歐盟重罰X平臺逾43億元！3大違規踩紅線 新法開罰首例

全球首富馬斯克旗下的社羣平臺X，用戶遍佈全球。（示意圖：shutterstock／達志）

歐盟執委會週五（5日）宣佈，根據歐盟《數位服務法》向世界首富馬斯克旗下用戶遍佈全球的社羣平臺X罰款1.2億歐元，理由是X平臺未能遵守法律規定的透明度要求，包括「藍勾勾」帳號標記設計有誤導用戶之嫌、廣告缺乏透明度、未能向研究人員提供公共資料存取權限。這是《數位服務法》生效以來開罰首例，此舉很可能觸怒美國政府。但這並非最終結果，X對於3大違規行爲分別有60天到90天時間可提交改善計劃書。

綜合多家外媒週五報導，2022年11月生效的歐盟《數位服務法》（Digital Services Act，DSA）對於大型科技公司施加諸多規範，旨在確保小型業者能夠公平競爭、消費者有更多選擇。美國川普政府認爲此法針對美國業者、審查美國公民，多次重砲批評。

歐盟執委會表示，《數位服務法》捍衛的是歐盟數位與民主標準，並不針對任何國籍的業者。科技部門表示，X的競爭對手之一TikTok今年5月被指違反DSA規定，並未公開其廣告資料庫（advertisement depository）供研究人員與用戶辨識詐騙廣告，後來TikTok讓步採取改善措施躲過罰款。歐盟5日發佈裁決前，美國副總統範斯批評歐盟不應攻擊美國業者，「歐盟應支持言論自由，而非因爲一些垃圾內容就攻擊美國公司」。馬斯克留言給範斯稱「非常感謝」。

歐盟2023年12月18日對X平臺正式啓動評估違規程序，去年7月12日達成初步調查結果，週五開罰，開罰金額1.2億歐元（新臺幣約43.73億元）根據違規行爲的性質、歐盟用戶受影響嚴重程度與時間計算。法條規定，罰款最高可達當事業者全球年收入6%。X全球年收估幾十億美元起跳，比馬斯克旗下其他企業少了很多。X公司尚未回覆置評要求。

歐盟執委會聲明，X平臺以「藍勾勾標記」識別「已獲驗證帳號」，這會誤導使用者，因爲任何人都能經由付費而讓帳號獲得驗證，X公司卻未對帳戶真實身分執行有效驗證，平臺用戶難以判斷藍勾勾帳號與其發文內容真實度，容易遭遇詐騙。法律未強制要求社羣平臺驗證用戶，但明確禁止平臺未經任何驗證程序就聲稱用戶已獲認證。

第二，X平臺的廣告資料庫設計特色與存取障礙（例如處理速度過慢）削弱了資料庫用途，讓研究人員與公民社會檢測詐騙、威脅活動、虛假廣告等潛在風險遇阻；資料庫缺乏關鍵訊息，例如廣告內容與主題、支付廣告費的法律實體資料。

第三，X公司服務條款禁止符合條件的研究人員以獨立管道存取其公共資料，對研究人員取得資料的流程設下不必要的障礙，在實務面妨礙歐盟的系統風險研究。

歐盟執委會副主席維爾庫南（Henna Virkkunen）表示：「利用藍色認證標記欺騙用戶、模糊廣告訊息、阻止研究人員造訪網站的行爲，歐盟絕不容忍。數位服務法立法宗旨是保護使用者，也爲研究人員提供發現潛在威脅的途徑。此法重建了大衆對於網路環境的信任。我們決定以此法首次開罰，針對X公司侵犯用戶權利、逃避企業責任的行爲究責。」她還說，執委會用意並非處以最高罰款，而是要保障數位法律落實，「遵守規定就不會遭到罰款」。

X公司可在60個工作天內向執委會提交有關藍色認證標的具體因應措施，另有90個工作天的時間可對另兩個違規事項提交改善行動計劃。執委會收件1個月內提出意見書，之後1個月內做出最終決定、設下合理執行時限。業者若未遵守規定恐致定期罰款。Meta、TikTok此前遭指違反DSA透明度規範，中國網購平臺Temu被指違反防止非法產品銷售的規定。