欧盟《数字公平法案》前瞻

□朱悦

有消息称，欧盟委员会正在酝酿《数字公平法案》（以下简称《法案》）。最近十年，欧盟在数字立法领域的动向令人眼花缭乱。个人信息、数据要素、平台规制、人工智能……数十部立法中，有两条不引人注目、但绝不应忽视的主线。

一是为数字经济全面引入公平原则，特别是企业和用户间、大企业和小企业间的公平。二是规制人机交互和界面设计。《法案》处在两条主线的交汇点：通过推动数字界面和人机交互的公平设计，为欧盟数字法律体系补上最后一块重要拼图。

制定背景

《法案》的制定背景可以概括为三点：一是解决那些既有立法希望解决，但始终未能解决的难题；二是将欧盟数字法律和消费者保护法律体系补充完整；三是进一步协调和理顺欧盟和成员国在数字经济中的权力配置。

首先，针对若干顽疾，再下一剂“猛药”。其中最受欧盟关注的，无疑是数字广告中的隐私保护问题。数字广告将海量个人数据作为生产利润的“原料”，是肖莎娜·祖博夫提出的“监控资本主义”的最鲜明体现。过去20年，一届届欧盟机关一直希望变革数字广告的运营模式，限制其对个人数据的过度使用。从《电子隐私指令》到《通用数据保护条例》，再到《数字服务法》和《数字市场法》，尽管通过了一部部针对性的法律，变革始终难言成功。

其次，通过充分展开自《通用数据保护条例》以来反复强调、但多有争议的公平原则，同时将欧盟既有的消费者保护法律中的公平规则迁移到数字经济中，实现数字法律和消费者保护两个法律体系的补齐。特别值得强调，在将人机交互和界面设计纳入规制后，欧盟的数字法律体系可以说已经完全建成。

最后是以公平原则和消费者保护为切口，进一步加强欧盟在联盟层面规制数字经济的权力。当前，数字经济中的消费者保护主要由各成员国国内法调节。欧盟层面存在一些设定最低保护要求、由各国转化为国内法的指令，但基本没有直接适用于各成员国的条例。欧盟委员会设有消费者保护机构，但其对数字经济的执法权能相当有限。无论是数字经济对协调统一监管的客观需要，还是过去10年至15年间数字经济领域权力配置的变迁，都体现出有利于制定《法案》的趋势。

值得注意的是，欧盟委员会刚刚经历换届。制定《法案》是相关各方在换届过程中磋商形成的共识。故此，委员会主席冯·德莱恩甫一就任，就在发给司法委员的指示函中明确要求其完成《法案》的起草工作。

主要内容

《法案》还在酝酿起草阶段。尽管整体结构和主要条款已基本确定，但离定稿还有一定的距离。文字表述上的争议仍然不小。作为前瞻分析，笔者只对其最有可能包含的主要条款和最有可能涉及的重点问题稍作解说。预期《法案》只会设置两个核心条款，但每一条款的重要性和复杂性都不亚于一部单独的法律。

《法案》可能会设置一项禁止“不公平的数字商业实践”的核心条款。显然，究竟何者属于不公平的数字商业实践，将引起十分激烈的争议。进言之，伴随着商业实践这一概念的数字化，欧盟消费者保护法中既有尽职勤勉、脆弱性、不对等和损害等概念也需要相应数字化。即使还没有数字化的版本，这些概念也不简单，需要精细的教义学才能形成准确理解。而数字化以后，相关工作更繁重。

《法案》很可能设置一项专门的不公平实践清单条款，从而一定程度上澄清相应概念的含义。特定类型的数字广告或数字营销纳入这一清单的概率非常大。尽管如此，究竟纳入哪些类型的广告营销，纳入广告营销的哪些环节，每一个细微的进退，实践中都对应于数以亿计的利益权衡。其他很有可能纳入清单的实践还包括特定的黑暗设计模式、潜意识操纵、成瘾性设计和游戏氪金开箱等。

《法案》还可能会设置一项有利于消费者的、调整其举证责任的核心条款。目前而言，这一条款的表述可能与即将最终通过的《产品责任指令》保持一致。如果消费者能够证明不公平商业实践具备科学复杂性，包括其算法不可解释，则可降低甚至倒置本应由其承担的举证责任。具体降低还是倒置仍有一定争议。

《法案》“鉴于部分”如何设置和表述，同样值得关注。近年来，特别是在欧盟的各项数字法律中，“鉴于部分”越来越重要，博弈也越来越激烈。概言之，如果待规制的问题十分复杂、瞬息万变，相应的条款很难写清楚，也没有共识，法律的正文就会越来越具备原则性的特点。很多本来应当写入正文的条款出于各种原因，只能在“鉴于部分”得到表述。尽管“鉴于部分”就其本身而言不具备规范上的强制性，但实践中这一点越发模糊。就《法案》而言，如果清单中的黑暗设计或氪金开箱等问题争不清楚、写不明白，相应问题也就只能委婉地表述在“鉴于部分”中。

潜在影响

《法案》涉及的重点问题数量多，范围广。《法案》的正式颁布，相信将会成为欧洲和世界范围内法学研究的又一个热点。作为前瞻分析，笔者不作太多揣测，只对《法案》可能的影响和意义提出四点初步的推测。

一是《法案》可能真正成为数字经济乃至整个数字世界的“万物之法”。这一说法由纳兹达·普尔托娃提出，最早用来形容保障个人数据的《通用数据保护条例》。然而两相比较，这个称号用在《法案》上要合适得多。对个体来说，数字世界中的活动未必包含个人信息的处理，但一定包含和数字界面的人机交互。换句话说，个人数据保护法律对个体的保障是全面的，但旨在促进公平的人机交互和界面设计的法律所提供的保障，是无处不在的。

二是可能推动基于设计、原生整合的合规理念。第二点和第一点互为“镜像”。既然《法案》对个体的保障无处不在，企业的《法案》合规相应也要无处不在。当整个人机交互和界面设计纳入法律的规制范围，企业不能再以孤立的、散点的、列表打钩式的方法来合规。如果不能充分考虑个体交互的目的、场景和方式以及个体的感知、理解和运动能力等因素，从而在设计中充分弥补可能存在的脆弱性和不对等，合规将始终留有风险敞口。由此，公平性必须原生整合到数字界面的设计中。换言之，企业在《通用数据保护条例》《数据法》《人工智能法》等有关设计的法律规则中欠下的合规“债”，终究要在《法案》面前补上。

三是可能进一步加速既有法律的数字化转型。如果用我国的学科设置话语来表述，就是加速既有法律的网络与信息化转型。以《法案》为例，首先实现法律的各项基本范畴的数字化。这不仅仅是在范畴的表述前加上“数字”二字，而是伴随着繁重的理论构建、范畴证立、体系梳理和冲突调和工作。其次推动法律领域的“数实融合”，逐步融贯数字时代的网络与信息法和工业时代的物质与能量法。

四是可能揭示还在不断发酵的“布鲁塞尔效应”的全貌。这一概念由阿努·布拉德福德提出，系指欧盟单方面为其他国家和地区立法，特别是在数字领域单方面立法的现象。在信息、数据、平台和人工智能等任何一个单独的领域，这一效应都已经十分明显。随着《法案》补上欧盟数字法律体系的最后一块拼图，整体考察这一效应的时机终于到来。过去十年间这数十部法律，是昙花一现，还是影响深远，甚至成为这个时代的数智罗马法？不妨拭目以待。

（作者系同济大学法学院助理教授、上海市人工智能社会治理协同创新中心研究员）

责编：尹丽