关键词:数字服务法案、透明度义务、欺骗性设计、蓝标认证
2025年12月5日,欧盟委员会宣布对社交媒体平台X(前身为Twitter)处以1.2亿欧元的罚款,理由是其违反了《数字服务法案》(Digital Services Act,DSA)下的透明度义务。
欧盟委员会指出,X在“蓝标认证”(Blue Checkmark)设计上存在欺骗性,其广告库缺乏透明度,且未能向研究人员提供访问公开数据的权限。
这是欧盟委员会依据DSA作出的首个违规认定决定。除了巨额罚款外,X还被要求在规定期限内纠正违规行为,否则将面临进一步的定期罚款。
一、背景信息
根据欧盟委员会发布的公告,此次处罚源于欧盟对X平台合规情况的持续调查。早在2023年12月18日,欧盟委员会便正式启动程序,评估X是否违反了DSA中关于非法内容传播、打击信息操纵措施有效性等方面的规定,包括欺骗性设计的使用、广告透明度缺失以及研究人员数据访问不足等问题。
2024年7月12日,委员会通过了初步调查结果,并于2025年12月5日正式作出了违规决定。
其中,招致处罚的“蓝标认证”用于在X平台上标识“已认证账户”。在一般认知中,这种标识通常意味着平台确认了该账户背后的真实身份。然而根据欧盟委员会的调查,X目前的运作模式允许任何人通过付费来获得 “已认证”状态,并没有对账号背后的主体进行有意义的身份核验。
二、违法事实详情
欧盟委员会认定X在三个关键领域违反了DSA的具体条款。此次罚款金额的计算考虑了这些侵权行为的性质、受影响的欧盟用户规模以及违规持续的时间。
具体的违法行为包括:
1. “蓝标认证”的欺骗性设计
X使用的“蓝标认证”误导了用户,违反了DSA第25(1)条关于禁止在线平台在服务界面使用欺骗性设计的规定。在X平台上,任何人都可以通过付费获得已认证状态,而无需经过实质性的身份核验,因此用户难以判断账号和内容的真实性。因此,欧盟委员会认为,X通过欺骗性设计让用户面临诈骗(如冒充欺诈)和恶意行为者操纵的风险。
2. 广告库缺乏透明度
欧盟委员会认为,X的广告库未能满足DSA第39条关于透明度和可访问性的要求。X的广告库不仅设置了设计功能和访问障碍(如处理过程过度延迟),还遗漏了广告内容、主题及支付方等关键信息,阻碍了公众对在线广告潜在风险的监督。
3. 未能向研究人员提供公开数据访问权
欧盟委员会认定,X未能履行DSA第40(12)条规定的义务,即向研究人员提供访问平台公开数据的权限。例如,X的服务条款禁止符合条件的研究人员独立访问(包括通过数据抓取的方式)其公开数据。此外,X的数据访问申请流程设置了不必要的障碍,影响了对欧盟境内系统性风险的研究工作。
三、后续步骤与整改要求
针对上述违规行为,欧盟委员会不仅开出了1.2亿欧元的罚单,还设定了明确的整改时间表:
1. 针对蓝标认证的整改:X必须在60个工作日内通知委员会其打算采取的具体措施。
2. 提交行动计划:X拥有90个工作日的时间向委员会提交一份行动计划,详细说明解决违反DSA第39条和第40(12)条(涉及广告库及研究人员数据访问权)所需的必要措施。
收到X的行动计划后,数字服务委员会(Board of Digital Services)将在一个月内给出意见,随后欧盟委员会将再用一个月时间作出最终决定并设定合理的实施期限。如果X未能遵守该违规决定,可能会导致额外的定期罚款。
*本文作者:黄竞一
*向下滑动以查看更多*
魏冬冬
汇业律师事务所 合伙人
weidongdong@huiyelaw.com
业务领域:个人数据保护合规,人工智能合规,国际国内网络数据领域争议解决,国际数据隐私认证咨询,主要聚焦于中国企业出海全球的数据隐私合规。
深度研究:
北美:
欧洲:
东亚:
中东:
东南亚:
南亚:
南美:
非洲:
澳洲:
特别声明
本文仅代表作者本人观点,不代表汇业律师事务所任何律师所出具的法律意见或是对法律的解读。
如需转载,请联系我们获取授权。