黑模式合规监管系列二:未来已来(上):黑模式的合规监管在欧盟
2022-11-23
在上篇《“黑模式”究竟属于什么“违禁品”?——黑模式合规监管系列一:黑模式主要类型及典型示例》中,我们介绍了黑模式的主要类型及示例,并就黑模式所造成的实际危害进行了分析。实际上,全球不少国家和地区都已意识到黑模式对于消费者权益、个人信息权益以及整体市场良性竞争的危害,先后纷纷出台相关法律法规予以规制,并加大执法力度,以实现对于黑模式的有效合规监管。
对此,我们将在接下来的系列文章中,分别分析欧盟及美国对其黑模式典型监管案例,梳理、总结在监管过程中所涉及的执法机构、执法依据及执法方式,希冀为我国的黑模式规制提供参考与借鉴。
一、欧盟域内黑模式典型监管案例
欧盟对于黑模式的监管主要集中在消费者权益与个人信息权益的维度,对此,我们选取了4个典型合规监管案例,分析梳理如下:
二、黑模式合规监管在欧盟
从上述典型合规监管案例中可以发现:欧盟的主要执法机构包括欧盟公共执法协调机构CPC Network和各国消费者权益执法机构(多为消费者委员会或类似机构)及数据保护机构,执法依据则涵盖消费者权益保护领域及个人信息权益保护领域。具体而言:
(一)执法机构
1.公共指导协调机构:CPC Network
CPC Network根据欧盟《消费者保护合作条例》而成立,主要是针对涉及欧盟全域的跨境案件,在欧盟层面对于各国消费者权益执法机构进行沟通、协调,以有效解决普遍违反欧盟消费者法的行为。
2007-2020 CPC Network执法案例统计图
在对涉嫌侵权行为发出各种信号并对涉案企业的商业行为进行审查后,CPC Network可以决定采取协调行动(“Coordinated Actions”)。在协调调查阶段之后,CPC Network会向公众告知他们的担忧。随后,CPC Network和欧盟委员会启动与涉案企业之间的讨论交流,以使其遵守欧盟消费者法律或以协调的方式协助各国相关执法机构采取执法措施。
此外,CPC Network还会协调清扫行动(“Sweeps”),针对特定行业领域对欧盟各地的数百个网站进行检查,以识别特定部门违反欧盟消费者法的行为。清扫后,每个被发现有问题的网站都必须进行更正。
2.各国消费者权益执法机构
根据《消费者保护合作条例》,欧盟各国都会指定一个主管机构,负责执行消费者权益保护相关法律,调查违规行为并采取相应执法措施。如挪威消费者署、荷兰竞争和消费者保护委员会等。
执法机构享有调查权和执法权,其中执法权主要包括:
有权采取临时措施以避免消费者的集体利益受到严重损害的风险;
有权寻求或接受所应对侵权行为负责的涉案企业的承诺,以停止该侵权行为;
有权主动从涉案企业处获得额外的补救承诺,以惠及受侵权行为影响的消费者;或在适当情形下,寻求涉案企业的承诺,为受该侵权行为影响的消费者提供充分的补救措施;
有权以书面形式命令涉案企业停止侵权行为;
有权对违法违规行为以及对不遵守任何决定、命令、临时措施、涉案企业承诺或其他措施的行为,处以罚款或定期支付罚金。该等处罚应有效、相称和劝阻,符合保护消费者利益的要求,并应特别酌情适当考虑有关侵权行为的性质、严重程度和持续时间等因素。
3.各国数据保护机构
针对侵犯消费者个人信息权益的黑模式行为,各国的数据保护机构根据各国自行制定的数据安全保护相关法律及GDPR,享有相应的调查权及执法权(包括但不限于对违规企业处以行政罚款或其他处罚等权力)。
(二)执法依据
1.法律规制
(1)新立法
《数字服务法案》(DSA)
于2022年11月16日起正式生效的《数字服务法案》首次对于黑模式进行了明确定义,即黑模式是指故意或实际上实质性地扭曲或损害服务接受者做出自主和知情选择或决定的能力的做法,这些做法可被用来说服服务接受者从事不需要的行为或作出不需要的决定,从而对他们产生负面影响。同时,《数字服务法案》也指出,符合欧盟法律的合法商业行为(例如广告),本身不应该被视为构成黑模式。
《数字服务法案》在第25条(在线界面设计和组织)中明确,在线平台的提供者在设计、组织或操作其在线界面时,不得欺骗或操纵其服务对象,或以其他方式实质性地扭曲或损害其服务对象作出自由和知情决定的能力。特别是:(a)在要求服务接受者作出决定时,更加突出某些选择;(b)在已经做出选择的情况下,反复要求服务接受者做出选择,特别是通过呈现干扰用户体验的弹出式窗口;(c)使终止服务的程序比订阅服务更困难。
《数字市场法案》(DMA)
《数字市场法案》(已于2022年11月1日起正式生效)作为一部规制大型在线平台(“守门人”)的法律,其在第13条中明确,守门人不得降低其向用户提供的任何核心平台服务的条件或质量,或使这些权利或选择的行使变得不适当的困难,包括以非中立的方式向用户提供选择,或通过用户界面或其一部分的结构、设计、功能或操作方式颠覆用户的自主权、决策或自由选择。
(2)传统立法
除上述新兴立法外,欧盟已有的传统法律规制,亦可延申适用于数字经济下的黑模式,作为执法机构的执法依据,包括但不限于《不公平商业行为指令》《消费者权益保护指令》及GDPR等。具体法律规定如下图所示:
2.商业指南
除了执法行动外,一些消费者和数据保护机构还制定了有关黑模式相关法律解释的商业指南,可能包括良好做法示例,并开展了提高商业意识的活动。如欧盟数据保护委员会(EDPB)制定的《社交媒体黑模式指南》,明确了社交软件各类黑模式的错误做法,并提出隐私设计的最佳实践。
三、结语
从欧盟的黑模式合规监管实践中,可以看出:
1.执法依据多维且纵深
无论是新兴立法还是传统立法,欧盟已有的法律规制已针对黑模式从多个维度进行了规定,包括平台服务协议等文本的内容及格式、消费者做出的“知情-同意”认定等,基本能够涵盖当前大多数黑模式行为。而且,欧盟相关机构也已经开始关注垂直细分领域的黑模式规制,如黑模式重灾区“社交类平台”等,从而实现点面结合,多方面地对于黑模式行为进行监管。
2.充分尊重涉案企业的辩护权
黑模式监管的主要难点便在于难认定、难识别,如何在不误伤新经济平台创新商业模式的同时,保障消费者权益及市场竞争利益,是黑模式执法过程中的一大难题。但从欧盟典型监管案例中可以看出,欧盟相关执法机构十分尊重相关涉案企业的辩护权,在行使调查权过程中,通过向企业发布公开信等方式,与涉案企业就可能的黑模式行为进行友好沟通往来,允许涉案企业对此发表意见、提供补充材料或进行澄清等,避免因执法机构的单方误解而对企业造成负面影响。
3.非以罚代管,以消费者权益保护为最终导向
从欧盟典型监管案例中可以发现,欧盟执法机构更注重引导平台主动停止或整改侵犯消费者权益的不当黑模式行为,而非以“罚”代“管”,仅仅依靠处以巨额罚金来约束平台行为。以此形成对于涉案企业的良性激励,最终实现平台经营利益与消费者权益、市场竞争利益的平衡。
在下一篇中,我们将把视角转向美国,探究美国执法体系下,将如何针对黑模式进行合规监管。
本文作者:
声明:
本文由德恒律师事务所律师原创,仅代表作者本人观点,不得视为德恒律师事务所或其律师出具的正式法律意见或建议。如需转载或引用本文的任何内容,请注明出处。
