欧盟《数字市场法案》(Digital Markets Act,DMA)于 2024 年 3 月施行,把满足特定门槛的大型在线平台指定为「守门人」(gatekeeper),并对其核心平台服务施加一系列禁止性与强制性义务。2023 年 9 月 6 日,欧盟委员会公布首批六家守门人:Alphabet(谷歌母公司)、亚马逊、苹果、字节跳动、Meta 和微软,要求其在六个月内调整核心平台服务以符合 DMA。违规最高可罚全球年营业额的 20%。
TL;DR
在线平台服务在经济中作用日增,同时呈现极端规模经济、强网络效应、锁定效应、垂直整合与数据驱动优势等特征。这些特征叠加不公平行为,可能严重削弱核心平台服务的竞争性,并损害平台与商业用户、终端用户之间关系的公平性。
《欧洲联盟运作条约》(TFEU)第 101、102 条虽适用于守门人行为,但仅覆盖特定市场情形(如支配地位、反竞争行为),且属事后执法、需对复杂事实做广泛调查。DMA 追求的目标与竞争法互补但不同:它旨在确保守门人所在市场保持竞争性与公平性,独立于其行为对特定市场竞争的影响,并通过统一规则消除各国分散监管带来的内部市场碎片化。
DMA 适用于守门人向欧盟设立的商业用户、或欧盟境内终端用户提供核心平台服务的情形,不适用于电子通信网络及(与号码相关的)电子通信服务。
企业同时满足以下三项,将被认定为守门人:
| 认定维度 | 具体门槛 |
|---|---|
| 对内部市场有重大影响 | 欧盟过去三财年年营业额 ≥ 75 亿欧元,或上一财年平均市值 ≥ 750 亿欧元,且在至少 3 个成员国提供相同核心平台服务 |
| 是连接商业用户与终端用户的重要渠道 | 上一财年核心平台服务在欧盟拥有 ≥ 4500 万月活终端用户,且 ≥ 1 万年度活跃商业用户 |
| 地位牢固且持久 | 过去三个财年持续满足上一项 |
满足门槛的企业应立即通知欧盟委员会并在两个月内提供信息;委员会在收到信息后 45 个工作日内做出指定决定。
DMA 的义务分为「不得为」与「应当为」两类。禁止性义务主要针对数据与自我优待:
强制性义务主要保障互操作、可携与广告透明:
守门人还须设立独立于运营职能的合规职能,由具备资质的合规官负责,直接向管理机构报告,并每年向欧盟委员会报告履行情况、通报相关并购。这类「数据组合」限制与 GDPR 的同意要求相互交织,可参考EDPB《DSA 与 GDPR 相互关系的指南》理解两套规则的衔接。
DMA 以「守门人」这一新概念界定市场主导力量,标准不仅看规模,也看市场行为与对用户的影响,并对数据组合、互操作与广告透明设定了新基准。对达到或接近门槛的出海平台而言,这意味着数据处理、默认设置与广告业务都需重新审视;对依赖守门人生态的中小商业用户,则带来更多渠道与数据可携权利。守门人为符合 DMA 而调整广告同意机制的做法,直接波及广告主,具体应对可参考Google 对广告主提出的 Consent Mode 适配要求。此外,Meta 等平台在广告与数据组合上的合规争议也在持续,例如Meta 因违规收集用户数据被意大利反垄断机构处以 350 万欧元罚款。企业应密切跟踪 DMA 及配套执法动向,把握风险与收益的平衡。
DMA 全文见 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R1925 。