2022年7月18日,欧盟理事会通过了《数字市场法》(Digital Markets Act,下称DMA)。DMA将为大型平台确立为“守门人”,并建立明确的规则,保证其不会滥用自身优势地位。DMA的颁布,将会保证数字市场公平有序的竞争环境,维护消费者与经营者的合法权益。DMA将在《欧盟官方公报》上公布,并将在六个月后开始适用。
由于DMA属于条例这一类型的法律渊源,具有直接适用性,其适用和生效不依赖于成员国的任何转换措施。在过渡期后,DMA将立即生效,会对大型平台起到实质性约束作用。
虽然,DMA的实际效用还需要等到其生效后才能得到评估,然而从欧盟《一般数据保护条例》(General Data Protection Regulation,下称GDPR)的施行效果看,欧盟在数字经济领域的立法及法律适用一直处于强保护与强监管状态,且基于德国在2019年2月就Facebook(脸书)的反垄断执法经验,及对《反对限制竞争法》第十次修正案的生效所产生的影响,DMA会产生实质性的效果。
可以预见,DMA将会引领全球竞争执法机构对超大型平台的监管方向、走向、力度与效度。
中国正从数字经济大国迈向数字经济强国,在这一过程,同样面临着对超大型平台的监管挑战与难题。为此,2021年10月,市场监管总局发布了《互联网平台分类分级指南(征求意见稿)》(下称《平台分类分级指南》)与《互联网平台落实主体责任指南(征求意见稿)》(下称《平台主体责任指南》),两部指南被称为“中国版数字市场法”。
如何借鉴欧盟做法,以中国的数字经济发展需求为出发点,积极融入国际数字经济竞争大市场,做好国内外制度衔接与协同,特别是推动中国参与全球数字平台规则的讨论与制定,有效推动双循环,是亟待回应的时代要求。
“守门人”的标准和主要义务
DMA规定了一系列识别“守门人”企业的标准。
DMA第3条规定了“守门人”界定的三大标准:对境内市场有着重大影响;提供的核心平台业务是商业用户接触终端用户的重要途径;其在业务中具有持久和牢固的地位,或在不久的将来将具有这一地位。
此外,DMA还从规模角度,将三项标准具体化:
1. 某企业年在过去的三个财务年度中的年均营业额均大于等于75亿欧元,或其市值在过去一个年度至少达到750亿欧元,并至少为三个成员国提供“核心平台业务”,则该企业符合“对境内市场有重大影响”这一标准。
2. 若某企业提供了一项“核心平台业务”,且在上一财务年度在欧盟境内至少拥有4500万月活终端用户,以及至少在欧盟内有1万名年活商业用户,则该企业符合“提供的核心平台业务是商业用户接触终端用户的重要途径”这一条件。
3. 若某企业在过去三个财务年度均达到上述第2条中的用户数据,则该企业符合“其在业务中具有持久和牢固的地位,或在不久的将来将具有这一地位”这一标准。
DMA第2条对“核心平台业务”进行了解释,包括:在线中介服务、在线搜索引擎、在线社交网络服务、视频共享平台服务、号码独立的人际通信服务、操作系统、网络浏览器、虚拟助理、云计算服务、在线广告服务。
DMA进一步明确了“守门人”应当承担的义务。主要涵盖数据、自我优待与捆绑交易、以及保证互操作性三个方面。
这些关于义务的规定主要体现在DMA第5条及第6条中。首先,DMA将数据视为数字市场竞争的关键要素,也是“守门人”市场力量的来源;其次,DMA希望降低“守门人”利用“核心平台服务”上的强大市场地位来支持其他服务的风险;第三,DMA要求“守门人”保证“核心平台服务”与其竞争对手提供的某些方面的业务交互。
DMA对公平合理使用数据做出规定。
在数据方面,除非终端用户被告知具体的选择并根据GDPR给予明确的同意,否则“守门人”不得将其“核心平台业务”的个人数据与其他服务合并或交叉使用,或处理使用其“核心平台业务”的第三方服务的最终用户个人数据用于广告目的。
“守门人”允许商业用户访问和使用个人数据的前提是,个人数据是与终端用户对商业用户通过“核心平台业务”提供的产品或服务的使用直接相关,且终端用户同意共享信息。
“守门人”应向提供搜索引擎的第三方企业提供公平、合理、非歧视的付费、免费搜索的排名、查询、点击和浏览,这一过程中的个人数据都应被匿名化。
“守门人”不得使用其商业用户生成或提供的任何专有数据与商业用户竞争。“守门人”应根据终端用户的要求,向终端用户授权的第三方提供免费的途径,有效保证数据的可移植性,包括持续和实时访问这些数据。
此外,“守门人”还应向广告主和发布者,及其授权的第三方,免费提供“守门人”的业绩测量工具,以及广告主和发布者自行对广告清单进行独立核查所需的数据。数据的提供方式应使广告商和发布者能够运行自己的验证和测量工具,以评估“守门人”提供的“核心平台业务”的表现。
DMA还规定,“守门人”不得自我优待与违反FRAND可许。
在排名、相关索引和爬取方面,“守门人”应秉持透明、公平、非歧视的原则,不得对自身提供的服务和产品施加优于第三方类似产品和服务更优惠的条件。
具体来讲,当商业用户使用“核心平台服务”时,“守门人”不应要求终端用户或商业用户使用、提供或互操作识别、浏览器搜索引擎,以及支付服务或支持支付服务的技术服务(如应用内购买的支付系统)。“守门人”不得以订阅或注册其提供的其他“核心平台服务”,作为终端用户和商业用户使用“核心平台服务”的条件;不得阻止、限制终端用户与商业用户向公共机构提出“守门人”不遵守相关法律规定的问题;应保证终端用户或商业用户终止使用“核心平台服务”不会有较大困难,且不得阻止商业用户向终端用户以不同条件提供与“守门人”类似的产品或服务。
此外,“守门人”还应允许商业用户免费通过“核心平台服务”或其他渠道,在不同条件下向终端用户传达和推广报价,并签订合同。无论商业用户是否以此为目的使用“核心平台服务”。“守门人”并对商业用户访问其软件应用商店、在线搜索引擎和在线社交网络服务应适用公平、合理和非歧视性的一般条件,为此,“守门人”应公布准入的一般条件,包括替代争端解决机制。
DMA还对保障且便利互操作性实现做出规定。
“守门人”应保证第三方应用或应用商店的互操作性,并允许通过“核心平台业务”之外的方式访问这些应用或应用商店。在适用的情况下,“守门人”不应阻止第三方应用提示终端用户是否将其设置为默认值。
具体包括,“守门人”应允许终端用户通过商业用户的应用,访问使用“守门人”的“核心平台服务”、内容、订阅、功能或其他项目,包括终端用户在不使用“守门人”“核心平台服务”的情况下,从相关商业用户处获得此类项目。在这一过程中不得从技术或其他方面限制终端用户通过“守门人”的“核心平台服务”,在不同软件应用程序和服务之间转换订阅的能力,且必须允许终端用户轻松更改“守门人”操作系统上的默认设置,以及从中卸载软件,并允许安装第三方应用和应用商店。当然,在第三方应用危害到了“守门人”提供的硬件或操作系统完整性的情况下,“守门人”可以限制对其平台上第三方应用的访问。
中欧两版“数字市场法”有何异同?
“中国版数字市场法”,即前述两部指南的征求意见稿,依据连接对象和主要功能将平台分为网络销售类平台、生活服务类平台、社交娱乐类平台、信息资讯类平台、金融服务类平台、计算应用类平台等六大类。
《平台分类分级指南》还依据用户规模、业务种类以及限制能力将平台划分为超大型平台和中小平台。其中,超大型平台是指在中国的上年度年活跃用户不低于5000万、具有表现突出的主营业务、上年底市值(或估值)不低于1000亿人民币、具有较强的限制平台内经营者接触消费者(用户)能力的平台。另据《平台主体责任指南》的有关规定,超大型平台需要承担开放互联的义务。
具体而言,首先,超大型平台应发挥公平竞争示范引领作用。在与平台内经营者开展公平竞争时,无正当理由,不使用平台内经营者及其用户在使用平台服务时产生或提供的非公开数据。平台内经营者或用户访问、注册、登录、获取其所需的平台服务时,不将使用其他关联平台提供的服务作为前提条件。
其次,超大型平台经营者应当遵守公平和非歧视原则。提供相关产品或服务时,平等对待平台自身(或关联企业)和平台内经营者,不实施自我优待。
第三,超大型平台经营者应当在符合安全以及相关主体权益保障的前提下,推动其提供的服务与其他平台经营者提供的服务具有互操作性。超大型平台经营者没有正当合理的理由,应当为符合条件的其他经营者和用户获取其提供的服务提供便利。
通过对比可以发现,中国与欧盟在平台经济治理领域,均对规模较大、市值较高的平台较为关注,对其赋予了较高的义务,以保证平台经济领域健康有序的竞争秩序。归根结底,由于不同规模平台的活跃用户数量差异较大、业务类型区别较大,对于互联互通、生态开放、数据共享等问题的需求也各不相同,规模较大的平台具备的限制竞争能力较强,因此需要结合市场的竞争状况、平台的业务规模等标准,进一步明确需要重点规范的平台类型。
DMA使用了“守门人”这一概念,中国则使用了“超级平台、大型平台”一类的概念。相比较之下,DMA通过对“境内市场有着重大影响”“提供的核心平台业务是商业用户接触终端用户的重要途径”以及“其在业务中具有持久和牢固的地位,或在不久的将来将具有这一地位”三项标准来界定“守门人”。而《平台分类分级指南》则是依据“用户规模”、“业务种类”以及“限制能力”三项标准。
可以说,除去年活用户数量及市值外,“守门人”中的“核心平台业务”及“持久和牢固的地位”两项标准更为明确具体,更易于执法机构比照做出判断。《平台分类分级指南》中的“限制商户接触消费者的能力”以及“表现突出的主营业务”尚需进一步的解释。
对比“守门人”与“超大型平台”所应承担的义务,可以发现,DMA的规定更为具体。《平台分类分级指南》中超大型平台所应承担的义务主要包括公平竞争示范、遵守公平和非歧视原则以及推动互操作性三个方面,对于数据的流通与分享规定较少,仅在数据管理层面做了规定,更多是出于保护数据安全,而非是促进数据流通的考量。相比之下,DMA对数据的移植、个人信息的保护等问题均作了规定。
在互操作性层面,DMA的规定主要集中在访问渠道、默认设置、终端用户在不同软件间转移的能力等方面,保证互操作性不受侵害,同时明确了“守门人”可以拒绝互操作性的例外情况。在自我优待层面,DMA明确“守门人”不得利用其优势地位,限制商业用户与终端消费者签订合同。概言之,DMA将平台限制互操作性与自我优待的实例进行归纳,使“守门人”义务更加具体化,更便于执行。
此外,DMA对于“守门人”可能从事“扼杀式收购”的问题也做出一定规制。其中第14条规定,“守门人”必须将任何对提供核心平台服务或数字行业任何其他服务的目标公司的预期收购通知欧盟委员会,无论该交易是否触发欧盟或成员国层面的合并申请要求。即使未达到相关申请门槛,欧盟委员会仍可根据《欧盟合并条例》启动合并控制程序。第18条规定,如果欧盟委员会发现“守门人”系统性不遵守其核心平台义务,可以禁止该“守门人”收购提供此类核心平台服务或数字行业内提供其他任何服务的其他公司。。这种禁止必须在时间上加以限制,并符合特定的比例测试。
尽管,《平台分类分级指南》和《平台主体责任指南》合在一起被称为“中国版数字市场法”,然而,囿于这两部指南的最终文本尚未正式发布,对于超大型平台的相关规制依然缺乏法定依据。未来,对于平台分类分级的相关标准,以及超大型平台所应承担的义务,应当紧密结合实践,进行类型化梳理,进一步细化相关认定标准及义务类型。
(作者陈兵为南开大学法学院副院长、数字经济交叉科学研究中心研究员;夏迪旸为南开大学竞争法研究中心研究人员)