1．EUの画期的なプラットフォーム規制がいよいよ始動へ

欧州連合（EU）が2022年に成立させた包括的なオンラインプラットフォーム規制の法律である、「デジタル市場法（DMA：Digital Markets Act）」と「デジタルサービス法（DSA：Digital Services Act）」が、2023年に入って本格的な運用を開始した。「本格的運用」の意味は、規制対象となる具体的な事業者とサービス名がDSAで2023年4月、DMAでは同年9月に公表されたことを指す。それに伴い、該当のプラットフォーム事業者（以下、「プラットフォーマー」）から様々なリアクションが起きており、その中には今後のビジネスモデルの変更を示すものもあり興味深い。プラットフォーム規制は欧州のみならず米国、日本など多くの国で活発化しており、その対象範囲も幅広いが、本稿ではDMAとDSAに焦点を絞り込んで、その全体像を改めて整理するとともに、今回の事業者の指定を中心とした最新動向をお伝えする。

なお、筆者は本誌T&S WTR2022年7月号において、DMAの概要を執筆した（「欧州（EU）でGAFA規制を想定した『デジタル市場法（DMA）』に関係者が暫定合意」^[1]）^[2]。また、同誌の2021年7月号では、別の筆者がDSAの概要を解説している（「EUのデジタルサービス法案の概要・検討状況と日本のデジタルプラットフォーム規制との関係」）^[3]。過去の経緯などは、それらの記事も参照されたい。

2．DMAとDSAの目的と全体像

最初にDMAとDSAの全体像を振り返ってみたい。DMAはプラットフォーム市場における市場支配力の濫用防止や、公平で公正な競争の確保などを目指している。それに対して、DSAはプラットフォーム市場における違法、不適切なコンテンツの排除や、適正なサービス提供の徹底などを意図した法律である。欧州委員会（EC）は、そのホームページにおいて、DMAとDSAの概要を表1のように説明している。

【表1】DMAとDSAの概要（ECの説明）
（出典：ECの両法の説明サイトから抜粋）

ここで、DMAの説明に登場する「ゲートキーパー」と「コアプラットフォームサービス」の定義と関係を明確にしておこう。ECはコアプラットフォームサービスとは、表2の10種類のサービスだと定義している。そして、これらのサービスのいずれか（あるいは複数）を提供する事業者のうち、特に規模の大きな大規模プラットフォーマーを「ゲートキーパー」と呼んで、DMAの規制対象としている（規模の基準は後述）。

【表2】10種類のコアプラットフォームサービスとゲートキーパー
（出典：ECのDMAの説明サイトから抜粋して筆者作成）

DMA及びDSAのいずれも、すべてのプラットフォーマー（及びサービス）を一律に規制するのではなく、サービスの種類や提供事業者の規模などで対象を区分し、規制の種類や軽重に差をつけている。以下その区分の基準について説明する。

3．細かく区分された規制対象とその基準

DMAは、「ゲートキーパー」とは、下記①～③の基準すべてを満たす非常に大規模なプラットフォーマーであると規定している。

1. 1.  EU域内の過去3年間のそれぞれの会計年度の年間の売上高が75億ユーロ（1.2兆円）以上、もしくは、前年の会計年度における時価総額か同等の正当な市場価値の平均額が少なくとも750億ユーロ（12兆円）以上であり、少なくとも3カ国以上のEU加盟国で同一のコアプラットフォームサービスを提供している^[4]。
   2. EU域内の前年の会計年度の平均の月間アクティブ・エンドユーザーが、少なくとも4,500万かつ、年間アクティブ・ビジネスユーザーが少なくとも1万である。
   3. i上記②のユーザー数基準をいずれの3年間についても保持している。

他方、DSAはオンラインサービスの種類を「①仲介サービス（intermediary service）」、「②ホスティング」、「③オンラインプラットフォーム」、「④オンライン検索エンジン」、「⑤超大規模オンラインプラットフォーム（VLOP：very large online platforms）及び超大規模オンライン検索エンジン（VLOSE：very large online search engines）」の5つに区分している。それらの定義と包含関係は図1のとおりであるが、仲介サービスはすべてを含む大きな概念であることが分かる。また、この図の⑤にも書いたように、「超大規模」とは「EU域内の平均月間利用者数が欧州消費者の10％（4,500万人）以上である」と定義されている。このように、規制の対象をゲートキーパーのみに絞り込んでいるDMAとは異なり、DSAは大半のオンラインサービスを包含する仲介サービスを対象としている。ただし、包含関係の内部に向かうほど（すなわち①から⑤に向かうほど）規制が追加されていく構造のため、超大規模と指定されたプラットフォーマーの規制の数や程度が最も重くなっている。

【図1】DSAのサービス区分と包含関係
（出典：DSAの法文及びECの説明サイトから抜粋して筆者作成）

4．多岐にわたるDMA、DSAの規制項目

DMA、DSAで課される規制の数は非常に多く、そのすべてを本稿で詳細に論じるのは難しいが、冒頭に書いたように、DMAは「プラットフォーム市場における市場支配力の濫用防止や、公平で公正な競争の確保など」を規定し、DSAは「プラットフォーム市場における違法、不適切なコンテンツの排除や、適正なサービスの提供、透明性の確保など」を規定している。以下、両法のポイントを解説する。

（1）DMA規制のポイント－公正競争の確保

ECはDMAの代表的な規制を「義務事項（“do’s”）」と「禁止事項（“don’ts”）」に区分して、以下のように紹介している。

「義務事項」

1.  特定の状況において、第三者がゲートキーパー自身のサービスと相互運用できるようにする。
2.  ゲートキーパーはビジネスユーザーがプラットフォームの使用を通じて生成したデータにアクセスできるようにする。
3.  ゲートキーパーが仲介（ホスト）する広告について、広告主や出版社が独自に検証するために必要なツールと情報を提供する。
4. ビジネスユーザーがゲートキーパーのプラットフォーム外で自社のオファーを宣伝し、顧客と契約を締結できるようにする。

「禁止事項」

1. ランキングにおいて、ゲートキーパー自身が提供するサービスや製品を、ゲートキーパーのプラットフォーム上で第三者が提供する同様のサービスや製品よりも有利に扱ってはならない。
2. 消費者がプラットフォーム外の企業に接続（リンクアップ）するのを妨害してはならない。
3. プリインストールされたソフトウェアまたはアプリについて、ユーザーが希望するのであればアンインストールを妨害してはならない。
4. 有効な同意が得られないまま、ターゲティング広告を目的として、ゲートキーパーのコアプラットフォームサービスの外でエンドユーザーを追跡してはならない。

（2）DSA規制のポイント－消費者保護の確保

DSAの規制は20数項目に及び、上述のように規制対象に応じて重層的、追加的に課される複雑な構成のため、EU自身も該当の条文を網羅した一覧的な解説（ファクトシートやユーザーガイド）は発表していない。国内外の一部の法律事務所などが規制の影響を受けるクライアント向けにDSA条文の詳細な解説レポートを発行しているが、ここではより簡単な説明として、総務省の情報通信白書（令和5年版）の該当の記述を下記に引用する。

• オンラインプラットフォーム等の仲介サービス提供者に対して、事業者の規模に応じて、利用者保護、利用規約要件、違法コンテンツや利用規約に反するコンテンツ等への対応、政治広告を含めたオンライン広告に対する義務等を規定している。
• 超大規模なオンラインプラットフォーム及び超大規模なオンライン検索エンジンに対しては、偽情報を含む違法で有害なコンテンツを拡散する際に生じる重大な社会的リスクに応じて、より厳しい対応を求めている。
• 例えば、サービスを通じた違法コンテンツの拡散や人権など基本的権利、表現の自由等への悪影響に関するリスク分析・評価やリスク軽減措置の実施、レコメンダーシステム（ユーザーが何を見るかを決定するアルゴリズム）を使用する場合にプロファイリングに基づかないオプションを少なくとも一つ提供すること等を義務づけている。

DMA、DSAの特徴の一つが、違反を犯した場合の制裁の甚大さである。両法が適用される事業者の指定に大きな関心が集まったのは、「誰に巨額の罰金が科される可能性があるのか？」という興味を引いたからである。その制裁内容を整理したのが表3であるが、Amazonの2022年度の年間売上高（5,140億ドル）に照らし合わせると、制裁金は10％の場合でも約514億ドル（7.5兆円）と天文学的である^[5]。さらに、組織的な違反が続く場合、DMAは事業者の分離・分割を命じることも可能であり、該当のプラットフォーマーに罰金以上の影響を及ぼす可能性がある。

【表3】DMA、DSAにて科される制裁（罰金など）
（出典：ECのDMA、DSAの法文から抜粋）

5．公表されたDMAとDSAの規制対象、まだ論争も

冒頭で述べたとおり、2023年に入り、注目されていたDMAとDSAが適用される指定事業者（プラットフォーマー）と指定サービスが発表された。ECはDMAで指定された合計22個のサービスを図2のようなイラストで発表したが、事業者とサービスの対応関係を種類別、国別に整理したのが表4である。米国のいわゆるGAFAM以外では、唯一、中国のByteDanceがTikTokで指定されている。

【図2】DMAの規制対象事業者とサービス（EC発表のイラスト）
（出典：ECのDMA説明サイト）

【表4】DMAの規制対象事業者とサービス（ECイラストをもとに分類）
（出典：ECのDMA説明サイトから筆者作成）

他方、DSAで指定されたのは、表5の19サービスである。こちらも予想通り大半は米国系事業者のサービスであり、非米国系はAlibaba AliExpress（中国：電子商取引）、Booking.com（オランダ：オンライン旅行予約）、TikTok（中国：動画共有）、Zalando（ドイツ：ファッション・日用品の電子商取引）の4サービスに過ぎない。

【表5】DSAで最も厳しい規制が適用される「超大規模」サービス
（出典：ECのDSA説明サイトから筆者作成）

改めて、DMAとDSAの指定の全体像を眺めると、米国系の事業者、中でもGAFAMの占める割合が非常に高いことを痛感する。両法を合わせて、のべ41個（重複を含む）のサービスが指定されたが、非米国系は5個に過ぎず、EU域内に本拠を持つプラットフォーマーに至っては、わずか2個（Booking.com、Zalando）である。このような状況を見ると、日本のプラットフォーマーのグローバルなプレゼンスの低さもやむを得ないと思えてくる。

さて、今回のECによる発表で指定作業は決着かと思えばそうではない。DMAについては、2023年11月16日までの異議申し立てが認められていたが、指定された6社のうち、Apple、ByteDance、Metaの3社が指定を不服として、欧州司法裁判所に訴え出たのである（他の3社は受け入れ）。個々のコアプラットフォームサービスについても、今回指定されたもの以外に調査が継続中のサービスがある。具体的には、ECはAppleのiMessageとiPadOSが指定されるべきか否かの調査を継続している。また、Microsoftについて、ECはBing、Edge、Microsoft Advertising、Windows OSの相互の密接度を、Microsoftがプラットフォームエコシステム全体を管理している事実などと合わせて検証中であり、新たな指定が行われる可能性がある。

6．まとめ

上述のとおり、DMAの指定については訴訟中や調査継続中のサービスがあり、まだ流動的な部分は残されているが、GAFAM及びその主要サービスに対するEUの厳しいプラットフォーム規制が動き出すこととなった。今後の米国系プラットフォーマーの対欧戦略が注目されるところだが、既にビジネスモデル変更の兆しも表れている。例えば、Metaは2023年10月30日、欧州向けのInstagramで広告なしの有料サービスを開始すると発表した。同社はニュースリリースにおいて、それは進化（evolving）する欧州規制に対応するためだと明言している。具体的には、EUの「一般データ保護規則（GDPR）」に従うためのサービス多様化であるとしているが、DMAの適用開始もにらんだ動きだと説明している。Meta以上にEUとの緊張関係が高まっているのが、Elon Musk氏の率いるX（前Twitter）である。Xはイスラエルとハマスの戦闘に関連して、偽情報の放置の問題を厳しく批判されており、ECは11月中旬にXへの有料広告の掲載を取りやめている。DSAの適用開始により、偽情報の追放が一段と厳しく求められる情勢の中、Musk氏自身は否定しているが、Xの欧州からのサービス撤退の噂もメディアなどで浮上している。

このように、DMA、DSA義務の本格適用前から米国系プラットフォーマーの欧州におけるビジネスモデル変更の動きが見られるが、その影響は様々に及ぶと予想される。まず、有料サービス化などで利用が困難、不便になったと感じるEU市民が、どう反応するのかという点である。EU域内に代替的な事業者やサービスが存在すれば問題はないが、GAFAMの圧倒的な規模やシェアを考えると、EU市民からの「他に利用するサービスもないのに、厳しい規制はかえって不利益だ」という批判も予想される。また、国、地域でプラットフォーマーの規制への対応が異なる場合、移動や転居に伴いサービス内容や利用規約の変化が複雑化する可能性もある。事実、プラットフォーマーは行き過ぎた規制への反論の中で、利用者が被る不利益を指摘することも多い。

GAFAMにとって、今後はデータや情報の管理に関する規制への対応の手間やコストが上昇するのは間違いない。そのような状況の中、今まで通りの広告収入をベースとした無料、匿名のサービスを提供し続けることができるのか注目される。その意味で、DMA、DSAに代表されるEUのプラットフォーム規制の厳格化は、無料、匿名のインターネット空間から有料、実名の空間への移行を誘発するかもしれない。本人確認を伴う実名化はフェイクニュース拡散やネット中傷を防止する有力な手段の一つであるが、権威主義的な国家によるインターネット空間管理の手段でもある。EUが自由で開かれた、使い勝手の良い情報空間を維持できるのか、DMA、DSAは大きな課題を示唆している。