欧盟《数字市场法》(DMA) 已发出首批正式制裁决定,TikTok 在《数字服务法》(DSA) 下面临初步认定,各国监管机关正处理大量投诉。本文梳理事实经过及其法律意义。
2025 年 4 月 23 日,欧盟委员会依据《数字市场法》对苹果公司作出 5 亿欧元罚款决定,对 Meta 平台公司作出 2 亿欧元罚款决定。这是 DMA 自 2024 年生效以来的首批正式制裁。同日,针对 TikTok 在 DSA 下的初步认定亦已公布。这些决定标志着欧盟数字规则架构从立法阶段正式进入执法阶段。
欧盟在 2022–2024 年间通过两部相互关联的核心数字立法:《数字服务法》(DSA, 法规 (EU) 2022/2065) 规制所有提供中介服务的平台 — 涵盖内容审核、透明度报告、用户申诉机制、风险评估等;《数字市场法》(DMA, 法规 (EU) 2022/1925) 则专门针对被指定为「门户守护者」(gatekeepers) 的少数大型数字平台,对其平台行为施加事前性 (ex ante) 的禁止与义务。
苹果和 Meta 均已被欧盟委员会指定为门户守护者。本次罚款的法律依据均来自 DMA 第 5 条 — 即对所有门户守护者直接适用、无需个案行为认定的核心义务。
DMA 第 5(4) 条要求门户守护者允许商业用户 (即开发者) 免费向终端用户推广替代性报价 (alternative offers),并允许用户从门户守护者平台直接进入开发者的销售渠道完成交易。苹果通过技术与合同手段限制开发者向用户披露 App Store 之外的较低价格,被认定违反该核心义务。
5 亿欧元罚款对应苹果 2024 年全球年营业额的极小百分比,但其象征意义巨大:这是 DMA 体系下首次的实际制裁,标志着委员会的执法决心。
DMA 第 5(2) 条禁止门户守护者在未取得用户「真正同意」(genuine consent) 的情况下,跨服务合并个人数据。Meta 在 2023 年底推出的「付费或同意」(Pay or Consent) 模式 — 用户须在「同意接受个性化广告」与「支付订阅费用免广告」之间选择 — 被委员会认定不构成真正同意,因其在实质上未为用户提供拒绝合并而仍获得免费服务的选项。
该决定与 GDPR 项下「同意应是自由的」(Art. 4(11) GDPR) 的解释高度一致,并体现了 DMA 与 GDPR 在数据合并领域的协同执法。
就 TikTok 而言,欧盟委员会针对其推荐算法的不透明性、广告档案 (ad repository) 信息的不完整性,以及 2024 年罗马尼亚总统大选期间的相关风险,作出 DSA 第 73 条意义上的初步认定。如最终决定确认违法,依 DSA 第 74 条,可处全球年营业额 6% 以下的罚款。
从绝对数额上看,本次苹果与 Meta 的罚款远未达到法律允许的上限。委员会显然采取了「初次违法、警示性数额」的策略。但 DMA 第 30 条明确规定,重复违法可加重至全球年营业额的 20%;DSA 的违法行为如属系统性 (systemic),亦可触发结构性救济措施 (structural remedies),包括拆分业务的可能性。
对正在或即将进入欧盟市场的中国科技企业 — 尤其是大型电商、内容平台、游戏、社交应用 — 本次执法行动传递出三个明确信号:
1. 监管真正具备约束力。「先观望、有问题再说」的策略已无法维持。即使尚未被正式指定为门户守护者,DSA 的核心义务自 2024 年 2 月 17 日起对所有中介服务提供者直接适用,包括:风险评估、用户申诉机制、虚假信息治理、未成年人保护等。
2. 执法机关在协同行动。欧盟委员会、各成员国数字服务协调员 (DSC)、数据保护机关与消费者保护机关正在跨界协作。对一家平台同时启动 DSA、DMA、GDPR 与消费者保护法下的并行调查,已是常态而非例外。
3. 早期合规成本远低于事后罚款。5 亿欧元罚款 — 远超在本所完整合规审查 (Full Compliance Review) 项下的投入水平的若干个数量级。早期识别、文件化与监管准备,是降低暴露的最具成本效益的路径。
Kanzlei Theo Funk — 欧盟数字监管合规咨询
西奥·丰克律师为国际科技公司提供欧盟数字监管事务的咨询服务,涵盖 DSA、AI Act、DMA、GDPR 的合规分析、差距评估、欧盟法定代表服务及监管机关沟通。如贵司在欧盟市场的暴露需要专业评估,欢迎预约初步咨询。
联系我们 → china@kanzlei-theofunk.de