保護條例》一樣在全球起到引領作用。
法規生效還有待時日
雖然更新規則的討論已經持續了數年,但兩個新法規真正從起草到成文僅僅用了幾個月的時間,在歐盟來說可謂是極高的效率了。不過這兩個仍然只是作為提案的法律草案,要真正通過並生效,還有很長的路要走。
提案要經過歐洲議會和歐洲理事會的討論和通過,預計整個程序需要18至24個月,而其中細節很可能發生變化,因為牽涉複雜的利益。例如,法規涉及的大型企業會謀求降低要求——在起草階段,這些企業在歐盟遊說活動的花費據稱已超過2000萬美元;中小型企業和初創企業將為GAFA制定更多規則,但又不損害允許其在全球範圍內運營的生態系統;而消費者和用戶既希望大型平台承擔更大的責任,又擔心互聯網遭到過度監管。同時,這兩個法規一旦通過,將直接適用於所有歐盟國家,而不需要首先轉化為國家法律。因此各個歐盟成員國都會特別關注這兩個法規與自己國家相關領域法規和理念的銜接。
美國也可能在這兩個新法規生效之路上起到一定作用。這種等同於單挑美國平台的法規,很難不讓美國人感覺到一種數字保護主義的氣息。然而另一方面美國大選塵埃落定,美歐雙方正在積極準備開啟跨大西洋合作的新時代。歐盟不久前剛剛通過的新議程中,還提議由美歐技術和貿易委員會制定共同的全球技術標準和解決方案,以應對共同挑戰。拜登就任後如何處理這種分歧和分裂,也可能對這兩個法案的最終成型與生效帶來一定影響。
(作者係同濟大學德國研究中心研究員)