撰文、编辑 / Kaamel Labs
本文亦发表在 Kaamel 官网博客中,点击文末 阅读原文 可查看相关内容。
案件事实
TikTok Lite 是一款 TikTok 的轻量版应用。今年 4 月,TikTok Lite 于法国和西班牙正式上线,并推出了“任务和奖励计划”,允许用户通过完成某些任务(如观看视频、点赞内容、关注创作者、邀请朋友加入 TikTok 等)赚取积分,这些积分可以兑换成奖励,如亚马逊礼品券、PayPal 礼品卡、以及可用于打赏创作者的 TikTok 币。
该计划引起了欧盟委员会的担忧,因为其认为该计划可能具有成瘾性。并且,根据 DSA,超大型在线平台在推出任何可能对系统性风险产生重大影响的新功能之前,必须进行风险评估,其中需包括缓解系统性风险的措施,并应要求提供给欧盟委员会和数字服务协调员(Digital Services Coordinator)。而早在 2023 年 4 月,TikTok 即已被欧盟委员会认定为超大型在线平台,但其在推出该功能(即“任务和奖励计划”)前却并未遵守上述要求。
4 月 22 日,欧盟委员会宣布针对 TikTok Lite “任务和奖励计划”在法国和西班牙的上线是否违反 DSA 展开正式调查,要求 TikTok 在 24 小时之内提交风险评估报告,并警告 TikTok ,欧盟委员会考虑暂停“任务和奖励计划”在欧盟范围内的实施(根据 DSA 第 70 条,当服务接收者可能遭受严重损害而存在紧迫性的情况下,欧盟委员会可以决定对超大型在线平台采取临时措施)。
4 月 24 日,TikTok 在社交媒体平台 X(前 Twitter)发文称,其已自愿暂停“任务和奖励计划”的实施,并表示其“始终寻求与欧盟委员会和其他监管机构开展建设性的接触”。
在此之前,欧盟委员会就曾针对 TikTok 是否在未成年人保护、广告透明度、研究人员的数据访问、成瘾设计和有害内容的风险管理等方面是否违反 DSA 展开了调查,目前调查仍在进行中,您可以点击查看 Kaamel 针对这一案件的 详细讨论 。
TikTok 事件合规启示
DSA 合规要点
DSA 是欧盟于2022年颁布的一项重要法规,旨在规范数字中介服务(尤其是在线平台)提供者的行为。以下是对 DSA 的主要内容与合规要求的简要介绍。
适用范围
DSA 适用于所有向位于欧盟境内或在欧盟设立经营场所的服务接收者提供的中介服务,而不论提供者位于何处。
根据 DSA 的定义,中介服务是指以下三类:
(i) 纯传输(mere conduit)服务,包括在通信网络中传输服务接收者提供的信息,或提供通信网络的接入,例如无线接入点(WAP)、虚拟专用网络(VPN)等;
(ii) 缓存(caching)服务,包括在通信网络中传输服务接收者提供的信息,仅为在接到请求时更加高效地传输信息而自动、临时地存储该信息,例如内容分发网络(CDN);
(iii) 托管(hosting)服务,包括根据服务接收者请求存储其提供的信息,例如在线平台(online platform)。
义务要求
DSA 采取分类监管的方法,针对中介服务提供者的规模与其所提供服务的类型,对不同的中介服务提供者提出了不同的义务要求。
(1)对所有中介服务提供者,DSA 要求:
透明度报告:以机器可读、易于获取的方式公开发布内容审核报告,包括成员国监管当局向其发出命令的数量、内容审核的基本信息、为内容审核采取的自动化手段等信息,至少一年一次。
服务条款的可读性:在服务条款中应说明对服务接收者提供的信息所施加的任何限制,并在条款内容发生重大变更时通知服务接收者。
联络点:指定并公开与成员国监管当局、欧盟委员会以及欧洲数字服务委员会进行沟通的联络点,以及与服务接收者进行沟通的联络点。
法定代表:未在欧盟境内设置场所、但向欧盟提供服务的中介服务提供者,须在提供服务的其中一个成员国中以书面形式指定一名法人或自然人担任法定代表。
(2)对托管服务(包括在线平台)的提供者,DSA 额外要求:
建立一个便捷的非法内容举报机制,并在收到举报后及时处理。
如果存在非法内容或违背服务条款的内容,托管服务提供者可以对其进行限制(包括删除或禁止访问特定内容、部分或全部终止向其服务等),但须向受影响的服务接收者说明具体理由。
向成员国的执法或司法机关通报任何可能涉及威胁个人生命安全的犯罪行为的信息。
(3)在线平台是 DSA 规制的重点,面临着更高的合规要求。在线平台提供者的额外义务主要有:
建立一个免费的内部电子投诉处理系统,需保证该系统易于访问、用户友好,且对投诉的处理是及时、非歧视、勤勉、不专断的。
建立庭外争端解决机制,并确保相关信息易于访问,使相关用户在对平台决定存在异议时能够诉诸此机制。
采取必要的技术和管理措施,确保受信举报人(trusted flagger)在其专业领域内的举报能够得到优先处理。
在透明度报告中,还需披露向庭外争端解决机构提交的争端数量、解决结果及平均用时、平台的执行情况等。
在向用户推送广告时,需确保用户明知被展示的内容是广告,并提供广告发布者、平台进行广告推荐时所考虑的参数和参数更改方式等信息。
不得对在线页面进行特殊设计以欺骗或操纵用户,或者扭曲或损害用户知情和自由决定的能力。
不得收集未成年人的个人数据以对其进行广告推荐。
(4)对超大型在线平台(VLOP)和超大型在线搜索引擎(VLOSE)的提供者,DSA 提出的合规要求最为严格。除上述义务外,还主要有:
风险评估:至少每年一次对系统性风险(包括非法内容、侵犯隐私、操纵选举、仇恨言论等)进行评估,并制定相应措施以降低风险。在推出任何可能对系统性风险产生重大影响的新功能之前,也必须进行风险评估。风险评估相关材料需保存至少 3 年。
独立审计:每年至少进行一次独立审计,并充分考虑审计报告中提出的建议,在收到建议后的 1 个月内完成一份审计实施报告、列出整改措施并加以执行。
推荐系统:每个推荐系统应至少提供一个不基于用户画像进行分析的选项。
广告透明度:于在线页面的特定部分设置并公开一个广告库,以供用户查询广告内容、广告发布者、展示期间等信息。
数据访问权限:经监管机构合理请求,应向其提供所需的数据访问权限。经符合一定条件的研究人员合理请求,应向其提供所需的数据访问权限。
Kaamel 的应对