DMA第2条和第3条规定，提供核心平台服务的经营者，若(a)同时满足欧盟营业额门槛和核心平台用户规模门槛，或(b)虽不满足相关门槛但根据其它考量因素可以认定符合相关标准，其可能被认定为守门人，受到DMA的监管。

DMA列出了10类核心平台服务，除“网络浏览器”“虚拟助理”“在线广告服务”3类外，其他核心平台服务均在《分类分级指南》中有所体现。通过对比可以发现，DMA对核心平台服务的分类更侧重于其功能，而《分类分级指南》对平台服务类型的分类更侧重于其内容。

点击可查看大图

DMA根据“对内部市场具有重大影响”“提供核心平台服务，且该服务是商业用户与终端用户接触的重要门户”和“在其经营中占据稳固且持久的地位，或者可预见其将在不久的将来占据稳固且持久的地位”3项定性标准认定守门人，并针对这3项标准设计了可量化的“营业额门槛”和“用户规模门槛”。同时，DMA还设计了兜底条款，欧盟委员会可以基于“企业规模”“用户锁定效应”“网络效应”“纵向整合”和“集团结构”等其他考量因素，将未达到“营业额门槛”和“用户规模门槛”，但仍然符合3项定性标准的企业认定为守门人。对于欧盟委员会认定结论，企业具有提出异议的权利。[2]

《主体责任指南》则是根据“用户规模”“经济体量”“业务情况”和“限制能力”4项标准界定超级平台。与DMA不同的是，《主体责任指南》仅关注过去1年的“用户规模”数据和“经济体量”数据，且其对“业务情况”和“限制能力”标准的评价缺乏量化指标，企业自我评估时存在一定不确定性。

点击可查看大图

DMA为守门人设置了两类行为义务，一类是守门人必须履行的行为义务（“必要义务”），另一类是欧盟委员会可视情况指定守门人应履行的行为义务（“指定义务”）。这些义务包括公平竞争、平等治理、开放生态、规范数据合并、保障数据互联互通等内容。

DMA从数据使用和捆绑服务两方面对守门人的行为做出禁止性规定。在数据使用方面，DMA明确禁止守门人对核心平台服务所产生数据的两类利用：（1）出于提供在线广告服务的目的，处理或利用终端用户在平台上使用第三方服务产生的个人数据；（2）出于竞争的目的，利用竞争对手使用守门人核心平台服务产生的非公开数据。第二类数据使用也受到《主体责任指南》的重点关注，《主体责任指南》同样禁止超大型平台利用平台服务形成的非公开数据，在与平台内经营者开展竞争时获得不正当的竞争优势。

在捆绑服务方面，DMA与《主体责任指南》均禁止守门人/超大型平台将使用其他关联平台服务作为用户获取自身所需平台服务的前提条件。

点击可查看大图

DMA与《主体责任指南》均要求遵守公平、合理和非歧视（“FRAND”）原则，且关注自我优待问题。但DMA较《主体责任指南》更为细化，明确规定守门人在“排名、相关索引与抓取”“访问条件”“传达和推广报价”三个场景下的FRAND义务，并要求守门人不得在“排名、相关索引与抓取”场景下实施自我优待。

点击可查看大图

DMA针对互操作性和操作限制两方面，要求守门人维持平台开放生态，尊重终端用户的选择权，保护市场的可竞争性。与之相对，《主体责任指南》采用“推动其提供的服务与其他平台经营者提供的服务具有互操作性”这一较为宽泛的表述为超大型平台施加义务，并允许超大型平台将安全、主体权益保障等事项作为不保障互操作性的正当理由。

点击可查看大图

DMA规定守门人在获得终端用户符合GDPR要求的知情同意后，方可进行各类型数据合并。值得一提的是，在德国联邦卡特尔办公室(“FCO”)调查Facebook案中，FCO认为Facebook滥用其在德国社交网络市场上的支配地位，将同意相关条款作为使用Facebook的必要条件，强制用户同意将来自第三方（如WhatsApp）的用户数据与Facebook数据进行合并，于是要求Facebook根据GDPR的规定进行调整。尽管本案后续引发诸多诉讼争议，但这一执法思路如今已被吸收进DMA中，对守门人的数据合并活动进行规范。

根据《主体责任指南》，对数据合并行为的知情同意义务不局限于超大型平台，而是覆盖所有互联网平台经营者。《主体责任指南》的这一规定也是《个人信息保护法》中个人信息处理者处理个人信息应符合“知情同意”原则的体现。

点击可查看大图

DMA要求守门人保障终端用户的数据可携带权，并向商业用户、在线搜索引擎第三方经营者和广告主/广告发布者等数据主体提供其使用守门人核心平台服务所产生的数据，从而保障平台间的数据互联互通，提高市场的可竞争性。此前，关于不同平台间数据的互联互通开放问题，在境外也屡发争议，境外司法实践对数据开放通常持肯定态度。如在某数据抓取相关案件中，H公司作为一家以公共数据源为基础的数据分析公司，被L平台拒绝访问和复制平台会员的公开数据资料。经各级审理，法院最终支持了H公司的诉求，要求L平台清除访问其公开数据的技术障碍，并允许H公司访问L平台的公开数据。

而《主体责任指南》并未就保障数据互联互通进行任何规定，其仅从保护数据安全的角度出发，要求超大型平台建立健全数据安全审查与内控机制，对涉及用户个人信息的处理、数据跨境流动，涉及国家和社会公共利益的数据开发行为，必须严格依法依规进行。我国现行法律中，仅有《个人信息保护法》对个人信息的可携带权进行规定。

点击可查看大图

在前述义务外，DMA还为守门人施加了数项必要义务，以提高守门人为商业用户（包括广告主和广告发布者）提供在线广告服务的透明性[25]，并降低守门人作为企业与用户之间媒介的唯一性[26]。后者反映了DMA试图引导守门人去中介化，为市场中其它核心平台服务提供者参与市场竞争创造环境的立法目的：

• “守门人不得阻止商业用户通过第三方在线中介服务或通过其自己的在线直接销售渠道，以不同于守门人在线中介服务的价格或条件，向终端用户提供相同的产品或服务”[27]；

   

• “守门人应允许商业用户免费通过核心平台服务或其他渠道，在不同条件下向终端用户传达和推广报价，并签订合同，无论商业用户是否以此为目的使用核心平台服务”[28]。

DMA对守门人的经营者集中施加了额外的报告义务，要求守门人就所有目标公司提供核心平台服务，或数字行业任何其他服务，或从事数据收集工作的经营者集中向欧盟委员会报告，并在集中所获得核心平台服务触及用户规模门槛时进一步报告。若守门人违反报告义务，将被处以不超过其上一财年全球总营业额10%的罚款。[29]而《主体责任指南》仅对所有互联网平台经营者应遵守的经营者集中申报义务做了重申。

点击可查看大图

在内部治理方面，DMA对守门人内部合规部门的机构设置、人员配置、权限职责、运行机制都做了较为详细的规定，譬如，（1）要求保障合规部门的权力、地位和资源，并有权接触守门人的管理机构[32]，（2）要求合规负责人应当为对合规职能负明确职责的独立高级管理人员[33]，（3）规定未经守门人的管理机构事先批准，合规部负责人不得被免职[34]，（4）明确合规人员监督守门人管理层和雇员，并与欧盟委员会进行合作的职责。[35]若守门人未按要求引入合规职能部门，将被处以不超过其上一财年全球总营业额10%的罚款。[36]

《主体责任指南》较DMA更关注超大型平台的合规机制建设工作，明确要求超大型平台建立平台内部预防腐败机制和平台内部定期教育培训机制。

点击可查看大图

就豁免而言，DMA仅将公共健康和公共安全作为豁免守门人义务的合理理由。《主体责任指南》规定的豁免理由范围则更广，不仅包括“公共利益、国家安全”，也包括“超出控制范围与技术能力，严重影响正常经营活动”。或许这意味着，相较于市场可竞争性等价值，《主体责任指南》更重视互联网平台的正常经营与发展。

就罚则而言，DMA与欧盟竞争法一样将企业上一财年全球总营业额作为罚款基数，且还将行为性救济与结构性救济作为守门人系统性违法的处罚和救济措施，对守门人具有极强的震慑性。《主体责任指南》未就罚则进行任何规定。

点击可查看大图