EUのデジタルサービス法施行－欧州における違法コンテンツへの対応　|ニッセイ基礎研究所

6――導入・協調・罰則・強制（第4章）

1｜管轄当局と協調
(1)調整担当官
加盟国はDSAの適用および執行に責任を有する所管当局(competent authorities)を指定する。また、所管当局から一名を調整担当官(Digital Service Coordinator)に任命する（49条）。調整担当官はDSAの執行の権限と責任を国内において負うとともに、他の加盟国との連携を行う。調整担当官は独立して権限を行使できることを各国において確保しなければならない(50条)。

調整担当官の権限については51条が定めている。以下のような権限がある。

1) 調査権限：仲介サービス提供者や関係者に対する情報徴収権、施設検査権限、質問調査・記録権

2) 執行権限：仲介サービス提供者からの確約計画(commitments)を受領して有効なものとする権限、違法行為の中止命令、制裁金(fines)の賦課権限、定期的な制裁金の賦課権限、重大な損害を回避するための仮処分権限

3) 他の手段で被害を防げない例外的な場合における措置権限：経営ボード（取締役会など）に措置計画を策定させ、必要な措置をとること及び報告を求める権限、さらに深刻な被害がもたらされており、人の生命及び安全に脅威を伴う犯罪を含んでいるとみなす場合には司法機関に対してサービスの受け手のアクセスを一時的に制限あるいは提供者のオンライン接続を一時的に制限することを要請する権限

(2)調整担当官の権限の確保
加盟国はDSA違反行為に関する制裁金(penalties)に関するルールを制定することと、51条に定められた権限を確実にするためのすべての可能な措置をとることとされる（52条1項）。この制裁金は、違反行為と比例的である必要があり(同条2項)、年間収入または年間売り上げの6％を上限とする範囲での制裁金を課すべきものとする（同条3項）。ただし、不正確・不十分あるいは誤導的な情報の提供、不正確・不十分あるいは誤導的な情報に関しての不回答・不修正および立入検査の拒絶に関する制裁金は、収入または売上高の1％を超えないものとする(同項)。また一日当たりの制裁金を科す場合には一日当たり全世界売り上げまたは収入の5％となるようにする(同条4項)。

サービスの受け手はDSA違反を主張して、仲介サービス提供者に関する苦情申し立てを居住国の調整担当官に行うことができる(53条)。

2｜監督権限、共同監査および一貫性確保メカニズム
(1)監督権限の所在
オンライン仲介サービス提供者への監督権限は提供者の主な設備(establishment)の所在地国に専属する(56条1項)。ただし、特に大きなオンラインプラットフォーム等に関する特有の規定である33条～43条に関しては欧州委員会が排他的な執行権限を有する（同条2項）。あわせて33条～43条以外についても特に大きなオンラインプラットフォーム等に対する監督権限を欧州委員会が保有するが、33条～43条以外の規定にかかる案件について欧州委員会が手続を開始していない場合には、主要設備設置国が特に大きなオンラインプラットフォーム等への監督権限を行使する（同条3項）。

(2)監督当局間の調整
調整担当官と欧州委員会は、本規則を一貫して効率的に適用するために、緊密に協力し、相互に援助しなければならない(57条1項)。また、調整担当官は異なる国の調整担当官に対して情報の提供要請、調査権限の行使の要請等を行うことができる（同条2項）。

送信先の国の調整担当官は送信元の国の調整担当官に対してその権限の執行を要請することができるなどの調整規定がある（58条）。そのほか、調整担当官が権限執行依頼を受けたが執行を行ったとの連絡がない場合などにおけるデジタルサービス欧州ボード（後述）から欧州委員会への案件の付託（59条）、複数の調整担当官による共同調査（60条）などの規定がある。

3｜デジタルサービス欧州ボード
DSAにより、独立した諮問機関としてデジタルサービス欧州ボード(European Board for Digital Services、以下、欧州ボードという)が設置される(61条1項)。欧州ボードの権限は(a)DSAの整合性のある適用の促進、各国の調整担当官の間の調整、および欧州委員会との効果的な協調への寄与、(b)新たに生じてくる問題について、欧州委員会、調整担当官及びその他の権限のある当局間のガイドラインの分析の調整と貢献、(c)特に巨大なオンラインプラットフォームの監督についての調整担当官と欧州委員会への支援である（同条2項、詳細は63条）。

欧州ボードは各国の調整担当官を代表するハイレベルの職員によって構成される（62条1項）。1加盟国あたり1票の議決権を保有する（同条3項）。

4｜特に大きなオンラインプラットフォーム等の強化された監督
特に大きなオンラインプラットフォーム等の提供者への監督の該当は図表10の通りである。

(1)欧州委員会の調査権限
欧州委員会は特に大きなオンラインプラットフォーム等に対する追加規定を遵守しているかの調査目的で66条以下に定める調査権限を行使することができる(65条1項)。また、特に大きなオンラインプラットフォーム等が追加規定を遵守していないことによりサービスの受け手に深刻な影響を与える仕方で組織的な侵害を行っているという疑いを調整担当官が持った場合には、欧州委員会にその問題の評価を要求することができる（同条第2項）。

(2)欧州委員会による手続き開始
欧州委員会は特に大きなオンラインプラットフォーム等がDSA違反を行っていると疑われるときには、不遵守決定(73条)及び制裁金(74条)の決定に向けて手続を開始することができる(66条)。欧州委員会は単純な要請または決定によって、特に大きなオンラインプラットフォーム等の提供者、取引先などの自然人及び法人に対して情報提供を求めることができる(67条)。また、同様に欧州委員会はDSA違反に関する情報収集目的で事情聴取に同意した自然人または法人に事情聴取することができる(68条)。欧州委員会は特に大きなオンラインプラットフォーム等の提供者またはその者の施設において必要なすべての検査を行うことができる(69条)。

(3)中間的措置・確約計画
不遵守決定(73条)を採択する可能性がある手続において、サービスの受け手に深刻な損害が生ずるおそれがあるために緊急性がある場合は、違反行為の疎明に基づいて、特に大きなオンラインプラットフォーム等の提供者に暫定的な措置を命ずることができる(中間的措置、70条)。

これらの手続中に特に大きなオンラインプラットフォーム等の提供者がDSA遵守を確保するための確約計画(commitments)を申し出た場合には欧州委員会は決定をもって、確約計画を拘束的なものとし、手続をこれ以上進める根拠がないことを宣言することができる(71条)。

また、これらの手続を進めるにあたって、欧州委員会は特に大きなオンラインプラットフォーム等の提供者によるDSA規制の効果的な導入および遵守を監視(monitor)する権限を有する（72条）。

(4)不遵守決定・制裁金賦課
欧州委員会は(a)DSAの関係規定、(b)70条の中間的措置、(c)71条により拘束力があるとされた確約計画のうち、一つ以上を遵守していないと判断した場合には不遵守決定を下すものとする(73条)。不遵守決定が下された場合に、違反行為が故意(intentionally)または過失(negligently)によって行われたと欧州委員会が判断したときには、前年度の全世界売り上げの6％を超えない範囲で特に大きなオンラインプラットフォーム等の提供者に制裁金を科すことができる(74条1項)。そのほか、67条の情報提供要求に対して不正確な情報を提供した等の理由で、特に大きなオンラインプラットフォーム等の提供者に対して、前年度全世界売り上げの1％の制裁金を科す決定をすることができる（同条2項）。

これらのほか、強化された監督規定の活用（75条）、定期的な制裁金の賦課（76条）、制裁金賦課の期間制限（77条）、制裁金の執行期限（78条）などの規定がある。

7――検討

DSAがどのような特徴を有するかを以下、主に日本法との比較によって検討することとしたい。

1｜仲介サービス提供者の免責の規定の仕方
DSAの最初のポイントは、違法なコンテンツに関して被害を被った人からの損害賠償責任に関する免責を定めていることである。DSAは前提として、仲介サービス提供者が違法行為を行っているサービスの受け手（投稿者）と故意に協力をしている場合に責任を負うとの考えを示している（前文(20)）。そのうえで、ホスティングサービスにおいては、(1)違法コンテンツを実際に知らないか明らかであると認識できなかったとき、あるいは(2)実際に違法コンテンツであることを知ったときに迅速にコンテンツ削除等を行ったときには、違法コンテンツにより被害を受けた人からの賠償責任は免責されるとする。つまり特定の場合に限って免責される。

これに対して日本のプロバイダ責任制限法⁵では、プロバイダが通信を防止することが技術的に可能である場合において、プロバイダが(1)他人の権利侵害を知っていたとき、あるいは(2)情報の流通を知っていて、他人の権利侵害を知ることができたと認めるに足りる相当の理由があるときを除き、賠償責任がないとする (法3条1項)。つまり、DSAが免責とされる場合を特に規定しているのに対し、プロバイダ責任制限法は責任を負う場合を特に規定している。

ここからは、DSAは知ってすぐに行動したということを仲介サービス提供者の側で主張すべきとされるため、DSAの方が仲介サービス提供者の責任を重くしているように見える。ただし、DSAではサービスの受け手からの裏付けのある通知をもって、「実際の知識または認識を生じさせたもの」とみなす通知と行為メカニズム(notice and action mechanism)が導入されていることから、実務的にはさほどの差異が生ずることにはならないのではないかと思われる。

⁵ 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律

2｜紛争処理システムの仕組み
ホスティングサービスで違法コンテンツが存在した場合の主な流れとしては、(1)サービスの受け手からの申し出、及び申し出を受けた際の対応(16条)、(2)提供者がコンテンツ修正（削除等）を行う場合における投稿者への事前通知（17条）の二つがある。さらにオンラインプラットフォームでは、(3)内部苦情処理システムにおいて、投稿者・申出を行ったサービスの受け手等からの苦情を処理する手続(20条)、(4)内部苦情処理システムで解決できない場合の裁判外紛争処理手続(21条)が定められている。

プロバイダ責任制限法ではこれらの手続に関する規程はない。唯一、自己の権利を侵害されたとする者から、侵害情報、侵害されたとする権利及び理由（以下、侵害情報等）を示して送信防止措置を講ずるよう申出があった場合に、特定電気通信役務提供者が、送信防止措置を講ずることに同意するかどうかを発信者に照会した場合において、7日を経過しても発信者から送信防止措置を講ずることに同意しない旨の申出がなかったときには特定電気通信役務提供者は発信者に対して賠償責任を負わないとする規定がある(同法3条2項2号)。手続を定めているとみられるのはここだけである。

なお、デジタルプラットフォーム透明化法⁶では、デジタルプラットフォーム提供者は商品等提供利用者から苦情又は協議を申し入れるための方法を開示しなければならない(同法5条2項1号)とされている。これはデジタルプラットフォーム提供者と商品等提供利用者間の理解促進のためという同法5条を具体化したものだが、商品等提供利用者でない一般利用者（投稿者、閲覧者含む）との間の紛争解決には何も触れていない。この点は、日本法での導入についての検討が必要なのではないかと思われる。

⁶ 特定デジタルプラットフォームの透明性及び公正性の向上に関する法律

3｜デザインとしてのコンプライアンス
オンラインプラットフォームにおいては、サービスの受け手の意思を歪ませるようなインターフェイスの構築・運用は禁止される(25条)。また、広告であることの明示(26条)、推奨システムの主要パラメータの開示(27条)、未成年者の保護規定(28条)といった一定のコンプライアンス義務が課せられている。また、遠隔契約が可能なオンラインプラットフォームにおいては欧州規則に基づく契約前情報、コンプライアンス・製品安全情報を確保できるように設計されていることを確保しなければならない(31条)。すなわちCompliance by designである。

日本において該当する規定としては、差し当たり、デジタルプラットフォーム透明化法における、商品に順位を付す場合に順位を決定する（＝ランキングする）ために用いる主要な事項の開示義務がある（同法5条2項2号）。また、特定商取引法においては、デジタルプラットフォームを含む通信販売において、(1)申込み書面または申込み画面への表記規制、(2)誤認表示の禁止（以上、同法12条の6）および(3申し込みの撤回等妨害の禁止（同法13条の2）が定められている。また優良誤認などは景品表示法などで規制対象となるだろう（同法5条）。さらに取引DPF消費者保護法⁷では、販売業者等による商品等の表示に関して、消費者から苦情を受けた場合に調査等を行って表示の適正さを確保するための措置が求められる（同法3条1項）法⁸。

注目したいのは、未成年者に対するオンライン保護である。DSAでは未成年であることが合理的な確信をもって認識される場合、その個人情報を使用したプロファイリングに基づいて広告を表示してはならないとされている(28条2項)。具体的にはガイドラインが作成される模様である（同条4項）。日本においては未成年とネットの関係について、あまり議論が深まっていないと思われる。たとえば個人情報利用の同意について、特に年少な未成年者本人だけの同意ではそもそも有効な同意として取り扱うことが可能なのかという問題もある。今後の議論に期待したい。

⁷ 取引デジタルプラットフォームを利用する消費者の利益の保護に関する法律
⁸ さらに内閣総理大臣は重要事項について優良誤認をするなどの表示を行う所在不明の事業者の利用の停止を要請することができる（同法4条1項）。

４｜システミックリスク
特に大きなオンラインプラットフォーム等においてはシステミックリスクの特定・分析・評価を行うことが求められ(34条)、提供者はリスク抑制のための合理的で比例的、かつ効果的な措置をとる(35条)。そして危機が発生した場合には欧州委員会は提供者に対して措置命令を出すことができる(36条)。

この規定は違法コンテンツが単発的にデジタルプラットフォーム上に掲載されるといったことを超えて、システミックとまで言える事態を前提としている。この規定は、たとえばケンブリッジ・アナリティカ事件を想定すると理解できるだろう。ケンブリッジ・アナリティカ事件とは各種報道を総合すると、まずケンブリッジ・アナリティカ社がFacebook（現メタ）の過去の個人データを大量に保有していた。そして、同社はアメリカ大統領選やブレグジットについての投票にあたって、これら個人データをベースとして、有権者に特定の投票行動をとるように誘導したというものである。このような選挙プロセスへの影響も考慮されることがある(前文(82))。

日本においてこのような規定が必要かどうかは判断が難しい。ただ、たとえば悪質なフェイクニュースが幅広く拡散し、特定人物また特定層の人に重大な不利益が生ずることが発生することは想定できるため、このような規定の導入は検討されてもよいと考える。

8――おわりに

DSAは違法コンテンツと主張されるコンテンツを投稿した者と、その他のサービスの受け手（権利侵害を受けた者とは限らない）との間の紛争を調整する規則である。この規則を構築するにあたっては、二つの側面からの検討が必要である。一つは違法コンテンツによって権利が侵害された者の保護であること、これは当然である。もう一つはたとえば専業のYouTuberのYouTubeへの動画投稿といった、違法コンテンツと主張されるコンテンツを投稿したことによる収入はく奪という極めて現実的な問題がある。

直近の話題を見ていても、たとえば著作権侵害理由による原著作権者からデジタルプラットフォーム提供者宛てにコンテンツの掲載停止請求はよくある問題のようだ。これに関連して、著作物を権利者の了解なしに利用できる「原著作物の公正な引用」（著作権法32条）という条文がある。この引用の範囲を超えるかどうかはその解釈の部分が大きいため、投稿者および著作権侵害を主張する者との間の紛争解決の仕組みが必要である。そしてDSAではデジタルプラットフォーム提供者の内部苦情処理システムでこれらの問題を解決するという方法がとられている。

一方、日本のプロバイダ責任制限法では、デジタルプラットフォーム提供者が対応することを原則としつつも、どちらかといえば、権利侵害を受けたとされる者が、投稿者がどこの誰であるかを特定し、損害賠償を行うことを中心に法律が立てつけられているという特色がある。デジタルプラットフォーム提供者は内部苦情処理システムの設置も裁判外紛争処理機関との協力も定められていない。

しかし、特定層に対する誹謗中傷など、当人の具体的権利侵害を前提とせず対応が必要なケースもありえるので、プロバイダ責任制限法では必ずしも有効でないケースもありそうだ。DSAのようなデジタルプラットフォーム提供者を中心とした内部苦情処理システムを中心とした利害調整の制度を検討することには意義があると考える。