提案されたEUのデジタルサービス法案－Digital Services Act　|ニッセイ基礎研究所

3｜オンラインプラットフォームに関する追加規定
オンラインプラットフォーム（小規模なものを除く）においては、サービスの受け手から投稿された情報が違法コンテンツまたは利用条件違反であったことを理由にして、仲介サービス提供者が次の(a)～(c)の決定を行った場合に、サービスの受け手（投稿者）が最低6か月の間は電子的かつ無料で内部苦情処理システムに苦情を申し立てることができるようしなければならない(DSA第17条第1項)。

(a)情報の削除またはアクセス遮断
(b)サービスの受け手に対するサービス提供の全体または一部の停止または打ち切り
(c)サービスの受け手のアカウントの停止または打ち切り

申し立てられた苦情に対して、仲介サービス提供者は迅速、誠実かつ客観的に対処する必要がある（DSA第17条第3項）が、内部苦情処理システムで解決することができないなどの場合に、サービスの受け手（上記第17条第1項に該当する者）は、裁判外紛争処理手続きを選択することができる。オンラインプラットフォームの仲介サービス提供者は、誠実に解決に向けて選択された紛争処理機関と折衝し、紛争処理機関の決定に従わなければならない（DSA第18条第1項）。紛争処理機関は、デジタルサービス調整担当官(Digital Service Coordinator、後述。以下、調整担当官)によって指定が行われる（同条第2項）。

また、オンラインプラットフォームでは「信頼できる警告者」(Trusted flaggers)から提出された通知については上述第14条の手続を通じて、優先的かつ遅滞なく処理・決定されるように必要な技術上、組織上の措置を取らなければならない（DSA第19条第1項）。信頼できる警告者の資格は、調整担当官によって認定される（同条第2項）。

オンラインプラットフォームでは、合理的な期間、かつ事前の警告を発したうえで、頻繁に明白な違法コンテンツを投稿するサービスの受け手に対するサービス提供を停止するものとする（DSA第20条）。また、オンラインプラットフォームが、人の生命・安全に脅威を与える重大な犯罪行為がすでに行われ、または行われており、あるいは行われることが見込まれるときは直ちに法執行機関や司法機関に通報しなければならない（DSA第21条）。

オンラインプラットフォームが消費者に対して、業者(traders)と遠隔地契約を締結することを許容している場合においては、業者がオンラインプラットフォームサービスを利用して販売促進を行い、あるいは消費者に製品やサービスを提供するにあたって、事前に、住所、氏名、IDのコピーや銀行口座の詳細などの情報をオンラインプラットフォームが取得しておく必要がある（DSA第22条）。

その他、オンラインプラットフォームにはDSA第13条に追加した開示義務（第23条）、広告にあたっての開示義務（第24条）がある。

4｜特に大きなオンラインプラットフォームに関するシステミックリスク管理についての追加規定
特に大きなオンラインプラットフォーム(very large online platform)、具体的には4500万人以上の月間アクティブユーザーがいるオンラインプラットフォームに適用がある（DSA第25条第1項）。特に大きなオンラインプラットフォームは、各国の調整担当官により指定され、EUのオフィシャルジャーナルに掲載される（同条第4項）。

特に大きなオンラインプラットフォームは、指定後、一年に最低一回は重要なシステミックリスクを特定、分析、評価しなければならない（DSA第26条）。システミックリスクには以下のものを含む。

(a)サービスを通じた違法コンテンツの流布
(b)個人的・家族生活への尊重、表現及び情報の自由、差別禁止、子どもの権利という基本的な権利行使に与える悪影響
(c)サービスの意図的な操作（不正利用や自動化された搾取的利用を含む）により、現実のあるいは予見できる公衆衛生、未成年、市民の議論に対する悪影響、あるいは、現実のあるいは予見できる選挙プロセスや公衆安全に関する影響

特に大きなオンラインプラットフォームは、これらのリスクを抑制するために、合理的で比例的、かつ効果的な措置を取らなければならない（DSA第27条）。

そのほか、特に大きなオンラインプラットフォームでは独立監査（DSA第28条）、レコメンドシステム（お勧め）の透明性確保（DSA第29条）、表示されたオンライン広告のリポジトリ化(＝広告に関するデータの格納・開示)（DSA第30条）、調整担当官および欧州委員会へのデータアクセス確保（DSA第31条）、コンプライアンス担当役員任命（DSA第32条）、6か月ごとの情報開示（DSA第32条）などの義務がある。

5――導入・協調・罰則・強制（第4章）

1｜管轄当局と協調
加盟国はDSAの適用および執行に責任を有する所管当局(competent authorities)を指定する。また、所管当局から一名を調整担当官(Digital Service Coordinator)に任命する（DSA第38条）。調整担当官はDSAの執行の権限と責任を国内において負うとともに、他の加盟国との連携を行う。

調整担当官の権限についてはDSA第41条が定めている。以下のような権限がある。

(1)調査権限：仲介サービス提供者や関係者に対する情報徴収権、立ち入り調査権限、質問調査権

(2)執行権限：仲介サービス提供者からの確約計画(commitments)を受領して有効なものとする権限、違法行為の中止命令、課徴金(fines)の賦課権限、定期的な課徴金の賦課権限、重大な損害を回避するための仮処分権限

(3)他の手段で被害を防げない例外的な場合における措置権限：経営ボード（取締役会など）に措置計画を策定させ、必要な措置をとること及び報告を求める権限、さらに被害が防止できないと考える場合には司法機関に対してサービスの受け手のアクセスを一時的に制限あるいは提供者のオンライン接続を一時的に制限することを要請する権限

また、加盟国はDSA違反行為に関する課徴金(penalties)に関するルールを制定することと、第41条に定められた権限を確実にするためのすべての可能な措置をとることとされる（DSA第42条）。この課徴金は、違反行為と比例的である必要があり、年間収入または年間売り上げの6％を超えない範囲での課徴金を課すべきものとする。ただし、不正確・不十分あるいは誤導的な情報の提供、不正確・不十分あるいは誤導的な情報に関しての不回答・不修正および立入検査の拒絶に関する課徴金は、収入または売上高の1％を超えないものとする。

サービスの受け手はDSA違反を主張して、仲介サービス提供者に関する苦情申し立てを居住国の調整担当官に行うことができる(DSA第43条)。

2｜デジタルサービス欧州会議
DSAにより、独立した助言機関としてデジタルサービス欧州会議(European Board for Digital Services、以下、欧州会議という)が設置される。欧州会議の権限は(a)DSAの整合性のある適用の促進、各国の調整担当官の間の調整、および欧州委員会との効果的な協調への貢献、(b)新たに生じてくる問題について、欧州委員会、調整担当官及びその他の権限のある当局間の協調、ガイダンスと分析への貢献、(c)特に巨大なオンラインプラットフォームの監督についての調整担当官と欧州委員会への助言である（DSA第47条）。

欧州会議は各国の調整担当官で構成され、ハイレベルの職員によって代表される。1加盟国あたり1票の議決権を保有する（DSA第48条）。

3｜特に巨大なオンラインプラットフォームの監督
仲介サービス提供者が、上記４－４｜で述べた特に大きなオンラインプラットフォームに対する追加規定を遵守していないことについて、設立国の調整担当官が認定する決定を行った場合には、第50条～第66条に定める、強化された監督システムを適用するものとする（DSA第50条第1項）。

この決定を行った際には、特に大きなオンラインプラットフォームに対して1か月以内に不遵守を解消するための行動計画を策定し、設立地の調整担当官、欧州委員会、欧州会議に提出するように要請する（DSA第50条第2項）。行動計画を受領後一か月以内に、欧州会議は行動計画についての見解を、オンラインプラットフォーム提供者設立地の調整担当官に通知する。調整担当官は見解を受領後一か月以内に行動計画が違反行為を是正するのに適切かどうかを判断する。なお、必要のある場合は、特に大きなオンラインプラットフォームに独立監査を受けるよう要請することができる。調整担当官は監査結果受領後一か月以内あるいは監査を行わない場合は、上記判断を行った後三か月以内に、欧州委員会、欧州会議、特に大きなオンラインプラットフォームの仲介サービス提供者に対して、行動計画が違反行為を是正するのものかどうか、およびその理由に関する調整担当官の見解を通知する。

（欧州会議ではなく）欧州委員会は、DSA第58条（DSAの規定・暫定措置・確約計画についての不遵守決定）、およびDSA第59条（課徴金）の決定を行うための手続を進めることができる（DSA第51条）。

これらの手続遂行にあたっては、欧州委員会は特に大きなオンラインプラットフォームに対する情報提供要請（DSA第52条）、個人・法人に対する意見聴取（DSA第53条）、立入検査(DSA第54条)を行うことができる。また、DSA第58条の不遵守決定に至るまでに、サービスの受け手に対する深刻な被害のおそれがある場合には、暫定措置をとることができる（DSA第55条）。特に大きなオンラインプラットフォームから、手続の過程で確約計画が提出された場合に、欧州委員会は確約計画が拘束的であるものとし、これ以上手続きを進めないことを決定することができる（DSA第56条）。

本章で定める権限を行使するにあたって、欧州委員会は特に大きなオンラインプラットフォームがDSAの効果的な導入と遵守を監視(monitor)するために必要な措置を講ずることができる（DSA第57条）。

欧州委員会は、DSAの規定、第55条の暫定措置、第56条の確約計画について、不遵守決定(non-compliance decision)をすることができる（DSA第58条）。不遵守決定を行ったときには、特に大きなオンラインプラットフォームの年間売上高の6％を超えない範囲で課徴金(fines)を課すことができる（DSA第59条）。また、DSA52条、54条、55条、56条、58条違反については、前年度売り上げから算定された日額売り上げの5％を超えない定期的課徴金(periodic penalty payments)を課すことができる（DSA第60条）。

また、DSA第59条（課徴金）、第60条（定期的課徴金）にかかる欧州委員会の権限については5年間の時効にかかる。時効は行為が行われたときから起算する。ただし、反復される行為については行為終了時より起算する（DSA第61条）。

6――検討

EUで提案されたDSAがどのような特徴を有するかを検討することとしたい。比較対象として、日本における特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)を取り上げる³。プロバイダ責任制限法と比較してDSAの特徴として挙げられるのが、(1)規律範囲が広いこと、(2)発信者への対応が手続面から定められていること、(3)仲介サービスについて監督を行うことである。

³ 2021年第204回通常国会で改正されている。詳細は、https://www.nli-research.co.jp/report/detail/id=68422?site=nli　参照。

1｜規律範囲が広いこと
プロバイダ責任制限法が対象とするのは、「権利の侵害」があったときに限定されている（法第1条、第3条、第4条）。他方、DSAは「違法なコンテンツ」を対象にする（DSA第2条（g））。違法なコンテンツには特定個人や団体の法的権利や利益を損なってはいないものも含まれる。違法コンテンツにはテロ行為を行うべきことを示唆するものや風俗を害するような画像等の送信あるいは違法な商品の販売行為も含まれる。このようにそれ自体では他者の権利侵害とはならないものも含まれるため、免責規定(DSA第3条～第5条)だけではなく、関係当局からの命令を受けて行動すべきこと（DSA第8条）や、個人や団体から申し立てを受けて、削除等の処理をする手続きを設けることとされている（DSA第14条）。

また、プロバイダ責任制限法は、不特定多数により受信されることを目的とする電気通信の役務を提供する者を適用対象とする（法2条）のに対し、DSAは特定者間における情報の仲介サービスも対象とする（DSA第2条(f)）。ショートメッセージサービス（SMS）やLINEなど、一対一あるいは限られたグループ内で違法な勧誘メールが送られることもあり、不特定多数が受信していると言いにくいケースもある。このようなケースにおいても、多数の迷惑勧誘メールを送るアカウントを削除するなどの対応もDSAなら可能と思われる。

2｜発信者（投稿者）への対応が手続面から定められていること
プロバイダ責任制限法では、プロバイダが権利侵害を知っていたなど一定の要件を満たさない限り、プロバイダは権利侵害を受けた者への賠償責任を負わない（法3条）。このことはDSAでもほぼ同様の取扱となっている（DSA第5条）。

他方、情報の発信者（投稿者）については、プロバイダが、削除等の措置が必要限度内でかつ権利侵害があると信じるに足りる相当な理由があるなどの一定の要件を満たす場合に限り、プロバイダは免責されるとする（法3条2項）。つまり、コンテンツの発信者が仲介サービス提供者に対して損害賠償請求できるとする実体的な権利を修正している。この点、DSAは手続規定のみを定めており、オンラインプラットフォーム内部での苦情処理手続きの設置、および裁判外での仲裁制度への参加を求めるにとどまる。

3｜仲介サービス提供者にモニタリングが行われること
加盟国には調整担当官が設置され、仲介サービス提供者に対してモニタリング（監督）を行う。また、各国の調整担当官同士の連携や、調整担当官で構成される欧州会議を設置するなど監督のためにシステムを設けることになっている。

仲介サービス提供者一般に向けのルールを強制するためには、DSAに従い国内法を設ける必要があるが、特に大きなオンラインプラットフォームに対しては、DSAそのものが監督権限、調査権限、課徴金賦課権限などの各種権限を設けている。

日本のプロバイダ責任制限法は、実体法への修正を入れるものであって、手続や監督手法を定めるものではない。

特に大きなオンラインプラットフォームについては、そのシステミックリスクの分析義務等、日本でも議論にあたって参考にすべき制度も提案されている。

なお、プロバイダ責任制限法の重要な要素である発信者情報の開示については、DSAはその第9条に簡単に示すだけである。ここは加盟国の法律に従うものという姿勢が示されている。

7――おわりに

本文でみた通り、DSAは実体法的な法律規定を修正するという部分を残しながらも、その多くはモニタリングの規定になっている。今回の東京オリンピックでも、選手に対するＳＮＳ上の執拗な攻撃やいわれなき誹謗中傷が行われるなど、ネット上の権利侵害は深刻である。確かに、日本のプロバイダ責任制限法のように、個人にすべてを任す方向性もあるとは思われる。なぜなら表現の自由については、行政権限による介入は抑制的であるべきだからである。

他方、個人としてのオリンピック選手などでは、守ってくれる組織が必ずしもあるとは限らず、個人間で解決することだけに委ねておけばよいという思考で止まってしまうのも、権利保護という点では検討の余地がある。たとえばDSAの信頼できる警告者制度のように各種のシステムを組み込むことは考えられてよい。

DSAの射程については、幅広いものと思われる。たとえばAmazonをはじめとするオンライン小売市場での商品評価を取り上げてみると、昨今、出店事業者がサクラによる高評価をつけることで、利用者が必ずしも最適な商品を選択できないという状態が生じているということがある。このような状況に仲介サービス提供者に対して適切な対応をとるべきことへの誘導が可能であると思われる。

また、Googleの検索結果でも十分古い昔の犯罪歴の情報など、検索されない権利（あるいは利益）を認めるような基準があってしかるべきと思われるが、こういう基準を一事業者の判断だけではなく、透明性を確保しながら社会で決定していくような枠組みがあってもよいと思われる。

DSAもどうなるかは今後の動向を見ていくしかないが、日本でもDSAを参考にしつつ、幅広の議論を進めておく必要があると考える。