【國際政經瞭望】數位平台風險治理趨勢:歐盟《數位服務法》實施後風險治理概況觀察
江翊柔(台灣經濟研究院前助理研究員) (2026/06/09) 《台經月刊第49卷第6期》
數位平台的內容治理正從過去「通知與移除」機制,轉向以歐盟《數位服務法》建構的「系統性風險」治理架構,風險減緩措施不再侷限於內容移除,更延伸至演算法調整、介面設計與使用機制的管理。整體而言,《數位服務法》的風險治理架構建立於業者風險識別與減緩之上,並結合受信任檢舉人制度及「不實資訊實務守則」等工具,引入利害關係人參與自律機制,使整體內容治理設計更為周延。
網際網路內容治理過去多以「通知與移除」(Notice and Take down)機制為主,強調在接獲通報後迅速處理違法內容。然而,在數位平台規模擴張與演算法推薦機制廣泛運用之下,僅依賴個別內容之事後處理,已難以回應有害內容流通、錯假資訊生成、詐騙等議題。
在此背景下,歐盟《數位服務法》(Digital Services Act, DSA)在通知與移除機制以外,進一步建立以「系統性風險」為核心的治理架構,要求受指定之大型平台就其服務設計、演算法系統及使用方式所可能產生之負面影響,評估相關風險並採取減緩措施。
《數位服務法》於2024年全面實施,歐盟執委會(European Commission, EC)以及由各國主管機關組成之「歐盟數位服務委員會」(European Board for Digital Services)亦於2025年11月發布「首份《數位服務法》年度系統性風險與減緩措施報告」(First report of the European Board for Digital Services in cooperation with the Commission pursuant to Article 35(2),簡稱系統性風險報告),彙整大型平台於制度實施初期之風險辨識與因應做法,為理解數位平台風險治理概況之重要依據。
本文擬就《數位服務法》實施後之制度運作為基礎,分析數位平台風險治理之發展趨勢。首先說明該法所建構的風險治理架構,同時結合歐盟發布的首份系統性風險報告,觀察平台實際採取的風險減緩措施,以瞭解相關實務運作情形。
《數位服務法》風險治理架構
《數位服務法》採取累加義務之治理模式,對於達一定門檻、具較高風險之超大型線上平台(VLOPs)及超大型線上搜尋引擎(VLOSEs),課予更高程度之義務要求,其中即包括風險評估與風險減緩措施。根據歐盟執委會公布之名單,目前受指定為VLOPs之業者包含:Amazon Store、Apple AppStore、Pornhub、Booking.com、Google Play、YouTube、Facebook、Instagram、TikTok、X、Wikipedia等,共23家業者;受指定之VLOSEs業者則為Google Search及Bing。
依據本法規定,VLOPs及VLOSEs之提供者應至少每年進行一次風險評估,並於推出可能對風險產生重大影響之新功能前進行檢視。評估內容須就其服務之設計或運作方式、相關系統,以及使用者對服務之使用情形,分析可能產生之系統性風險。其評估範圍涵蓋:
1.該服務傳播非法內容之風險。
2.對基本權利之實際或可預見之負面影響,包括:人性尊嚴、隱私、個人資料保護、言論與資訊自由、不歧視、兒童權利,以及消費者保護。
3.對公共討論、選舉程序以及公共安全之影響。
4.與性別暴力、公共健康及未成年人保護相關之風險,以及對個人身心健康之重大不利影響。
《數位服務法》、風險治理、風險評估、風險減緩措施、數位平台治理,內容治理