ここ数年、ソーシャルメディアプラットフォームは繰り返し米国政府の標的となってきました。その実力がどれほど大きく、そしてどのような目的で行使されているのかが徐々に明らかになりつつあるからです。しかし、銃器や医薬品メーカーとは異なり、これらのプラットフォームが何をして何ができないかを規定する特定の機関は存在しません。では、誰がそれらを規制しているのでしょうか?誰もがそうであると同時に、誰もそうではないとも言えるでしょう。
まず最初に明確にしておきたいのは、これらの企業は決して「規制されていない」わけではないということです。つまり、この国では合法的な事業は規制されていないわけではないということです。例えば、Facebookは確かにソーシャルメディア企業ですが、昨年、FTC(連邦取引委員会)が定めた規則に違反したとして、記録的な50億ドルの罰金を科されました。しかし、これは同社がソーシャルメディア規制に違反したからではありません。そもそも規制など存在しないのです。
Facebookをはじめとする企業は、公正な商慣行や広告の真実性など、多くの企業が従わなければならないルールに縛られています。しかし、医薬品、エネルギー、アルコール、自動車といった業界には、独自のルール、さらには独自の機関が存在します。ソーシャルメディア企業には、そのようなルールはありません。
「テクノロジー」ではなく「ソーシャルメディア」と表現したのは、後者は単一の規制機関を設けるには概念が広すぎるからです。GoogleやAmazon(そしてAirbnb、Uberなど)にも新たな規制が必要ですが、アルゴリズム責任局やオンライン小売独占禁止委員会といった、別の専門家が必要になるかもしれません。(テクノロジー企業は、Googleのブロードバンドのように規制対象産業内で活動しているため、既に規制対象産業として規制されています。)
ソーシャル メディアは、大まかに言えば、人々が登録してコミュニケーションを取り、メッセージやメディアを共有するプラットフォームと定義できます。これは、広告市場、競争の抑制、その他の深刻な問題などを加えなくても、すでに十分に広範囲にわたります。
では、これらのソーシャルメディア企業を規制するのは誰なのでしょうか?米国においては、意味のある制限や取り締まりが生まれる可能性のある主な方向性は4つありますが、それぞれに重大な制約があり、実際にその目的のために作られた規制はありません。
1. 連邦規制当局
「ソーシャルメディア」と「規制」という言葉が一緒に使われると、人々は連邦通信委員会(FCC)と連邦取引委員会(FTC)を思い浮かべがちです。しかし、一方は専門家(残念ながら、適切な種類ではありません)であり、もう一方はゼネラリストです。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
FCCは当然のことながら、主に通信に関わっていますが、FCCを設立し権限を与えた法律のせいで、通信内容に対する権限はほぼありません。ネット中立性の妨害によって状況は多少複雑化していますが、現政権下で採られた時代遅れの姿勢を主張するFCCの派閥でさえ、投稿されたメッセージやメディアがFCCの権限の対象となると主張していません。彼らは確かにソーシャルメディアや大手IT企業の規制を求めていますが、自ら規制する意志も能力もほとんどありません。
委員会の使命は、堅牢かつ公平な通信インフラの構築を明確に定めており、これは今日では主に固定およびモバイルブロードバンド(衛星サービスも増加傾向にある)を意味します。ブロードバンドを利用するアプリケーションや事業は、FCCの決定によって影響を受ける可能性はあるものの、一般的にFCCの管轄外であり、FCCも繰り返しその旨を表明しています。
FCC委員、トランプ大統領のソーシャルメディア規制を批判「決定権は我々のみにある」
唯一、関係する可能性のある例外は、盛んに議論されている通信品位法第230条(広範囲に及ぶ通信法の修正条項)であり、企業が法律に従って「誠意を持って」削除する努力をしている限り、違法コンテンツが自社のプラットフォームに投稿された場合の企業の責任を免除するものである。
しかし、この法律のこの部分は、実際にはFCCにこれらの企業に対する権限を与えておらず、善意の定義もしていません。政府機関が企業に対し、どのコンテンツを保持または削除すべきかを指示することは、憲法修正第一条に完全に抵触するため、違憲の領域に踏み込む大きなリスクがあります。だからこそ、多くの人が第230条を見直すべきだと考えているにもかかわらず、トランプ大統領のこの分野の弱々しい大統領令を真剣に受け止めている人はほとんどいないのです。
FCCCはセクション230の現行の解釈を見直すと発表したが、ソーシャルメディア企業を調査するための何らかの法定権限や議会により義務付けられた任務がFCCに確立されるまでは、単純にそれはできない。
FCCは「不条理な」タイミングで第230条の再検討の意向を発表
FTCは別の話だ。ビジネス慣行全般を監視する機関として、ナビスコ社に対するのと同様の責任をTwitter社にも負っている。ソーシャルメディア企業が何をして何ができないかについてのルールはFTCにはなく、チーズイットのフレーバー数に関するルールもないのと同じだ。(業界固有の「ガイドライン」は存在するが、これらは一般的なルールの解釈に関する助言的なものである。)
一方、Facebookがユーザーデータの共有方法を偽ったり、ナビスコがクラッカーに含まれる本物のチーズの量を誇張したりした場合には、FTCが介入する重要な機関となります。FTCのソーシャルメディア業界における最も重要な責任は、重要な主張の真実性を強制することです。
FTCのおかげで、今ではお馴染みの、言葉遣いに気を配り、実質的な主張や責任を回避する声明を目にすることができる。「当社はセキュリティを非常に真剣に受け止めています」「最善の手段を講じていると考えています」といった類の、マーク・ザッカーバーグの発言はほぼ全てそうだ。企業や経営陣は、FTCとの揉め事を避けるために、こうした表現を使うように訓練されている。「セキュリティを真剣に受け止めています」という表現は強制力がないが、「ユーザーデータは決して共有されません」という表現は確かに強制力がある。
FacebookがFTCと和解:50億ドルと新たなプライバシー保証
場合によっては、これが影響を及ぼすこともあります。例えば、最近Facebookに課された50億ドルの罰金がそうです(ただし、様々な理由から、実際にはそれほど重大なものではありませんでした)。この罰金は、Facebookが行った拘束力のある約束を破ったことに対する罰金であり、ソーシャルメディア特有の規制に違反したためではないことを理解することが重要です。繰り返しますが、実際にはそのような規制は存在しません。
最後に注目すべき点は、FTCが事後対応型の機関であるということです。法的行為の限界に関するガイドラインは確かに存在しますが、違反した場合に法定罰金や告訴につながるような規則はありません。その代わりに、苦情はFTCの多数の通報システムを通じて集約され、多くの場合司法省の協力を得て、企業に対する訴訟準備を進めます。そのため、FTCの対応は、電光石火の速さで対応するIT業界と比べると遅く、苦情がFTCで正式に処理されるまでの間に、関係する企業や被害者は危機的状況から脱落してしまう可能性があります。Equifaxの歴史的な情報漏洩と最小限の影響にとどまった事例は、示唆に富む事例です。
FTC、2017年のデータ侵害でEquifaxに最大7億ドルの罰金を科す
つまり、FCC と FTC は確かにソーシャル メディア業界に重要なガイドラインを提供していますが、これらが規制当局であると言うのは正確ではありません。
執行補遺
連邦レベルでは、大統領や、司法省といった行政機関や組織の影響力を考慮する必要があるのは言うまでもありません。行政機関が間接的に産業政策を形作ることは確かに可能ですが、直接的にできることは驚くほど限られています。
トランプ大統領の悪名高い大統領令は、政策を指示するかのように見せかけるように作られているが、実際には、少なくとも名目上は独立した機関に対し、政権の優先事項に沿うよう要請しているに過ぎない。特にソーシャルメディアに関する大統領令は、ほとんど何も達成していない。
しかし、大統領が立場を明確にすることで(例えば、第230条の見直しが必要だという立場など)、まるで後方から指揮を執るように、共犯者たちを自ら行動に駆り立てることができる。結局のところ、共犯者たちは指定された規制当局の機関に頼って行動することになる。そのため、ホワイトハウスはソーシャルメディアに対して特に無力である。ソーシャルメディアにはそのような機関は存在しない。
司法省はグーグルに対して独占禁止法訴訟を起こした。
司法省は厳密には規制機関とは言えませんが、既存の規則の執行機関として重要な役割を果たしており、多くの場合FTC(連邦取引委員会)と連携しています。また、ホワイトハウスの手先として利用され、政権の政策を強化するために訴訟や企業を追及することもできます。大統領選挙の2週間前にホワイトハウスが広範な反テクノロジー政策を展開する中で提起されたGoogleに対する独占禁止法訴訟は、その好例です。しかし、繰り返しになりますが、このような密室での取引は、効果的で正式な規制とはほとんど言えません。したがって、その影響力は認めざるを得ないものの、私たちが求める規制機関ではありません。
(このサブセクションは出版後に追加されました。)
2. 州議会議員
ソーシャルメディア企業を含むテクノロジーの最先端をめぐり、各州はますます激戦地となりつつあります。これは、議会における党派対立の膠着状態に対する不満が原因と考えられます。議会は深刻な問題を長年、あるいは数十年にわたって放置してきました。忍耐力を失った州の好例として、カリフォルニア州の新しいプライバシー規則とイリノイ州の生体認証情報プライバシー法(BIPA)が挙げられます。
カリフォルニア州プライバシー法:今知っておくべきこと
カリフォルニア州消費者プライバシー法(CCPA)は、不運なブロードバンドプライバシー法など、企業のデータ収集ポリシーの透明性を高めるための国家レベルでの他の試みの灰の中から生まれたと言えるでしょう。
カリフォルニア州当局は、連邦政府が介入しないのであれば、州が少なくとも自国の安全を守るべき理由はないと判断した。慣例上、消費者保護を規定する州法は、より弱い連邦法よりも優先される。これは、議会という遅い機関が動き続ける中で、州が市民の安全のために対策を講じることを禁じられないようにするためである。
結果として生まれた法律は、ごく簡単に言えば、データ収集に関する開示、オプトアウトの方法、そしてそれらの法律を執行する権限に関する正式な要件を定めています。一見すると常識的な規則のように思えるかもしれませんが、テクノロジー企業やソーシャルメディア企業がこれまで享受していた比較的自由な状況と比べると、かなり突飛な内容となっています。当然のことながら、彼らはCCPAに声高に反対しています。
BIPAの起源は、2008年に先見の明のある州議会が、企業による指紋や顔認識などの生体認証データの収集と利用を制限する規則を制定したことに遡るという点で、似たようなものです。Facebook、Microsoft、Amazon、Googleといった企業は、ユーザーの生体認証データを分析し、それをほぼあらゆる用途に利用することを当然のことと見なしており、この規則は彼らにとって大きな悩みの種となっています。
訴訟では、マイクロソフト、アマゾン、グーグルがイリノイ州の顔認識プライバシー法に違反したと主張されている
BIPA違反を主張する訴訟は数多く提起されてきましたが、今回のような目立った罰則が下されたケースは少ないものの、企業に何をどのように行っているのかを公式に認めさせるという点で、非常に大きな効果を発揮しています。時には驚くほどの成果が上がることもあります! 世間の評価はひどく、テクノロジー企業は(幸いなことに、ほとんど成果は出ていませんが)法律の改正や緩和を求めてロビー活動を行ってきました。
これら2つの法律の決定的な点は、企業に対し、プライバシーなどの新たな、より高度な基準を普遍的に満たすか、一部のユーザーが他のユーザーよりも多くのプライバシーを享受できるような階層型システムを構築するかという、実質的な選択を迫る点です。後者の選択肢の問題点は、イリノイ州とカリフォルニア州のユーザーが「特別扱い」を受けていると知ると、なぜメイン州やプエルトリコの人々は同じように扱われないのかと疑問を抱き始めることです。
このように、州法は極めて大きな影響力を持ち、技術的にはごく一部のユーザーにしか適用されない決定によって、企業は国内的あるいは世界的に変更を迫られます。これらの州は活動家(特に司法長官が積極的な場合)であると考える人もいるでしょうし、単に時代を先取りしていると考える人もいるでしょう。いずれにせよ、彼らは影響力を発揮しています。
しかし、これは理想的とは言えません。極端に進めれば、地方自治体が制定した州法が互いに矛盾したり、異なる優先事項を体現したりするパッチワーク状態になってしまうからです。少なくとも、これは、競争に敗れる立場にある企業がほぼ例外なく予測する終末シナリオです。
州法は新たな政策の実験台となるものの、連邦レベルでの動きが遅すぎる場合にのみ制定される傾向があります。BIPAのように、州法が時折的を射ていることもあるかもしれませんが、まるで猿のような議員たちがタイプライターを叩くように、ソーシャルメディアの包括的な規制構造を奇跡的に生み出すために、単一の州、あるいは複数の州が協力して作り上げるというのは、賢明とは言えません。残念ながら、それは議会へと繋がります。
3. 議会
議会の無力さについて、これまで何度も何度も言われてきたこと以外に何が言えるだろうか? たとえ最良の時でさえ、議会が現実を反映した合理的で明確なルールを策定できると信じる人はほとんどいないだろう。議会は、テクノロジーとソーシャルメディアに関するほぼすべての問題について頑固かつ故意に無知であり、数え切れないほどの利益相反を抱え、法案の作成と可決、ましてや良い法案の作成と可決において、痛ましいほどの遅さ(いや、審議の遅さ)を呈しているため、議会はまさにその仕事にふさわしい道具ではない。
企業はCCPAのような州法に反対しながらも、国家規制の制定を求めています。なぜなら、規制の制定には時間がかかり、事態が収束する前に介入する機会が多いことを知っているからです。国家規制は、あまりにも遅すぎるだけでなく、業界ロビイストによって骨抜きにされ、抜け穴だらけになる可能性も非常に高いのです。(これは、これらの企業が自社規制に及ぼす影響力の大きさを示すものですが、公式に認められているとは言えません。)
下院のネット中立性に関する公聴会で議会は無知を露呈した
しかし、議会が完全に機能を失ったわけではない。議会は、状況が好転した際には、最初の項目で挙げたような専門機関を設立してきた。これらの機関は議会の監督下にありながらも、独立性を保ち、規則を制定する権限を有し、技術的には(多少弱々しいとはいえ)超党派性を維持している。
残念ながら、ソーシャルメディア規制の問題はあまりにも最近になって生じたため、議会が専門機関に権限を与えて対応することは不可能です。ソーシャルメディア企業は、既存の専門機関が規制するどのカテゴリーにも当てはまりません。これは、誰かを巡回させるためだけに、第230条を限界を超えて適用しようとする現在の試みからも明らかです。
現状が示すように、この急速に変化する業界の規制は連邦レベルの法律に頼るべきではありません。専門機関かそれに類するものが設立されるまでは、連邦議会で生み出されるいかなる制度も、世界のFacebookのような企業を抑制できるほどの効果は期待できません。
4. 欧州の規制当局
もちろん、米国がどれほど中心的な位置を占めていると考えていても、多様で変化し続ける優先事項、指導者、法制度からなるグローバルエコシステムの一部に過ぎません。しかし、いわば裏返しの形で、米国以外の世界の大部分に影響を与える法律が、米国における企業の事業運営に大きな影響を与える可能性があるのです。
最も明白な例は、一般データ保護規則(GDPR)です。これは、一連の規則、というかむしろ1995年に遡る既存の規則の強化であり、一部のソーシャルメディア企業のビジネスのやり方を変え始めています。
しかし、これは途方もなく複雑で数十年にわたるプロセスにおける最新の一歩に過ぎません。このプロセスでは、EU加盟国の国内法とニーズを調和させ、国際ルールの遵守を強制するために必要な影響力をEUが持つ必要があります。テクノロジー企業は、底なしの資金力や持ち前の機敏さで難なくやりくりできるため、煩雑な手続きに悩まされることはほとんどありません。
この場合、最終的にはカメがウサギを追い抜く可能性もあるが、現状ではGDPRの最大の障害は、規則の複雑さだけでなく、その確実な執行力の欠如にある。各国のデータ保護機関は、ネットワークの結節点として機能し、合意形成によって初めて初めて施行される。このプロセスは、非常に細かく、かつゆっくりと進む。
しかし、最終的に打撃が与えられる時、それは非常に大きなものになるかもしれない。莫大な富を持つ企業が軽く受け流せる金銭的制裁ではなく、業界全体であらゆる慣行を違法化することになるだろう。訴訟がエスカレートし、独占禁止法のような重鎮が関与するようになり、「ビッグテック」エコシステム全体を網羅する取り組みが拡大するにつれ、楽観的な見通しも生まれる。
フランスとオランダは、EU機関による大手IT企業の翼を切断する案への支持を示唆
欧州の規制の複雑な網目構造は、ここで詳細に論じるにはあまりにも複雑すぎる。また、ソーシャルメディアを誰が規制しているのかという問題にも及ばない。いわば「ゆっくり話し、大きな棍棒を持って」という問題における欧州の役割は、大規模な成果を生み出すことは期待できるが、本稿の目的においては、欧州を効果的な警察機関と見なすことはできない。
(TechCrunchのEU規制専門家Natasha Lomasがこのセクションに寄稿しました。)
5. 誰もいない?本当?
ご覧の通り、ソーシャルメディアを取り巻く規制エコシステムには、ほぼ捕食者がいないと言えるでしょう。最も危険なのは、小規模で機敏な規制機関、つまり州議会です。彼らはプラットフォーム側が対応に追われる前に、攻撃を仕掛けることができます。他の規制当局は、対応が遅すぎるか、妥協しすぎているか、あるいは介入しすぎているか(あるいはその3つを合わせたか)、真の脅威となるには至っていません。だからこそ、新しい、しかし馴染みのある存在、つまり専門機関の導入が必要になるのかもしれません。
前述の通り、FCCはこうした機関の最も身近な例ですが、その役割は非常に細分化されているため、元々は電話・電信システムの健全性を確保するために設立されたことを忘れてしまっても無理はありません。では、なぜFCCが軌道上デブリに関する専門機関となっているのでしょうか?これはまた別の機会にお話ししましょう。
明らかに必要なのは、ソーシャルメディアプラットフォームによる消費者データの取り扱いに関する規則を作成し施行する法的権限を持つ、連邦レベルの独立した専門機関または委員会を米国に設置することです。
FCC(そしてEUのDPAにも多少似ている)と同様に、これは公式には超党派であるべきである(もっとも、FCCと同様に、支持する立場はほぼ確実に揺らぐだろうが)。そして、何ができて何ができないかについて具体的な権限を定めるべきだ。例えば、このような機関が、FacebookやTwitterで特定の発言を禁止すべきだと決めつけるのは不適切であり、違憲となるだろう。しかし、企業には禁止する発言について合理的かつ分かりやすい定義が必要であり、同様に削除の監査と異議申し立てのプロセスも必要だと指示することはできるだろう。(このような機関がどのように設立され、どのような形になるかという詳細は、この記事の範囲をはるかに超える。)
FAAのような機関でさえ、ドローンの急増による既存規則の急速な見直しや、商業宇宙打ち上げの大幅な増加といった業界の変化に遅れをとっています。しかし、これは欠陥ではなく、機能の一つです。これらの機関は、リーダーの知恵と経験に基づいて一方的に行動するのではなく、調査を実施または要請し、国民や業界と協議し、十分に客観的なデータに基づく、あるいは少なくともそれに基づいた、証拠に基づく政策を策定することが求められています。
FAA、ロケットの飛行継続のため商業打ち上げ規則を簡素化
確かに、ネット中立性に関しては実際にはうまくいきませんでしたが、業界はFCCによるこの一時的な権限放棄に乗じて利益を得ようとはしていません。なぜなら、現在の委員会の構成では、膨大な証拠、世論、そして常識に反して負け戦を強いられていることを業界は認識しているからです。業界は事態の悪化を予感し、このシステムではもはや無視できないことを理解しています。
ソーシャル メディアに同様の権限があれば、証拠が公開され、規制の意図が明確になり、株主、つまりユーザーは、規制対象としている企業が所有および運営していない公共のフォーラムで意見を表明できるようになります。
そのような権限がなければ、これらの企業とその活動(その範囲については私たちにはほんのわずかな手がかりしか残っていない)は、どのルールに従い、どのルールに反対し、どのルールに反対して激しく抗議し、ロビー活動を行うか、選り好みしながら、幸福な宙ぶらりんの状態のままとなるだろう。私たちは彼らの決定を支援し、自分たちの優先事項と彼らの優先事項を天秤にかけなければならない。彼らは既に世界中のユーザーの素朴な信頼を悪用してきた。今こそ、彼らにもう一度、私たちを信頼するよう求める時なのかもしれない。
