EU デジタルサービス法のインパクト – 2023/8/25施行開始

先ずは「毎月4,500万人以上のユーザー」を持つ大手プラットフォームが、違法コンテンツ対策として強化された義務の対象となり 2024年2月17日 以降はすべてのプラットフォームが対象となります。

対象のプラットフォームには「ヘイトスピーチ、テロリズムへの呼びかけ、反ユダヤ主義的なツイート」を報告するための「分かりやすいアクセスボタン」を設置することなどを求めており、更に「24時間以内に迅速な対応と委員会への報告」が必要です。

なお、罰則は本日から適用され、デジタルサービス法の規則を遵守しなかった場合、企業は全世界で最高「売上高の6%」の罰金を科される可能性があり、「深刻な違反行為を繰り返した」場合には、EU域内での事業が一時的に禁止される可能性があります。

欧州連合(EU)で8月25日(金)に施行されるデジタルサービス法について、欧州連合(EU)の域内市場委員会でデジタル問題を担当するティエリー・ブルトン委員は、「政府による検閲ではない」とfranceinfoに語りました。

デジタルサービスとは何ですか?

デジタルサービスには、シンプルなウェブサイトからインターネットインフラサービス、オンラインプラットフォームに至るまで、オンラインサービスの大きなカテゴリーが含まれます。

DSAで規定されている規則は、主にオンライン仲介業者やプラットフォームに関するものです。例えば、オンラインマーケットプレイス、SNS、コンテンツ共有プラットフォーム、アプリストア、オンライン旅行・宿泊プラットフォームなどがあります。

デジタルサービス法には、ゲートキーパープラットフォームに関する規則も含まれています。ゲートキーパープラットフォームとは、重要なデジタルサービスにおいて企業と消費者の間のボトルネックとして機能します、域内サービスにおいてシステム的な役割を担うデジタルプラットフォームのことです。これらのサービスの一部はデジタルサービス法でもカバーされているが、その目的や 規定内容は異なります。

なぜDSAとDMAが必要なのか?

デジタル・サービスは、さまざまな形で私たちの生活に影響を与え、生活を便利にしています。私たちはデジタル・サービスを利用して、互いにコミュニケーションを取ったり、買い物をしたり、食べ物を注文したり、情報を探したり、映画を見たり、音楽を聴いたりします。また、デジタルサービスによって、企業は国境を越えた取引や新たな市場へのアクセスが容易になりました。

デジタル・トランスフォーメーションには多くの利点がある一方で、問題もあります。主な懸念は、違法な商品、サービス、コンテンツのオンライン上での取引や交換です。オンライン・サービスはまた、偽情報の拡散を増幅させたり、その他の有害な目的のために、操作的なアルゴリズム・システムによって悪用されています。これらの課題とプラットフォームがそれらに対処する方法は、オンライン上の基本的権利に大きな影響を与えます。

EUレベルでは、さまざまな分野に的を絞った介入が行われてきましたが、2020年代の初めに大きなギャップと法的負担が残っていました。例えば、一部の大規模なプラットフォームは、デジタル経済における重要なエコシステムを支配していました。彼らはデジタル市場のゲートキーパーとして台頭し、私的なルールメーカーとして行動する力を持ちます。こうしたルールは時として、こうしたプラットフォームを利用する企業にとって不公平な条件をもたらし、消費者にとっては選択の幅を狭めることになります。

そこで欧州連合(EU)は、オンライン上のユーザーの安全を確保し、基本的権利の保護を最優先とするガバナンスを確立し、公正でオープンなオンライン・プラットフォーム環境を維持するための近代的な法的枠組みを採用しました。

次のステップ

2022年7月に欧州議会がデジタルサービスパッケージを第一回審議で採択したのに続き、デジタルサービス法とデジタル市場法が欧州連合理事会で採択され、両機関の議長が署名して官報に掲載されました。

DSAは2022年10月27日付で官報に掲載され、2022年11月16日に発効した。DSAはEU全域に直接適用され、発効後15カ月または2024年1月1日のいずれか遅い日から適用されます。

オンラインプラットフォームについては、2023年2月17日までにアクティブユーザー数を公表しなければなりません。プラットフォームまたは検索エンジンの利用者が4,500万人(欧州人口の10%)を超える場合、欧州委員会はそのサービスを超大型オンラインプラットフォームまたは超大型オンライン検索エンジンと指定します。これらのサービスには、DSAの義務に従うための4ヶ月の猶予が与えられ、その中には、最初の年次リスク評価の実施と欧州委員会への届出も含まれます。EU加盟国は、2024年2月17日までにデジタルサービス・コーディネーターを任命する必要があります。この時点で、アクティブユーザー数が4,500万人未満のプラットフォームも、DSAの全規則に準拠しなければなりません。

2022年10月12日付で、DMAは官報に掲載され、2022年11月1日に発効します。9月6日までに欧州委員会が「ゲートキーパー」を指定できるよう、企業は2023年7月3日までに欧州委員会へユーザー数に関する情報を提供します。その後、ゲートキーパーは2024年3月までに、DMAの義務に確実に従わなければならなりません。

EU 公式サイト The Digital Services Act package より

総務省 EU・デジタルサービス法(DSA)の概要

―トリローグ合意・議会採択版(2022.7.5)の概要―

DSAによる事業者の主な義務【一覧】

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ