文|王金钧 中国信通院互联网法律研究中心工程师
7月2日,欧盟委员会通过了一项《数字服务法》(DSA)的授权法案,规定超大型在线平台(VLOPs)和超大型搜索引擎(VLOSEs)必须向有资质的研究人员提供特定数据的访问权限,以开展有关“系统性风险”及缓解措施的研究。该法案通过后,欧盟将建立“DSA数据访问(DSA data access portal)”的门户网站,相关研究人员可通过该网站提出访问申请。
该法案旨在细化DSA有关向研究人员提供数据的要求。DSA第40条3款明确要求大型在线平台(VLOPs)和大型搜索引擎(VLOSEs)及时回应数字服务协调员(Digital Services Coordinators,DSC)的要求,向经审核的研究人员提供数据,以支持对系统性风险的研究和监管。授权法案进一步发挥DSC的数字服务枢纽作用,完善相关研究人员获取平台内部数据(如推荐算法日志、广告定向参数)的技术和程序细则,如DSC数据访问相关模板、研究人员访问数据的具体程序及数据保护要求等。
研究人员须经过DSC的审核。DSA第40条第8款明确,提出申请的研究人员必须满足DSC的审核要求。一是隶属于《数字单一市场中的版权指令》(2019/790号指令)中提到的“研究组织”,即非营利性质、以公共利益为主要目的开展研究的大学或其他研究机构,对该研究组织有决定性影响的企业不能优先获得该研究成果;二是强调研究人员的公益性,独立于任何商业利益;三是披露其研究项目的资助情况;四是具备相应的数据安全保障能力,应在申请中说明其为保障个人信息和商业秘密采取的必要措施;五是申请访问的数据对于其开展相关研究是必要的,符合比例原则;六是计划开展的研究主要为“进一步识别和理解欧盟范围内的系统性风险”,并提出相应的缓解措施。七是承诺在研究完成的合理期限内,免费公开其研究成果。
数据提供者发布DSA数据目录(DSA Data Catalogue)。根据授权法案的要求,数据提供者应事前提供可访问数据的目录。该目录应易于寻找和访问,包含可共享的数据类型、结构和元数据等内容,尤其应包含与“系统性风险”相关的数据,并定期更新。该数据目录还应当反映DSA第34条中有关风险评估及第37条审计报告中的风险内容。为减轻平台义务,该数据目录也可依赖已公开的数据。同时,该数据目录不应当被要求为是穷尽,平台可基于数据不可用或安全漏洞等理由请求调整访问条件。
授权法案有助于实现DSA强化系统性风险监管的目的。DSA第34条要求VLOPs和VLOSEs认真识别、分析和评估因其服务及相关系统的设计或运作,或因使用其服务而在欧盟范围产生的任何系统性风险,每年开展相关风险性评估。在此基础上,DSA第34条明确了“系统性风险”的范围,包括通过其服务传播非法内容,对行使基本权利产生负面影响,对公民言论、选举进程和公共安全产生负面影响,对性别暴力、公共卫生和未成年人保护产生负面影响等。“系统性风险”这一概念主要来自于金融领域,有关网络平台产生的系统性风险在欧盟法中未有进一步的展开。授权相关研究人员获取数据,有助于证明DSA第34条风险评估和第37条审计报告中相关风险的真实性,为DSA相关监管活动提供正当性。授权法案推动更多DSC批准的研究人员聚焦平台“系统性风险”开展研究,也可视作是欧盟在完善监管方面的动作。
欧盟官方发布消息可见:
https://digital-strategy.ec.europa.eu/en/news/commission-adopts-delegated-act-data-access-under-digital-services-act
声明:本文来自CAICT互联网法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
