Section 230 of the US Communications Decency Act (1996) provided online platforms with a simple bargain: they would not be treated as publishers of content created by their users. This immunity enabled the growth of social media, user-generated content platforms, and the participatory internet. For nearly three decades, it remained largely intact.

That era is ending. The EU's Digital Services Act (DSA), which became fully applicable in February 2024, creates a comprehensive framework of obligations for platforms ranging from transparency reporting to systemic risk assessment. National laws—Germany's NetzDG, France's Avia Law (partially struck down), Brazil's Marco Civil da Internet amendments, Australia's Online Safety Act—impose varying content moderation requirements with significant penalties for non-compliance. Even in the US, bipartisan criticism of Section 230 has intensified, though Congressional action remains elusive.

Why It Matters

Platforms are not neutral conduits. Their algorithms amplify, recommend, and curate content in ways that shape public discourse, political participation, and individual behavior. The question is no longer whether platforms should bear some responsibility for the content they host and promote, but how much responsibility, for what types of content, and through what mechanisms.

The stakes involve a genuine tension between competing values. Aggressive content moderation risks suppressing legitimate speech, particularly political dissent and minority viewpoints. Insufficient moderation allows harassment, misinformation, and illegal content to flourish. Every regulatory framework must navigate this tension, and none has found a universally satisfactory balance.

DSA vs. Section 230: A Structural Comparison

Britchenko (2025) provides a comprehensive comparative analysis of the two dominant regulatory models. The contrast is fundamental:

Section 230 provides broad immunity with narrow exceptions (federal criminal law, intellectual property, sex trafficking under FOSTA-SESTA). It does not require platforms to moderate content, and it protects platforms that choose to moderate from liability for their moderation decisions ("Good Samaritan" protection). The result is a system where content moderation is voluntary, governed by platform terms of service rather than legal requirements.

The DSA replaces immunity with conditional liability. Platforms that meet their obligations—establishing notice-and-action mechanisms, conducting systemic risk assessments, providing algorithmic transparency, cooperating with national regulators—benefit from a safe harbor. But the safe harbor is contingent on compliance, and non-compliance exposes platforms to fines of up to 6% of global annual turnover.

The paper identifies three critical differences:

Duty structure: Section 230 creates a right (immunity); the DSA creates duties (obligations).

Algorithmic accountability: Section 230 is silent on algorithms; the DSA requires very large platforms to assess and mitigate systemic risks arising from their recommendation systems.

Enforcement: Section 230 is enforced through private litigation (or rather, the absence thereof); the DSA is enforced by Digital Services Coordinators in each EU member state, coordinated by the European Commission.

Cross-National Content Moderation Regulations

Santos, Cazzamatta, and Napolitano (2025) employ qualitative comparative analysis to examine five national content moderation regulations: Germany's NetzDG, France's Law No. 2018-1202, Brazil's Resolution No. 23.732/2024, Singapore's POFMA, and Turkey's Law No. 2022-7418. The paper identifies common elements and national variations.

Common elements across all five frameworks include:

• Notice-and-takedown obligations: All require platforms to remove illegal content within specified timeframes upon notification.
• Transparency reporting: All require periodic reports on content moderation activities, volumes, and outcomes.
• Designated contact points: All require platforms to maintain local representatives or contact persons for regulatory communication.

Key variations include:

• Content scope: Germany focuses on hate speech and criminal content; Singapore's POFMA targets false statements of fact; Brazil explicitly addresses AI-generated content.
• Enforcement approach: Germany emphasizes platform-led enforcement; France and Brazil rely more on judicial orders; Singapore and Turkey grant discretionary powers to state authorities.
• Independent oversight: Formalized only in France (Arcom) and Germany (regulated self-regulation). Turkey designates the BTK, but its independence is contested.
• Misinformation definitions: Most jurisdictions adopt vague formulations, creating uncertainty about scope.

Hate Speech and Free Expression

Alkiviadou (2024) addresses the most contentious dimension: the balancing of platform liability for hate speech against the fundamental right to free expression. The paper argues that the rise of social media has bypassed traditional editorial and governmental controls on speech, creating both unprecedented opportunities for democratic participation and unprecedented vectors for hatred.

The paper identifies a critical asymmetry: platforms have strong economic incentives to maximize engagement, and hate speech and outrage generate engagement. Content moderation—to the extent platforms undertake it—is applied inconsistently, with automated systems generating both false positives (suppressing legitimate speech) and false negatives (failing to catch harmful content). Legal mandates to moderate hate speech must therefore contend not only with the definitional challenge (what constitutes "hate speech"?) but also with the enforcement challenge (can platforms reliably identify it at scale?).

Alkiviadou proposes a framework that distinguishes between:

• Clear illegality (direct incitement to violence, CSAM): platforms should face strict liability for failure to remove upon notice.
• Contextual illegality (hate speech whose illegality depends on context, satire, political speech): platforms should face procedural obligations (review within specified timeframes, appeals mechanisms) but not strict liability.
• Harmful but legal (misinformation, conspiracy theories): platforms should face transparency obligations but not content removal mandates.

Regulatory Model Comparison

<

Feature	US (Section 230)	EU (DSA)	Germany (NetzDG)	Australia (Online Safety Act)
Default position	Immunity	Conditional safe harbor	Obligations with penalties	Obligations with penalties
Content scope	N/A (no mandate)	Illegal content + systemic risks	Criminal content (22 categories)	Online harms (broad)
Algorithmic duties	None	Risk assessment + mitigation	None specific	Limited
Max penalty	N/A	6% global turnover	EUR 50M	AUD 550K per day (individuals)
Oversight body	Courts	Digital Services Coordinators + Commission	Federal Office of Justice	eSafety Commissioner

What To Watch

The DSA's enforcement will be the defining development. The European Commission has already opened proceedings against X (formerly Twitter) and TikTok for alleged DSA violations—the outcomes will establish the practical meaning of the regulation's requirements. In the US, the Supreme Court's decisions in Moody v. NetChoice and NetChoice v. Paxton (addressing state laws that restrict content moderation) will shape the constitutional boundaries of platform regulation. The global trend is unmistakably toward greater platform responsibility, but the form that responsibility takes—transparency, due diligence, strict liability, or some combination—remains in flux.

면책 조항: 이 게시물은 정보 제공을 목적으로 한 연구 동향 개요이다. 학술 저작물에서 인용하기 전에 원본 논문을 통해 구체적인 연구 결과, 통계 및 주장을 검증해야 한다.

플랫폼 책임과 콘텐츠 중재법: 중개자 면책의 종말인가?

1996년 미국 통신품위법(Communications Decency Act)의 제230조는 온라인 플랫폼에 단순한 거래를 제공했다. 즉, 플랫폼은 이용자가 생성한 콘텐츠의 게시자로 취급되지 않는다는 것이다. 이 면책 조항은 소셜 미디어, 사용자 생성 콘텐츠 플랫폼, 그리고 참여형 인터넷의 성장을 가능하게 했다. 거의 30년 동안 이 조항은 대체로 온전히 유지되었다.

그 시대가 끝나가고 있다. 2024년 2월부터 전면 적용된 EU의 디지털서비스법(DSA, Digital Services Act)은 투명성 보고부터 시스템적 위험 평가에 이르기까지 플랫폼에 대한 포괄적인 의무 체계를 구축한다. 각국의 법률—독일의 NetzDG, 프랑스의 Avia Law(일부 폐기), 브라질의 Marco Civil da Internet 개정안, 호주의 온라인 안전법(Online Safety Act)—은 미준수 시 상당한 처벌을 수반하는 다양한 콘텐츠 중재 요건을 부과한다. 미국에서조차 제230조에 대한 초당파적 비판이 강화되고 있으나, 의회의 입법 조치는 여전히 요원하다.

중요성

플랫폼은 중립적인 통로가 아니다. 플랫폼의 알고리즘은 공론장, 정치 참여, 그리고 개인의 행동을 형성하는 방식으로 콘텐츠를 증폭하고, 추천하며, 선별한다. 이제 문제는 플랫폼이 호스팅하고 확산시키는 콘텐츠에 대해 어느 정도 책임을 져야 하는가가 아니라, 얼마나 많은 책임을, 어떤 유형의 콘텐츠에 대해, 어떤 메커니즘을 통해 부과할 것인가이다.

이 문제는 경쟁하는 가치들 사이의 진정한 긴장을 수반한다. 적극적인 콘텐츠 중재는 특히 정치적 반대 의견과 소수 견해 등 합법적인 표현을 억압할 위험이 있다. 반면 불충분한 중재는 괴롭힘, 허위 정보, 그리고 불법 콘텐츠가 만연하도록 방치한다. 모든 규제 체계는 이러한 긴장을 헤쳐나가야 하며, 어느 것도 보편적으로 만족스러운 균형을 찾지 못했다.

DSA 대 제230조: 구조적 비교

Britchenko(2025)는 두 가지 지배적인 규제 모델에 대한 포괄적인 비교 분석을 제공한다. 그 차이는 근본적이다.

제230조는 좁은 예외(연방 형사법, 지식재산권, FOSTA-SESTA에 따른 성매매)를 두면서도 광범위한 면책을 제공한다. 이 조항은 플랫폼에 콘텐츠 중재를 요구하지 않으며, 자발적으로 중재를 선택한 플랫폼을 중재 결정에 따른 책임으로부터 보호한다("선한 사마리아인" 보호). 그 결과 콘텐츠 중재가 자발적으로 이루어지며, 법적 요건이 아닌 플랫폼 이용약관에 의해 규율되는 시스템이 만들어진다.

DSA는 면책을 조건부 책임으로 대체한다. 통지 및 조치 메커니즘 구축, 시스템적 위험 평가 실시, 알고리즘 투명성 제공, 국가 규제 기관과의 협력 등 의무를 이행하는 플랫폼은 안전항(safe harbor) 혜택을 누린다. 그러나 이 안전항은 준수 여부에 달려 있으며, 미준수 시 플랫폼은 전 세계 연간 매출액의 최대 6%에 달하는 벌금에 노출된다.

이 논문은 세 가지 핵심적인 차이점을 제시한다.

의무 구조: 제230조는 권리(면책)를 부여하는 반면, DSA는 의무를 부과한다.

알고리즘 책임: 제230조는 알고리즘에 대해 침묵하는 반면, DSA는 초대형 플랫폼이 추천 시스템에서 발생하는 시스템적 위험을 평가하고 완화하도록 요구한다.

집행: 제230조는 민사 소송을 통해(엄밀히 말하면 소송의 부재를 통해) 집행되는 반면, DSA는 유럽 집행위원회(European Commission)의 조정 하에 각 EU 회원국의 디지털 서비스 조정관(Digital Services Coordinators)에 의해 집행된다.

국가별 콘텐츠 중재 규정

Santos, Cazzamatta, Napolitano(2025)는 질적 비교 분석을 활용하여 다섯 가지 국가적 콘텐츠 중재 규제를 검토한다: 독일의 NetzDG, 프랑스의 법률 제2018-1202호, 브라질의 결의안 제23.732/2024호, 싱가포르의 POFMA, 그리고 터키의 법률 제2022-7418호. 본 논문은 공통 요소와 국가별 변형을 식별한다.

다섯 가지 프레임워크 전반에 걸친 공통 요소는 다음과 같다:

• 통지 및 삭제 의무: 모든 규제는 플랫폼이 통지를 받은 후 지정된 기한 내에 불법 콘텐츠를 제거하도록 요구한다.
• 투명성 보고: 모든 규제는 콘텐츠 중재 활동, 규모 및 결과에 관한 정기 보고서를 요구한다.
• 지정 연락 창구: 모든 규제는 플랫폼이 규제 소통을 위한 현지 대표자 또는 연락 담당자를 유지하도록 요구한다.

주요 차이점은 다음과 같다:

• 콘텐츠 범위: 독일은 혐오 발언 및 범죄 콘텐츠에 초점을 맞추고 있으며, 싱가포르의 POFMA는 허위 사실 진술을 표적으로 삼고, 브라질은 AI가 생성한 콘텐츠를 명시적으로 다룬다.
• 집행 방식: 독일은 플랫폼 주도의 집행을 강조하고, 프랑스와 브라질은 사법 명령에 더 많이 의존하며, 싱가포르와 터키는 국가 당국에 재량적 권한을 부여한다.
• 독립적 감독: 프랑스(Arcom)와 독일(규제된 자율 규제)에서만 공식화되어 있다. 터키는 BTK를 지정하고 있으나, 그 독립성은 논쟁의 여지가 있다.
• 허위정보 정의: 대부분의 관할권은 모호한 공식화를 채택하여 범위에 대한 불확실성을 야기한다.

혐오 발언과 표현의 자유

Alkiviadou(2024)는 가장 논쟁적인 차원인 혐오 발언에 대한 플랫폼 책임과 표현의 자유라는 기본권 간의 균형 문제를 다룬다. 본 논문은 소셜 미디어의 부상이 전통적인 편집 및 정부의 언론 통제를 우회하여, 민주적 참여를 위한 전례 없는 기회와 혐오를 위한 전례 없는 경로를 동시에 창출했다고 주장한다.

본 논문은 핵심적인 비대칭성을 식별한다: 플랫폼은 참여를 극대화하려는 강력한 경제적 유인을 가지고 있으며, 혐오 발언과 분노는 참여를 유발한다. 콘텐츠 중재는—플랫폼이 수행하는 범위 내에서—비일관적으로 적용되며, 자동화 시스템은 거짓 양성(정당한 발언 억압)과 거짓 음성(유해 콘텐츠 탐지 실패) 모두를 생성한다. 따라서 혐오 발언을 중재하도록 하는 법적 의무는 정의상의 과제('혐오 발언'이란 무엇인가?)뿐만 아니라 집행상의 과제(플랫폼이 대규모로 이를 신뢰성 있게 식별할 수 있는가?)와도 씨름해야 한다.

Alkiviadou는 다음을 구분하는 프레임워크를 제안한다:

• 명백한 불법성 (폭력에 대한 직접적 선동, CSAM): 플랫폼은 통지 후 제거 실패에 대해 엄격한 책임을 져야 한다.
• 맥락적 불법성 (불법성이 맥락, 풍자, 정치적 발언에 따라 달라지는 혐오 발언): 플랫폼은 절차적 의무(지정된 기한 내 검토, 이의 제기 메커니즘)를 져야 하지만, 엄격한 책임은 지지 않는다.
• 유해하지만 합법적인 것 (허위정보, 음모론): 플랫폼은 투명성 의무를 지지만, 콘텐츠 제거 의무는 지지 않는다.

규제 모델 비교

<

특성	미국(Section 230)	EU(DSA)	독일(NetzDG)	호주(온라인 안전법)
기본 입장	면제	조건부 안전항	처벌을 수반하는 의무	처벌을 수반하는 의무
콘텐츠 범위	해당 없음(의무 없음)	불법 콘텐츠 + 시스템적 위험	범죄 콘텐츠(22개 범주)	온라인 유해(광범위)
알고리즘 의무	없음	위험 평가 + 완화	특정 사항 없음	제한적
최대 처벌	해당 없음	전 세계 매출액의 6%	EUR 5,000만	개인 기준 일 AUD 55만
감독 기관	법원	디지털 서비스 조정관 + 위원회	연방 법무부	eSafety Commissioner

주목할 사항

DSA의 집행은 결정적인 발전이 될 것이다. 유럽 집행위원회는 이미 DSA 위반 혐의로 X(구 트위터)와 TikTok에 대한 절차를 개시하였으며, 그 결과는 해당 규정의 요건이 실질적으로 무엇을 의미하는지를 확립하게 될 것이다. 미국에서는 콘텐츠 중재를 제한하는 주법을 다루는 Moody v. NetChoice 및 NetChoice v. Paxton 사건에 대한 대법원의 판결이 플랫폼 규제의 헌법적 경계를 형성하게 될 것이다. 플랫폼 책임을 강화하는 방향으로의 글로벌 흐름은 명백하지만, 그 책임의 형태가 투명성인지, 실사(due diligence)인지, 엄격 책임(strict liability)인지, 아니면 이들의 조합인지는 여전히 유동적이다.