1．EUの画期的なプラットフォーム規制がいよいよ始動へ

欧州連合（EU）が2022年に成立させた包括的なオンラインプラットフォーム規制の法律である、「デジタル市場法（DMA：Digital Markets Act）」と「デジタルサービス法（DSA：Digital Services Act）」が、2023年に入って本格的な運用を開始した。「本格的運用」の意味は、規制対象となる具体的な事業者とサービス名がDSAで2023年4月、DMAでは同年9月に公表されたことを指す。それに伴い、該当のプラットフォーム事業者（以下、「プラットフォーマー」）から様々なリアクションが起きており、その中には今後のビジネスモデルの変更を示すものもあり興味深い。プラットフォーム規制は欧州のみならず米国、日本など多くの国で活発化しており、その対象範囲も幅広いが、本稿ではDMAとDSAに焦点を絞り込んで、その全体像を改めて整理するとともに、今回の事業者の指定を中心とした最新動向をお伝えする。

なお、筆者は本誌T&S WTR2022年7月号において、DMAの概要を執筆した（「欧州（EU）でGAFA規制を想定した『デジタル市場法（DMA）』に関係者が暫定合意」^[1]）^[2]。また、同誌の2021年7月号では、別の筆者がDSAの概要を解説している（「EUのデジタルサービス法案の概要・検討状況と日本のデジタルプラットフォーム規制との関係」）^[3]。過去の経緯などは、それらの記事も参照されたい。

2．DMAとDSAの目的と全体像

最初にDMAとDSAの全体像を振り返ってみたい。DMAはプラットフォーム市場における市場支配力の濫用防止や、公平で公正な競争の確保などを目指している。それに対して、DSAはプラットフォーム市場における違法、不適切なコンテンツの排除や、適正なサービス提供の徹底などを意図した法律である。欧州委員会（EC）は、そのホームページにおいて、DMAとDSAの概要を表1のように説明している。

【表1】DMAとDSAの概要（ECの説明）
（出典：ECの両法の説明サイトから抜粋）

ここで、DMAの説明に登場する「ゲートキーパー」と「コアプラットフォームサービス」の定義と関係を明確にしておこう。ECはコアプラットフォームサービスとは、表2の10種類のサービスだと定義している。そして、これらのサービスのいずれか（あるいは複数）を提供する事業者のうち、特に規模の大きな大規模プラットフォーマーを「ゲートキーパー」と呼んで、DMAの規制対象としている（規模の基準は後述）。

【表2】10種類のコアプラットフォームサービスとゲートキーパー
（出典：ECのDMAの説明サイトから抜粋して筆者作成）

DMA及びDSAのいずれも、すべてのプラットフォーマー（及びサービス）を一律に規制するのではなく、サービスの種類や提供事業者の規模などで対象を区分し、規制の種類や軽重に差をつけている。以下その区分の基準について説明する。

3．細かく区分された規制対象とその基準

DMAは、「ゲートキーパー」とは、下記①～③の基準すべてを満たす非常に大規模なプラットフォーマーであると規定している。

1. 1.  EU域内の過去3年間のそれぞれの会計年度の年間の売上高が75億ユーロ（1.2兆円）以上、もしくは、前年の会計年度における時価総額か同等の正当な市場価値の平均額が少なくとも750億ユーロ（12兆円）以上であり、少なくとも3カ国以上のEU加盟国で同一のコアプラットフォームサービスを提供している^[4]。
   2. EU域内の前年の会計年度の平均の月間アクティブ・エンドユーザーが、少なくとも4,500万かつ、年間アクティブ・ビジネスユーザーが少なくとも1万である。
   3. i上記②のユーザー数基準をいずれの3年間についても保持している。

他方、DSAはオンラインサービスの種類を「①仲介サービス（intermediary service）」、「②ホスティング」、「③オンラインプラットフォーム」、「④オンライン検索エンジン」、「⑤超大規模オンラインプラットフォーム（VLOP：very large online platforms）及び超大規模オンライン検索エンジン（VLOSE：very large online search engines）」の5つに区分している。それらの定義と包含関係は図1のとおりであるが、仲介サービスはすべてを含む大きな概念であることが分かる。また、この図の⑤にも書いたように、「超大規模」とは「EU域内の平均月間利用者数が欧州消費者の10％（4,500万人）以上である」と定義されている。このように、規制の対象をゲートキーパーのみに絞り込んでいるDMAとは異なり、DSAは大半のオンラインサービスを包含する仲介サービスを対象としている。ただし、包含関係の内部に向かうほど（すなわち①から⑤に向かうほど）規制が追加されていく構造のため、超大規模と指定されたプラットフォーマーの規制の数や程度が最も重くなっている。

【図1】DSAのサービス区分と包含関係
（出典：DSAの法文及びECの説明サイトから抜粋して筆者作成）

4．多岐にわたるDMA、DSAの規制項目

DMA、DSAで課される規制の数は非常に多く、そのすべてを本稿で詳細に論じるのは難しいが、冒頭に書いたように、DMAは「プラットフォーム市場における市場支配力の濫用防止や、公平で公正な競争の確保など」を規定し、DSAは「プラットフォーム市場における違法、不適切なコンテンツの排除や、適正なサービスの提供、透明性の確保など」を規定している。以下、両法のポイントを解説する。

（1）DMA規制のポイント－公正競争の確保

ECはDMAの代表的な規制を「義務事項（“do’s”）」と「禁止事項（“don’ts”）」に区分して、以下のように紹介している。

「義務事項」

1.  特定の状況において、第三者がゲートキーパー自身のサービスと相互運用できるようにする。
2.  ゲートキーパーはビジネスユーザーがプラットフォームの使用を通じて生成したデータにアクセスできるようにする。
3.  ゲートキーパーが仲介（ホスト）する広告について、広告主や出版社が独自に検証するために必要なツールと情報を提供する。
4. ビジネスユーザーがゲートキーパーのプラットフォーム外で自社のオファーを宣伝し、顧客と契約を締結できるようにする。

「禁止事項」

1. ランキングにおいて、ゲートキーパー自身が提供するサービスや製品を、ゲートキーパーのプラットフォーム上で第三者が提供する同様のサービスや製品よりも有利に扱ってはならない。
2. 消費者がプラットフォーム外の企業に接続（リンクアップ）するのを妨害してはならない。
3. プリインストールされたソフトウェアまたはアプリについて、ユーザーが希望するのであればアンインストールを妨害してはならない。
4. 有効な同意が得られないまま、ターゲティング広告を目的として、ゲートキーパーのコアプラットフォームサービスの外でエンドユーザーを追跡してはならない。

（2）DSA規制のポイント－消費者保護の確保

DSAの規制は20数項目に及び、上述のように規制対象に応じて重層的、追加的に課される複雑な構成のため、EU自身も該当の条文を網羅した一覧的な解説（ファクトシートやユーザーガイド）は発表していない。国内外の一部の法律事務所などが規制の影響を受けるクライアント向けにDSA条文の詳細な解説レポートを発行しているが、ここではより簡単な説明として、総務省の情報通信白書（令和5年版）の該当の記述を下記に引用する。

• オンラインプラットフォーム等の仲介サービス提供者に対して、事業者の規模に応じて、利用者保護、利用規約要件、違法コンテンツや利用規約に反するコンテンツ等への対応、政治広告を含めたオンライン広告に対する義務等を規定している。
• 超大規模なオンラインプラットフォーム及び超大規模なオンライン検索エンジンに対しては、偽情報を含む違法で有害なコンテンツを拡散する際に生じる重大な社会的リスクに応じて、より厳しい対応を求めている。
• 例えば、サービスを通じた違法コンテンツの拡散や人権など基本的権利、表現の自由等への悪影響に関するリスク分析・評価やリスク軽減措置の実施、レコメンダーシステム（ユーザーが何を見るかを決定するアルゴリズム）を使用する場合にプロファイリングに基づかないオプションを少なくとも一つ提供すること等を義務づけている。

DMA、DSAの特徴の一つが、違反を犯した場合の制裁の甚大さである。両法が適用される事業者の指定に大きな関心が集まったのは、「誰に巨額の罰金が科される可能性があるのか？」という興味を引いたからである。その制裁内容を整理したのが表3であるが、Amazonの2022年度の年間売上高（5,140億ドル）に照らし合わせると、制裁金は10％の場合でも約514億ドル（7.5兆円）と天文学的である^[5]。さらに、組織的な違反が続く場合、DMAは事業者の分離・分割を命じることも可能であり、該当のプラットフォーマーに罰金以上の影響を及ぼす可能性がある。

【表3】DMA、DSAにて科される制裁（罰金など）
（出典：ECのDMA、DSAの法文から抜粋）

※この記事は会員サービス「InfoCom T&S」より一部抜粋して公開しているものです。