標準簡介
歐盟 DSA 是由 歐盟 發布的現行有效標準,常用於科技、服務業、零售等產業,並適用於歐盟、歐洲經濟區等市場。
本頁整理了 歐盟 DSA 的官方文件、目前狀態以及常見相關認證或評估機構,便於快速理解要求與落地路徑。
實施路線圖
定義在線中介和平臺治理範圍
識別 EU Digital Services Act 覆蓋的產品、服務、場所、系統、團隊、司法轄區和相關方。確認責任人、邊界、適用義務、文件和證據期望,範圍包括中介分類、通知和行動、條款透明度、理由說明、投訴處理、可信舉報人、交易者可追溯、廣告透明度、推薦系統透明度、系統性風險評估和審覈義務。
評估差距並排列風險優先級
將當前實踐與預期的在線中介和平臺治理方法進行比較。審查服務分類、非法內容流程、用戶通知、申訴、透明度報告、廣告主和交易者記錄、推薦系統披露、未成年人保護、數據訪問和 VLOP/VLOSE 風險控制,並按法律暴露、安全影響、客戶承諾、運營依賴以及審覈或市場準入準備度排列差距優先級。
實施控制和記錄
部署所需程序、技術控制、評審關口、培訓、供應商流程、報告路徑和運行記錄。維護分類備忘錄、內容審覈日誌、通知、申訴記錄、透明度報告、廣告庫數據、交易者驗證記錄、風險評估、審覈報告和監管溝通作爲可追溯證據。
評審、審覈並改進
開展內部評審、管理報告、審覈、糾正措施和變更評估。當產品、服務、供應商、技術、法規、事件或相關方期望變化時刷新項目。
合規檢查清單
checklist 範圍與治理
checklist 控制與證據
checklist 監控與改進
常見問題解答
誰需要 EU Digital Services Act?
expand_more
EU Digital Services Act 最適用於服務歐盟的在線中介、託管服務、在線平臺、市場平臺,以及超大型在線平臺和搜索引擎。具體範圍取決於產品、服務、司法轄區、客戶承諾,以及組織是否需要認證、符合性證據、監管準備或內部治理。
EU Digital Services Act 是否可認證?
expand_more
DSA 是法律合規制度,不是認證標準;證據用於支持監管、審覈和盡職調查準備。
實施時應先關注什麼?
expand_more
先定義範圍和義務,再建立當前狀態差距評估。早期最重要的工作是確認責任、受影響資產或過程、風險準則、客戶或法律驅動因素,以及組織必須能夠提供的證據。
EU Digital Services Act 需要哪些證據?
expand_more
有用證據包括分類備忘錄、內容審覈日誌、通知、申訴記錄、透明度報告、廣告庫數據、交易者驗證記錄、風險評估、審覈報告和監管溝通。證據應進行版本控制,能夠追溯到責任人,並關聯風險、義務、控制、決策和糾正措施。
項目應多久評審一次?
expand_more
應按計劃週期評審,並在產品、服務、供應商、運行環境、事件、客戶承諾或法規變化時評審。高風險領域應採用更頻繁的監控和管理報告。