報告書は、EUの規則を弱めるために大手テック企業が土壇場でロビー活動を行っていたことを明らかにした

テッククランチイベント

10月に施行される予定のEU全域の規制は、ゲートキーパーが支配するデジタル市場における競争を活性化し、市場がオープンかつ公正であり続けることを保証するのが目的だ。

姉妹規制であるDSAはより広範に適用され、あらゆる種類のデジタルサービスにルールを定め、違法コンテンツや違法製品へのオンライン上の取り組みを調和させることを目指しています。つまり、コンテンツモデレーション、消費者保護、透明性といった分野に関わっています。DSAはあらゆるデジタルサービスに適用される一方で、いわゆる「超大規模オンラインプラットフォーム」（VLOP）の一部は、この規制の下で追加の監督の対象となるため、大手テクノロジー企業は小規模企業に比べて、DSAコンプライアンス上のハードルがさらに高まることになります。

本稿執筆時点では、DSAはまだ政治的合意を待っている状態だが、金曜日（4月22日）の三者会合後には合意に達すると予想されている。そのため、大手テクノロジー企業のロビー活動がEUの政策立案に与える影響は、今後数日でより明らかになるはずだ。

では、EU の立法者が DSA と DMA を最終決定する中、テクノロジー大手は一体何のために何百万ドルもの資金をロビー活動に費やしてきたのだろうか?

レポートから重点分野の詳細をご覧ください。

監視広告

報告書によると、大手テクノロジー企業のロビイストの主なターゲットの一つは監視広告であり、テクノロジー大手は追跡ベースの広告をEU法に全面的に禁止する試みを阻止するために数百万ドルを動員した。

当初、一部の欧州議会議員が全面禁止を求めていたものの、議会の全面的な支持を得られず、三者協議には至らなかったため、欧州議会は目標達成に成功した。しかし、欧州議会は追跡広告への制限をDSAとDMAの両方に盛り込むことを決議した。欧州議会議員は、未成年者のデータをターゲティング広告に利用することを禁止すること、および個人データの中でもセンシティブなカテゴリーの利用を禁止することを支持した。

しかし、報告書によると、欧州委員会の立場は議会の見解と異なり、広告の透明性要件を提案しただけの欧州委員会の当初の提案に近づいたため、テクノロジー大手はこれを利用して追跡広告への規制を緩和しようとしたという。

不気味な広告を禁止する欧州の動き

報告書のために入手した文書によると、Googleは昨年11月から1月初旬にかけて、欧州委員会の委員らと一連の高レベル会合を開き、欧州委員会に直接ロビー活動を行った。この会合で、この広告技術大手は、追跡の制限は中小企業に有害であり、ニュース出版社に損害を与えると示唆する、欧州議会の広告に関する提案について懸念を表明した。 

「これは、新たなデジタル規制に関する議論全体を通して、GoogleとFacebookがとってきた戦略の継続を示すものだった。つまり、巨大IT企業の莫大な利益とビジネスモデルから議論を転換し、中小企業や消費者への潜在的な悪影響を煽ろうとしたのだ」と報告書は指摘する。「Googleの漏洩したロビー活動戦略が示すように、同社の優先事項の一つは、経済と消費者へのコストに議論を集中させることだった。」

報告書によると、1月から3月末にかけて、ロビー活動に関する文書には、Googleがスウェーデン政府と頻繁に連絡を取り合っていたことが示されている。報告書によると、Googleは4回にわたり、未成年者をターゲットとした広告の禁止などに関する議会の提案に反対を主張していた。「Googleは各国政府に対し、『欧州委員会／欧州委員会の立場を支持する（つまり、ターゲット広告に制約を設けない）』よう勧告した。Googleは『DSAはこれらの問題に対処する適切な場ではない』と主張した」と報告書は付け加えている。 

皮肉なことに、Googleは大手IT企業によるロビー活動も主導し、EUのeプライバシー規則（Cookieなどの追跡技術を明示的に対象としている）の改定を遅らせようとした。この改定は今もなお停滞している（欧州委員会の提案は2017年1月に提出されたばかりだ！）。つまり、もしこの巨大IT企業が思い通りに事を運べば、監視広告帝国を抑制するための「適切な」法的フォーラムは存在しなくなるということだ。おかしな話だ！🙄

しかし結局、EU理事会と議会の議員らは三者協議を経て、追跡型広告に制限を設けることで合意することができた。

少なくとも、それは先月DMAに関する政治的合意の時点で発表された立場だった。

本稿執筆時点で、欧州委員会は、DSAにターゲティング広告の制限が含まれることを示唆しており、内部市場コミッショナーのティエリー・ブルトン氏は、規制について「知っておくべき10のこと」を強調したツイートストームの中で、例えば、子供へのターゲティング広告や機密データに基づくターゲティング広告の禁止を盛り込んでいる。

6⃣ 子供向けのターゲット広告の禁止 🚫

 子どもを対象とした、または機密データに基づいたターゲット広告に対する保護を強化します。#DSA

— ティエリー・ブルトン（@ThierryBreton）2022年4月22日

先月EUの共同立法者らの間で成立した政治協定に基づき、DMAはゲートキーパーに対し、ユーザーの個人データを広告のために組み合わせるにはユーザーから明示的な同意を得ることを義務付けている。

しかし、理事会議長国フランスは当時、追跡広告を制限する補足規定もDSAの条文に含めることに合意したとも述べていた（三者協議を経てまだ合意されていない）。これは、広告目的での児童データの処理や広告目的でのセンシティブデータの使用を制限するという議会の目標がEU法に盛り込まれることを示唆している。 

では、Googleのロビイストたちは次に何をしたのだろうか？ 報道によると、このテクノロジー大手は監視広告に対するあらゆる制限に反対し続けたが、同時にロビー活動の戦術を進化させ、加盟国政府に対し、最終文書で制限を緩和し、ウェブユーザーの追跡やターゲティング能力への影響を抑える方法を提案した。

「2022年3月22日、DMA最終三者協議の日に、Googleはスウェーデン政府に対し、今後の三者協議に向けた見解を送付した」と報告書は指摘している。「Googleの立場は、進行中の議論の最新状況を反映していた。Googleは、トラッキングへのユーザー同意や、広告のためのセンシティブデータの利用禁止に関する具体的な新提案に引き続き反対した。しかし、おそらくより興味深いのは、Googleがターゲティング広告に新たな制限が設けられる可能性が高いことを理解したようだ。そこでGoogleは、これらの制限の策定方法について提案を行った。未成年者へのターゲティング禁止は「既知の未成年者」に限定し、行動ターゲティング広告は個人プロファイリングの利用と定義すべきである、というものである。」

報告書が指摘するように、Google のこの後退ポジションは偶然ではない。このテクノロジー大手は、いわゆる「プライバシー サンドボックス」計画の下、数年にわたって追跡装置の再構築に取り組んできた。この計画では、個人レベルの追跡とターゲティングから、コホートまたは (現在では) トピック ベースのターゲティングに切り替えることを提案しているが、これにより、Web ユーザーを今のところ行動ターゲティングの対象とし続けることになり、ユーザーを個別のペアではなく、大勢の視聴者に見せることになる。

つまり、はっきり言えば、Google が示唆するように EU の立法者が行動ターゲティング広告の定義を制限した場合、Google は個人をターゲットにしていないため法的制限は適用されないと述べることで、自社の行動ターゲティング広告に対する制限を簡単に回避できることになります。

GoogleのePrivacy凍結の動きを掘り下げる

同様に、「既知の未成年者」への広告を禁止する最終条文では、Google は、自社のサービスにログインしていないユーザーの年齢は把握していない（年齢確認を明示的に行っていないため、ログインしているユーザーについても把握していない可能性がある）と主張できるようになる。これにより、ほとんどのサービスでデフォルトで行動ターゲティングを制限する必要性が回避される（YouTube Kids など、直接子供をターゲットにしているサービスは除く）。

報道によると、Googleのロビイストたちはそこで止まらなかった。彼らは広告の透明性要件を緩和しようとし、広告が子供をターゲットとしている場合も含め、ユーザーが特定のターゲティング基準を知ることができるようにするための提案に反対した。さらに、各国政府への「詳細な提案」の中で、「子供のような脆弱な人々をターゲットとする広告であっても、ターゲティング基準の開示義務を削除するよう努める」べきだと提案した。

「文書は、Googleが監視広告の制限に反対するロビー活動の中心的立場を取っていることを示している」と報告書は付け加えている。「しかし、Googleだけではない。Facebookや他の欧州企業（Spotifyを含む）や出版社も、議会の立場に反対するよう各国政府を説得しようと試みた。」

大手テック企業によるロビー活動のもう一つの大きなターゲットは、NGOのデータアクセスと国民の監視に関するものでした…

世間の監視

主要プラットフォームの説明責任を強化するというDSAの目標達成能力の中核を成すこの問題について、報告書は、SpotifyとGoogleが、推奨アルゴリズムの社会的影響の調査などのために外部研究者がプラットフォームデータにアクセスできる範囲を制限するために行った特定の動きを詳述している。

市民社会団体は、この分野における欧州委員会の提案を強化するよう働きかけてきた。提案とは、VLOP の機能調査を可能にするため、審査済みの外部研究者にアルゴリズムによるコンテンツランキングシステムのデータへのアクセスを許可させることで、VLOP に対する外部監視を強化するというものである。

しかし、報道によると、SpotifyとGoogleは、自社のAIがどのようにコンテンツをランク付けしユーザーに推奨するかについての厳しい監視に抵抗している。

「世界最大の音楽ストリーミングサービスは、議会が導入したように、透明性要件に詳細なパラメータリストを含めることを望んでいませんでした。一方で、議会が土壇場で知的財産と企業秘密の保護を含む、レコメンデーションの透明性に対する例外を導入したことは歓迎しています」と、Spotifyのロビー活動に関するあるセクションには記されています。

Spotifyは今年3月、「レコメンデーションシステムに関する最新の妥協案について」コメントを追加しました。同社はレコメンデーションの透明性に関する「条文の進化」を支持し、「これらの規則が知的財産権や企業秘密を侵害するものではないという前文での明確化」を歓迎しました」と付け加えています。

一方、Googleは加盟国政府に対し、公的機関や審査済みの研究者によるデータへのアクセスを緊急の健康上の脅威に限定するよう働きかけていました。つまり、このシナリオでは、欧州諸国はYouTubeのレコメンデーションエンジンに対する外部からの精査を受けるには、次のパンデミックを待たなければならないかもしれません。

DSA がこの問題に関して実際にどのような結論に至るかは、本稿執筆時点では不明です。

報告書のために入手したロビー活動の文書によると、グーグルは非営利団体がデータを取得すべきかどうかについても疑問を呈し、これにより「ユーザーデータとプライバシー、情報の機密性が危険にさらされる」可能性があるという恐怖を広めようとした。

「同社は各国政府に対し、議会の立場に反対し、代わりに評議会の指示を支持するよう要請した。Googleの提案を総合的に考えると、YouTubeのようなサービスがコンテンツを拡散させたり、優先順位を下げたりする方法について、外部からの精査はほぼ不可能になるだろう」と付け加えている。 

この報告書では、グーグルがプラットフォームに「推奨システムの主なパラメータに関する情報と、パーソナライズされた推奨をオプトアウトする機能をコンテンツ自体から直接アクセスできるようにする」ことを義務付ける提案に反対していることも明らかにしている。おそらく、そうすることでユーザーが不要なコンテンツの推奨をオフにする方法を簡単に見つけられるようになるためだろう。

報告書によると、プライバシーはプラットフォームデータへの「有意義な」研究アクセスの妨げにはならない

「DMA？えーっと、まずは説明させてください…」

DMAでは、報告書のために入手した文書の中で、グーグル、アマゾン、アップル、フェイスブックがいずれも、最終段階で提案を和らげようとしていたことが確認された。 

例えばアップルは、アプリのサイドローディングや他の種類の相互運用性を許可するなどして、App StoreとモバイルOSのオープン化を強制する動きに反対するという（今ではお馴染みの）主張をこの地域での議論のテーブルに持ち込んだ。

「同社の主な主張は、データアクセス、サイドローディング、相互運用性の向上により、ユーザーのプライバシーとセキュリティが低下するというものだった」と報告書は指摘し、次のように結論づけている。「Appleは相互運用性とサイドローディングを完全に阻止することはできなかったものの、最終文書ではセキュリティ保護策が導入され、同社がこれらの義務を遵守しないことを正当化できるようになるだろう。」

また、DMAを標的とした大手テクノロジー企業による集団ロビー活動の一端も浮き彫りにしています。これは、GDPR（一般データ保護規則）など、彼らの事業運営を脅かす既存のEU法の執行に対抗するために、しばしば用いられる戦術を再び展開させることを意図しているように見えます。この戦術は一言で言えば「遅延」です。

報告によると：

「DMAに関して大手テクノロジー企業から政策立案者へのトップレベルのメッセージは全面的に同じでした。大手テクノロジー企業は、DMAの規制当局である欧州委員会と、その対象となる企業であるゲートキーパーとの間で、文書と規制アプローチに関する対話を構築したいと考えていました。

「彼らは、12月にGoogleと[マルグレーテ]ベステアー内閣との間で行われた会合など、高官レベルの会合でこの要望を一貫して提起しました。そこでGoogleは、DMAに関して「議会に対する主な主張は、規制に関する対話と、特定の慣行を個別に正当化する機会の必要性である」と述べました。Googleは1月にブルターニュ内閣に対しても同じメッセージを繰り返しました。「DMAの施行を確実にするためには、適切な規制に関する対話が重要です」。

「まさにその日、フェイスブックの首席ロビイストのニック・クレッグは、コミッショナーの[ディディエ]レインダースに対し、フェイスブックにとって『コンプライアンスに関する質問について規制当局と対話できる可能性があれば有益だろう』と語った。」

一方、アマゾンはスウェーデン政府に対し、「欧州議会の修正案よりも、欧州理事会の妥協案の内容の方が納得できる」と述べた。また同社は、特定の措置が第6条から第5条に移動されたことで、規制協議に依存せず自動的に適用されることになるのではないかと懸念を表明した。

DMA の全体的な目的は、ゲートキーパーとして指定された企業に事前に適用される一連の「すべきこと、すべきでないこと」を通じて、EU に事前の競争体制を導入することであり、市場が苦しんでいる間に独占禁止当局が特定の不正行為に対して訴訟を起こすという時間と労力を要する作業を行う必要がないということです。

しかし、少なくともDMA第6条に定められた義務については、潜在的に、わずかな余裕が存在します。これらの要件については、規則により、委員会と関連企業の間で、最善の遵守方法について協議することが認められています。

まあ、それは遅延天国に変えられそうな気がします。

報告書は、大手テクノロジー企業によるDMAに対するロビー活動の主目的を「この対話を可能な限り拡大すること」と要約しており、コーポレート・ヨーロッパ・オブザーバトリーは、昨年夏以降、Facebook、Google、Appleにとってこれが重要な優先事項であると指摘している。また、別のロビー活動透明性団体であるLobbycontrolの見解も引用し、大手テクノロジー企業の目的は「時間を稼ぐこと、そして何よりもDMAの義務に異議を唱えるための入り口を確保すること」であると主張している。

フェイスブックのEUプライバシー監督責任者が汚職疑惑で訴えられる

2018年にGDPRが施行されて以来（そして実際は施行前から）、Facebookや他のテクノロジー大手は、EUの主要プライバシー規制当局であるアイルランドのデータ保護委員会との間で、骨の折れるほど遅い「規制対話」を確立し、事業のさまざまな側面に対する複数の公開調査にもかかわらず、施行をうまく遅らせることができた。この対話は、Clegg氏らに、彼らが承認してDMAに組み込みたいと考えている摩擦に満ちた対話の豊富なインスピレーションを与えている可能性が高い。この対話は、法的に実行可能な「やり取り」を作り出し、悪質な慣行の実際の変更を可能な限り遅らせることができる。

この点でテクノロジー大手がどれほど成功したかはまだ明らかではない。

しかし、消費者保護の専門家が指摘しているように、委員会はここ数週間、DMA施行に関して、規制当局による大手テック企業の取り締まりを実際に望む人々に対して懸念を抱かせる発言をしていることが見受けられる…

委員会がDMAの施行について軽々しく語っているとは信じられません…委員会の管轄ですし、実施には時間がかかりますし、リソースも不足しています。皆さん、本当にそう思いますか？一体なぜ、立法者（そしてその背後にいるすべての人々）は、この法律を成立させるためにあれほど努力したのでしょうか？

— アグスティン・レイナ（@arcapde）2022年3月31日

「最終的に、DMAにおける規制対話の範囲は、ゲートキーパーが対話を開始できるように変更されました。しかし、対話を行うかどうかの決定は依然として欧州委員会に委ねられています。これが実際にどのように展開するかを見守る必要がある」というのが、報告書の慎重な結論です。

最近、DMA（データ保護規則）に新たな抜け穴が存在するのではないかと懸念する声が上がっています。もし彼らの主張が正しければ、巨大テック企業に対するGDPRの執行がこれまで失敗してきた歴史が、まさにその巨大企業がDMAの新たな義務を回避するために利用される可能性があるのです。今月初め、アイルランド自由市民評議会（ICCL）は、競争およびプライバシーの専門家からなる多数の署名を集めた書簡を発表しました。その書簡では、「最新のDMA条文第5条(1)aに重大な欠陥がある」と警告し、「巨大テック企業がデータ保護と競争を阻害するのを助ける」と指摘しています。

懸念されるのは、ゲートキーパーが、複数のサービスにわたるユーザーデータを統合するための同意を単一のオプトインにまとめ、ユーザーが拒否しにくくすることで、GDPRの目的制限原則を回避し続けるという点だ。これは基本的に、Facebookなどの広告技術大手が既存のEU規制を回避し、GDPRの分離同意要件にもかかわらず、同地域のウェブユーザーを追跡し、ターゲットにし続けてきた方法と同じである（Facebookは行動ターゲティング広告のオプトアウトを提供していない。同社のサービスを利用するには、広告のプロファイリングに「同意」する必要がある）。

@Andreas_Schwab さん、5(1)a #DMA が、ゲートキーパーが単一の包括的なオプトインにユーザーが同意するたびに、多くのサービスやビジネス全体でデータを統合できる抜け穴を閉じることを確認しましょう。これは DMA の目的そのものを損ないます https://t.co/ZDDeEmb6K2

— アンジェラ・ミルズ・ウェイド（@epc_angela）2022年4月20日

DMA（データ保護規則）に関する議会報告者、アンドレアス・シュワブ欧州議会議員はここ数日、この懸念を否定し、DMAはGDPRを変更するものではないと示唆しています。実際、私たちが確認したICCLへの回答書簡では、「DMAに基づく同意要件は、GDPRに基づく同意を基礎としている」と述べています。さらにシュワブ議員は、欧州委員会が執行を担当するため、「迂回を恐れる必要はない」と主張しています。つまり、もはやフォーラムショッピングは不要ということです。

しかし、この書簡の署名者は、欧州委員会が迅速に行動して指針を示し、訴訟を起こさない限り、GDPRの施行におけるギャップがDMAの効果的な施行に問題を引き起こすと警告し続けている。

共通の懸念は、#GDPR が現在施行されていないことです。そのため、委員会は、#DMA コンプライアンスの一環として、#GDPR ルールの遵守を実際にどのように要求するかを明確に示す必要があります。施行には埋めるべき大きなギャップがあり、早急なガイダンスと事例が必要です。@johnnyryan

— クリスティーナ・カファーラ (@Caffar3Cristina) 2022 年 4 月 20 日

「ゲートキーパーは曖昧さを都合よく利用しようとするだろう」とICCLのジョニー・ライアン氏は警告する。「それを阻止するために、欧州委員会が迅速かつ明確な指針と執行決定を出すことが不可欠だ。」

構造上の弱点？

EUの立法構造は、通常、欧州委員会の法案が共同立法プロセスを経て修正されることを意味します。共同立法プロセスでは、欧州理事会を介して（直接選出された）欧州議会と加盟国の政府代表が関与し、両者が協力して修正、投票、交渉を行い、最終的な法律の詳細について妥協点を見出そうとします。

これは、少なくともある観点からすれば、ロビイストが EU の政策決定に影響を与えようとしたり、実際にそれを阻止しようとしたりできるポイントが複数あることを意味します。

これは、EUの執行機関である委員会自体が法案を起草し、枠組みを作ることから始まり、修正案に投票し、議会の交渉姿勢（通常は委員会の投票で事前に決定される）を設定することで重要な役割を果たす欧州議会議員に至り、さらに、理事会に代表され、1つの加盟国（現在はフランス）が理事会に代わって妥協案の作成を担当する、輪番制の議長国構造を通じて、議会および委員会とのいわゆる三者協議を主導し、妥協点を探る加盟国政府にまで及びます。

つまり、簡単に言えば、これはロビイストたちのピクニックなのです!

米国の巨大企業がEUで年間1億ドル以上のロビー活動を展開、テクノロジー業界がトップ

後半の三者協議は特に問題が多く、完全に非公開で行われており、報告書が強調しているように、政策がどのように再編されるのかの透明性が低下している。

このプロセスはEUの政策決定過程の中でも最も秘密主義的な段階の一つであり、完全に非公開で行われ、議論への一般公開はほぼ不可能です。EU機関は、この秘密主義は政策立案者へのロビー活動による圧力を防ぐためでもあると主張しています。

「情報公開請求を通じて欧州委員会とスウェーデン政府から入手した新たなロビー活動に関する文書は、透明性の欠如にもかかわらず、激しい企業ロビー活動が行われていることを示している。」

DMAとDSAをめぐる大手IT企業のロビー活動に関して民間社会団体が収集できた詳細は部分的なものに過ぎず、報告書では情報公開請求に対する反応がさまざまであったと指摘している。

しかし、入手した文書には、理事会が交渉の立場に合意した後もグーグルなどの巨大テクノロジー企業が三者協議プロセスを標的にし続けていたことが示されていると彼らは主張している。つまり、彼らが市場支配力を縮小させる可能性のある措置を有利に骨抜きにするために、土壇場で不透明な機会を掴もうとしていたことが示されているのだ。

「EU理事会がEUの立場に合意し、議会および欧州委員会との三者協議を開始した後も、EU加盟国に対する企業ロビー活動は継続していることが確認できた」と報告書の著者らは述べている。「これらの文書への広範なアクセスを許可したのはスウェーデンのみだが、EU加盟国すべてが同様のロビー活動の標的となっていると予想される。」

「ロビー活動に関する文書は、Googleが1月から3月末（私たちが情報公開請求を行った時期）までスウェーデン政府と頻繁に連絡を取り続けていたことも明らかにしています。この期間中、この巨大テック企業は、それぞれの立場に関する分析に加え、自社の分析も加え、EUの機関が採用している4段組みの文書フォーマットを常に踏襲していました」と報告書は続ける。「非公開で協議が進む中、Googleは『現在議論されている条項に関する具体的な表現』を提示し、『具体的な修正案』を提案しました。これは、交渉プロセスで何が起こっているかを驚くほどリアルタイムで把握していたことを示しています。」

彼らが使用したとされるロビー活動戦術には次のようなものがある。

• EU機関同士を対立させること。
• より技術的になり、テキストに修正を加える;
• 会議を利用して一般に公開されていない情報にアクセスする。
• ハイレベルな取り組み：CEO をコミッショナーに会わせ、非公式の夕食会に招待する。

コーポレート・ヨーロッパ・オブザーバトリーとグローバル・ウィットネスは、三者協議中にロビー活動が行われているというこの証拠は、「透明性の欠如がいかに大手企業ロビーに有利に働いているかを示しており、三者協議のプロセスを最終的に一般に公開することの緊急性を一層強調している」と主張し、さらに「この秘密主義は、十分な資金と広い人脈を持つロビー活動家だけが三者協議を追跡し介入できることを意味し、市民が自分たちの生活に影響を与える重要な議論から排除されている」と示唆している。

各国政府はEU理事会を通じてEUの政策決定に発言権を持つ。これはしばしばEUの『ブラックボックス』と呼ばれる。なぜなら、国民は誰が自国政府にEU政策についてロビー活動を行っているのか、あるいは自国政府が理事会でどのような立場を取っているのかさえ知ることが難しいからだ。このアプローチは、加盟国レベルでのロビー活動には莫大な資金と良好な人脈が必要であるという事実と相まって、企業による不当な影響力を生む条件を作り出している」と彼らは付け加えている。

この報告書は、NGOがDSAとDMAのプロセスを草案段階から追跡・分析した結果に基づき、最も資金力のあるロビイストによる不当な影響からEUの政策立案を保護するための一連の勧告を行っている。

その提案には、議題概要を含む最新の会議予定表を公開し、4列の文書（共同立法者の立場と修正の詳細を記載）を継続的に積極的に公開することで三部作に光を当てること、各国の立場の開示を義務付けるなどして加盟国および理事会レベルで透明性と民主的な説明責任を強化すること、一対一のロビー活動の会議を制限し、可能な限り公聴会に置き換えること、中小企業、独立系研究者、市民社会、地域団体など、リソースが少ない組織を積極的に探し出すようEU機関に義務付けることが盛り込まれている。

その他の勧告には、ロビー活動の透明性を向上させるために既存のEU透明性登録簿を強化すること、シンクタンクやその他の組織に資金源の開示を義務付ける適切な資金透明性要件を導入すること、EU機関と大手IT企業間の回転ドアを阻止するために倫理規則を強化すること、調査を開始して制裁を実施できる独立した倫理委員会を設立することなどが含まれている。

報告書の著者らはまた、EU当局者や政策立案者に対し、ロビー活動を行っている人々に対して疑念を抱くよう促し、「資金源を問いただすとともに、情報やデータの出所を確認し、不正行為や不透明/非倫理的なロビー活動に遭遇した場合は、いかなる種類であっても非難すべきだ」と書いている。

また、彼らは、非公開のイベントや討論会、チャタムハウスルールの下で開催されるイベントや討論会、あるいはスポンサーを明らかにしないイベントや討論会には出席したり参加したりしないよう勧告している。

欧州はいかにして巨大テック企業を破壊しようとしてきたか

デジタルルールブックの書き換えに向けた欧州の大きな動きを理解する