欧州委員会は、デジタルサービス法（Digital Services Acts: DSA）の対象となる17のVery Large Online Platforms（VLOPs）と2つのVery Large Online Search Engines（VLOSEs）の企業名を発表した。これらの企業は、4,500万人以上の月間アクティブユーザーを抱えているため、規制の対象になっている。

このリストは、ソーシャルメディアアプリから検索エンジン、アプリストアまで、おなじみのデジタルサービスが混在しており、特に驚くようなものはない。規制対象のプラットフォームの大部分は、米国を拠点とする営利企業によって開発されており、国際的な企業（主にヨーロッパ）が数社、非営利の企業（オンライン百科事典のWikipedia）が1社含まれている。

今回、第一弾として指定された19のプラットフォームの全リストは以下の通りだ：

• Alibaba AliExpress
• Amazon Store
• Apple AppStore
• Bing
• Booking.com
• Facebook
• Google Play
• Google Maps
• Google Search
• Google Shopping
• Instagram
• LinkedIn
• Pinterest
• Snapchat
• TikTok
• Twitter
• Wikipedia
• YouTube
• Zalando

対象の企業は4ヶ月以内に新しい義務の全セットに準拠し、従わない場合、プロバイダーの年間収益の最大6％の罰金を科される可能性がある。新ルールのひとつは、民族的出身、政治的意見、性的指向などのセンシティブなデータに基づいてユーザーをターゲットにした広告の禁止である。

また、コンテンツモデレーション要件、透明性ルール、未成年者への保護が新たに設けられた。例えば、「子供に対するプロファイリングに基づくターゲット広告は、もはや許されない」とECは述べている。

企業は8月25日に最初の年次リスク評価を提出しなければならず、リスク軽減計画は欧州委員会による独立した監査と監視の対象となる予定だ。ECは、「プラットフォームは、違法コンテンツや偽情報がサービス上でどのように増幅されるかから、表現の自由やメディアの自由への影響まで、幅広いシステム上のリスクを特定、分析、軽減しなければならないだろう」と述べている。「同様に、オンライン上のジェンダーに基づく暴力や、オンライン上の未成年者の保護とそのメンタルヘルスに関する特定のリスクも評価し、軽減する必要がある」とも述べている。

19のプラットフォームに対する新しい要件は以下の通りであると、本日のECの発表では述べられている：

• ユーザーのエンパワーメントを強化します：
  • ユーザーは、なぜ特定の情報を推奨されるのかについて明確な情報を得ることができ、プロファイリングに基づく推奨システムからオプトアウトする権利を持つことができます；
  • ユーザーは違法なコンテンツを簡単に報告できるようになり、プラットフォームはそのような報告を真摯に処理する必要があります；
  • ユーザーのセンシティブなデータ（民族的出身、政治的意見、性的指向など）に基づいて広告を表示することはできない；
  • プラットフォームは、すべての広告にラベルを付け、誰が広告を宣伝しているのかをユーザーに知らせる必要があります；
  • プラットフォームは、運営する加盟国の言語で、簡単に理解できる平易な言葉で利用規約の要約を提供する必要がある。
• 未成年者の保護を強化すること：
  • プラットフォームは、未成年者のプライバシー、セキュリティ、および安全性を高いレベルで確保するために、システムを再設計する必要があります；
  • 子供に対するプロファイリングに基づくターゲット広告は、もはや許可されません；
  • メンタルヘルスへの悪影響を含む特別なリスク評価は、指定から4ヶ月後に欧州委員会に提供され、遅くとも1年後には公表されなければならない；
  • プラットフォームは、これらのリスクを軽減するために、インターフェース、レコメンダーシステム、利用規約を含むサービスを再設計する必要があります。
• より熱心なコンテンツモデレーション、偽情報の減少：
  • プラットフォームと検索エンジンは、違法なコンテンツのネット上での拡散や、表現と情報の自由への悪影響につながるリスクに対処するための対策を講じる必要があります；
  • プラットフォームは、明確な利用規約を定め、真摯かつ非恣意的にそれを実施する必要がある；
  • プラットフォームは、ユーザーが違法なコンテンツにフラグを立て、通知に対して迅速に対処するためのメカニズムを持つ必要がある；
  • プラットフォームは、特定のリスクを分析し、例えば、偽情報の拡散やサービスの不正使用に対処するための緩和策を講じる必要がある。
• 透明性の向上と説明責任
  • プラットフォームは、そのリスク評価とDSAのすべての義務の遵守を、外部からの独立した監査で確認する必要があります；
  • 研究者に対しては、一般に公開されているデータへのアクセスを提供する必要があります；
  • プラットフォームは、自社のインターフェース上で配信されたすべての広告のリポジトリを公開する必要があります；
  • プラットフォームは、コンテンツモデレーションの決定とリスク管理に関する透明性報告書を公表する必要がある。

ECは、コンテンツモデレーションに関する別の規則として、プラットフォームに対して「特定のリスクを分析し、例えば、偽情報の拡散やサービスの不正利用に対処するための緩和策を講じる」ことを求めていると述べている。

ECは、子どものプロファイリングに基づくターゲット広告の禁止に加え、「プラットフォームは、未成年者のプライバシー、セキュリティ、安全性を高いレベルで確保するためにシステムを再設計する必要がある」としている。

「（子どもの）精神的健康に悪影響を及ぼすかどうかを含む特別なリスク評価を、指定から4カ月後に欧州委員会に提供し、遅くとも1年後には公表しなければならない」と発表している。「プラットフォームは、これらのリスクを軽減するために、インターフェース、レコメンダーシステム、利用規約を含むサービスを再設計する必要があります」。

いくつかの要件は、外部の監査人や研究者が企業のコンプライアンスを検証できるように設計されている。デジタルサービス法の義務の遵守は「外部からの独立した監査」を受けなければならず、企業は研究者にデータへのアクセスを提供しなければならず、企業は「自社のインターフェースで配信されたすべての広告のリポジトリを公開」しなければならず、企業は「コンテンツモデレーションの決定とリスク管理に関する透明性レポートを公開」しなければならないとECは述べている。

欧州委員会のThierry Breton欧州委員（域内市場担当）は、Twitterに投稿したビデオで、「デジタルサービス法のおかげで、欧州市民と企業は、より安全なインターネットから恩恵を受けることになる」と述べた。「8月25日以降、EU域内のアクティブユーザー数が4,500万人を超えるオンラインプラットフォームや検索エンジンは、より強い義務を負うことになります」。

デジタルサービス法は、EUのデジタル市場法を補完するもので、オンライン上の「ゲートキーパー」が競争を阻害することを防ぐための要件を課している。

デジタルサービス法は、「汎欧州的な監督体制」によって施行される。これは、欧州委員会が指定されたプラットフォームと検索エンジンを監督するもので、各国のデジタルサービス調整官も含まれる。また、DSCは小規模なプラットフォームや検索エンジンの監督にも責任を持つことになる。

厳しいルールは、プラットフォームや検索エンジンが必要な基準を満たすために、多くの作業を行うことを意味する。今回の発表では罰則の概要は明らかにされていないが、規則を破った企業には最大で全世界の売上高の6％の罰金が科される可能性がある。

Source

• DSA: Digital Services Act: Commission designates first set of Very Large Online Platforms and Search Engines
• via CNBC: Amazon, Apple and more: EU names the Big Tech platforms set to face tougher regulatory scrutiny