EU Law Newsletter (April 2024)

1. EU デジタル市場法・デジタルサービス法の最新動向

(1) 欧州委員会がアップル、メタ、アルファベットに対するデジタル市場法（DMA）に基づく調査を開始

2024 年 3 月 25 日、欧州委員会はアップル、メタ、アルファベットに対するデジタル市場法（以下 「DMA」）に基づく調査を開始したことを発表しました ¹。今後の調査が注目される一方で、2023 年 9 月 6日の欧州委員会によるDMAに基づくいわゆる「ゲートキーパー」の指定の後、今般の調査開始を受け、 DMA が欧州委員会により完全に適用及び執行されることが明確になりました ²。DMA の主な目的は競 争法の観点から新たな規制法上の論点を生む巨大 IT 企業を規制することにあるものの、本ニュースレタ ーでは、DMA が日本企業を含む「ゲートキーパー」には該当しない企業にもたらす重要なインパクトにつ いても詳述します。

DMA に基づくゲートキーパーの義務

DMA は、より公正かつ競争のあるデジタル産業を実現するため、もう一つの規制の柱であるデジ タルサービス法（以下「DSA」）とともに欧州委員会により導入されました。DSA は EU 域内市場でサ ービスを提供するすべての企業に直接的な影響を与える一方、特に DMA は EU の単一市場に悪 影響を生じ得るゲートキーパーの行動に対応することを目的としています。

2022 年 11 月の DMA の発効に続き、2023 年 9 月、欧州委員会は、アルファベット、アマゾン、 アップル、バイトダンス、メタ、マイクロソフトのプラットフォーマー6社をDMAにおける「ゲートキーパー」 に指定しました 3。2024 年 ³ 月 7 日が提出期限であったこれらのゲートキーパーのコンプライアンス レポートについては、欧州委員会のウェブサイトで、現在、各社の企業秘密を含まない範囲での概要 が公表されています ⁴。これらの概要には、DMA の義務を確実に遵守するために各企業が実施した 以下の対策が記載されています ⁵。

• ゲートキーパーのメッセージサービスと第三者のメッセージサービスとの相互運用性の向上 （メタ）⁶
• オペレーティングシステム上の第三者のアプリケーション（第三者のアプリケーションストアを 含む）の許可（アップルの iOS とアルファベットのアンドロイド） ⁷
• 代替的な請求方法の利用可能化（アップルのアップストアとアルファベットのグーグルプレイ ストア）⁸
• 収集される個人データと表示される広告に関する透明性の向上（アマゾン） ⁹

ゲートキーパーによる DMA 上の義務の違反に対して、欧州委員会は強力な対応を取ることが可 能です。ゲートキーパーが DMA の義務を遵守していないと判断した場合、欧州委員会は排除措置 命令（cease and desist order）を発することができます 10。また、違反の決定において、欧州委員 会は対象企業の前会計年度の世界年間売上高の最大 ¹⁰％の課徴金を課すことができるうえ ¹¹、 組織的な違反が認められた場合、この課徴金は最大 20％に引き上げられる可能性があります ¹²。 また、欧州委員会は、対象企業の前会計年度における 1 日あたりの平均世界売上高の 5％を超え ない範囲で、ゲートキーパーが DMA に基づく欧州委員会の決定を順守するまでの間継続的に 1 日 ごとの課徴金を課す決定をすることができます ¹³。

ゲートキーパーに該当しない企業に対する DMA の実務的な影響

現時点では、日本のプラットフォーマーが DMA の基準を満たすゲートキーパーに指定される可能 性は高くはないと思われますが、この規制はプラットフォームではない日本企業が EU 域内市場でサ ービスを提供する際にメリットとなる可能性があります。欧州委員会による DMA の執行が活発になる につれて、データのアクセシビリティ、ランキングシステムやその他のツールなど、第三者に影響を与 えるサービス運営について、ゲートキーパーはより透明性を高めることが求められ、ゲートキーパーと の交渉における情報の非対称性は減少することが期待されます。また、相互運用性の向上など、 DMA によって要求されるゲートキーパーのビジネスの変化により、ゲートキーパー以外の企業にも顧 客へリーチする新たな機会が創出される可能性があります。例えば、アップルとグーグルは、オペレ ーティングシステム上で第三者のアプリケーションストアの運営を許可する必要があり、また、ゲート キーパーでない企業はアップルやグーグルを介さずに直接ユーザーにアプリケーションを配信できる ようになるため、iOS やアンドロイドデバイス向けにアプリケーションを提供する日本企業にとってもビジ ネスチャンスが生まれる可能性があります。他にも、DMA へのコンプライアンスの結果として、アマゾ ンを利用して EC サービスを提供する企業は、アマゾンが収集したデータに透明性の高いアクセスが できるようになる可能性があります ¹⁴。ゲートキーパーの不公正な取引慣行に対しては、DMA 上の 義務違反を指摘することも可能になるかもしれません。

一方で、（ゲートキーパーでない日本企業にとっての）リスクも想定されます。すなわち、ゲートキー パーのビジネスパートナーとして、これらの企業との間でサービスを提供・利用したり、ゲートキーパー と協力したりする必要のある製品やサービスについては、DMA 準拠の EU 版とグローバル版の 2 つ の異なるバージョンが必要となる可能性があることに留意する必要があります。これにより、ゲートキ ーパーのビジネスパートナーも新しい規制環境に適応することが必要となり、追加のコストが生じる可 能性があります。

このように、日本企業を含む EU 域外の企業も、DMA の発効がもたらす重要なインパクトについて 認識する必要があります。サービスの統一性を確保するために、ゲートキーパーが EU におけるビジ ネス上の変更を全世界的なサービスに適用することも考えられます。その場合、DMA の影響は EU 域外で取引を行う企業や競合他社にも影響を与えることになります。したがって、DMA が適用され る巨大 IT 企業のビジネス戦略の動向が今後注目されます。

(2) 2024 年 2 月 17 日、デジタルサービス法（DSA）がすべてのプラットフォームに適用開始

多くのメディアを通じて DMA が耳目を集めている一方で、ゲートキーパーではない企業を含めたすべ てのプラットフォームに対して、DSA の適用が既に開始されていることにも注意が必要です。すなわち、 2024年2月17日から、DSA は EU で運営されているすべての「仲介サービス（intermediary services）」 に対して適用されています ¹⁵。

DSA は、ユーザーの安全を確保し、基本的な権利を保護し、公正で開かれたオンラインプラットフォー ム環境を構築するために、オンラインでの違法・有害な活動や虚偽情報の拡散を防止することを目的と しています。具体的には、DSA は、ターゲット広告の制限、危険物や違法なオンラインコンテンツからの 保護、サイバーいじめへの対処など、様々なルールを定めています ¹⁶。サービス提供者に課せられる義 務の範囲は、サービス提供者の規模、オンラインエコシステムにおける役割、及びそれに対する影響によ って異なります ¹⁷。

DSA が規定する「仲介サービス（intermediary services）」とは、次の 3 種類のサービスのいずれかを 意味します ¹⁸。

• 「単なる導管」であるサービス（"mere conduit" service） サービスの利用者によって提供される情報の通信ネットワークでの送信、又は通信ネットワークへの アクセスを提供するサービス
• キャッシング・サービス（caching service） 情報の自動的、中間的、又は一時的な保存を含むサービスの利用者によって提供される情報の通 信ネットワークでの送信で、他の利用者の要求に応じて情報をより効率的に転送することのみを目 的として実行されるサービス
• ホスティング・サービス（hosting service） サービスの利用者によって提供された情報及び利用者の要求に応じた情報を保存するサービス

最も厳しいルールは、いわゆる「超大規模オンラインプラットフォーム」（以下「VLOPs」）と「超大規模オ ンライン検索エンジン」（以下「VLOSEs」）に適用され、これらの大規模サービスがもたらす特定のリスク を対象としています ¹⁹。サービスに月間平均 4500 万人以上のアクティブな利用者がいる場合には、 VLOSEs 又は VLOPs に該当します ²⁰。2023 年 8 月以降、DSA のルールはこれらのサービスに適用 されていますが、22 の VLOPs と VLOSEs の多く（アマゾン、アップストア、フェイスブック、インスタグラム など）は、欧州委員会により DMA のゲートキーパーとしても指定されています ²¹。

さらに重要なのは、DSA は、DMA とは異なり、VLOPs や VLOSEs にあたらない企業も規制している ことです。すなわち、DSA によって規制される「EU 域内でサービスを提供する」企業とは、「1 以上の加 盟国の自然人又は法人が、EU との実質的な繋がりを持つ仲介サービス提供者のサービスを利用できる 状態にする」ものと定義されています ²²。「EU との実質的な繋がり（substantial connection to the Union）」は、当該企業がEU内に拠点を有しているか、又は下記のような要素を踏まえて決定されます。

• 1 以上の加盟国の人口との関係で、当該サービスに相当数の利用者が存在するか
• 以上の（特定の）加盟国を対象とした活動であるか ²³

これらも網羅的な判断要素ではなく、どのような場合に「相当数の利用者」にあたるかは明確ではあり ません。また、どのような企業が「EU 域内でサービスを提供する」と考えられるかについても依然として明 らかになっていません。したがって、相当数の EU 域内のユーザーを有する又は特定の EU 加盟国をビ ジネスの対象とする企業は、DSA の下での義務を負うこととなるかについて、外部の法律専門家に相談 することが望ましいと考えられます。

To view the full article, click here.

Originally published April 11, 2024

Footnotes

1. Commission opens non-compliance investigations against Alphabet, Apple and Meta under the Digital Markets Act

2. Designated gatekeepers must now comply with all obligations under the Digital Markets Act

3. Commission designates six gatekeepers under the Digital Markets Act

4. Compliance reports

5. DMA11 条

6. Meta's Compliance with the Digital Markets Act Non-confidential public summary

7. Apple's Non-Confidential Summary of DMA Compliance Report

8. 脚注 7 参照

9. Public Digital Markets Act Compliance Report

10. DMA29 条(5)

11. DMA30 条(1)

12. DMA30 条(2)

13. DMA31 条

14. 脚注 10 参照

15. Digital Services Act starts applying to all online platforms in the EU

16. DSA: Making the online world safer

17. The Digital Services Act

18. DSA3 条(g)

19. このルールには、少なくとも年に 1 回独立した監査人による調査を受け、監査人の勧告に対応する措置を採用すること、 及び調査が EU における構造的リスクの検出、特定、理解に貢献する場合に、審査を受けた研究者（vetted researcher）が プラットフォームのデータにアクセスできるようにすることが含まれます。

20. DSA33 条(1)

21. Supervision of the designated very large online platforms and search engines under DSA

22. DSA3 条(d)

23. DSA3 条(e)

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.