歐盟適用《數字市場法》處罰Meta是為了多收罰款嗎？

據媒體報道[i]，Facebook和Instagram的母公司Meta近日再次因為未能向消費者提供非定向廣告的問題面臨歐盟罰款，這次歐盟選擇的不是傳統的保護數據隱私的《通用數據保護條例》（GDPR），而是打擊破壞競爭秩序的《數字市場法》（DMA）。筆者本以為歐盟其實就是為了多罰點款，因為《數字市場法》的最高罰款是《通用數據保護條例》的5倍，但仔細看了對應的法條，發現也不全是這個原因，今天就和大家聊聊這個事情以及我國的相關法規。

基本案情：愛爾蘭數據保護機構于2023年1月對Meta處以3.9 億歐元罰款，原因是Meta規定，用戶若要訪問Meta的平臺，必須接受其用戶數據被用于定向廣告，因此違反了歐盟《通用數據保護條例》。為此，2023年底開始Meta讓用戶”二選一”，使用Facebook和Instagram時，要么每月支付12.99 歐元屏蔽廣告，要么接受帶有個性化定向廣告。但歐盟認為，”二選一”迫使用戶同意使用其個人信息，而沒有提供非定向廣告的選項，又涉嫌違反《數字市場法》。

一、定向廣告和非定向廣告的區別

有朋友可能會問：使用Facebook和Instagram的服務，為什么要有廣告？以國內類似社交平臺騰訊微信為例，騰訊的服務是免費的，但其要支持龐大的開發成本和運營成本，必須要有收入才能覆蓋成本，所以我們在微信朋友圈、小程序、公眾號上都會看到廣告，廣告的展示和點擊都會帶來收入，這個問題對Facebook和Instagram來說也是一樣。

投放廣告也有效率問題，非定向廣告是無差別的向用戶投放的，比如飲料、食品、服裝鞋帽這些大眾消費品，雖然對每個人都可以投放，但用戶轉化率未必會很高。如果能用算法對用戶進行定向分析，并提供個性化服務，比如通過分析用戶的歷史行為、興趣和喜好等信息來確定廣告的受眾人群，就能使得廣告轉化率更高更加有效，能夠吸引更多的廣告主，這就是定向廣告。但算法之所以能對用戶“定向”，了解到用戶的偏好，是因為互聯網平臺用了用戶的個人信息，這又會涉及隱私和個人信息的合規問題。

二、”二選一”在隱私保護上的違法性

目前Meta給歐盟用戶的選項有兩個：1、交錢不看廣告。2、不交錢看定向廣告。這里面缺了一個不交錢，看非定向廣告的選項。至少根據中國和歐盟的法律，這個缺失都有重大法律風險。

1、我國的法律規定。

向海量用戶推薦廣告由互聯網平臺設計的算法系統自動完成，屬于自動化決策，我國《個人信息保護法》第二十四條規定：通過自動化決策方式向個人進行信息推送、商業營銷，應當同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。這意味著用戶有權選擇不接受基于其個人特征的信息推送或商業營銷，比如騰訊就提供微信的非定向廣告選項，用戶可以通過關閉隱私設置里“廣告個性化”選項，關閉定向廣告推薦。而Meta的”二選一”方案里，沒有這個選項。

2、歐盟《通用數據保護條例》規定。

筆者本來以為，對自動化決策，歐盟的規定和我國的《個人信息保護法》相似，但仔細看了下《通用數據保護條例》第22條[ii]，還不盡相同。該條有4款規定，大致內容為：

（1）用戶有權排除完全基于自動化決策的服務。

（2）在下列情況下，第（1）款不適用：

a. 自動化決策對于合同的訂立和履行是必要的。

b. 互聯網公司已經依法采取適當措施，提供自動化決策服務時保護了用戶合法權益。

c. 用戶同意接受自動化決策服務。

（3）在涉及到第 2 款第（a）和（c）項的情況下，互聯網公司已經依法采取適當措施，提供自動化決策服務時保護了用戶合法權益且允許用戶有表達異議的權利。

（4）第2 款不適用敏感數據。

應該說，這條立法不夠好，在學界引發的爭議很多，這里的問題是，如果Meta公司據此要求用戶在付費屏蔽廣告和接受定向廣告”二選一”時，你不能據此指責Meta違法。根據以上法條，如果用戶點擊同意了用戶協議，Meta就能投放定向廣告，但也有一些限制，比如不能根據敏感數據投放定向廣告，以及關鍵的第（3）款，互聯網公司要允許用戶有表達異議的權利。

Meta給了用戶表達異議權利，如果不接受自動化決策服務，也就是可以選自動化決策服務，也就是定向廣告，可以付費屏蔽廣告。為了證明”二選一”的合理性，Meta甚至拿出了歐盟法院的判決[iii]，稱其可以提供不依賴數據收集來投放廣告的“替代”服務版本。

雖然就法律的字面意思理解，Meta的行為并不明顯違反《通用數據保護條例》第22條，但Meta的”二選一”行為在合理性上確實也存在瑕疵，畢竟整部《通用數據保護條例》都在強調用戶作為數據主體對其個人數據的控制權，而Meta的方案剝奪了用戶只接受非定向廣告的選擇。

3、歐盟《數字市場法》的規定

因為傳統的《反壟斷法》對于大型互聯網平臺限制不力，歐盟于2022年通過了《數字市場法》，立法目的主要是為了限制大型互聯網平臺，構建一個數字化的公平競爭環境。《數字市場法》為大型互聯網平臺規定了守門人的法律地位及眾多競爭義務，以確保其不能在競爭中濫用其優勢地位。守門人的義務就是《反壟斷法》中不得濫用市場支配地位措施的升級版。

針對Meta的”二選一”行為，既然直接適用隱私法有爭議，那就適用競爭法。根據歐盟委員會的聲明[iv]，其對Meta公司調查后認為，該公司涉嫌違反了《數字市場法》第 5(2)條，守門人必須征得用戶的同意才能將個人數據整合到指定的核心平臺服務和其他服務中，如果用戶拒絕同意，他們應該可以選擇個性化程度較低但效果相同的替代方案。而Meta的”二選一”模式不符合該條的規定。

具體來說，Meta的模式不允許用戶選擇使用較少個人數據但功能上等同于“個性化廣告”的服務，還排除了用戶拒絕對其個人數據進行聚合的權利（也就是Meta可以把不同渠道獲取的用戶個人信息進行整合并據此推送定向廣告）。為了確保遵守《數字市場法》，不同意付費屏蔽廣告的用戶仍應能夠獲得使用較少個人數據的等效廣告個性化服務。

歐盟委員會的聲明中還對此案為什么適用《數字市場法》進行了進一步解釋：在線平臺通常會收集自有和第三方服務的個人數據，以提供在線廣告服務。由于在數字市場中占據重要地位，守門人能夠對其龐大的用戶群適用服務條款，從而收集大量個人數據。與無法獲取如此大量數據的競爭對手相比，這為他們帶來了潛在優勢，從而為提供在線廣告服務和社交網絡服務設置了高門檻。對此，Meta的意見仍然是：我們是根據歐盟法院裁決的要求設置的”二選一”，所以也不違反《數字市場法》。

最后，現在看下來，歐盟對Meta要求用戶”二選一”的處罰倒真不一定全為了罰款，《通用數據保護條例》的立法不夠完善容易被鉆空子也是原因之一。雖然根據《數字市場法案》， Meta面臨的罰款為135 億美元，為其全球年收入的10%。而根據《通用數據保護條例》，相應行為的罰款上限是54億美元，為其全球年收入的4%。

本文作者：游云庭，上海大邦律師事務所高級合伙人，知識產權律師。本文僅代表作者觀點。

[i] https://edition.cnn.com/2024/07/01/tech/meta-eu-competition-rules?cid=ios_app

[ii] https://gdpr-info.eu/art-22-gdpr/

[iii] https://www.cnbc.com/2023/10/30/facebook-and-instagram-get-ad-free-subscription-service-in-europe.html

[iv] https://ec.europa.eu/commission/presscorner/detail/en/ip_24_3582