TTC-電信技術中心全球資訊網

主筆者：羅舜元

        為支持政策驗證與公共利益導向研究，歐盟《數位服務法》（Digital Services Act, DSA）另設「研究資料存取制度」，允許經歐盟認證之研究人員（vetted researchers）依規定申請存取平臺內部營運資料，以進行系統性風險（systemic risks）的量化分析與政策建議。歐盟執行委員會（European Commission）依據DSA第40條第13項授權，於2025年7月1日採納並公布了《委員會授權規約（EU）2025/2050》，並於2025年7月2日通過依《數位服務法》第40條授權訂定之委任規則（Delegated Act under DSA  Article 40），明確界定超大型線上平臺（Very Large Online Platforms, VLOPs）與超大型線上搜尋引擎（Very Large Online Search Engines, VLOSEs）在處理研究人員資料存取請求時的實務指引、法律義務與技術配套措施。

        作為具有法律效力的授權性二級法規（delegated act），歐盟執委會於7月通過之規約具有直接拘束力，補充DSA主體規範的相關執行細節，確保平臺與研究人員在資料處理過程中共同遵循《一般資料保護規則》（General Data Protection Regulation, GDPR）等相關規範。依立法程序規定，歐洲議會與理事會擁有三個月的審查期，屆時研究人員即可開始提交資料存取申請。

        本授權規約的具體內容包括：

1.建立資料共享之正式申請管道與入口網站：

        歐盟將設立「DSA資料存取入口網站」（DSA Data Access Portal）作為研究人員、線上平臺業者與各會員國「數位服務協調機關」（Digital Services Coordinators, DSCs）之間進行申請文件遞交、資料交換與回覆溝通之官方管道，以提升整體制度可行性並增進各方人員之協作效率。

2.資料格式與技術規範：

        依據本授權規約，VLOPs與VLOSEs所提供之資料應為去識別化（de-identified）且具結構性之格式，且須符合安全儲存與傳輸之標準技術規範。相關資料應具備足夠資訊密度，以支援研究人員針對內容治理、系統性風險分析與演算法運作等在不同面向上進行公共利益導向之研究。同時，該規約亦要求服務提供者採取必要措施，以避免資料處理過程中造成使用者隱私或商業機密等敏感資訊外流。

3.資格審查與時限規定：

        本授權規約建立「研究人員資格審查制度」，僅允許經審查合格之研究人員（vetted researchers）提出資料存取申請。其中明定申請流程、審查標準及線上平臺回覆之法定期限，確保申請程序之正當性與時效性。透過資格審查之設計，主管機關得以防範不當或惡意使用申請，並強化研究之公益目的與資料處理之目標導向性。

4.資料保護與相關配套機制：

        為確保GDPR合規性與資訊安全，本授權規約同步建立研究倫理原則、安全處理程序、資料最小化原則與使用限制規範。研究人員須承諾其資料用途限於特定研究目的，並接受定期審核與監督。

以上授權規約的發布，緊扣DSA整體架構下的平臺責任與透明度要求，為學界與監管機關提供合法且可控的方式深入探勘平臺內部數據。不僅有助於強化網路生態系統中對系統性風險的監督及研究，亦能讓研究成果直接服務於數位政策制定與執行，促進更安全且透明的線上環境。

        然而，根據《數位服務法》第80至83條序言所述，系統性風險包含傳播非法內容（例如兒少性虐相關影像或非法仇恨言論）；對基本權利的威脅（包括言論自由和資訊自由及媒體多元化、隱私權及資料保護、兒童權利及消費者保護等）；對民主與選舉發展以及公共安全的實際或預期負面影響；以及因平臺設計或功能上，實際或預期可能對大眾健康、未成年與個人身心健康或性暴力等安全上的危害。綜上，系統性風險為一廣泛概念且隨著網路環境不斷變動而充滿不穩定性，故未來此機制的實際運作和效能仍需持續受到關注，確保資料開放增進公共利益研究價值的同時，亦能充分保護使用者權益與平臺安全。

參考資料：

• Eu digital services act, Preamble 71-80, Digital Services Act (DSA), The final text of the Digital Services Act (DSA). available at https://www.eu-digital-services-act.com/Digital_Services_Act_Preamble_71_to_80.html. 
• Eu digital services act, Preamble 81-90, Digital Services Act (DSA), The final text of the Digital Services Act (DSA). available at https://www.eu-digital-services-act.com/Digital_Services_Act_Preamble_81_to_90.html. 
• European Commission, Commission facilitates data access for researchers under the Digital Services Act, (Publication 02 July 2025), available at https://digital-strategy.ec.europa.eu/en/news/commission-facilitates-data-access-researchers-under-digital-services-act.
• Hogan Lovells, Who gets to see inside? The EU’s Operational Rules on Data Access under Article 40 of the DSA, (Publication 10 July 2025), available at https://www.hoganlovells.com/en/publications/who-gets-to-see-inside-the-eus-new-rules-on-data-access-under-article-40-of-the-dsa.
• Official Journal of the European Union, COMMISSION DELEGATED REGULATION (EU) 2025/2050, 1 July 2025, European Union, (updated 10 September, 2025), available at https://eur-lex.europa.eu/eli/reg_del/2025/2050/oj/eng.