2025年10月24日，欧盟委员会发布公告，初步认定TikTok与Meta（旗下Facebook、Instagram）违反《数字服务法案》（DSA）下的透明度义务。其中，TikTok的问题集中在“未向研究人员提供充足公共数据访问权限”，Meta则同时存在三项合规缺陷：研究人员数据访问流程繁琐、用户举报非法内容机制不便、内容审核申诉难以提供佐证。尽管这一认定并非最终结论，却清晰体现了欧盟通过DSA规范数字平台的核心思路——通过法律明确平台责任，平衡商业运营与公共利益。

一、DSA框架下的核心违规点：条款对应与事实关联

欧盟此次初步认定的依据，均来自DSA中关于“透明度”与“用户权利”的强制性条款，每一项违规都可对应具体法律要求，且与调查中发现的事实直接相关。

欧盟此次初步认定的依据，均来自DSA中关于“透明度”与“用户权利”的强制性条款，每一项违规都可对应具体法律要求，且与调查中发现的事实直接相关。

（一）研究人员数据访问：DSA第40条

DSA第40条是平台向研究人员开放数据的核心依据，条款明确要求：

“应设立地数字服务协调员（DSC）的合理请求，超大型在线平台或超大型在线搜索引擎的服务提供商应在请求中规定的合理期限内，向符合本条第8款要求的经审核研究人员（vetted researchers）提供数据访问权限；此类数据访问的唯一目的是开展研究，以助力发现、识别和理解欧盟范围内的系统性风险（具体依据第34条第1款规定），并评估依据第35条采取的风险缓解措施的适当性、有效性及影响。”

这里的“系统性风险”，就包括公告中提及的“未成年人是否接触非法或有害内容”“平台对用户身心健康的潜在影响”等议题。DSA第34条（Article 34）明确将“平台服务对用户身心健康的潜在负面影响”纳入“系统性风险”范畴（如未成年人接触有害内容、虚假信息对心理的误导等）。第40条第4款通过授权研究人员访问平台数据，使其能够针对此类系统性风险开展研究——研究结果可通过公开报告、学术发表等形式成为“公众审视平台影响”的关键依据，最终实现DSA“提升平台透明度、保护用户权益”的立法目标。

从调查事实看，TikTok、Facebook与Instagram均为研究人员申请数据设置了“繁琐流程与工具”，导致研究人员获取的数据“不完整或不可靠”，这直接违反了DSA对“数据访问便捷性”与“数据完整性”的隐含要求。欧盟委员会特别指出，此类问题会削弱研究的有效性，进而影响公众对平台风险的认知，违背了DSA“通过公共监督规范平台”的立法目的。

同时，DSA第40条第8款还对研究人员资质做了多重条件限定，包括但不限于隶属非营利机构或以公共利益为核心的研究组织、独立于商业利益等。这一要求旨在避免数据被滥用，确保研究结论服务于公共治理，而非商业竞争。

（二）通知与处理机制：DSA第16条、第25条

DSA第16条专门规范平台的“通知与处理机制”（Notice and Action），要求平台为用户提供“友好、易获取”的渠道，用于举报非法内容（如儿童性虐待材料、恐怖主义内容）。条款的核心目标是“让非法内容能被及时发现并处理”，同时明确：若平台在知晓非法内容后未“迅速采取行动”，将无法享受DSA规定的“责任豁免权”。

Meta此次被认定违规，正是因为Facebook与Instagram的举报机制存在两大问题：一是 “设置不必要的操作步骤与额外要求”，增加用户举报难度；二是使用“暗模式”（dark pattern）或欺骗性的界面设计（deceptive interface designs）——这类界面设计可能误导或困惑用户，导致部分用户放弃举报，最终使举报机制失效。这两点均与DSA第16条“简易、便捷”的要求相悖，也不符合欧盟对“用户参与内容治理”的期待。此外，暗模式问题还涉及第25条（界面设计禁止“误导、操纵或以类似方式实质性扭曲用户选择自由”）。

（三）内容审核申诉：DSA第20条

DSA第20条规定，网络平台提供商应确保其内部投诉处理系统易于访问、用户友好，并能够方便提交足够精确且有充分依据的投诉。调查发现，Facebook与Instagram的申诉机制未满足这一要求——用户无法提供证据或详细说明异议理由，导致申诉效果大打折扣。这不仅侵犯用户合法权利，也违背了DSA“通过申诉纠错，保障用户表达权”的制度设计初衷。

二、违规的潜在后果：从罚款到长期合规压力

欧盟委员会在文档中明确，当前认定为“初步结论”，TikTok与Meta可在规定期限内查阅调查文件、提交书面回应，或主动采取措施整改；同时，欧盟数字服务委员会（European Board for Digital Services）将参与后续咨询。若最终确认违规，平台将面临多重压力：

（一）法定处罚：最高6%全球年营业额的罚款

根据DSA第79条，违规平台可能被处以“最高相当于全球年营业额6%的罚款”；若平台逾期不整改，欧盟还可施加“定期罚款”，强制其履行义务。以Meta为例，若参考其2024年约1650亿美元的全球营业额，6%的处罚上限意味着最高罚款金额可达近百亿美元；即便对规模较小的平台，此类罚款也足以影响短期现金流与投资计划。

（二）运营影响：合规整改与信任修复

除直接罚款外，平台还需根据欧盟要求完善机制，包括简化研究人员数据申请流程、重构用户举报与申诉界面、删除“暗模式”等。这些整改不仅需要技术投入，还需建立专门的欧盟合规团队（如对接数字服务协调员、处理用户申诉），长期运营成本将显著增加。

更重要的是，违规记录可能影响用户与市场对平台的信任。例如，被列入“DSA高风险平台清单”后，平台的ESG评级可能下降，进而影响品牌合作与用户留存，这对依赖用户规模的社交平台而言，潜在影响甚至超过短期罚款。

三、对跨境平台的启示：合规不是“选择题”

此次事件不仅是TikTok与Meta的个案，更为所有运营欧盟市场的跨境平台提供了明确信号：DSA下的“透明度义务”与“用户权利保障”是硬性要求，而非“可灵活应对”的条款。结合文档内容与DSA规则，平台可从三方面着手准备：

（一）提前对接研究人员数据需求

平台可主动梳理“研究数据目录”，区分“公共数据”与“非公共数据”：公共数据（如脱敏的内容举报统计、用户行为趋势）可提前准备申请流程，避免临时设置繁琐要求；非公共数据则需按2025年10月29日生效的“数据访问授权法案”（公告提及），明确开放范围与条件——该法案允许研究人员访问超大型平台的非公共数据，平台需提前建立数据脱敏与安全传输机制，避免合规滞后。

（二）优化用户权利相关功能

针对举报与申诉机制，平台需以“用户视角”简化流程：例如，将举报入口设置在显眼位置，减少操作步骤；申诉页面明确提示“可提交的证据类型”（如截图、链接、文字说明），并承诺快速反馈。同时，需排查界面设计中的“暗模式”，避免因设计问题误导用户。

（三）建立“欧盟专属合规体系”

考虑到DSA的执行依赖“数字服务协调员”（如爱尔兰的Coimisiún na Meán，此次参与Meta调查），平台需指定对接团队，及时响应协调员的调查与数据请求；同时，定期开展内部合规审计，重点核查研究数据访问、用户举报/申诉等关键环节，避免因“细节疏漏”触发违规。

结语：DSA下的数字治理新逻辑

欧盟委员会执行副主席Henna Virkkunen在声明中提到：“民主依赖信任，平台必须尊重用户权利、开放系统接受监督，DSA将此定为义务，而非选择。”这句话道出了DSA的核心逻辑：数字平台享受跨境运营的便利，就必须承担相应的公共责任，包括让研究人员监督风险、让用户能便捷举报与申诉。

对中国跨境平台而言，只有将DSA要求融入产品设计与运营流程，才能在欧盟市场实现长期稳定发展；而这种“以合规换市场”的思路，也将成为未来全球数字治理的主流趋势。

本文作者：申浩律师事务所合伙人谭鸿律师

感谢申浩数据合规与数据资产交易专业委员会对本篇文章的指导和建议。