พระราชบัญญัติบริการดิจิทัล (DSA) และพระราชบัญญัติตลาดดิจิทัล (DMA) เป็นข้อบังคับของสหภาพยุโรปที่กำหนดกฎเกณฑ์ใหม่บังคับสำหรับผู้ให้บริการออนไลน์และแพลตฟอร์ม “gatekeeper” อันทรงประสิทธิภาพ เพื่อรักษาความปลอดภัยของผู้ใช้และความยุติธรรมของตลาด แม้ว่าจะร่างขึ้นในกรุงบรัสเซลส์ แต่ขอบเขตของกฎหมายนี้ครอบคลุมทั่วโลก บริษัทใดก็ตามที่มุ่งเป้าไปที่ผู้ใช้ในสหภาพยุโรปต้องปฏิบัติตามหรือเสี่ยงต่อการถูกปรับสูงสุด 6% และสำหรับ gatekeeper ซ้ำซ้อนอาจต้องเสียค่าปรับ 20% ของยอดขายทั่วโลก เนื่องจากการบังคับใช้ DSA อย่างเต็มรูปแบบกำลังดำเนินไป และรายงานการปฏิบัติตาม DMA ฉบับแรกจะครบกำหนดในอีกไม่กี่เดือนข้างหน้า คณะกรรมการและทีมผลิตภัณฑ์จึงแทบไม่มีเวลาที่จะพิจารณาว่าจำเป็นต้องเปลี่ยนแปลงอะไรบ้าง
คู่มือเล่มนี้จะเจาะลึกศัพท์เฉพาะทางกฎหมาย คุณจะได้รับคำจำกัดความที่ชัดเจน การเปรียบเทียบแบบเคียงข้างกัน วันที่สำคัญ และรายการตรวจสอบแบบทีละขั้นตอนที่แปลงบทความทางกฎหมายให้เป็นแนวทางปฏิบัติสำหรับเจ้าหน้าที่ฝ่ายเทคโนโลยี กฎหมาย และการปฏิบัติตามกฎระเบียบ เลื่อนลงไปเพื่อดูว่ากฎเกณฑ์ฉบับใหม่นี้ส่งผลต่อธุรกิจของคุณอย่างไร และควรทำอย่างไรต่อไป
กฎเกณฑ์ดิจิทัลฉบับใหม่ของสหภาพยุโรปโดยสังเขป
บรัสเซลส์ไม่ได้ร่างพระราชบัญญัติบริการดิจิทัล (DSA) และพระราชบัญญัติตลาดดิจิทัล (DMA) ขึ้นอย่างโดดเดี่ยว เมื่อนำมารวมกันแล้ว พระราชบัญญัติทั้งสองฉบับนี้จะเป็นรากฐานของแผนปฏิรูปที่ครอบคลุมยิ่งขึ้น ซึ่งมุ่งหมายที่จะฟื้นฟูเศรษฐกิจออนไลน์ของสหภาพยุโรป หลังจากผ่านพ้นช่วงเวลาอันยาวนานกว่าสองทศวรรษที่แพลตฟอร์มมีอำนาจควบคุมอย่างล้นหลามและการบังคับใช้กฎหมายที่ไม่มีประสิทธิภาพ
เหตุใดสหภาพยุโรปจึงนำ DSA และ DMA มาใช้
- การครอบงำของบริษัทเทคโนโลยียักษ์ใหญ่เผยให้เห็นจุดบอดในกฎหมายการแข่งขัน โดยคดีต่อต้านการผูกขาดที่เกิดขึ้นเพียงครั้งเดียวใช้เวลานานหลายปี ขณะที่ผู้ดูแลระบบยังคงขยายขนาดต่อไป
- เนื้อหาที่ผิดกฎหมาย (การโฆษณาชวนเชื่อของผู้ก่อการร้าย สินค้าลอกเลียนแบบ) แพร่กระจายข้ามพรมแดนอย่างไม่ขาดสาย และกฎหมายอีคอมเมิร์ซปี 2000 ก็มีไว้เพียงการแจ้งให้ทราบและลบออกเท่านั้น
- ผู้กำหนดนโยบายต้องการเสริมสร้างสิทธิขั้นพื้นฐาน เช่น เสรีภาพในการแสดงออกและการคุ้มครองผู้บริโภค โดยไม่บังคับให้มีการตรวจสอบทั่วไป
- ในทางการเมือง กฎระเบียบคู่แฝดนี้ถูกยกให้เป็นกระดูกสันหลังของตลาดดิจิทัลเดียวที่เชื่อถือได้ ซึ่งสามารถแข่งขันกับสหรัฐอเมริกาและจีนได้
ตำแหน่งภายในกลยุทธ์ดิจิทัลของสหภาพยุโรปที่กว้างขึ้น
DSA และ DMA นั่งอยู่ข้าง ๆ ไม่ใช่อยู่ด้านบนของการแสดงเรือธงอื่น ๆ
- GDPR → ข้อมูลส่วนบุคคล
- NIS2 → ความปลอดภัยทางไซเบอร์
- พระราชบัญญัติข้อมูล → การแบ่งปันข้อมูลภาคอุตสาหกรรม
- AI Act → อัลกอริทึมที่มีความเสี่ยงสูง
- คำสั่งเกี่ยวกับการทำงานของแพลตฟอร์ม → สิทธิของคนงานชั่วคราว
กฎหมายแต่ละฉบับจะจัดการกับพื้นที่เสี่ยงที่แตกต่างกัน การบังคับใช้จะถูกแบ่งปันระหว่างหน่วยงานกำกับดูแลระดับชาติและคณะกรรมาธิการยุโรปเพื่อหลีกเลี่ยงการซ้ำซ้อนในขณะที่ยังเปิดโอกาสให้มีการสอบสวนร่วมกัน
วัตถุประสงค์และหลักการระดับสูง
| วัตถุประสงค์ | ประโยชน์เชิงปฏิบัติสำหรับผู้ใช้และ SMEs |
|---|---|
| ความโปร่งใสของระบบและโฆษณา | ข้อมูลที่บิดเบือนน้อยลง การซื้ออย่างมีข้อมูล |
| การรับผิดชอบต่อเนื้อหาที่ผิดกฎหมาย | กำจัดการหลอกลวงและคำพูดที่แสดงความเกลียดชังได้รวดเร็วยิ่งขึ้น |
| ตลาดดิจิทัลที่มีการแข่งขัน | อุปสรรคในการเข้าสู่ธุรกิจสตาร์ทอัพที่ลดลง |
| ความปลอดภัยของผู้ใช้และสิทธิขั้นพื้นฐาน | การท่องเว็บที่ปลอดภัยยิ่งขึ้น เสียงของผู้บริโภคที่แข็งแกร่งขึ้น |
เมื่อพิจารณาโดยรวมแล้ว DSA จะช่วยส่งเสริมการกำกับดูแลเนื้อหา ในขณะที่ DMA จะทำให้ตลาดสามารถแข่งขันได้ ซึ่งถือเป็นพลังสำคัญที่ช่วยปรับสมดุลสนามการเล่นดิจิทัลใหม่
พระราชบัญญัติบริการดิจิทัล (DSA): ขอบเขต เป้าหมาย และภาระผูกพันหลัก
DSA ได้ร่างแนวทางปฏิบัติใหม่สำหรับทุกสิ่งที่นำเสนอ โฮสต์ หรือดูแลเนื้อหาออนไลน์ เป้าหมายหลักขององค์กรนั้นชัดเจน นั่นคือ รักษาความปลอดภัยของผู้ใช้ควบคู่ไปกับการรักษาตลาดที่เปิดกว้างสำหรับแนวคิดและสินค้า เพื่อให้บรรลุเป้าหมายนี้ กฎระเบียบจึงแบ่งภาระผูกพันตามประเภทบริการ เช่น การกำหนดขอบเขตการใช้งานสำหรับเครือข่ายท่อ และการกำหนดขอบเขตการใช้งานสำหรับบริษัทขนาดใหญ่ที่มีอัลกอริทึมเป็นตัวกำหนดการอภิปรายสาธารณะ เนื่องจากกฎระเบียบนี้บังคับใช้เมื่อใดก็ตามที่ผู้ใช้ในสหภาพยุโรปถูก "กำหนดเป้าหมาย" กฎระเบียบนี้จึงส่งผลกระทบต่อผู้ให้บริการ SaaS ระดับโลกและธุรกิจเสริมแบบดรอปชิปปิ้ง เช่นเดียวกับบริษัทที่เป็นที่รู้จักทั่วไป
ใครต้องปฏิบัติตาม
- บริการการเชื่อมต่อโดยตรง (ISP, CDN), ผู้ให้บริการแคช, บริการโฮสติ้ง และ "แพลตฟอร์มออนไลน์" ที่ให้เนื้อหาของผู้ใช้และบุคคลที่สามเหนือกว่าผู้อื่น ล้วนอยู่ในขอบเขตทั้งสิ้น
- ระดับพิเศษ—แพลตฟอร์มออนไลน์ขนาดใหญ่มาก (VLOPs) และเครื่องมือค้นหาออนไลน์ขนาดใหญ่มาก (VLOSEs)—มีผู้ใช้งาน EU รายเดือนอยู่ที่ 45 ล้านคน
- ตำแหน่งที่ตั้งไม่เกี่ยวข้อง: ผู้ให้บริการใดๆ ที่ให้บริการแก่สหภาพยุโรปหรือตรวจสอบพฤติกรรมผู้ใช้ในสหภาพยุโรปจะต้องแต่งตั้งตัวแทนทางกฎหมายของสหภาพยุโรป
หน้าที่พื้นฐานสำหรับตัวกลางทั้งหมด
- ตั้งค่าช่องทาง "แจ้งเตือนและดำเนินการ" ที่ใช้งานง่ายเพื่อให้ทุกคนสามารถแจ้งเนื้อหาที่ผิดกฎหมายได้
- เผยแพร่รายงานความโปร่งใสประจำปีที่ให้รายละเอียดการตัดสินใจดำเนินการ คำสั่งจากหน่วยงานที่เกี่ยวข้อง และการใช้เครื่องมืออัตโนมัติ
- รักษาจุดติดต่อเดียวสำหรับผู้ใช้และหน่วยงานกำกับดูแล
- ให้ความร่วมมือกับศาลแห่งชาติและผู้ประสานงานบริการดิจิทัลอย่างรวดเร็ว
กฎเพิ่มเติมสำหรับแพลตฟอร์มออนไลน์
- ตรวจสอบผู้ค้า—“รู้จักลูกค้าธุรกิจของคุณ”—ก่อนที่จะอนุญาตให้พวกเขาขายให้กับผู้บริโภค
- เสนอกลไกการร้องเรียนภายในและการเข้าถึงการยุติข้อพิพาทนอกศาลที่ได้รับการรับรอง
- ติดป้ายกำกับโฆษณาแต่ละรายการแบบเรียลไทม์ เปิดเผยพารามิเตอร์การกำหนดเป้าหมายที่สำคัญ และห้ามโฆษณาที่อิงจากข้อมูลที่ละเอียดอ่อนหรือมุ่งเป้าไปที่ผู้เยาว์โดยไม่มีการป้องกันที่เข้มงวด
ภาระผูกพัน VLOP/VLOSE
- ดำเนินการและเผยแพร่การประเมินความเสี่ยงเชิงระบบประจำปีที่ครอบคลุมถึงข้อมูลเท็จ ความถูกต้องของการเลือกตั้ง และความปลอดภัยของเด็ก
- ดำเนินการตามแผนการบรรเทาผลกระทบที่อยู่ภายใต้การกำกับดูแลของเจ้าหน้าที่ปฏิบัติตามกฎหมายอิสระและอยู่ภายใต้การตรวจสอบจากภายนอก
- บำรุงรักษาคลังโฆษณาสาธารณะด้วย API ที่ค้นหาได้เพื่อให้นักวิจัยสามารถตรวจสอบโฆษณาที่เกี่ยวข้องกับการเมืองและประเด็นต่างๆ ได้
- ปรับใช้โปรโตคอลวิกฤตเมื่อเหตุการณ์เช่นโรคระบาดหรือสงครามทำให้ความเสี่ยงทางออนไลน์เพิ่มสูงขึ้น
ความรับผิดและความแตกต่างของ Safe-Harbor
DSA เก็บรักษาหลักเกณฑ์ความปลอดภัยแบบคลาสสิกไว้: ไม่มีความรับผิดหากผู้ให้บริการขาด "ความรู้ที่แท้จริง" เกี่ยวกับการกระทำที่ผิดกฎหมาย (Article 4) แต่มาตรฐานจะสูงขึ้นทันทีที่ได้รับประกาศที่น่าเชื่อถือ — หยุดชะงักและคุณจะสูญเสียสิทธิ์คุ้มครอง ที่สำคัญ พระราชบัญญัตินี้ปฏิเสธการตรวจสอบแบบครอบคลุม แต่กลับกำหนด “หน้าที่ดูแล” ที่ปรับให้เหมาะสมกับขนาดของแพลตฟอร์มแทน ตัวอย่างเช่น ตลาดที่นำถุงปลอมที่ถูกทำเครื่องหมายไว้ออกทันทีจะยังคงมีโล่ป้องกันไว้ ตลาดที่เพิกเฉยต่อประกาศซ้ำอาจถูกสั่งถอดออกและถูกปรับสูงสุด 6% ของมูลค่าการซื้อขายทั่วโลก
พระราชบัญญัติตลาดดิจิทัล (DMA): ขอบเขต เป้าหมาย และภาระผูกพันหลัก
ในขณะที่ DSA ทำหน้าที่ควบคุมเนื้อหา DMA จะเข้ามาจัดการกับอำนาจทางการตลาด DMA เป็นกฎการแข่งขันล่วงหน้าที่กำหนดไว้ล่วงหน้าว่าแพลตฟอร์ม “gatekeeper” จำนวนหนึ่งต้องปฏิบัติตัวอย่างไร เพื่อให้บริษัทขนาดเล็กยังคงสามารถเข้าถึงลูกค้า สร้างสรรค์นวัตกรรม และสร้างรายได้จากข้อเสนอต่างๆ ได้ ค่าปรับนั้นสูงมาก สูงถึง 10% ของยอดขายทั่วโลก (20% สำหรับผู้ที่กระทำผิดซ้ำ) ดังนั้น การรู้ว่าคุณเป็นหรือพึ่งพา gatekeeper จึงเป็นสิ่งสำคัญยิ่ง
การกำหนด “Gatekeepers”
ผู้ให้บริการจะถือว่าเป็นผู้ดูแลระบบเมื่อเสนอบริการแพลตฟอร์มหลักและตรงตามเกณฑ์เชิงปริมาณทั้งสามประการ:
- ยอดขาย EEA 7.5 พันล้านยูโร (สามปีที่ผ่านมา) or มูลค่าตลาด 75 พันล้านยูโร
- ผู้ใช้ปลายทางที่ใช้งานจริงรายเดือนอย่างน้อย 45 ล้านรายในสหภาพยุโรป
- อย่างน้อย 10 รายต่อปี ผู้ใช้ทางธุรกิจ
บริการแพลตฟอร์มหลักได้แก่ เครื่องมือค้นหา เครือข่ายโซเชียล ระบบปฏิบัติการ ตลาดออนไลน์ ร้านแอป บริการโฆษณา เว็บเบราว์เซอร์ ผู้ช่วยเสียง และบริการคลาวด์
คณะกรรมาธิการยังคงสามารถระบุบริษัทในฐานะผู้ดูแลระบบได้โดยผ่านการทดสอบเชิงคุณภาพ—อำนาจทางการตลาดที่ “มั่นคงและคงทน”—ในขณะที่บริษัทต่างๆ อาจโต้แย้งการกำหนดดังกล่าวได้หากพิสูจน์ได้ว่าไม่มีอำนาจดังกล่าว
หน้าที่ที่ผู้ดูแลประตูต้องปฏิบัติ
ผู้ดูแลประตูจะต้องดำเนินการภายในหกเดือนนับจากวันที่กำหนด:
- อนุญาตให้ผู้ใช้ปลายทางถอนการติดตั้งแอปที่โหลดไว้ล่วงหน้าและเปลี่ยนค่าเริ่มต้นได้อย่างง่ายดาย
- เปิดใช้งานการพกพาข้อมูลแบบเรียลไทม์และให้ผู้ใช้ทางธุรกิจสามารถเข้าถึงเมตริกประสิทธิภาพได้
- รับประกันการทำงานร่วมกันของฟังก์ชันการส่งข้อความพื้นฐาน (ข้อความ เสียง วิดีโอ)
- มอบราคาที่โปร่งใสให้กับผู้โฆษณาและผู้เผยแพร่โฆษณาสำหรับการแสดงโฆษณาแต่ละครั้งและเสนอเครื่องมือการตรวจสอบความถูกต้อง
- ใช้คำศัพท์ตาม FRAND เพื่อเข้าถึงร้านแอป บริการชำระเงิน และข้อมูลการจัดอันดับการค้นหา
การปฏิบัติที่ห้ามโดยเด็ดขาด
- การกำหนดอันดับหรือผลลัพธ์ของผลิตภัณฑ์หรือบริการของตนเอง
- การล็อคผู้ใช้ทางธุรกิจผ่านข้อกำหนดต่อต้านการบังคับเลี้ยวหรือการรวมบริการ "ที่ต้องใช้"
- การนำข้อมูลส่วนบุคคลที่รวบรวมจากบริการหนึ่งไปใช้ซ้ำอีกบริการหนึ่งโดยไม่ระบุชัดเจน
GDPRยินยอม. - การจำกัดนักพัฒนาบุคคลที่สามจากการใช้การชำระเงินภายนอกหรือโซลูชันการระบุตัวตน
กระบวนการปฏิบัติตามข้อกำหนดและการรายงาน
ขั้นตอนอย่างเป็นทางการมีดังนี้: ประกาศแต่งตั้ง → ระยะเวลาดำเนินการหกเดือน → รายงานการปฏิบัติตามข้อกำหนดอย่างครอบคลุม ผู้ดูแลต้องแต่งตั้งเจ้าหน้าที่กำกับดูแลการปฏิบัติตามข้อกำหนดอิสระ ดำเนินการตรวจสอบประจำปี ดำเนินการช่องทางแจ้งเบาะแสสำหรับผู้ใช้ทางธุรกิจ และบันทึกมาตรการที่ดำเนินการอย่างละเอียด การไม่ปฏิบัติตามข้อกำหนดอาจส่งผลให้ต้องจ่ายค่าปรับเป็นระยะๆ ในอัตรา 5% ของยอดขายต่อวัน และในกรณีสุดท้าย อาจต้องมีการเยียวยาเชิงโครงสร้าง เช่น การโอนกิจการ
การโต้ตอบกับกฎหมายการแข่งขัน
DMA อยู่เคียงข้างกับมาตรา 101/102 ของ TFEU DMA ไม่ได้แทนที่การดำเนินการต่อต้านการผูกขาดแบบรายกรณี แต่กำหนดกฎเกณฑ์ที่ชัดเจนล่วงหน้า ซึ่งบังคับใช้โดยคณะทำงาน DMA ของคณะกรรมาธิการกลาง ขณะที่หน่วยงานด้านการแข่งขันระดับชาติให้ความช่วยเหลือในการรวบรวมและติดตามหลักฐาน ทั้งสองหน่วยงานมุ่งมั่นที่จะรับประกันตลาดดิจิทัลที่มีการแข่งขันและเป็นธรรมทั่วทั้งสหภาพยุโรป
DSA กับ DMA: การเปรียบเทียบแบบเคียงข้างกัน
กฎหมายทั้งสองฉบับมีรากฐานมาจากคู่มือฉบับเดียวกันของกรุงบรัสเซลส์ แต่ครอบคลุมปัญหาที่แตกต่างกัน พระราชบัญญัติบริการดิจิทัล (DSA) กำกับดูแลวิธีการไหลและการควบคุมเนื้อหา ขณะที่พระราชบัญญัติตลาดดิจิทัล (DMA) กำกับดูแลอำนาจทางเศรษฐกิจของแพลตฟอร์ม “gatekeeper” จำนวนหนึ่ง ตารางด้านล่างนี้จะเน้นการแบ่งส่วนสำคัญที่คุณจำเป็นต้องรู้เมื่อกำหนดหน้าที่ในการปฏิบัติตามกฎระเบียบ
จุดประสงค์และจุดเน้นหลัก
- ดีเอสเอ: ความปลอดภัยของผู้ใช้ความโปร่งใส และความรับผิดชอบในการกำกับดูแลเนื้อหา
- ดีเอ็มเอ: ตลาดดิจิทัลที่มีการแข่งขันและยุติธรรมโดยควบคุมการแสวงหาผลประโยชน์ส่วนตัวของผู้ดูแลประตู
นิติบุคคลที่ได้รับความคุ้มครอง
- ดีเอสเอ: ตัวกลางออนไลน์ทุกตัวตั้งแต่ฟอรัมงานอดิเรกไปจนถึง CDN ที่มีเลเยอร์พิเศษสำหรับ VLOP/VLOSE
- ดีเอ็มเอ: เฉพาะบริษัทที่ได้รับการแต่งตั้งเป็นผู้ดูแลระบบที่ให้บริการแพลตฟอร์มหลักเท่านั้น
หน่วยงานกำกับดูแลและอำนาจ
- ดีเอสเอ: ผู้ประสานงานบริการดิจิทัลแห่งชาติพร้อมคณะกรรมการสหภาพยุโรป อำนาจในการสั่งการถอดถอนและตรวจสอบ
- ดีเอ็มเอ: หน่วยงานพิเศษ DMA ของคณะกรรมาธิการยุโรป สามารถเข้าตรวจค้นตั้งแต่เช้ามืดและกำหนดแนวทางแก้ไขเชิงโครงสร้างได้
กำหนดเวลาและกำหนดเวลา
- ดีเอสเอ: มีผลบังคับใช้เต็มรูปแบบตั้งแต่วันที่ 17 กุมภาพันธ์ 2024 หน้าที่ประจำปีอย่างต่อเนื่องสำหรับ VLOP
- ดีเอ็มเอ: การกำหนด Gatekeeper กำหนดให้มีนาฬิกาหกเดือนเพื่อปฏิบัติตามและยื่นรายงานฉบับแรก
เครื่องมือการลงโทษและการบังคับใช้
- ดีเอสเอ: ปรับสูงสุดถึง 6% ของยอดขายทั่วโลก 1% ต่อวันสำหรับความล่าช้า และการระงับบริการสำหรับความเสี่ยงเชิงระบบ
- ดีเอ็มเอ: ปรับสูงสุดถึง 10% (ซ้ำ 20%) และสุดท้ายต้องถูกโอนกิจการโดยบังคับ
ผลกระทบที่คาดว่าจะเกิดขึ้นกับ SMEs และผู้บริโภค
- เอสเอ็มอี: เข้าถึงข้อมูลแพลตฟอร์มได้มากขึ้นและอันดับที่ยุติธรรมยิ่งขึ้น แต่ยังมีเอกสารใหม่สำหรับการตรวจยืนยันผู้ขายภายใต้ DSA
- ผู้บริโภค: การหลอกลวงและการจัดอันดับที่ไม่โปร่งใสมีน้อยลง การควบคุมข้อมูลและแอปเริ่มต้นที่มากขึ้น ถือเป็นชัยชนะทั้งสองฝ่ายเมื่อทั้งสองการดำเนินการสอดคล้องกัน
ใครบ้างที่ต้องปฏิบัติตามและเตรียมตัวอย่างไร
แม้ว่าโลโก้ของคุณจะไม่เคยปรากฏที่บรัสเซลส์ แต่พระราชบัญญัติบริการดิจิทัล (DSA) และพระราชบัญญัติตลาดดิจิทัล (DMA) ก็ยังคงปรากฏบนโต๊ะทำงานของคุณได้ กฎทั้งสองข้อนี้ขึ้นอยู่กับสิ่งที่คุณทำทางออนไลน์ ไม่ใช่ว่าคุณจดทะเบียนบริษัทที่ไหน การตรวจสอบการเปิดเผยข้อมูลอย่างชัดเจน ตามด้วยแผนโครงการแบบวนซ้ำสั้นๆ จะช่วยให้จัดการปริมาณงานได้สะดวกและผู้ตรวจสอบพึงพอใจ
การทำแผนที่การเปิดรับแสงตามรูปแบบธุรกิจ
| รูปแบบธุรกิจ | ชั้น DSA | ความเกี่ยวข้องของ DMA | “ทริกเกอร์” ทั่วไป |
|---|---|---|---|
| ผู้ให้บริการอินเทอร์เน็ต / ซีดีเอ็น | ท่อร้อยสาย | ไม่มี | การรับส่งข้อมูลเครือข่ายเข้าสู่สหภาพยุโรป |
| SaaS / โฮสติ้งคลาวด์ | โฮสติ้ง | ไม่มี | จัดเก็บหรือประมวลผลไฟล์ของผู้ใช้ |
| ตลาด / App Store | แพลตฟอร์มออนไลน์ → VLOP ที่ผู้ใช้ 45 ล้านคน | ผู้รักษาประตูที่เป็นไปได้ | ใช้ผู้ขายบุคคลที่สาม |
| โซเชียลมีเดีย, การค้นหา | แพลตฟอร์มออนไลน์ / VLOP | บริการแพลตฟอร์มหลัก | จัดการเนื้อหาที่ผู้ใช้สร้างขึ้น |
| Fintech / API ของธนาคาร | โฮสติ้ง + โปรเซสเซอร์ข้อมูล | ต่ำ | ให้การรวมบัญชี |
บริษัทที่ไม่ใช่สหภาพยุโรปที่กำหนดเป้าหมายผู้ใช้ในสหภาพยุโรปจะต้องแต่งตั้งตัวแทนทางกฎหมายของสหภาพยุโรปด้วย โดยไม่มีข้อยกเว้น
แผนงานการปฏิบัติตามข้อกำหนดแบบทีละขั้นตอน
- จัดทำบัญชีทุกบริการ การไหลของข้อมูล และจุดสัมผัสของผู้ใช้
- แต่งตั้งเจ้าของฝ่ายบริหาร จัดสรรงบประมาณ กำหนดกรอบเวลาหกเดือน
- ดำเนินการวิเคราะห์ช่องว่างเทียบกับหน้าที่พื้นฐานของ DSA และภาคผนวกของผู้ดูแลระบบ DMA หากเกี่ยวข้อง
- ร่างหรืออัปเดตข้อกำหนดและเงื่อนไข ป้ายโฆษณา นโยบายการร้องเรียนภายใน
- ฝึกอบรมพนักงาน วางเครื่องมือทางเทคนิค และกำหนดเวลาจัดทำรายงานความโปร่งใสครั้งแรก
การกำกับดูแล การจัดทำเอกสาร และการรายงาน
เก็บเอกสารที่มีชีวิตซึ่งประกอบด้วย:
- รายงานความโปร่งใสประจำปีและการประเมินความเสี่ยงเชิงระบบ
- ประกาศที่ได้รับและประทับเวลาการดำเนินการ
- บันทึกการเปลี่ยนแปลงอัลกอริทึมและใบรับรองการตรวจสอบ
- รายงานการปฏิบัติตามข้อกำหนดของ Gatekeeper (หากได้รับการกำหนด)
รายการตรวจสอบการควบคุมด้านเทคนิคและองค์กร
- แดชบอร์ดการทำเครื่องหมายผู้ใช้พร้อม 24 ชั่วโมง SLA
- โมดูลการตรวจสอบอายุและผู้ขาย
- API สำหรับการพกพาข้อมูล (ส่งออก JSON/CSV)
- ที่เก็บโฆษณาแยกต่างหากพร้อมจุดสิ้นสุดการค้นหาสาธารณะ
- คู่มือการตอบสนองต่อวิกฤตที่เชื่อมโยงกับวิศวกรที่ปฏิบัติหน้าที่
การจัดทำงบประมาณและการวางแผนทรัพยากร
โดยทั่วไปแล้ว SMEs จะกันเงินไว้ 20-60 ยูโรสำหรับการร่างกฎหมายและเครื่องมือต่างๆ ผู้ดูแลที่ได้รับมอบหมายควรคาดหวังว่าจะมีรายจ่ายเพียงเจ็ดหลัก ซึ่งส่วนใหญ่มักจะเป็นการตรวจสอบและการสร้างความสามารถในการทำงานร่วมกัน ควรประเมิน "การสร้างเทียบกับการซื้อ" ตั้งแต่เนิ่นๆ การดูแลหรือการปฏิบัติตามข้อกำหนดโดยเอาต์ซอร์ส SaaS สามารถลดต้นทุนการดำเนินงานได้ครึ่งหนึ่ง ในขณะเดียวกันก็ช่วยให้ทีมงานมีประสิทธิภาพมากขึ้น
การบังคับใช้ บทลงโทษ และกลไกการเยียวยา
กฎระเบียบจะมีผลบังคับใช้ก็ต่อเมื่อผู้ฝ่าฝืนรู้สึกถึงผลกระทบ นั่นคือเหตุผลที่สหภาพยุโรปจึงจับคู่ DSA และ DMA เข้ากับเครือข่ายเฝ้าระวังแบบหลายชั้น และค่าปรับที่สูงพอที่จะทำให้แม้แต่บริษัทมูลค่าล้านล้านดอลลาร์ต้องกระพริบตา
สถาปัตยกรรมการกำกับดูแล
ผู้ประสานงานบริการดิจิทัลมีหน้าที่กำกับดูแลงานส่วนใหญ่ของ DSA ในระดับชาติ โดยได้รับการสนับสนุนจากคณะกรรมการสหภาพยุโรป (EU) ในด้านคดีข้ามพรมแดนและความสอดคล้องของนโยบาย คณะกรรมาธิการฯ เป็นผู้นำการสืบสวน DMA ทุกครั้ง และการกำกับดูแล VLOP/VLOSE ทั้งหมด โดยใช้อำนาจในการบุกค้นในช่วงเช้ามืด คำสั่งสัมภาษณ์ และคำสั่งการเข้าถึงข้อมูลแบบเรียลไทม์
ค่าปรับและบทลงโทษของ DSA
- สูงถึง 6% ของยอดขายทั่วโลกต่อการละเมิด
- ค่าปรับที่เกิดขึ้นซ้ำจำกัดอยู่ที่ 1% ของรายได้รายวัน
- การระงับบริการหรือการบล็อกการเข้าถึงสำหรับความเสี่ยงเชิงระบบที่คงอยู่
- การเก็บรักษาบันทึกบังคับห้าปี ช่วยให้สามารถตรวจสอบในอนาคตได้
ค่าปรับ DMA และการเยียวยาโครงสร้าง
ผู้ดูแลประตูมีความเสี่ยงที่จะสูญเสียรายได้ทั่วโลก 10% และ 20% สำหรับผู้กระทำผิดซ้ำ หากมาตรการทางการเงินไร้ประโยชน์ คณะกรรมาธิการอาจกำหนดกฎเกณฑ์ด้านพฤติกรรม เรียกร้องให้มี API การทำงานร่วมกัน หรืออาจสั่งแยกสายธุรกิจออกจากกันอย่างเป็นระบบ
การร้องเรียนและการแก้ไขผู้ใช้
ผู้ใช้ ผู้ค้า และผู้แจ้งเบาะแสสามารถยื่นข้อร้องเรียนผ่านแดชบอร์ดของแพลตฟอร์ม หน่วยงาน ADR ที่ได้รับการรับรอง หรือส่งตรงไปยังหน่วยงานกำกับดูแล แพลตฟอร์มต้องตอบสนองต่อผู้ร้องเรียนอย่างรวดเร็วและไม่มีค่าใช้จ่าย กลุ่มผู้บริโภคสามารถรวมข้อร้องเรียนภายใต้คำสั่งเยียวยาร่วมของสหภาพยุโรปได้
แนวโน้มการดำเนินคดี
คาดหวัง DSA/DMA เพิ่มเติม คดี ในศาลเนเธอร์แลนด์ รวมถึงการดำเนินคดีร่วมกันเกี่ยวกับการลบข้อมูลที่ผิดพลาดหรือการตัดสินว่าตนเองเป็นผู้ละเมิด บันทึกการกลั่นกรองและบันทึกการตรวจสอบอย่างละเอียดจะส่งผลดีหรือผลเสียต่อการต่อสู้คดี ดังนั้น การตรวจสอบทางกฎหมายตั้งแต่เนิ่นๆ จึงช่วยรักษาทั้งชื่อเสียงและงบดุล
วันที่สำคัญ เหตุการณ์สำคัญ และการอัพเดตในอนาคต
กฎเกณฑ์มีผลบังคับใช้แล้ว แต่รายละเอียดการปฏิบัติการหลายอย่างยังคงรออยู่ ทำเครื่องหมายจุดตรวจสอบต่อไปนี้เพื่อให้งบประมาณ การประชุมทางเทคนิค และการบรรยายสรุปของคณะกรรมการดำเนินไปในสัปดาห์ที่เหมาะสม
ภาพรวมไทม์ไลน์ของกฎหมาย
เปิดเผยข้อเสนอ 15 ธันวาคม 2020 → ข้อตกลงทางการเมือง 23 เมษายน 2022 → ข้อความที่ตีพิมพ์ในราชกิจจานุเบกษา 27 ตุลาคม 2022 → กฎหมายทั้งสองฉบับมีผลบังคับใช้ 16 พฤศจิกายน 2022
กำหนดเส้นตายการปฏิบัติตาม
การกำหนด VLOP/VLOSE มีผลบังคับใช้ในวันที่ 25 เมษายน 2023; DSA มีผลใช้กับทุกคนตั้งแต่วันที่ 17 กุมภาพันธ์ 2024 ผู้ดูแลระบบมีเวลาหกเดือนหลังจากการกำหนด; รายงานการปฏิบัติตาม DMA ฉบับแรกจะต้องส่งภายในวันที่ 6 กันยายน 2024
พระราชบัญญัติและแนวทางการมอบหมายที่กำลังจะมีขึ้น
คาดว่าจะมีเทมเพลตของคณะกรรมาธิการเกี่ยวกับการประเมินความเสี่ยงเชิงระบบ API ของคลังโฆษณา และมาตรฐาน ADR ที่ได้รับการรับรองภายในไตรมาสที่ 4 ปี 2025 รวมถึงชุดคำถามและคำตอบปกติจากคณะกรรมการสหภาพยุโรป
ทบทวนข้อกำหนดและการขยายที่เป็นไปได้
การตรวจสอบอย่างเป็นทางการในระยะเวลาสามปีในปี 2026 อาจขยายการครอบคลุมไปยังศูนย์กลางเมตาเวิร์ส ผู้ช่วยเสียง และบริการ AI เชิงสร้างสรรค์ หากความเสี่ยงเชิงระบบยังคงมีอยู่
คำตอบด่วนสำหรับคำถามทั่วไป
ไม่มีเวลาใช่ไหม? คำอธิบายสั้นๆ ด้านล่างนี้ครอบคลุมคำถามที่เรามักได้ยินบ่อยที่สุดจากลูกค้าที่พยายามถอดรหัสพระราชบัญญัติบริการดิจิทัล (DSA) และพระราชบัญญัติตลาดดิจิทัล (DMA)
Digital Services Act คืออะไรในภาษาอังกฤษแบบง่ายๆ?
กฎเกณฑ์ด้านความโปร่งใสและความปลอดภัยของผู้ใช้ที่กำหนดให้เว็บไซต์ แอป หรือผู้ให้บริการโฮสติ้งทุกรายต้องให้ผู้คนสามารถแจ้งเนื้อหาที่ผิดกฎหมายได้อย่างง่ายดาย ดำเนินการกับการแจ้งเนื้อหาเหล่านั้นอย่างรวดเร็ว และเผยแพร่สถิติการควบคุมดูแลประจำปี
Digital Markets Act คืออะไรในภาษาอังกฤษแบบง่ายๆ?
กฎหมายการแข่งขันล่วงหน้าที่แจ้งให้แพลตฟอร์ม "gatekeeper" เช่น ร้านแอป เครื่องมือค้นหา เครือข่ายโซเชียล ทราบว่าแพลตฟอร์มเหล่านี้ต้องทำอะไร (เปิด API อนุญาตให้ถอนการติดตั้ง) และห้ามทำอะไร (เลือกเอง ผูกบริการ)
ความแตกต่างหลักระหว่าง DSA และ DMA คืออะไร?
DSA กำกับดูแลวิธีการจัดการเนื้อหาเพื่อคุ้มครองผู้ใช้ ส่วน DMA กำกับดูแลวิธีการใช้อำนาจทางการตลาดเพื่อการแข่งขันที่เป็นธรรม ประเด็นหนึ่งมุ่งเป้าไปที่พฤติกรรม ส่วนอีกประเด็นหนึ่งมุ่งเป้าไปที่การครอบงำตลาด
DSA/DMA มีผลใช้บังคับนอกสหภาพยุโรปหรือไม่?
ใช่ หากคุณกำหนดเป้าหมายผู้ใช้ในสหภาพยุโรปหรือติดตามพฤติกรรมของพวกเขา คุณต้องปฏิบัติตามและแต่งตั้งตัวแทนทางกฎหมายของสหภาพยุโรป แม้ว่าจะมีสำนักงานใหญ่อยู่ที่ซิลิคอนแวลลีย์หรือสิงคโปร์ก็ตาม
จะเกิดอะไรขึ้นถ้าบริษัทของฉันเพิกเฉยต่อกฎเกณฑ์?
หน่วยงานกำกับดูแลสามารถเรียกเก็บค่าปรับสูงถึง 6% (DSA) หรือ 10%/20% (DMA) ของมูลค่าการซื้อขายทั่วโลก กำหนดค่าปรับรายวัน และในกรณีร้ายแรงอาจปิดกั้นการเข้าถึงตลาด EU
การธนาคารและบริการทางการเงินได้รับการคุ้มครองหรือไม่?
เฉพาะเมื่อทำหน้าที่เป็นตัวกลางออนไลน์ เช่น ดำเนินการตลาดหรือเลเยอร์ API กฎเกณฑ์เฉพาะภาคส่วนเช่น PSD2 ยังคงบังคับใช้ควบคู่กันไป
ขั้นตอนถัดไป (Next Steps)
DSA และ DMA มีผลบังคับใช้แล้ว และหากเพิกเฉยก็จะมีโทษปรับเป็นข่าวใหญ่ ปฏิบัติตามกฎระเบียบเช่นเดียวกับการเปิดตัวผลิตภัณฑ์อื่นๆ ที่มีโครงสร้างชัดเจน มีงบประมาณ และมีเอกสารประกอบ:
- จัดทำแผนที่บริการดิจิทัลทั้งหมดและระบุว่ากฎหมายใดและระดับใดที่ใช้บังคับ
- ดำเนินการสแกนความเสี่ยงอย่างรวดเร็ว จากนั้นวิเคราะห์เชิงลึกในกรณีที่มีความเสี่ยงสูง
- จัดสรรงบประมาณ เจ้าของ และกรอบเวลาหกเดือนก่อนที่หน่วยงานกำกับดูแลจะขอ
- บันทึกการตัดสินใจทุกครั้งและรับการตรวจสอบทางกฎหมายจากภายนอกโดยเร็วที่สุด ไม่ใช่หลังจากมีการร้องเรียน
ต้องการความช่วยเหลือเฉพาะบุคคลใช่ไหม? ติดต่อเรา Law & More เพื่อเปลี่ยนกระสุนเหล่านี้ให้เป็นแผนปฏิบัติการ
