欧洲监管专题系列(二):欧盟《数字市场法》要点浅析
文摘
社会
2024-04-09 13:32
中国香港
| 近年来,欧盟及英国在竞争法、数据保护、数字经济监管等领域的立法活动和执法实践十分活跃。例如,欧盟先后通过了《数字市场法》(Digital Markets Act)及《外国补贴条例》(Foreign Subsidies Regulation);此外,欧盟即将正式出台《人工智能法案》(Artificial Intelligence Act),其有望成为全球首部全面监管人工智能的法案。这些举措预计对企业在欧盟及全球范围内的运营和合规产生重大影响。此外,为了于2050年实现碳中和(即二氧化碳净排放量降至零),欧盟已制定包括《企业可持续发展报告指令》(Corporate Sustainability Reporting Directive)在内的一系列法规和政策,针对欧盟境内企业的可持续性发展与运营提出了强制信息披露等相关要求。威尔逊律师事务所特设立本专题,旨在通过简明扼要的文章,向我们的客户和朋友传递欧洲监管方面的最新动态,并提供专业的政策解读和实用的合规指导。 |
欧盟的《数字市场法》(Digital Markets Act,以下简称“DMA”)以事前监管的方式对大型数字平台(即“守门人”企业, Gatekeepers)规定了广泛的行为义务,并与欧盟竞争法、各成员国的数字经济监管法(适用范围可能更广)及其他监管机制(如《通用数据保护条例》)平行适用。DMA不仅会对“守门人”企业的经营活动产生重大影响,同时也会影响与此类企业进行交易的相对方,即DMA项下定义的“商业用户”[1]。DMA 适用于提供“核心平台服务”(Core Platform Services)[2]并被判定为“守门人”的在线平台企业。欧盟委员会(以下简称“欧委会”)基于以下三项标准,判定企业是否系“守门人”企业:- 企业对欧盟内部市场有重大影响——在过去三个财政年度中,企业每年在欧盟实现的营业额达到至少75亿欧元(约合588亿人民币),或在上一财政年度中平均市值达到至少750亿欧元(约合5880亿人民币);并在至少三个欧盟成员国提供同一项“核心平台服务”。
- 企业所提供的“核心平台服务”为商业用户和终端用户的重要交互渠道——企业上一财政年度在欧盟拥有超过4500万月度活跃终端用户,或超过10000名年度活跃商业用户。
- 企业拥有(或在可预见的将来即将拥有)稳固、持久的市场地位——在过去三个财政年度中,企业每年都达到前述第(2)项的阈值标准。
即使未达到前述有关营业额和用户数量的定量标准,欧委会也可通过市场调查评估特定企业的具体情况,并有权在定性评估的基础上将其判定为“守门人”企业。欧委会还可通过市场调查划定更多的“核心平台服务”,或规定额外的行为义务。 2023年9月5日,欧委会公布首批“守门人”企业名单,其中包括Alphabet(谷歌母公司)、Amazon(亚马逊)、Apple(苹果)、ByteDance(字节跳动)、Meta(原名Facebook)和Microsoft(微软)。这六家企业所提供的22项“核心平台服务”被纳入监管范围。欧委会给予这六家企业六个月的缓冲期(即2025年3月6日前)调整其“核心平台服务”,以确保完全遵守DMA的相关规定。2024年3月7日,六家“守门人”企业均向欧委会提交了合规报告,相关内容已于欧委会网站公布。[3]DMA 对“守门人”企业规定了一系列的事前行为义务和禁止性规定,涉及互操作性、数据组合、商业用户或竞争对手的数据接入、平台数据使用、广告透明度和禁止自我优待等方面。例如,“守门人”应当:- 确保第三方服务和硬件提供商能与“核心平台服务”操作系统或虚拟助手进行互操作,并能获得与“守门人”企业自身服务相同的硬件和软件功能(第6条第7款);
- 确保“独立于号码的人际通信服务”的基本功能与竞争性平台的基本功能有效互通(第7条第1款);
- 允许在自家应用商店发布应用的开发商向终端用户推广来自第三方的下载服务(第5条第4款);
- 允许终端用户通过“守门人”企业的“核心平台服务”访问和使用其已获得的内容、订阅、功能和其他项目,即使其购自第三方平台(第5条第5款);
- 不得使用通过“核心平台服务”收集的、与商业用户有关的非公开数据,与自家平台上的商业用户开展竞争(第6条第2款);
- 确保商业用户能够持续、实时地获取其使用“核心平台服务”的数据,包括终端用户与平台的互动数据(第6条第10款);以及
- 以非歧视的方式对自身和第三方的服务或产品进行排名(第6条第5款)。
自被判定成为“守门人”企业之日起,相关企业应立即履行以下两项义务:1)在内部设立专门的合规部门;2)若存在涉及“核心平台服务”、数字产品或服务、或数据收集的并购计划,企业应当向欧委会进行申报。此外,相关企业还应在判定之日起六个月内:1)确保其“核心平台服务”运营活动全面遵守DMA的规定;2)向欧委会提交一份详细的合规报告,概述其所采取的合规措施。六家“守门人”企业的报告摘要已在欧委会网站公布,以便第三方向欧委会反映“守门人”企业存在的合规问题。欧委会是DMA的唯一执法机构,其拥有的执法权十分广泛。它可以对违规企业处以高达其全球总营业总额10%的罚款;针对屡次违规,可处以高达企业全球总营业额20%的罚款。另外,若出现系统性违法行为(即八年内出现三次违法情形),欧委会还有权采取结构性补救措施,例如要求企业进行资产剥离和业务拆分。任何因“守门人”企业违反DMA而受到损害的主体,可直接向欧盟成员国法院提起损害赔偿诉讼。如果您有任何具体问题或想了解更多相关信息,请联系威尔逊律师事务所反垄断和竞争法部门、隐私保护与网络安全法部门的郭恩泽(Jindrich Kloub)、Cédric Burton、臧安臻,或本所大中华区业务组的合伙人或顾问律师。免责声明:本文仅供您参考,不应视为构成律师与客户之聘用关系,亦不构成本所的广告、招揽或法律意见。
[1] 商业用户系指以商业或专业身份,为终端用户提供商品或服务之目的,或在向终端用户提供商品或服务的过程中,使用核心平台服务从事经营活动的自然人或法人。[2] 当前DMA认定的核心平台服务(Core Platform Services)包括:应用商店和在线市场等在线中介服务、在线搜索引擎、社交网络服务、视频共享平台服务、特定的即时通讯服务、操作系统、网络浏览器、虚拟助手、云计算服务和广告服务。[3] 参见欧委会网站https://digital-markets-act-cases.ec.europa.eu/reports/compliance-reports。![]()
