{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
デジタルサービス法(Digital Services Act)の概説と企業の対応
2022-12-23
法案の目的と対象サービス
欧州評議会(Council of Europe)は2022年10月、デジタルサービス法(DSA:Digital Services Act)を採択しました。DSAはデジタル市場法(DMA:Digital Markets Act)とともに、“A Europe fit for the Digital Age”として知られるEUのデジタル戦略の一環として適用される新しい法令です。EUでは2000年の電子商取引指令の採択以降、デジタルに関する法令が新たに導入されたり、改正されたりすることはこれまでありませんでした。しかし一方で、デジタルスペースにおける技術・ビジネスモデル・サービス・企業は大きく変化しており、今回の採択に至りました。DSAとDMAは「オフラインで違法なものはオンラインでも違法であるべき」という原則に従い、これまでにないデジタル世界の急速な変化に追随し、違法コンテンツの拡散からデジタル空間を保護し、ユーザの基本的権利の保護を確保することや、安全でオープンなデジタルスペースをEU全体に築くことを目的としています※1。
図表1:DSAの目的※2
For citizens
- 基本的権利のより良い保護
(Better protection of fundamental rights) - より多くの選択肢、低価格
(More choice, lower prices) - 違法コンテンツへの露出が少ない
(Less exposure to illegal content)
For providers
- 確実な法令順守、ルールとの調和
(Legal certainty, harmonization of rules) - 欧州でのスタートアップとスケールアップが容易
(Easier to start-up and scale-up in Europe)
For business users
- より多くの選択肢、低価格
(More choice, lower prices) - プラットフォームを通じて EU 全体の市場にアクセス
(Access to EU-wide markets through platforms) - 違法コンテンツの提供者に対する公正な競争の場
(Level-playing field against providers of illegal content)
For society
- 体系的なプラットフォームに対するより民主的な管理と監視
(Greater democratic control and oversight over systemic platforms) - 操作や偽情報などのシステミック リスクの軽減
(Mitigation of systemic risks, such as manipulation or disinformation)
DSAは、欧州に居住しているユーザ向けのデジタルサービスを適用対象としており、それを提供する企業の立地場所については問いません。またデジタルサービスの定義は、ウェブサイト、インターネットインフラストラクチャ、オンラインプラットフォームなど幅広いものとなっています※3。
要件の概要
対象
DSAは、上述のとおりEU域内でデジタルサービスを提供している全てのオンライン仲介業者に適用されます。また、デジタルサービスの性質や総ユーザ数に応じて、サービスの種別や課される要件が決まります。
図表2:DSAの対象事業者※2
仲介サービス
ネットワークインフラストラクチャ(インターネットアクセスプロバイダー、ドメインネーム登録機関)以下の事業者も含まれる。
ホスティングサービス
クラウドやウェブホスティングサービス。以下の事業者も含まれる。
オンライン・プラットフォーム
売り手と消費者を結び付けるサービス。オンラインマーケットプレイス、アプリストア、共同経済プラットフォーム、ソーシャルメディアプラットフォームなど。
超大規模オンライン・プラットフォーム
違法なコンテンツの流布や社会的被害という特定のリスクをもたらす。欧州の4億5,000万人の消費者の10%以上にリーチするプラットフォームについては、特定の規則が課される。
要件
DSAで課される要件は「利用者保護」「利用規約」「コンテンツ等対応」「オンライン広告」「説明責任・透明性」「その他・全般」の6つのカテゴリに分類することができます(図表3参照)。オンラインプラットフォームにはより多くの要件が課され、特に超大規模オンラインプラットフォームに対してはユーザへのきめ細かな配慮や、欧州委員会による独占的監督権限や罰金など、さらに厳格な要件が課されることになります。
以下は、企業に求められる対応を抜粋したものです。
図表3:DSAで課される要件と企業に求められる対応
利用者保護に関する義務
ダークパターンなどの禁止
ユーザに特定の選択肢を選ぶように仕向ける、意図しない情報まで公開させる、想定していなかった料金を最後まで隠す、コンテンツに見せかけてクリックさせる広告などの特定の行動をユーザに促し消費者を欺くユーザインタフェースである「ダークパターン」を禁止。欧州委員会はダークパターンに関する指針を策定可能。
未成年者の保護
未成年者に対しわかりやすい説明を心掛けるほか、未成年者に対するプロファイリングを用いた広告や、特別カテゴリー情報(例:性的指向、宗教、民族性など)によ るプロファイリングを用いた広告などを禁止。
サードパーティサプライヤーの確認
取引事業者(サードパーティ)に関するKYBC(Know Your Business Customer、信用証明書の審査)義務、評価の最善努力、利用者への開示、事業者の 苦情申立の権利 。
ユーザ向け連絡窓口の設置/違法サービスの通知
ユーザが問合せできる窓口を設置。また違法な製品、サービス、コンテンツについて認知した場合は利用者に通知。通知の仕組みはアクセスが容易で、ユーザーが使いやすく、電子的な方法でのみ通知を提出できるようにしなければならない。
利用規約に関する義務
わかりやすい利用規約
サービス利用者より提供された情報の利用に関して、利用目的、手順、手段、およびツール(アルゴリズム等)を利用規約で明示しなければならない。
利用規約はユーザフレンドリーかつ明確であり、簡単にアクセスでき、機械可読な型式でなければならない。
基本権への配慮と行動
表現の自由、プライバシー保護、メディア多元性など、欧州連合基本権憲章で保護された権利および自由の行使を確保。
未成年者への説明
主に未成年者を対象としたサービスあるいは未成年者に利用されているサービスの提供者は、利用規約において未成年者が理解できる方法での説明が求められる。
コンテンツ等対応に関する義務
苦情処理システムの整備
オンラインプラットフォームは、以下の決定に対して、電子的かつ無料で苦情を申し立てることができる内部苦情処理システムへのアクセスを提供しなければならない。
(a)情報へのアクセスを削除または無効にする決定。
(b)利用者へのサービスの全部または一部の提供を停止または終了する決定。
(c)利用者のアカウントを停止または終了する決定。
(d)利用者から提供された情報を活用した収益創出の一時停止、終了または制限する決定。
紛争解決方法の選択
サービス利用者は、内部苦情処理システムにより解決できなかった苦情を含む、当該決定に関連する紛争を解決するために、認定された裁判外の紛争を選択する権利を有する。
信頼された旗手
任意の主体の申請者が以下の条件を全て満たしていることを証明した場合には、加盟国のデジタルサービス調整官が、「信頼された旗手(trusted flagger) の地位」を付与できる。
(a)違法コンテンツの検出、特定、通知を目的とした特定の専門知識と能力を有していること。
(b)団体の利益を代表し、オンライン・プラットフォームから独立していること。
(c)タイムリーで勤勉かつ客観的な方法で通知を提出する目的で活動していること。
レコメンダーシステムの透明性
レコメンダーシステムを使用する場合、使用されている主なパラメータを利用規約で明示し、以下の情報を利用者に提供しなければならない。
(a)受信者に提案される情報を決定する上で最も重要な基準。
(b)当該パラメータが重要である理由
オンライン広告に関する義務
広告の透明性
以下について、サービス利用者がリアルタイムで明瞭・関係について確認できるようにしなければならない。
(a)表示された情報が広告であること。
(b)広告が表示されている人。
(c)広告対象者を決定するために使用される主なパラメータに関する情報。
ターゲティングに関する説明
ターゲティング広告の説明・同意の取得。利用者が拒否・撤回した場合、サービス利用権保証通知を提出。
特定カテゴリに基づいた広告の禁止
特別カテゴリー情報 (例:性的指向、宗教、 民族性など)を用いたプロファイリングおよび未成年者に対する プロファイリングに基づく広告の禁止。
説明責任・透明性およびその他に関する義務
コンテンツモデレーション内容の提供
下記に関する説明・情報提供が求められる。
- 当局からの命令件数、内訳
- スタッフへの訓練内容
- 利用者に影響を与える措置
- 違法コンテンツの通知件数、内訳
- 信頼された旗手による通知件数
- 苦情処理システムで受理した苦情の根拠、行われた決定と要した時間、決定を覆した件数
透明性報告
下記に関する報告が求められる。
- 事業者によるコンテンツモデレーション内容、スタッフへの訓練内容、利用者に影響を与える措置、それらの内訳
- 月間平均アクティブユーザ数 (MAU)
- 違法コンテンツの通知件数・内訳
- 違法または根拠のない通知や苦情の受付停止件数、苦情の根拠、対応時間、決定を覆した件数
- 当局からの命令件数・内訳
- 裁判外紛争解決機関に提出された紛争件数・解決期間
奨励事項
オンライン広告およびアクセシビリティの行動規範を作成。※奨励
違反時の制裁措置
DSAに違反した場合、超大規模オンラインプラットフォームや超大規模検索エンジンのプロバイダーに対しては前会計年度の全世界売上高の6%を上限とした罰金が課される可能性があります。これは2018年5月にEUで制定されたEU一般データ保護規則(GDPR)を超える金額となります。
施行スケジュール
欧州評議会は2022年10月4日にDSAを最終承認しました。2022年11月16日に発効し、2024年2月17日に全面施行される予定です。
図表4:施行スケジュール
最後に - 企業に求められる対応とは
DSAは、欧州に居住しているユーザにデジタルサービスを提供しているのであれば、日本企業でも十分に対象となり得ます。日本企業で超大規模オンラインプラットフォームに該当する企業は多くはありませんが、消費者をターゲットとしたeコマース事業やモバイルサービス事業を展開している企業は、オンラインプラットフォームに該当する可能性があります。また発効と同時に適用される要件もあるため、対応を急ぐ必要があります。
まずは、自社サービスの欧州への展開状況とサービス内容を確認し、該当する可能性のあるサービス種別を特定した後、各種要件(違法コンテンツの有無、利用規約や同意の内容、オンラインインターフェースの設計と構成、広告内容、未成年者の保護、レコメンダーシステム、トレーダーのトレーサビリティなど)への対応方針を策定し、順次導入していくことが求められます。
※1 European Council, “Digital Services Act: Council and European Parliament provisional agreement for making the internet a safer space for European citizens”.
https://www.consilium.europa.eu/en/press/press-releases/2022/04/23/digital-services-act-council-and-european-parliament-reach-deal-on-a-safer-online-space/,(参照2022年11月10日)
※2 European Commission. “The Digital Services Act: ensuring a safe and accountable online environment”.
https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-services-act-ensuring-safe-and-accountable-online-environment_en, (参照2022年11月10日)
※3 European Commission. “The Digital Services Act package”.
https://digital-strategy.ec.europa.eu/en/policies/digital-services-act-package, (参照2022年11月10日)
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
