指定されたプラットフォームと検索エンジンの次のステップは？

2023年04月25日、欧州委員会は、デジタルサービス法（DSA）に基づく最初の指定決定を採択し、月間アクティブユーザー数が4,500万人以上の、FacebookやInstagram、Twitter、YouTubeなどを含む17の超大規模 オンライン・プラットフォーム（VLOPs）と、BingとGoogle Searchの2つの超大規模 オンライン検索エンジン（VLOSEs）を指定しました。

指定されたプラットフォームと検索エンジンは、4ヶ月以内に、デジタルサービス法（DSA）に基づく新たな義務に準拠する必要があります。これらの義務は、未成年者を含むオンラインユーザーの権利向上と保護などを目的としており、指定されたサービスに対して、システム上のリスクを評価・軽減し、強固なコンテンツモデレーションツールを提供するよう求めています。

指定されたオンライン・プラットフォームとオンライン検索エンジン

超大規模 オンライン・プラットフォーム

• Alibaba AliExpress
• Amazon Store
• Apple AppStore
• Booking.com
• Facebook
• Google Play
• Google Maps
• Google Shopping
• Instagram
• LinkedIn
• Pinterest
• Snapchat
• TikTok
• Twitter
• Wikipedia
• YouTube
• Zalando

超大規模 オンライン検索エンジン

• Bing
• Google Search

デジタルサービス法（DSA）に基づく指定決定の目的

ユーザーのエンパワーメント（権限委譲）を強化

この指定により、ユーザーは、なぜ特定の情報を推奨されるのかについて明確な情報を得ることができ、プロファイリング（各種データの統計学的分析）に基づく推奨システムからオプトアウト（許可のない広告・宣伝メールの送信に対して、ユーザーの意思に基づいて拒否する）する権利を持つことができます。

ユーザーは違法なコンテンツを簡単に報告できるようになり、プラットフォームはそのような報告に真摯に取り組む必要があります。

そして、ユーザーのセンシティブなデータ（民族的出身、政治的意見、性的指向など）に基づいて広告を表示することはできません。プラットフォームは、すべての広告にラベルを付け、誰が広告を宣伝しているのかをユーザーに知らせる必要があります。

プラットフォームは、運営する加盟国の言語で、簡単に理解できる平易な言葉で利用規約の要約を提供しなければなりません。

未成年者を強力に保護

プラットフォームは、未成年者のプライバシー、セキュリティ、安全性を高いレベルで確保するために、システムを再設計する必要があります。子供に対するプロファイリングに基づくターゲット広告は許可されません。

メンタルヘルスへの悪影響を含む特別なリスク評価は、指定から4ヶ月後に欧州委員会に提供され、遅くとも1年後には、公表が義務付けられています。

プラットフォームは、これらのリスクを軽減するために、インターフェース、レコメンダーシステム、利用規約を含むサービスを再設計しなくてはなりません。

コンテンツモデレーション（投稿監視）の強化と偽情報の減少

プラットフォームと検索エンジンは、違法なコンテンツのネット上での拡散や、表現と情報の自由への悪影響につながるリスクに対処するための対策を講じる必要があります。プラットフォームは、明確な利用規約を定め、真摯かつ非恣意的に運営しなくてはなりません。

プラットフォームは、ユーザーが違法なコンテンツにフラグを立て、通知に対して迅速に対処するためのメカニズムを持つ必要があり、プラットフォームは、特定のリスクを分析し、偽情報の拡散やサービスの不正使用に対処するための緩和策を講じなければなりません。

透明性の向上と説明責任

プラットフォームは、そのリスク評価とデジタルサービス法（DSA）のすべての義務の遵守を、外部からの独立した監査で確認する必要があります。

研究者に対しては、公開されているデータへのアクセスを提供しなければならず、プラットフォームは、自社のインターフェース上で配信されたすべての広告のリポジトリを公開する義務があります。プラットフォームは、コンテンツモデレーションの決定とリスク管理に関する透明性報告書を公表する必要があります。

指定決定の通知から4ヶ月後までに、指定されたプラットフォームと検索エンジンは、コンプライアンスのためのシステム、リソース、プロセスを適応させ、独立したコンプライアンスシステムを設置し、最初の年次リスク評価を実施し、欧州委員会に報告しなければなりません。

リスク評価

プラットフォームは、違法なコンテンツや偽情報がサービス上で増幅される可能性から、表現の自由やメディアの自由への影響まで、幅広いシステム上のリスクを特定、分析、軽減する必要があります。同様に、オンライン上のジェンダーに基づく暴力、オンライン上の未成年者の保護とその精神衛生に関する特定のリスクも評価し、緩和しなければなりません。指定されたプラットフォームと検索エンジンのリスク軽減計画は、委員会による独立した監査と監督の対象となります。

新しい監督体系

デジタルサービス法（DSA）は、汎欧州的な監督体制を通じて実施されます。欧州委員会は、指定されたプラットフォームおよび検索エンジンを監督する権限を持っていますが、DSAによって確立された監督体制において、デジタルサービス調整官と緊密に協力することになります。

これらの国家機関は、より小規模なプラットフォームや検索エンジンの監督にも責任を負っており、EU加盟国は2024年2月17日までに設立する必要があります。この日付は、他のすべてのプラットフォームがDSAに基づく義務を遵守し、DSAに規定された保護とセーフガードをユーザーに提供しなければならない期限でもあります。

DSAを施行するために、欧州委員会は、社内外の学際的な知見による専門性の強化も図っており、最近、欧州アルゴリズム透明性センター（ECAT）を立ち上げました。

同センターは、アルゴリズムシステムの機能がリスク管理義務に沿ったものであるかどうかについての評価で支援を行う予定です。また、欧州委員会は、あらゆる関連分野の専門知識を結集したデジタル執行エコシステムを立ち上げています。

研究者のためのデータへのアクセス

2023年04月25日、欧州委員会は、研究者のためのデータアクセスに関するDSAの規定に関する証拠募集を開始しました。これは、違法なヘイトスピーチなどの違法コンテンツや、偽情報の拡散などの社会的リスク、利用者の精神的健康に影響を及ぼす可能性のあるリスクに取り組むプラットフォームプロバイダーの行動をよりよく監視することを目的としています。

審査に合格した研究者は、VLOPやVLOSEのデータにアクセスし、EUのシステミックリスクに関する研究ができるようになります。

これは、例えば、これまで公開されていなかったデータにアクセスすることで、ユーザーがオンラインで何を見、何に関わるかに関するプラットフォームの意思決定を分析できることを意味します。

寄せられた意見を踏まえ、欧州委員会は、データアクセスのための簡単で実用的かつ明確なプロセスを設計する一方、悪用に対する十分な保護措置を盛り込んだ委任法を提示する予定であり、協議は2023年5月25日まで行われる予定です。

プラットフォームと検索エンジンの指定の背景

2020年12月15日、欧州委員会は、すべての人にとってより安全で公正なデジタル空間を確保するための包括的な枠組みとして、デジタル市場法（DMA）に関する提案と合わせてデジタルサービス法（DSA）に関する提案を行いました。2022年4月にEUの共同立法者が政治的合意に達したことを受け、DSAを2022年11月16日に発効した経緯があります。

DSAは、消費者と商品、サービス、またはコンテンツを結びつけるすべてのデジタルサービスに適用されます。DSAは、オンラインプラットフォームに対して、オンライン上の危害を軽減し、リスクに対抗するための包括的な新しい義務を設け、オンライン上のユーザーの権利に対する強力な保護を導入し、デジタルプラットフォームを独自の新しい透明性と説明責任の枠組みの下に置いています。

EUのための単一の統一規則として設計されたこれらの規則は、単一市場全体にわたってユーザーに新たな保護と企業の法的確実性を与えることになります。DSAは、世界初の規制ツールボックスであり、オンライン仲介業者に対する規制アプローチの国際的なベンチマークとなるものです。

参考文献

資料１　デジタルサービス法 欧州委員会、超大規模オンラインプラットフォームとサーチエンジンの第一陣を指定