网安 - 专业的网络安全产业、社区、知识平台

阿里、TikTok在列!欧盟指定19家超大型在线平台接受额外审查

VSole2023-04-28 14:02:14

4月26日消息,欧盟委员会根据《数字服务法》(DSA)通过了第一项决定,公布该法第一批受监管的大型企业名单。

  • 阿里巴巴、TikTok、亚马逊等17家企业被列为超大型在线平台(Very Large Online Platforms,VLOPs);
  • 谷歌、微软被列为超大型在线搜索引擎(Very Large Online Search Engines,VLOSEs)。

根据新的内容审核规则,19个主要的在线平台和搜索引擎将受到额外审查,且需在4个月内向委员会提供风险评估报告。

DSA认定为“超大型在线平台”的标准是每月活跃用户数4500万以上,委员会根据各企业在2月17日前提交的用户数,确定17家平台符合该标准。这17家包括:

阿里巴巴国际版“速卖通”(AliExpress)、抖音海外版TikTok、亚马逊商店(Amazon Store)、苹果应程序商店(AppStore)、缤客网(Booking.com)、脸书(Facebook)及Instagram、领英(LinkedIn),谷歌(Google)旗下游戏、地图和购物3平台,推特(Twitter)、维基百科(Wikipedia),以及Youtube、Pinterest、Snapchat和Zalando。

另依该法同样标准被指名为“超大型在线搜索引擎”的,则有微软的Bing和谷歌搜索(Google Search)2家。

欧盟DSA是全球第一个对网络平台内容和服务设置监管工具箱的法案。主要规定使网络使用者获得更透明的信息,大型网络平台被施以更多过滤、处理虚假信息和违法内容的责任。

后续步骤

被指定为超大型平台和搜索引擎之后,相关公司必须在四个月内遵守DSA规定的全套新义务,通过提交风险评估报告、采取系统性风险减轻措施、提供强大的内容审核工具,来增强和保护包括未成年人在内的在线用户。具体举措包括:

更多用户授权

> 用户将清楚地了解为什么向他们推荐某些信息,并有权选择退出“基于分析的推荐系统”;

> 用户将能够轻松举报非法内容,平台必须认真处理此类举报;

> 不能根据用户的敏感数据(如种族、政治观点或性取向)展示广告;

> 平台需要给所有广告贴上标签,并告知用户广告推广主体;

> 平台需要以其运营所在国的语言提供易于理解、通俗易懂的服务条款和条件摘要。

未成年人的强保护

> 平台须重新设计系统,以确保高度的隐私和安全,同时确保未成年人的安全;

> 不再允许基于儿童画像的定向广告;

> 必须在被指定后4个月向委员会提供特殊风险评估报告,内容包括对心理健康的负面影响,并最迟在一年后公布;

> 平台须重新设计界面、推荐系统、服务条款等,以减轻这些风险。

更勤奋的内容审核,更少的虚假信息

> 平台和搜索引擎需要采取措施解决与在线传播非法内容相关的风险,以及对言论和信息自由的负面影响;

> 平台需要有明确的服务条款和条件,并认真、非任意地执行;

> 平台要设定一种机制,供用户标记非法内容,并且平台要根据通知迅速采取行动;

> 对于虚假信息传播和服务的不真实使用等情形,平台需要分析其具体风险,并采取缓解措施。

更高的透明度和问责制

> 平台需要确保对其风险评估及义务遵守情况进行外部独立审计;

> 平台需要向研究人员提供公开可用数据的访问权限;并在未来为研究人员建立特殊机制;

> 平台需要发布在其界面上投放的所有广告的存储库;

> 平台需要发布有关内容审核决策和风险管理的透明度报告;

> 在指定决定发布后的4个月内,被指定的平台和搜索引擎需要调整其系统、资源和流程,建立独立的合规系统,并向委员会报告其首次年度风险评估结果。

风险评估

被指定的平台和搜索引擎,必须在4个月内修改系统以符合该法规范,并向欧盟委员会提交第一份“年度风险评估”报告,分析违法内容和虚假信存在何种系统漏洞的风险,以及改善措施。其提交的风险缓解计划,将受到欧盟委员会的独立审计和监督。

平台必须识别、分析和减轻系统性风险,管控非法内容和虚假信息的传播,维护用户言论自由、媒体自由和多元化等基本权利。同样,必须评估和减轻网络暴力、保护在线保护未成年人及其心理健康。

新的监管架构

DSA将通过泛欧监管架构执行上述要求。虽然欧盟委员会是监管指定平台和搜索引擎的主管机构,但它还将在DSA建立的监管框架内与数字服务协调员( Digital Services Coordinators)密切合作。DSA要求欧盟各会员国在2024年2月17日前设立监督机制,使委员会能与各国政府合作落实该法。除了被指名的大型平台先纳入监管,所有在欧盟境内运作的网络平台也须在明年2月17日前符合该法规范。

为了执行DSA,委员会还通过内部和外部多学科知识来增强其专业知识,并于最近启动了欧洲算法透明度中心(ECAT),为评估算法系统是否遵守风险管理义务提供支持。与此同时,委员会还在建立“数字执法生态系统”,完善数字监管架构。

科技新闻欧盟
本作品采用《CC 协议》,转载必须注明作者和本文链接
欧盟计划2025年发布AI机器人战略,确保负责任、守道德
2024-01-25 16:48:57
·欧盟委员会计划制定一项“人工智能驱动(AI-powered)”的机器人战略,以确保欧洲在该领域保持重要地位。该计划将保证对机器人负责任地、合乎道德地使用,并考虑隐私、网络安全、透明度、问责风险及措施。
【安全头条】根据新的欧盟立法,谷歌、Meta和其他公司将不得不解释他们的算法
2022-04-26 08:31:12
欧盟已经就另一项雄心勃勃的立法达成一致,以监管网络世界。
土耳其和欧盟关于医疗器械数据跨境传输的行政协定
2021-12-07 08:00:49
公号君近日发现一个很有意思的协定:欧盟委员会(委员会)和土耳其药品和医疗器械局之间的个人数据传输行政安排(安排)已于5月21日签署。这样的行政协定,对于我国开展数据跨境试点有不小的借鉴意义,因此公号君翻译了欧盟和土耳其之间协定的部分情况,供各位参考。
美国-欧盟贸易和技术委员会启动会联合声明:泄露版本(全文翻译)
2021-09-24 10:31:12
2021年6月15日,《美国-欧盟峰会声明》发布。其中提到要建立美欧贸易和技术委员会(US-EU Trade and Technology Council, TTC)。按照声明的阐述,“贸易和技术委员会的主要目标将是发展双边贸易和投资关系;避免新的不必要的贸易技术壁垒;协调、寻求共同点,并加强在技术、数字问题和供应链方面的全球合作;支持合作研究和交流;在兼容和国际标准制定方面进行合作;促进监管政策
欧盟网络安全局发布《2022年网络安全威胁全景》报告概述
2022-11-14 10:49:17
近日,欧盟网络安全局发布《2022年网络安全威胁全景》对年度网络安全状况进行了报告及总结,本报告为ENISA威胁全景报告的第十版。表1. 网络威胁的邻近性分类图1显示了与ETL2022年报告的主要威胁类别相关的事件的时间序列。它们指的是与2022年ETL的主要威胁有关的事件。第二个对其声誉有很大影响的部门是金融部门。这可能与许多与窃取银行数据或细节有关的违规行为和许多有关个人数
Meta因将数据转移到美国服务器,被欧盟处以 13 亿美元罚款
2023-05-25 08:52:29
谷歌推出针对 Android 应用程序的漏洞赏金计划
欧盟关于域外适用和数据跨境流动条款适用问题的指南(全文翻译)
2021-11-22 07:41:13
一直以来,对于(欧盟和中国)个人信息保护法的域外适用和数据跨境流动章节之间的关系,存在各种不同的理解。一些专家认为,两者是互斥的关系,只要受个人信息保护法的管辖,那么就不存在数据跨境流动章节的适用问题。另一些专家认为,两者是包容关系。近日,欧盟EDPB通过专门指南的形式,对这个问题做出了回答。公号君将全文翻译并和各位共享。也希望以此为我国《个人信息保护法》的理解和适用做出些许贡献。
关键基础设施安全资讯周报20220523期
2022-05-23 13:18:26
技术标准规范 硬件安全,科技强“芯” | “纳米级芯片硬件综合安全评估关键技术研究”项目启动会线上召开 行业发展动态 继美国之后,欧盟推出关键领域网络安全新立法 加拿大空军关键供应商遭勒索攻击,疑泄露44GB内部数据 链家IT管理员删除数据库,被判7年有期徒刑 这个医生不简单!!美司法部指控委内瑞拉55岁心脏病专家开发、使用、销售“Thanos”勒索软件 亲俄黑客攻击意大利政府网站
安全头条
2022-11-08 08:25:42
据悉,僱佣黑客的机构主要是位于伦敦金融城的大型律师事务所。曾担任英国内阁大臣的戴维斯表示,这项调查揭露了伦敦如何成为“全球黑客中心”。在英国,黑客行为属刑事犯罪,最高可判处十年监禁。倘若是已经发送的存款要求仍会处理,并存入账户。意见稿提出,完善网络安全保险政策制度。黑客披露称,发现扎卢日内通过社交平台私信功能,与乌克兰大量女性士兵进行私聊调情。
数据跨境流动 :针对处理者的BCRs工作要点
2022-03-15 16:11:56
有约束力的公司规则(Binding Corporate Rules,“BCR”)是欧盟GDPR规定的数据跨境传输机制之一,特别适用于跨国公司内部的数据跨境传输。为了指引BCR的制定、申请与审批,EDPB第29条工作组分别针对数据控制者和数据处理者发布了工作文件,即BCR-C和BCR-P。今天和大家分享的是BCR-P的中译文。首发于公号君参与运营的另一公号:【数据信任与治理】 。强烈推荐大家订阅该公
VSole
网络安全专家