《日本數位服務法(DSA)對日本的影響是什麼?解說法規制的要點》
自2024年2月17日(西元2024年)起,全面實施的歐盟數位服務法(DSA),不論企業所在地,向歐盟提供數位服務的全球企業均為適用對象。因此,向歐盟圈提供服務的日本企業也將受到此法律的影響,了解相關規定是必要的。
本文將闡述數位服務法的要點,以及該法對日本企業可能造成的影響及應對策略,並將與日本類似的法律進行比較分析。
什麼是數位服務法(DSA)?
歐盟的「數位服務法」(DSA=Digital Services Act)是一項於2022年11月16日生效的全面性規則,它涵蓋了歐盟境內的電子商務活動,並於2024年2月17日全面實施。
儘管歐盟在2000年就已經制定了電子商務指令,但隨著互聯網和線上平台等數位環境的快速發展,將該指令適用於新情況變得越來越困難。因此,歐盟通過修訂該指令,推出了具有直接法律約束力的歐盟統一規則——數位服務法(DSA)。
這項法律是作為歐盟「適合數位時代的歐洲」數位戰略的一部分而實施的。
DSA的目的
在2020年12月15日,與DMA(數位市場法)同時公布的DSA(數位服務法)旨在第一條中明確了兩項主要目的:「①建立一個更安全、可信賴的數位空間,以保護所有數位服務用戶在歐洲聯盟基本權利憲章中所保障的基本權利;②在歐盟市場及全球範圍內,建立公平競爭的環境以促進創新。」
其主要關注點在於處理非法內容。簡而言之,為了實現「線下非法的事物在線上同樣非法」的原則,DSA對於線上的仇恨言論、恐怖主義煽動等非法內容,以及假冒商品等非法商品,強制企業採取包括刪除在內的措施。對於在歐盟境內擁有用戶的日本企業來說,由於需要遵守這些規定,因此將會受到重大影響。
DSA適用對象
成為DSA規範對象的是以下四種類型的提供者(仲介服務提供者)。
- 仲介服務
- 寄存服務
- 線上平台
- 巨型平台(VLOP)・巨型搜尋引擎(VLOSE)
DSA針對的是提供給歐盟區內用戶的數位服務,不論提供者的所在地(國家)。若日本企業向歐盟提供數位服務,則必須遵守DSA的規定。
DSA對提供者所施加的六項義務與免責條款
DSA根據提供者的業務特性與規模,規定了階段性的義務,免責要求也各不相同。
提供者所承擔的義務
在DSA中規定的提供者義務,分為「用戶保護」「使用條款」「內容等對應」「線上廣告」「說明責任・透明性」「其他・全般」六大類別。
此外,對於月均用戶數達到歐盟內4500萬人以上(歐盟4億5000萬人的10%)的「巨大線上平台」即VLOP(Very Large Online Platform)和「巨大線上搜尋引擎」即VLOSE(Very Large Online Search Engine),則規定了更為嚴格的規則。
被指定的VLOP・VLOSE必須在決定通知後四個月內,使其系統、資源及流程與DSA相適應,並引入緩解措施、為法令遵守建立獨立系統。在此基礎上,進行審計和首次年度風險評估,並向監督機關歐洲委員會報告。同時,還被賦予了數據訪問提供的義務。若未履行義務,將面臨罰款。
DSA將於2024年2月17日(西曆2024年2月17日)全面實施,VLOP・VLOSE以外的業者的DSA履行狀況,將由歐盟成員國的當局進行監督。
以下將解釋各類提供者的免責要求。
免責條款
①對於提供中介服務中的導管服務提供者,若滿足以下條件,則不需對傳輸的信息承擔責任(第3條)。
- 不自行傳輸信息
- 不選擇傳輸的接收者
- 不選擇或修改傳輸中的信息
①對於提供中介服務中的快取(臨時儲存)服務提供者,若滿足以下條件,則不需對處理的信息承擔責任(第4條)。
- 不改變信息
- 遵守信息訪問的條件
- 遵守信息更新的行業規則
- 不妨礙業界廣泛認知的技術合法使用,以獲取信息使用的數據
- 一旦信息被刪除或訪問被阻斷(無效化),則迅速刪除或阻斷儲存的信息,或者當提供者得知法院或行政命令刪除或阻斷訪問時,迅速執行
②對於提供寄存服務的提供者,若滿足以下條件,則不需對儲存的信息承擔責任(第5條)。
- 不知道違法行為等情況
- 一旦得知違法,則迅速刪除違法內容或阻斷訪問
DSA實施時間表
歐洲理事會於2022年10月4日最終批准了「日本DSA」。因此,日本DSA於2022年11月16日生效,並於2024年2月17日全面實施。
- 日本DSA的實施時間表
2022年11月16日生效 | 部分適用開始,包括透明度報告和對VLOP的要求 |
2023年2月17日 | 線上平台和線上搜尋引擎需公開每月活躍用戶數 |
2024年2月17日 | 全面實施 成員國需指名數位服務協調員(DSC) |
執行方面,將由國家級別和歐盟級別的新組織進行協調。到了2024年2月17日,日本DSA將在歐盟全域對所有適用的企業實施,各歐盟成員國必須指名各自的數位服務協調員(DSC)。
所設立的獨立監管機構將執行對本國小型平台的規則,並與歐洲委員會及DSC委員會合作,在國家層面直接監督企業並執行罰則。
違反《日本數位服務法》(DSA)的罰則
對於非VLOP・VLOSE的事業者,國家層級將擁有監督和執行罰則的權限;而對於VLOP・VLOSE,則由歐洲委員會(EU層級)直接監督並擁有執行罰則的權限。
若違反法律,對VLOP・VLOSE的罰金(制裁金)上限為該事業者前一年度全球年銷售額的6%。此外,若提供不正確的信息以回應資訊提供要求等情況,對VLOP・VLOSE可處以前一年度全球銷售額1%的罰金。
進一步地,歐洲委員會也有可能對VLOP・VLOSE徵收監督手續費,作為執行工作的資金來源。
與日本類似的法規制比較
在此,本所將解說DSA與類似的日本法規制相比,DSA的不同之處。
數位平台交易透明化法
「數位平台交易透明化法(特定數位平台的透明性及公正性提升相關法律)」旨在提升數位平台交易的透明性與公正性,於2021年2月1日(令和3年)實施。
該法針對被指定為特定數位平台的事業者實施規制,要求其披露交易條件等資訊、確保運營的透明性與公正性(為促進與使用者的相互理解而必要的措施)以及報告運營狀況。
所謂特定數位平台,是指在數位平台中特別需要提升交易透明性與公正性的平台提供者,截至2024年1月,共有3家綜合物販線上商城運營事業者及2家應用商店運營事業者,合計5家被指定。
此外,該法還規定了使用者向經濟產業大臣提供資訊、與公正交易委員會的協作、對國外事業者適用的公示送達程序等,並規定在實施後3年內根據實施狀況和經濟社會情勢的變化進行檢討,並採取必要措施。
違反該法的罰則為,最高50萬日圓的罰金,若違反經產省的勸告則最高可被處以100萬日圓的罰金。
與DSA的差異在於,日本法規制的對象僅限於被指定的特定數位平台經營者,罰金金額的規模不同,以及執行體制的差異。DSA設有獨立的執行機構,而日本的法律則是透過與公正交易委員會的協作,由經產省進行立入檢查。
換言之,若要在歐盟展開數位服務,需注意DSA規範的是所有數位服務。
提供者責任限制法
「提供者責任限制法(特定電信服務提供者的損害賠償責任限制及發信者資訊披露相關法律)」規定了網際網路上資訊流通導致權利侵害時,提供者損害賠償責任的減免以及發信者資訊披露請求的司法程序。
2022年10月1日(令和4年)實施的修正法將原本需要兩次司法程序才能確定匿名發信者並追究民事責任的做法一元化,通過非訟事件的保全程序進行,從而減輕了時間和經濟成本的負擔。
提供者責任限制法的適用對象不分事業者規模,適用於所有提供者。
與DSA相比,雖然兩者都規定了網際網路上資訊的責任和對應措施,但適用範圍和規定內容有所不同。
DSA針對所有線上中介業者(如平台事業者等)進行規範,並根據事業者的特性(服務類型)和規模來規定對違法內容流通的責任。
例如,DSA要求對於主機服務提供者,用戶可以通報認為是違法資訊的內容,並要求建立相應的通報機制,而「提供者責法」則沒有這樣的義務。
此外,DSA還規定了對於被信賴的旗手的通報進行優先處理的義務,以及在收到歐盟和會員國監督機構關於違法資訊的措施命令或用戶資訊提供命令時的應對義務,這些都是與「提供者責法」的不同之處。
另外,DSA還規定了內部申訴處理系統的程序,對於未解決的案件,民事訴訟將適用ADR(裁判外爭議解決程序)。
日本企業所需的對策
隨著DSA(數位服務法)的全面施行,日本企業亦需檢視自家服務在歐盟的推展狀況與服務內容,確認適用的服務類型後,制定並實施各項要求的對應策略。
如上所述,以下為所需滿足的要求:
- 用戶保護
- 使用條款
- 內容等的處理
- 線上廣告
- 責任說明與透明度
- 其他・全面
建議您就此詳細事宜諮詢專業度高的律師。
參考:日本總務省|「歐盟數位服務法(DSA)概要」[ja]
總結:密切關注DSA未來發展,採取周全對策
以上,本所已經解說了於2024年2月17日(西元2024年)全面施行的歐盟數位服務法(Japanese Digital Services Act, DSA)。
歐盟的DSA有可能成為國際上的黃金標準。對於相關企業而言,檢視規範內容並採取相應措施以符合DSA的要求是必要的。關於DSA的對策,本所建議諮詢具有專業性的律師。
本所提供的對策介紹
Monolith法律事務所是一家在IT領域,特別是互聯網和法律兩方面都擁有豐富經驗的法律事務所。近年來,全球商業活動不斷擴大,專業的法律審查需求也日益增加。本所事務所提供國際法務相關的解決方案。
Monolith法律事務所的業務範圍:國際法務與海外業務[ja]