Digital Services Act (Regulation 2022/2065)
《数字服务法》(Regulation EU 2022/2065) 于 2022-10-19 公布,2024-02-17 对所有中间服务商 全面适用(对 VLOPs / VLOSEs 已于 2023-08-25 适用)。核心创新:
- 阶梯义务:普通中间服务商 → 托管服务商 → 在线平台 → VLOPs / VLOSEs(超大型, 月活 ≥ 4500 万欧盟用户),义务逐级加码
- 系统性风险义务(第三十四-三十五条):VLOPs/VLOSEs 每年评估自身服务的系统性风险, 含非法内容传播、基本权利影响、公民话语 / 选举完整性、未成年人健康。生成式 AI 和 深度伪造被欧委会明确列为 DSA 语境下的”系统性风险因素”
- 算法透明度(第二十七、三十八条):推荐系统参数披露 + 至少一种非画像选项
- 危机响应机制(第三十六条):选举 / 战争 / 大规模灾害等情形下欧委会可要求紧急措施
对 AI 的直接影响
Section titled “对 AI 的直接影响”深度伪造 / 生成式内容传播
Section titled “深度伪造 / 生成式内容传播”DSA 不直接规制生成,但传播链条落在 DSA:
- VLOPs 的系统性风险评估明确纳入”生成式 AI 的系统性滥用”
- 2024 欧委会多份指引(选举、DSA 治理)要求平台对 AI 生成内容采取标签 / 降权措施
- 第二十七条:推荐系统参数说明,用户可用的调整选项
- 第三十八条(VLOPs/VLOSEs):必须提供至少一种不基于画像的推荐选项
- 第二十六、三十九条:广告披露、广告库(VLOPs/VLOSEs 需维护公开广告库)
- 政治广告和基于敏感个人数据的广告定向有额外限制
- 第四十条:授权研究者可申请访问 VLOPs/VLOSEs 数据研究系统性风险
- 对 AI 安全研究意义重大(例如生成式 AI 对公共话语的影响实证研究)
VLOPs / VLOSEs 认定(截至 2026-04)
Section titled “VLOPs / VLOSEs 认定(截至 2026-04)”2023 至 2024 欧委会分批指定,含:
- Amazon Store、AliExpress、App Store、Google Play、Booking
- Facebook、Instagram、LinkedIn、Pinterest、Snapchat、TikTok、X、YouTube
- Wikipedia、Zalando(诉讼中)、Shein、Temu
- VLOSEs:Google Search、Bing
生成式 AI 服务(ChatGPT, Gemini 等)目前不属于 VLOPs/VLOSEs(未达月活门槛或 不构成”在线平台”定义),但对应公司的其他服务(YouTube, Instagram)适用。
核心条款(择要)
Section titled “核心条款(择要)”第十六条 · 举报与处置机制
Section titled “第十六条 · 举报与处置机制”所有托管服务商需设举报通道。AI 生成合成内容若违法(深度伪造诽谤、侵权等)也适用。
第二十七条 · 推荐系统透明度
Section titled “第二十七条 · 推荐系统透明度”- 主要参数披露
- 用户可用的调整选项
- 通过条款说明(terms and conditions)
第三十四-三十五条 · 系统性风险评估与缓解
Section titled “第三十四-三十五条 · 系统性风险评估与缓解”VLOPs/VLOSEs 每年:
- 评估:非法内容、基本权利、公民话语、未成年人
- 缓解:具体措施 + 年度报告
- 独立审计(第三十七条)
2024 欧委会指引明确:生成式 AI 带来的深度伪造、大规模影响操作属于第三十四条 系统性风险的组成部分,VLOPs 需在风险评估中涵盖。
第三十六条 · 危机响应
Section titled “第三十六条 · 危机响应”欧委会可在”严重公共安全 / 公共卫生 / 对民主制度的严重威胁”情形下对 VLOPs/VLOSEs 要求临时措施。选举情境下 AI 生成虚假信息是已用过的触发场景。
第四十条 · 研究者数据访问
Section titled “第四十条 · 研究者数据访问”授权研究者申请;欧委会 2025 年发布 DSA Research API 技术规范。
罚则(第七十四条)
Section titled “罚则(第七十四条)”- 严重违法:全球年营收 6%
- 其他:按比例
- 程序性违规(不提交信息等):1%
重复或严重违法:欧委会可对 VLOPs/VLOSEs 要求临时措施,极端情形禁入欧盟市场。
与 AI Act / GDPR 的关系
Section titled “与 AI Act / GDPR 的关系”- 三者并行:同一服务可能同时适用
- AI Act:AI 系统本身的产品合规
- DSA:承载 / 分发链路的平台责任
- GDPR:个人数据处理
- AI Act 第五十条(合成内容透明度)和 DSA 第三十四条(系统性风险)形成”内容标识
- 传播抑制”的双层防线
| 语言 | 来源 | 链接 |
|---|---|---|
| English(原文) | EUR-Lex | eur-lex.europa.eu |
| 多语言版本 | EUR-Lex | 24 种官方语言 |
| 欧委会 DSA 门户 | digital-strategy.ec.europa.eu/en/policies/dsa |
| 日期 | 事件 |
|---|---|
| 2020-12-15 | 委员会提案 |
| 2022-07 | 议会通过 |
| 2022-10-19 | 官方公报公布 |
| 2023-08-25 | 对 VLOPs/VLOSEs 适用 |
| 2024-02-17 | 对所有中间服务商适用 |