デジタル市場法(DMA)とデジタルサービス法(DSA)| CookieFirst ブログ

欧州は、GoogleやMeta(Facebook、Instagram、WhatsAppなどの所有者)などの大手インターネット企業をより厳しく管理したいと考えています。欧州議会は今回、これを実現するための2つの法律に合意しました。私たちはこれから何を経験するのでしょうか?

ヨーロッパの2つの法律が、これらの企業の権力に制限を設け、責任を負わせる必要があります。その二つはデジタル市場法(DMA)とデジタルサービス法(DSA)です。前者は12月に欧州議会を通過し、後者は1月に通過しました。

つまり、DMAとDSAがどのようなものになるかは、ほぼ明らかになっています。しかし、この文書はまだ最終的なものではありません。欧州連合理事会との交渉がまだ必要です。この理事会には、EU加盟27カ国が参加しています。

この交渉が終了して初めて、EU全域で同じルールが適用されることになります。この記事では、欧州議会が合意した内容、および当面の法律について説明します。

現時点でのデジタル市場法の内容

デジタル市場法は、おそらく最大手のインターネット企業のうち10〜15社に焦点を当てることになるでしょう。ヨーロッパで少なくとも4500万人にリーチし、少なくとも1万人の企業顧客を持つプラットフォームが、この法律の対象となる予定です。ここで、気になり始めたことがあるのではないのでしょうか。

  • 技術大手のメッセージング・サービスは、自社のアプリを他のチャット・アプリに開放しなければなりません。例えば、WhatsAppのユーザーがSignalのユーザーとチャットすることが可能になるはずです。
  • スマートフォンやコンピュータにプリインストールされているすべてのアプリを削除できるようにすべきです。ただし、そうすることでデバイスが意図したとおりに動作しなくなる場合(例えば、携帯電話で電話をかけるためのアプリがそうです)を除きます。

また、主要なプラットフォームで製品やサービスを購入する際にも、法律で保護される必要があります。

  • Booking.com、Amazonオンラインストア、AppleのApp Storeなどのプラットフォームは、そこで運営する企業がホテルの部屋、製品、アプリを他のプラットフォームで(より安く)販売することを妨害することはできません。
  • 企業は、購入を誘うために誤解を招くようなデザイン(「残り3室です」)などを使用することは許されません。
  • インターネット大手は、自社のプラットフォームで自社の製品やサービスを優先することは許されない。つまり、Appleは、App Storeで自社のアプリを単純に上位に配置することは許されない。また、AmazonやGoogleは、自社のウェブストアや検索エンジンで自社の製品をより目立たせることは許されない。

また、DMAはお客様のプライバシーをより良く保証する必要があります。

  • 複数のプラットフォームでお客様の個人データを収集する企業(FacebookやInstagramのMetaなど)は、お客様が明示的に許可した場合にのみ、そのデータを結合することができます。
  • 未成年者の個人データは、マーケティングやパーソナライズされた広告のためなど、商業的に使用されることは一切ありません。

最後に、DMAは技術大手に対して、他のインターネット企業を買収する計画を欧州委員会に通知するよう求めています。このように、欧州委員会は、市民にとって不利益となりうる買収や、競争を阻害することだけを目的とした買収を阻止したいと考えています。

DMAを遵守しない企業には、全世界の年間売上高の4〜20%の罰金が科せられます。

そして、現在のデジタルサービス法にはこのように書かれています。

DSAは、巨大企業だけでなく、中小のインターネット企業も対象としています。しかし、非常に大規模なオンラインプラットフォーム、つまりヨーロッパで4500万人にリーチする企業も、この法律の下でさらなる責任を負うことになります。

DSAの施行により、日常のインターネット利用ですぐに気がつくのは、サイトがcookiesを設置する許可を求める方法が変わることでしょう。

多くの場合、これらの通知には「同意する」の大きな緑色のボタンがあります。これは、あなたのネットサーフィンの習慣を監視するようなファイルをサイトに置かないでほしいときに使う、あまり目立たないボタンで、その後ろに複雑なメニューがあります。新しい法律では、このような行為に歯止めをかけなければなりません。

さらに、DSAは望ましくないコンテンツのオンライン配布を防止しなければなりません。

  • インターネット・プラットフォームは、ヘイトスピーチだけでなく、著作権侵害や違法取引など、違法とされるものに対して行動する必要があります。
  • DSAは、何が違法であるかを明確に定義していません。これは、EU全体に適用される国内法やその他の規制で定められていることです。
  • 企業は、違法なメッセージに気づいたら、すぐにアクセスできないようにするか、削除しなければなりません。そうすることで、企業は表現の自由を保証し続けるという難しい課題に直面することになります。自分の投稿が不当に削除されたと感じたら、それに異議を唱えることができるはずです。
  • インターネット企業は、警察や政府とは関係ないが社会的な利益をもたらす組織など、特定の違法行為に精通した機関の助けを借りることができます。そうすれば、違法なメッセージはより早く消えるはずです。

また、この法律では、企業に対して透明性を求めています。

  • FacebookやTwitterのようなソーシャルメディアは、アルゴリズムを使用していることを明確にしなければなりません。また、それらがユーザーのニュースフィードやタイムラインにどのような影響を与えるかを説明する必要があります。
  • MetaやGoogleのような企業は、広告を表示する際、その背後にいるのが誰なのか、なぜ訪問者がそれを見ているのかを明らかにしなければなりません。また、パーソナライズされた広告を表示させないという選択肢も必要です。

EUの各加盟国には、DSAを監視する規制当局が設置される予定です。欧州委員会も、特に超大型のオンライン・プラットフォームには目を光らせ続けるでしょう。

インターネットの巨大企業はあまりにも大きいので、その存在にはリスクも伴うというのがその考え方です。例えば、表現の自由やプライバシーの権利を制限したり、違法なメッセージが非常に広範囲に及ぶ可能性があるからです。

DSAに違反した企業は、欧州委員会から最大で全世界の年間売上高の6%の罰金を科される可能性があります。

CookieFirstブログより引用

一覧へ戻る

関連する記事