EUがApple・Google・Metaらビッグ・テックを規制するために作った「デジタル市場法」や「デジタルサービス法」が「デジタルサービスパッケージ」としてひとまとめにされ正式に承認される

欧州連合(EU)の政策執行機関である欧州委員会(EC)が2020年12月に提案した、AppleやGoogleといったテクノロジー業界の大手企業による独占を防ぐための法律であるデジタル市場法(DMA)およびデジタルサービス法(DSA)が、「Digital Services Package(デジタルサービスパッケージ)」としてひとつにまとめられ、欧州議会で正式に承認されました。

Digital Services: landmark rules adopted for a safer, open online environment | News | European Parliament
https://www.europarl.europa.eu/news/en/press-room/20220701IPR34364/digital-services-landmark-rules-adopted-for-a-safer-open-online-environment

Digital Services Package
https://ec.europa.eu/commission/presscorner/detail/en/IP_22_4313

EU Approves Landmark Legislation to Regulate Apple and Other Big Tech Firms - MacRumors
https://www.macrumors.com/2022/07/05/eu-approves-landmark-legislation-to-regulate-apple/

「デジタル市場法(DMA)」は、市場の独占につながるような一定規模以上のプラットフォーマーを指す「ゲートキーパー」に対して規制を設けることで、欧州内での公平な競争を促すことを目的とした法律。2022年3月に最終案が決まり、法律により「ゲートキーパー」とみなされた企業は売上の最大10％を罰金として科されます。

「デジタル市場法」最終案に欧州理事会と欧州議会の担当者が合意、WhatsAppやiMessageに小規模メッセージングアプリとの相互運用性を求める内容 - GIGAZINE

DMAにより定義されているルールは以下の通りで、ゲートキーパーと認定された企業は以下に従う必要があります。

・ユーザーがサードパーティーのアプリストアからアプリをインストールし、インターネット上から直接サイドローディングできるようにする必要があります。
・開発者がアプリでサードパーティーの支払いシステムを提供し、ゲートキーパーのプラットフォーム外でオファーを宣伝できるようにする必要があります。
・開発者が自分のアプリあるいはデジタルサービスを、ゲートキーパーに属するサービスと直接統合できるようにする必要があります。これにはメッセージング・音声通話・ビデオ通話サービスを、要求に応じてサードパーティーのサービスと相互運用できるようにする必要があることも含まれます。
・開発者に「近距離無線通信技術、安全な要素とプロセッサ、認証メカニズムおよびそれらの技術を制御するために使用されるソフトウェア」などのハードウェア機能へのアクセスを提供する必要があります。
・すべてのアプリがアンインストール可能であることを確認し、ユーザーがサブスクリプションと同様の条件下でコアプラットフォームサービスからサブスクリプションを解除できるようにする必要があります。
・デフォルトの音声アシスタントをサードパーティーが開発した別のものに変更するオプションをユーザーに提供する必要があります。
・マーケティングや広告のパフォーマンスデータなどのデータおよび指標を、開発者や競合他社と共有する必要があります。
・EUの規制法に順守していることを監視するため、独立した上級管理職と十分な権限、リソース、経営陣へのアクセスを持った「コンプライアンス機能」グループを設立する。
・合併と買収については欧州委員会に事前に通知する必要があります。

また、DMAでは以下が禁止事項とされています。

・特定のソフトウェアアプリケーションをプリインストールし、ユーザーにウェブブラウザなどの重要なデフォルトのソフトウェアサービスを使用するよう要求すること。
・アプリ開発者にブラウザエンジン・支払いシステム・IDプロバイダーなどの特定サービスまたはフレームワークを使用してアプリストアにリストするよう要求すること。
・独自の製品・アプリ・サービスを優遇したり、他製品よりも上位にランク付けしたりすること。
・サービス中に収集された個人情報を別のサービス目的で再利用すること。
・ビジネスユーザーに不公平な条件を確立すること。

DMAではルールに違反したゲートキーパーは、企業の全世界年間売上の最大10％を罰金として科され、違反が繰り返された場合は年間売上の最大20％が罰金として科されることになります。さらに、ゲートキーパーが「体系的な侵害」を犯した場合、欧州委員会はゲートキーパーに対して事業あるいはその一部(ユニット、資産、知的財産権、ブランドを含む)の売却を義務付けたり、制裁措置として禁止事項を追加したりすることも可能になるとのこと。

そして「デジタルサービス法(DSA)」は、テクノロジー企業が提供するソーシャルメディアや検索プラットフォームから誤情報の拡散やターゲティング広告を排除するための法律で、企業は自社プラットフォーム上に投稿された違法なコンテンツを迅速に削除することが求められるようになり、違反した企業は年間売上の最大6％の罰金を科されることとなります。

EUが「デジタルサービス法」で合意に至る、Google・Meta・Twitter・Amazonなどにコンテンツ監視やアルゴリズムの透明性を強制 - GIGAZINE

AppleのApp Storeに関する慣行はEUだけでなくアメリカ・イギリス・日本・韓国などの規制機関からも厳しい調査を受けています。Appleが自社プラットフォームでサイドローディングを認めていない点については、多くの規制機関が問題視しており、機関間の協調が期待されているとのことです。

なお、EUのDMAやDSAがひとまとめになった「デジタルサービスパッケージ」は、2022年秋に発効する前に欧州理事会による承認を受ける必要があります。