欧州議会は、デジタルビジネスに関する地域ルールを更新し、大手テクノロジー企業を抑制するための大規模な政策見直しの一環として、2つの法案を提出した。
デジタルサービス法(DSA)は、EUの長年にわたる電子商取引の規則を更新するとともに、標準化された報告や検証チェックなどのメカニズムを通じてプラットフォームが違法コンテンツや危険なサードパーティ製品をどのように処理しなければならないかなど、コンテンツに関する追加的な責任領域を定義する要件を拡大します。
欧州委員会は、DSAはオンラインのルールを、既にオフラインビジネスに適用されているルールと同等のものにすることを目的としていると述べています。DSAは様々な種類のサービスに広く適用され、最大規模のプラットフォーム(月間ユーザー数約4,500万人以上、つまりEU人口の10%)には、ツールの不正使用を防ぐためのリスク評価を実施する必要があるため、透明性と説明責任に関する追加的な義務が課されます。
2番目の立法パッケージであるデジタル市場法(DMA)は、主要なインターネット事業者の一部を「ゲートキーパー」とみなし、特定の追加条件を遵守することを義務付けるシステムを提案しており、その全体的な目標は、「勝者総取り」の傾向になりやすいデジタル市場での競争を促進することである。
DMAはアマゾンやグーグルのようなハイテク大手にも適用されると予想されるが、欧州委員会は今日、具体的な企業名を明かさなかった。
これは、競争ルールが、データマイニングで注目を集める少数のインターネット巨大企業の市場への打撃力に追いつけていないという懸念に対するEUの回答であり、そのため、自己優先やデータ使用などの慣行に制限を設け、相互運用性をサポートするための要件を課す事前規制を彼らに課している。
本日提示された提案に基づく最高額の罰金は、世界年間売上高の6%(DSA)から10%(DMA)までで、欧州連合の既存の一般データ保護規則の枠組みで認められている最高額4%よりも高額となっている(ただし、GDPRの最高額が課されたことがないのと同様に、これらの最高額が課されることは想像しにくいが、注目を集める見出しとなる)。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
欧州委員会が今年初めに協議した、デジタル市場に不正行為を防止するための新たな競争ツールを導入するというアイデアは、立法提案の段階まで至っていないようだ。
欧州委員会は、ウルズラ・フォン・デア・ライエン委員長が1年前に就任する以前から、EUのデジタルルールブックを刷新するという壮大な計画に取り組んできました。マルグレーテ・ベステアー副委員長は2019年10月、欧州議会において、デジタルサービスへの信頼を構築し、それによってEUの今後数十年間の経済成長を牽引するデジタル化戦略を支えるためには、新たな規制が必要だと述べました。
ベステアー氏と域内市場担当委員のティエリー・ブルトン氏は、デジタル政策パッケージの主導権を握っている。提案に関するパブリックコメントは今年、数ヶ月にわたって実施された。しかし、デジタルサービスの具体的な規制方法をめぐるEU内部の議論と意見の対立が、遅延の一因となったようだ。ただし、委員らは、本日の記者発表(既に今月初めの予定から2度延期されていた)が土壇場で延期されたことを否定した。
今日は、欧州委員会が他のEU機関(理事会と議会)から法案の支持を得てそれを固めるという、さらに長い道のりの始まりとなる。このプロセスには少なくとも数ヶ月かかるだろう。
DSA と DMA が法律となり、適用され始めるまでには、実際には何年もかかる可能性があります (ただし、委員会は、両方が採択されたら、それぞれ 3 か月と 6 か月という短い実施期間を設ける意向であるとしています)。
既存のEUデジタルルールの執行は、効率的なプロセスの好例とは言い難い。そのため、小規模から大規模まで、プラットフォームに計画されている要件を、機能的で摩擦のない現場での運用にどのように反映させるかという問題は、今後も残るだろう。DSAとDMAの執行は、様々なリソースを有する加盟国レベルの機関の責任となる予定だが、欧州委員会はその進捗状況を監視し、必要に応じて介入する権限をいくらか保持している。
ブレトン氏は、計画されている施行の枠組みがGDPRに似たものになるだろうという見方を否定したが、同様の問題がいくつか生じないということは考えにくい。
また、テクノロジー大手は、当然ながら、自社のビジネス上の利益を脅かす欧州の規制に対抗するために法的圧力をかけることにも慣れている。だから、そもそも「ゲートキーパー」というレッテルを貼られ、「すべきこと、すべきでないこと」のリストを背負わされることを避けるために、同じ戦略をとらないと考える理由はない。
一つ確かなことは、デジタルビジネスと巨大IT企業に対する欧州の規制強化が、意図した効果が得られるか否かに関わらず、今後実施されるということだ。英国は本日、オンライン上の様々な危害を規制するための国家計画の詳細を発表し(売上高の最大10%の罰金も提案)、来年オンラインセーフティ法案を導入すると発表した。
欧州委員会はまた、包括的なデジタル戦略の一環として、データガバナンス法や産業データの再利用を促進する規制枠組みを策定するもう1つのデータ法など、他の法案もいくつか準備中だ。また、2月にホワイトペーパーを発表した後、来年発表する予定の人工知能に関するリスクベースのルール策定計画も含まれている。
本日の委員会説明会における DSA および DMA 提案のハイライトは次のとおりです。
デジタルサービス法
DSAは、デジタルサービスに新たなデューデリジェンス義務を課し、違法コンテンツを速やかに削除するとともに、何が行われ、なぜ行われたのかを説明し、ユーザーに苦情を申し立てる選択肢を提供する。
オンラインマーケットプレイスには、偽造品や危険な製品に対処するための「顧客確認」義務も新たに課せられ、プラットフォーム上での取引を許可する前に販売者の身元を確認することが義務付けられることになる。
3 つ目の要件は、アルゴリズムの透明性と説明可能性に重点を置いています。つまり、(大規模な)プラットフォームは、特集または推奨する製品など、生成するランキングと階層を説明する必要があります。
しかし、アルゴリズムそのものを明らかにする必要はない。
研究者向けの重要なデータへのアクセス(これはより大規模なプラットフォームにも適用されます)も別の要件です。
デジタル市場法
DMA は、大きな市場力を持ち、他の企業の閾値レベル (年間 10,000 人) とユーザー (月間アクティブユーザー 4,500 万人以上) の間を仲介する大手プレーヤー (「ゲートキーパー」として分類される) に事前の追加義務を課します。
この構想は既存のEU競争法を補完するものであり、ベステアー氏はDMAは近年グーグルやアマゾンなどに対して起こされた複数の独占禁止法訴訟によって促進されたと述べている。
彼女はまた、これを銀行やエネルギーなどの分野ですでに適用されているアプローチに例えた。
コミッショナーによれば、ゲートキーパーとしての地位は、規模(売上高と時価総額も含む)、市場で果たす役割、耐久性(長期にわたる市場での地位の定着度)によって決まるという。
ゲートキーパーは、EU加盟国の複数国でも活動する必要がある。
ベステアー氏は、ゲートキーパーが遵守する必要がある 3 つの義務、つまりデータの使用、相互運用性、自己優先について簡単に説明しました。
「競争相手のデータを、ただ使えるからといって使うべきではありません。データサイロを使わなければなりません」と彼女は述べ、データ利用に関する要件が、ゲートキーパー以外の企業が新しいサービスを立ち上げる際に伴うリスクを平準化することで「市場の公平性」を生み出す仕組みを説明した(競争市場の豊富な洞察から利益を得ているデータマイニング大手とは対照的だ)。
彼女は、罰金の脅威に加えて、DMA の要件を繰り返し違反した場合などには、構造的な救済措置 (事業の分割など) が依然として可能であることを確認した。
ゲートキーパーは、通常は通知義務が発生しないような小規模企業を買収する場合でも、規制当局に通知することが義務付けられます。
欧州はデータ再利用計画のルールを策定
欧州、データ再利用を促進し「高リスク」AIを規制する計画を発表
