「デジタル・プラットフォーム政策の最近の動向 〜EUのデジタル市場法及びデジタルサービス法を中心に」宮崎洋子

2023.02.07
デジタルサービス法 デジタル市場法 プラットフォーム規制
img
INDEX
01.DMA(デジタル市場法)及びDSA(デジタルサービス法)の背景
02.デジタル市場法(DMA)
03.デジタルサービス法(DSA)
04.DMA及びDSAの適用に向けての動き
05.今後の展望

宮崎洋子
スマートニュース メディア研究所主任研究員
横浜市出身。内閣府、総務省、外務省等で勤務後、2019年、スマートニュースに入社。東京大学大学院法学政治学研究科修士課程、ハーバード大学ケネディスクール修士課程、政策研究大学院大学博士課程(政策)修了。

 

 

2022年2月に開始されたロシアによるウクライナ侵攻では、いわゆる「ハイブリッド戦」という、地上の戦闘と併せて、サイバー攻撃や偽情報拡散などインターネット上でも激しい攻撃が展開されており、インターネットガバナンスの重要性がますます高まっている。アメリカ政府がその3ヶ月後、自由で開かれたインターネットを維持するための枠組みとして各国に呼びかけ、「未来のインターネットに関する宣言」を発表したのも、こういった動きへの危機意識の現れでもある。日本や欧州を含む60カ国・地域が署名したこの宣言では、「オンラインプラットフォームは、個人の安全を脅かし、過激化や暴力を助長する違法・有害コンテンツの拡散の増加を可能にしている」とし、「デジタルエコシステムに対する信頼」や「マルチステークホルダーによるインターネットガバナンス」などの堅持すべき原則を掲げている。

Google、Amazon、Meta(Facebook、Instagram)、Appleといったグローバルに展開する巨大テック企業を対象に違法コンテンツの削除などの対応を求めたり、市場支配力の濫用を規制しようとする動きは、ロシアのウクライナ侵攻前から始まっていた。これらのテック企業が提供するインターネットショッピングや検索エンジン、SNSなどのプラットフォーム[1]は、急速に私たちの日々の活動に浸透し、重要な社会生活基盤となっている。その一方で、その運営ルールやシステムは不透明な部分も多く、また、少数の運営事業者の独占や寡占化が進み、維持されやすい構造による弊害も明らかとなり、さらに、新型コロナウィルス感染症の拡大に合わせてデマが広がるなど、各国でも様々な政策の導入・検討が進められてきた。

プラットフォーム規制に関して、特に先進的な取組みを進めているのが欧州連合(EU)である。EUでは、2022年11月、デジタルサービスを提供する事業者を包括的に規制する2法が発効した。巨大プラットフォームによる自社サービスの優遇など反競争的行為を禁じる「デジタル市場法(Digital Markets Act[2]:以下「DMA」という。)」と、違法コンテンツ流通への責任を厳格化する「デジタルサービス法(Digital Services Act[3]:以下「DSA」という。)」である。
両法が実際に適用されるまでにはまだ半年〜1年程度猶予があるが、事業者側が両法の適用を見越した動きを見せており、今後、各国のプラットフォーム規制の検討にも影響を与えていくことが予想される。

本稿では、インターネットガバナンスとしてプラットフォームに着目した新たな包括的ルール形成に乗り出しているEUの動向について、DMAとDSAの2法を中心に概説する。

DMA(デジタル市場法)及びDSA(デジタルサービス法)の背景

インターネット上での商取引や交流の一般化に伴い、プラットフォーム事業者の支配的地位が強まり、EUでは、公正かつ開かれたデジタル市場を目指すためには新たな包括的規制枠組みが必要との認識が高まる。

欧州委員会は、2016年、単一市場の制度的枠組みをデジタル環境に適合させることを目的に、「オンライン・プラットフォームとデジタル単一市場:欧州にとっての機会と挑戦」[4]を発表し、プラットフォーム規制の方向性を示した。それ以降、2018年に個人データの保護を規定した「一般データ保護規則(以下、「GDPR」という。)」[5]、翌年に著作権侵害コンテンツへの対応に関するプラットフォーム事業者の責任を定めた「デジタル単一市場の著作権指令」[6]など、国境を越えた取引が容易なプラットフォームサービスに着目した法が施行された。

2020年、欧州委員会は、さらに「欧州のデジタル未来の形成」[7]を発表し、デジタルサービスを提供するプラットフォームの責任等に関する規制や、デジタル分野の市場競争ルール改革の方針を示す。その方針をもとに、同年12月、条文上にプラットフォーム事業者の禁止行為を詳細に定める事前規制を盛り込んだDMA案と、違法コンテンツ流通への責任を厳格化するDSA案が提案され、欧州議会は2022年7月、両法案を採択した。

DMAは2022年11月1日に発効し、6ヶ月後の2023年5月2日から施行(54条)、DSAは2022年11月16日に発効し、その15ヶ月後の2024年2月17日に施行[8](93条)となる。

以下、DMAとDSAの規定内容を概説する。

デジタル市場法(DMA)

DMAは、プラットフォーム事業者の規模の経済やネットワーク効果などの経済実態を念頭に置いた競争法制で、公正で開かれたデジタルサービス市場の実現を目的としている。検索エンジンやソーシャルメディア、OSなどをコア・プラットフォームと位置付け、コア・プラットフォームを運営する事業者のうち、定量的に一定数値を超える「強固かつ持続的な地位を享受する」事業者をゲートキーパーとして指定し、不公平な競争条件を利用企業に課すこと等を禁止している。

EUでは、これまでにもEU 競争法によりGoogleやAppleなどの反競争的行為の摘発を行ってきたが、競争法の適用に必要な市場の定義や市場支配力の認定などに手間がかかるなど事後的な取り締まりには限界があった。そのため、予め定量的な要件を明示することで、事前規制的建て付けとなっているDMAの策定に至る。

同法の主要な点は以下の通りである。

i )適用対象事業者(ゲートキーパー)の指定要件

対象となる「コア・プラットフォーム・サービス」とは、仲介サービス(Amazonなどのオンラインモール、App StoreやGoogle Playなどのアプリストア等。以下、括弧内の例示は筆者追加)、検索エンジン(Google検索)、SNS(Facebook)、動画共有(YouTube)、コミュニケーションツール(Gmail、WhatsApp)、パソコンやスマホのOS(Windows、iOS、Android)、ウェブブラウザ(Safari、Chrome)、仮想アシスタント(Amazon Alexa)、クラウドコンピューティング(Amazon Web Services、 Google Cloud)、広告(Google広告)とされ、これらを提供する事業者のうち、下の3つの一定の量的基準を越えている場合(下表)、欧州委員会から「ゲートキーパー」として指定される(2、3条)。

表)ゲートキーパーの指定要件

(a)域内市場に重大な影響 ・直近3会計年度EU域内の売上高が75億ユーロ以上

あるいは

・前会計年度で時価総額が750億ユーロ以上

かつ

・加盟国3カ国以上でコア・プラットフォーム・サービスを提供
(b)重要なゲートウェイとなるコア・プラットフォーム・サービス提供 前会計年度でサービス利用が

・域内の月間アクティブエンドユーザー4,500万人以上

かつ

・域内の年間アクティブビジネスユーザー10,000法人以上
(c)強固かつ持続的地位 直近3会計年度に上記(b)の基準に到達

 

具体的にどのプラットフォーム事業者がゲートキーパーとして指定を受けるのか、要件の一つである時価総額を基準に推測すると、Apple、Microsoft、Alphabet(Google)、Amazon、株価次第でMetaが上がってくるという[9]

ii )ゲートキーパーに課される義務

ゲートキーパーとして指定された事業者には、すぐに遵守が求められる義務(5条)と、システム構築などが関係し、欧州委員会と事業者との対話を経てより具体化される義務(6条、7条)に分けて、規定されている。

すぐに遵守が求められる義務とされる主な行為は、以下の通りである。

  • コア・プラットフォームで得られる個人情報と、他のサービスで得られる個人情報を、GDPRの要件を満たすユーザーの同意なく、紐付けることの禁止
  • ビジネスユーザー[10]による、同一商品やサービスの異なる条件での提供への制限禁止
  • ビジネスユーザーがコア・プラットフォームを介して獲得したエンドユーザーと、コア・プラットフォーム以外での連絡・取引を容認
  • IDサービス、ウェブブラウザ、決済サービス等の自社サービス利用強制の禁止
  • 広告主や媒体社等に対し、広告主が支払う広告料、媒体社が得る報酬、広告料や報酬の算定基準等の無償提供

今後、欧州委員会と事業者との対話によって具体化される主な義務は、以下の通りである。

  • ビジネスユーザーがコア・プラットフォームサービスの利用に関連して生成・提供した非公開データをビジネスユーザーの競争目的での利用禁止
  • アプリのアンインストールや、デフォルト設定変更の容易化
  • 第三者のアプリやアプリストアのインストールを容易にし、コア・プラットフォーム以外での手段でそれにアクセスすることを容認
  • サービスや商品のランキングにおける自社優遇の禁止。ランキングの条件を透明、公正、かつ非差別的とする必要
  • エンドユーザーが、ゲートキーパーのOSを使用して、別のソフトウェアやサービスに切り替えることへの技術的制限の禁止
  • コア・プラットフォームに付随するサービスの提供において、利用できるOSやハードウェア、ソフトウェアと同様の機能にビジネスユーザーも無償でアクセスさせ、相互運用を容認
  • 広告主及び媒体者に対し、ゲートキーパーのパフォーマンス計測ツールへのアクセスを認め、広告在庫の検証に必要な情報を無償で提供
  • ビジネスユーザーの提供するサービス等に関連して、エンドユーザーがコア・プラットフォームを利用して生成されたデータに、継続的かつリアルタイムでアクセスし、利用できるようにする必要
  • オンライン検索エンジンを提供する第三者の求めに応じ、ゲートキーパーはエンドユーザーの行った検索に関する匿名処理されたランキング、クエリ、クリック、閲覧のデータに公正、合理的かつ非差別的条件でアクセスを容認
  • メッセンジャーを提供するゲートキーパーは、他サービス提供事業者の要求に応じて、必要な技術等を無償で提供することで、テキストやイメージ等が相互運用できるようにする必要

他にも、ゲートキーパーは、欧州委員会に対し、デジタルサービスやデータ収集を行う事業者との間での企業結合についての通知が義務付けられ(14条)、コア・プラットフォーム・サービスに適用する消費者プロファイリング技術についての監査済み説明書の提出や、1年に1回以上の説明書の更新が必要とされる(15条)。

iii)欧州委員会による執行

ゲートキーパーによる義務違反等が認定された場合、欧州委員会は、前会計年度の全世界での売上高の 最大10%、違反を繰り返す場合は最大20%を上限とする課徴金を課すことができるとされる(30条)。

デジタルサービス法(DSA)

DSAは、プラットフォーム事業者の責任を、事業のタイプや事業者の規模に応じて規制するとともに、消費者の基本権の保護などを規定する。オンライン仲介サービス提供者の責任を定めた「電子商取引指令」[11]を全面的に見直したものと位置付けられる。

DSAの主要な概要は、以下の通りである。

i )適用対象事業者

EU域内でサービスを提供している全ての仲介サービス事業者を対象としており、一方向の情報伝送などのサービス提供事業者も含まれる。ただし、事業のタイプや事業者の規模に応じて規制内容が異なり、下図の中央にいくに従い、規制事項が増える制度設計となっている。

  • 仲介サービス:ネットワークインフラの提供(インターネットプロバイダーやドメイン名レジストラ等)
  • ホスティングサービス:サービス受信者から提供された情報を保存(クラウドやウェブホスティング)
  • プラットフォーム:サービス受信者から提供された情報を保存・公開(マーケットプレイス、アプリストア、SNSなど、製品やサービス提供者と消費者を結びつけるもの)
  • 超大規模プラットフォーム(Very Large Online Platform: 以下「VLOP」という。):EU域内の消費者4億5000 万人の10%を超えるユーザーにリーチするプラットフォーム(検索エンジン(Very Large Search Engine:以下「VLSE」という。)も含む)

 

図)DSAの適用対象事業のタイプ

出典:欧州委員会 “The Digital Serbvices Act: ensuring a safe and accountable online environment” より作成

ii )事業者に課される義務と免責

主な義務は、事業のタイプ別に、以下の通りである。なお、義務とともに免責も規定されており、例えば、違法と知った際にコンテンツ削除等対応をした場合には、ホスティング事業者は責任を負わないとされている(4条)。

  • 全ての仲介サービス事業者は、コンテンツ・モデレーション[12]の目的や手段、社内での苦情手続き等を利用規約で記載し(14条)、コンテンツ・モデレーション等について報告・公表する義務(15条)
  • ホスティングサービス及プラットフォーム事業者は、ユーザーが違法コンテンツ等を容易に通報できる仕組みを設置し、違法性を認知したコンテンツ等への対応を行う責任(16、17、18条)
  • プラットフォーム事業者は、コンテンツ削除やサービス停止等の措置を受けたユーザーへの理由説明やそのユーザーが苦情を申し立てる社内手続きの整備、裁判外紛争解決機関や裁判所に申し立てることを可能とすることが必要とされ(20条)、また、ターゲティング広告のパラメータ等の明示(26条)や、レコメンデーション機能のシステムで使われるパラメータを明示し、ユーザーがそれを変更できるようにすることが必要(27条)
  • VLOP/ VLSEは、さらに、サービス利用等に伴うシステミック・リスクの評価を年1回実施(34条)、その評価に基づき、インターフェースの変更、違法コンテンツの削除やアクセス拒否、アルゴリズムの変更などのリスク軽減措置の実施(35条)、独立機関による義務等の履行状況に関する年1回以上の監査の実施(37条)が課される。
    また、ロシアによるウクライナ侵攻を受けて、紛争、パンデミックやテロといった危機において、欧州委員会が危機をもたらす脅威に応じた対処法(違法コンテンツの削除、アクセス制限、アルゴリズム変更等)を特定し、措置を講じるよう求めることができるとする規定が追加されている(36条)。

 

iii )執行

事業者の主要な拠点が所在する加盟国が監督及び執行権限を有し、前会計年度の売上高の最大6%を上限とする課徴金を定めるとされる。VLOP/ VLSEは、欧州委員会が直接、監督する権限を有する(52、56条)。

DMA及びDSAの適用に向けての動き

両法が適用されると、どのような変化が起き得るのか?例えば、Amazonのプラットフォームを使う他の販売者から収集したデータをAmazonが自社の製品開発に使用したり、Googleがユーザーの同意なしに、YouTubeなど異なるサービスからデータを収集して、ターゲティング広告を出すということができなくなる。あるいはパンデミックといった危機において、欧州委員会がInstagram上の違法コンテンツの削除やアルゴリズム変更などを要請する可能性などが考えられる。

このように、両法には、プラットフォーム事業者の取引行為だけでなく、ビジネスモデルの転換を迫る規制も含まれており、その制定過程では、EUに対し、適用対象となり得る事業者や経済団体等からかつてない規模でのロビー活動が展開され[13]、バイデン政権からもアメリカの企業ばかりが対象となることへの懸念が示されたとされる[14]

例えば、アメリカ最大の経済ロビー団体である全米商工会議所は、DMAが同国の企業を狙い撃ちにしているとの不満とともに、企業自体ではなく、消費者被害をもたらす非競争的なビジネス行為を対象とすべきであるとか、競合他社とのデータ共有を強制すべきではないなどの提案を行っている。また、Apple社のクックCEOは、自社のアプリストアを経由しないでアプリをインストールする、いわゆる 「サイドローディング 」[15]を義務付けられると、iPhoneのセキュリティやApp Storeのプライバシー保護に関する取組みなどが脅かされると懸念を示しており[16]、具体的にサイドローディングの問題点についての報告書も公表している。

両法に関しては、欧州委員会への権限の過度な集中を心配する声もある[17]。その一方で、GDPRが十分に執行されていないとの批判を踏まえ、拡大する監視機能を欧州委員会が果たすには、相当の人員の増強など新たな資源の調達が必要であると、執行面を課題とする見解もある[18]。さらに、両法の規定が曖昧であるとして、事業者からの提訴を予想する声もある[19]

両法の適用開始により、プラットフォーム事業がどう変わるのかは不透明な部分も多いが、両法の適用を見越した動きも出始めている。Googleの検索結果の表示が自社サービスを優遇しているとして、EU域内の競合事業者が欧州委員会にGoogleへのDMA適用を要請したと報じられており[20]、また、プラットフォーム事業者の方も、例えば、Googleは自社決済機能の義務付けを解除すると発表し[21]、Appleも第三者のアプリストアを容認する準備をしている[22]など、対応が進められている。

今後の展望

デジタル空間には国境がない。近年、安定的な国際環境を追い風に、プラットフォーム事業者は国境を跨いでグローバルに拡張してきた。しかし、ここ数年、デジタル市場は寡占化・巨大化が進み、プラットフォーム上での言論空間は誤・偽情報が拡散し、他国が関与する選挙妨害や社会を分断する意図での情報操作も明るみに出るなど、民主主義を脆弱化させ、公共の安全を脅かす脅威も明らかになっている。プラットフォームにおけるコンテンツ管理の責任の明確化は、安全保障政策の観点からも無視し得ない論点である。

EUが導入したDMA及びDSAは、デジタル市場における公正な競争の確保や表現の自由、消費者保護などを維持する強い姿勢を示した先駆的かつ野心的な挑戦といえよう。どのように運用されるかは今後に託されている部分も多いとはいえ、両法の施行を受け、プラットフォーム事業者がこれまでのビジネス慣行を変化させたり、各国政府もEUのデジタル規制を参照しながら検討を始めるなど、今後、プラットフォーム事業構造やカルチャーの転換をもたらすきっかけとなる可能性がある。

巨大プラットフォーム事業者を抱えるアメリカでは、テクノロジー分野において競争法上の執行は強化されてきたが、立法政策には消極的であった。しかし、最近では議会にDMAと類似した規制を含む法案なども提出されており、また、違法情報に対するプラットフォーム事業者の広範な免責を転換すべきとする議論も進んでいる。

日本でも、既にプラットフォーム事業者との透明・公正な取引関係を実現するため、自主的な改善を促す独自のアプローチが導入されたり、ネット上の誹謗中傷による被害者救済のために新たな手続きが創設されるなどの対応が実施された。現在、EUのデジタル規制の動きなども参考に、プラットフォーム事業者による違法・有害情報の流通抑止の役割やアプリ配信の開放義務化などプラットフォームサービスをめぐる様々な論点について検討を進められている[23]が、その際、自国の法体系や競争環境を踏まえつつも、実効性の観点から、また、デジタル変革がもたらす新たなイノベーションを過度に制約しない観点から、国際協調を重視し、各国に働きかけて共通の枠組みを整備していくことが重要であろう。

[1]「オンライン・プラットフォーム」や「デジタル・プラットフォーム」とも称されているが、本稿では「プラットフォーム」と略する。
[2]Regulation (EU) 2022/1925(Digital Markets Act)
[3]Regulation (EU) 2022/2065 (Digital Services Act) 、総務省プラットフォームサービスに関する研究会第39回資料「EU・デジタルサービス法(DSA)の概要」(2022年8月23日)参照
[4] COM/2016/0288 final
[5]REGULATION (EU) 2016/679(General Data Protection Regulation)
[6]DIRECTIVE (EU) 2019/790
[7]COM/2020/67 final
[8]プラットフォーム及び検索エンジン提供事業者は、施行日から3か月以内(2023年2月17日まで)に、アクティブユーザー数を欧州委員会に報告及びウェブサイトへ掲載する必要がある。欧州委員会は、報告されたユーザー数に基づいて超大規模プラットフォーム(VLOP/VLOSE)の指定を行い、指定された事業者は、その4か月後からDSAへの順守義務が発生する。
[9]神野新「欧州(EU)でGAFA規制を想定した「デジタル市場法(DMA)」に関係者が暫定合意」『InfoCom T&S World Trend Report 』(2022)  なお、ブッキング・ドットコム(オランダ)やアリババ(中国)も対象になる可能性があるという報道もある(Financial Times, “EU to unveil landmark legislation to tackle market power of Big Tech”, 2022年3月23日)。
[10]プラットフォームを利用してエンドユーザーに製品・サービスを提供する事業者
[11]Directive 2000/31/EC “Directive on electronic commerce”
[12]プラットフォーム事業者が第三者により発信された内容を編集・削除すること
[13]Clothilde Goujard, “Big Tech accused of shady lobbying in EU Parliament”, 2022年10月14日
[14]Adam Satariano, “E.U. Takes Aim at Big Tech’s Power With Landmark Digital Act”, New York Times, 2022年3月24日
[15]正規のアプリケーションストアを経由せずにアプリを入手することで、例えば、iPhoneの場合は、App Store以外からアプリをダウンロードすること。
[16]Reuters, “Apple's Cook says proposed EU tech rules threaten security of iPhones”, 2021年6月17日
[17]WIRED「テック企業のコンテンツ規制を強化、EUが合意した「デジタルサービス法」の狙いと懸念」2022年4月27日
[18]Satariano,前掲注(14)
[19]ブルームバーグ「EU、シリコンバレーのテック企業からの訴訟に備える」2022年10月18日
[20]イギリスやフランスなどの価格比較サイト運営会社数十社は、2022年11月、グーグルの検索結果の表示をめぐり、DMAを適用するよう欧州委員会に要請したと報じられている(ロイター「グーグルにデジタル市場法適用を、ライバル会社が欧州委に要請」2022年10月17日)
[21]共同通信「グーグル、欧州で独自決済を容認 デジタル市場法に対応」2022年7月20日。2022年9月1日から、Googleはユーザー選択型の決済方法の試験提供を欧州、日本、オーストラリア、インド等で開始したという(Impress Watch「Google、アプリストアの決済を解放」2022年9月2日) 。
[22]Bloomberg, “Apple to Allow Outside App Stores in Overhaul Spurred by EU Laws”, 2022年12月14日
[23]Apple社のクックCEOは、2022年12月末に来日し、岸田総理大臣と面会した際、DMA等の規制を参考に日本政府内でもアプリ配信の開放を義務付ける議論が進んでいることから、利用者のプライバシーやセキュリティー保護が損なわれることがないよう要望したとされる(日本経済新聞「AppleCEO、アプリ配信規制強化に懸念 岸田首相に要望」2022年12月30日)