「前澤氏対詐欺広告訴訟提起について考えてみた-米国法典47編230条の「数奇な運命」」や 「投資詐欺広告へのイギリスの対応-インターネット媒介者の結果責任と対応責任」で、結果責任と対応責任の枠組のもと、インターネット媒介者の問題あるコンテンツに対する対応の問題を考えてみました。
そこで、この枠組で、欧州における対応を考えるとどうなるのか、ということを考えてみることにします。
2 欧州共同体について
2.1 インターネット媒介者の位置づけ
EU域内において、オンラインプロバイダの法的位置づけは、商取引指令(ECD)によって保護されており、その後、デジタルサービス法にこの枠組が引き継がれています。デジタルサービス法については、ブログ(駒澤綜合法律事務所)で
- 欧州において権利者とアクセスプロバイダは、「原理的に」違法コンテンツのブロッキングを行えるか?
-
インターネット媒介者の役割と「通信の秘密」の外延(検索エンジン・CDN)-EU「プロバイダーの注意義務と責任」報告書の示唆
となっています。その後、正式に規則(EU)2022/2065 として、2024年2月17日、DSA(Digital Services Act, デジタルサービス法)のEU加盟国内での全面適用が開始されています。でもって、NRIのスライドは、こちらです。
インターネット媒介者については、単なる導管、キャッシング、ホスティングとわかれています。
条文としては
4条 単なる導管
1.サービスの受領者が提供した情報の通信ネットワークでの送信、または通信ネットワークへのアクセスの提供を内容とする情報社会サービスが提供される場合、サービス提供者は、以下の条件のもと、送信された情報について責任を負わないものとする。
(a)送信を開始しない、
(b)送信の受信者を選択しない、
(c)送信に含まれる情報を選択または変更しない。2.第1項で言及された送信行為およびアクセスの提供行為には、通信ネットワークにおいて送信を実行することのみを目的として行われる限りにおいて、送信された情報の自動的、中間的、一時的な保存が含まれ、かつ、送信に合理的に必要な期間を超えて情報が保存されないことを条件とする。
3.本条は、構成国の法制度に基づき、裁判所または行政当局がサービスプロバイダーに侵害行為の終了または防止を要求する可能性に影響を与えないものとする。第5条 一時保存(キャッシング)
1. サービスの受取人によって提供される情報通信ネットワークにおける伝送からなる情報社会サービスが、提供される場合には、次の各号に掲げる条件を満たす限り、サービスプロバイダーは、サービスの受取人からの求めに応じて、単に、その情報のさらなる伝送を効率的に/安全にする目的ためになされる、当該情報の自動的、中間的かつ一時的保存に対して、責任を有しない。
(a)プロバイダーは、情報を変更しないこと、
(b)プロバイダーは、情報へのアクセスに関する条件を遵守すること、
(c)プロバイダーは、産業界で広く認識され、かつ、使用される方法で指定された情報のアップデートに関するルールを遵守すること、
(d)プロバイダーは、情報の使用に関するデータを得るために、産業界で広く認知され、かつ、利用される技術の合法的な使用を妨げないこと、そして
(e)プロバイダーは、伝送における最初の発信元での情報がネットワークから取除かれた/アクセスが困難になった/裁判所又は行政当局がそのような除去又はアクセスの不能化を命じたというという事実を実際に知り得た場合には、保存された情報を除去し、アクセスを不可能にするために、迅速に行動すること。
(略)
第6条 ホスティング
1. サービスの受取人により提供される情報の保存からなる情報社会サービスが提供される場合には、次の各号に掲げる条件を満たす限り、サービスプロバイダーは、サービスの受取人の求めにより保存した情報に対しては責任を有しない。
(a)そのプロバイダーが、損害賠償の請求に関する違法な行為又は情報を実際に知らないこと、そして、違法な行為又は情報が明白である事実又は状況に気付いていないこと、又は
(b) プロバイダーが、そのようなことを知り、かつ、気付いたときに、その情報を除去するか又はそれへのアクセスを不可能にするために、迅速に行動すること。2. 第1項は、役務の受領者が提供者の権限または管理の下で行動している場合には適用されない。
3. 第1項は、消費者が取引者と遠隔契約を締結することを可能にするオンラインプラットフォームの消費者保護法に基づく責任については、当該オンラインプラットフォームが、当該情報または取引の対象である製品もしくはサービスが、オンラインプラットフォーム自体またはその権限もしくは管理下で行動するサービスの受領者によって提供されると平均的な消費者に信じさせるような方法で、特定の情報項目を提示し、またはその他の方法で問題の特定の取引を可能にする場合には、適用されない。
(略)
となっています。この点についての電子商取引指令との比較すると、指令と規則であることの違いによる表現の違いをのぞいて、弱冠のいいまわしが異なること以外に違いはありません。唯一違うのは、上の
消費者が取引者と遠隔契約を締結することを可能にするオンラインプラットフォームの消費者保護法に基づく責任
の定めです。
遠隔契約とは
「遠隔契約(distance contract)」とは、指令2011/83/EUの第2条(7)に定義される「遠隔契約」を意味する
であり、
同指令(消費者権利指令、2011/83/EU)においては
「遠隔契約」とは、組織化された遠隔販売またはサービス提供スキームの下で、販売者と消費者が同時に物理的に立ち会うことなく、契約が締結される時点まで、およびその時点も含めて、1つ以上の遠隔通信手段を独占的に使用して、販売者と消費者の間で締結される契約を意味する;
とれています。
この部分は、前文(74)で
消費者が取引者と遠隔契約を締結することを可能にするオンラインプラットフォームのプロバイダー は、関連する EU法、特に指令2011/83/EUの第6条および第8条、指令2005/ 29/ECの第7条、指令 2000/31/ECの第5条および第6条、ならびに欧州議会および理事会の指令98/6/ECの第3条に規定された要件を遵守することを可能にする方法で、オンラインインターフェースを設計し、整理すべきである 。
そのため、オンラインプラットフォームのプロバイダーは、そのサービスを利用する業者が、関連 する適用される EU法に沿って、オンラインインターフェースに完全な情報をアップロードしているか どうかを評価するために最善の努力をすべきである。
オンラインプラットフォームのプロバイダーは 、そのような情報が完全でない限り、商品またはサービスが提供されないことを保証すべきである。 これは、当該オンラインプラットフォームのプロバイダーが、そのサービスを通じて取引者によって 提供される商品またはサービスを一般的に監視する義務や、特に取引者によって提供される情報の正 確性を評価する一般的な事実調査義務を意味すべきではない。そのオンライン・インターフェースは、取引者および消費者にとって使いやすく、アクセスしやすいもの でなければならない。さらに、取引者による製品またはサービスの提供を許可した後、当該オンライ ン・プラットフォームのプロバイダーは、提供された製品またはサービスが、加盟国または域内で利 用可能な、自由にアクセスでき、機械で読み取り可能な公式のオンライン・データベースまたはオン ライン・インターフェースにおいて、違法であると確認されていないかどうかを無作為にチェックす る合理的な努力をすべきである。(略)
とされています。
2.2 インターネット媒介者の結果責任
2.2.1 配給者責任について
デューディリジェンス
違法なコンテンツに対しては、
本規則の目的を達成するため、特に域内市場の機能を向上させ、安全で透明なオンライン環境を確保するためには、仲介サービスのプロバイダーに対し、明確で効果的、予測可能かつバランスの取れた調和されたデューデリジェンス義務を確立する必要がある。
とされています(前文(40))。
ここで、「デューディリジェンス」責任とされていて、しかも、デジタルサービス法の第3章のタイトルが、「透明かつ安全なオンライン環境のためのデューディリジェンス義務」となっているのに注目する必要があるものと考えられます。
「デューディリジェンス」(相当な注意)というのは、現代社会では、いろいろいな文脈で用いられます。そのなかで、国際法の文脈で用いられることもかなり多いということができます。「他の人のものを汝が害せざるように汝のものを使用せよ」(sic utere tuo ut alienum non laedas (use your own property so as not to harm the one of another))という言葉を引用することもあり、その意味で、工作物責任の法理などの基本的な考え方を共通にするものであると思われます。
国際法の文脈での利用について詳細に検討した論文としては、樋口 恵佳「博士学位申請論文「国際法上の「相当の注意(due diligence)」概念――その形成・発展とその問題性――」 」があります。
私の理解している国際法の文脈での「デューディリジェンス」は、以下のような意味になります。
—–
デューディリジェンスは、「(負の影響を回避・軽減するために)その立場に相当な注意を払う行為又は努力」といった意味」を有しています。(日本弁護士連合会「人権デューディリジェンスのためのガイダンス(手引)」(http://www.nichibenren.or.jp/library/ja/opinion/report/data/2015/opinion_150107_2.pdf)窪 誠「国際人権法における「デューディリジェンス(Due diligence)」概念の発展とその法的性格」産業研究所所報 第35号(http://wr19.osaka-sandai.ac.jp/sanken/35/B_h_4.pdf)
この概念が、国際司法裁判所で明言されているものとして、コルフー海峡事件の判決があります。この事件において裁判所は、「すべての国家は、その領域が他の国家の権利に背く行為に利用されるのをしりながら許容することはできない義務がある」と論じています。これは、国際法における積極的義務(主要ルール)の一つです。
公海については、 1982年12月10日海洋に関する法の実装についての国際連合条約(The United Nations Agreement for the Implementation of the Provisions of the United Nations Convention on the Law of the Sea of 10 December 1982 relating to the Conservation and Management of Straddling Fish Stocks and Highly Migratory Fish Stocks of 1995)や、 1991年の大西洋条約に関する環境保護プロトコル(Protocol on Environmental Protection to the Antarctic Treaty of 1991)、環境保護に関する条約によって明らかにされています。
また、第二次世界大戦後、国連を中心に数多くの人権に関する条約が採択されており、その条約のなかで、とりわけ、女性差別の分野、難民保護の分野で、このデューディリジェンス概念が頻繁に使用されるようになっています。サイバー作戦についても、このデューディリジェンスが論じられています。タリン・マニュアル2.0は、規則6でデューディリジェンスの一般原則、規則7で、デューディリジェンス原則への適合を論じています。
ルールの内容としては
- 国家のコントロールのもとにあるサイバーインフラであること(そのインフラの所在場所が自らの領土内になること、もしくは、排他的統治権限のもとにあることが求められます。)
- サイバーインフラが、他の国家の権利を侵害するのを「知りながら」
- 許容してはならない
となります。この「知りながら」というのは、現実に悪意(Actual knowledge)であることのみならず、悪意と同視しる場合(Constructive knowledge)をも含むと解されています。現実に悪意である場合は、被害にあっている国からの連絡もありえますし、サイバー活動の発信元を特定する諜報機関の活動による場合もあります。悪意と同視しうる場合というのは、知るべきであった場合ということになります。
「許容してはならず」デューディリジェンスを遵守することとはどのような内容であるか、という点についても、「停止する」ことで足りるのか、防止することまで要するか、という点について争いがあります。敵対的な活動を終了させる必要はあるが、防止する義務は存在しないというものが、多数の見解といえるでしょう。また、合理的な手法のすべてを採用するべきというベストエフォートの義務があると考えられています。すなわち、結果がそれでも生じた場合には、国家の国際的な責任に関する法に従うことになります。
—
また、現代的な文脈では、上記のように
欧州共同体の企業のサステナビリティ・デューディリジェンス改正指令提案(リンクは、こちら)
この検討は別の機会にするとして、同指令案は、
- (1)コーポレート・ガバナンスを改善し、バリューチェーンに起因するものを含め、人権と環境に関するリスクと影響のリスク管理と軽減プロセスを企業戦略に統合する;
- (2)単一市場におけるデューデリジェンス要件の断片化を回避し、期待される行動と責任に関して、企業と利害関係者に法的確実性をもたらす;
- (3)有害な影響に対する企業の説明責任を高め、責任ある企業行動に関する既存および提案されているEUのイニシアティブの下での義務に関する企業の一貫性を確保する;
- (4)企業行動による人権や環境への悪影響の影響を受ける人々の救済へのアクセスを改善する;
- (5)バリューチェーンにも適用される、ビジネスプロセスに焦点を当てた水平的な制度であるため、本指令は、主にEU域内において、いくつかの特定の持続可能性の課題に直接対処したり、特定のセクターに適用されたりする、施行中または提案中の他の措置を補完することになる。
を目的としています。
2024年3月15日、EU理事会はついに企業サステナビリティデューデリジェンスに関する指令(CSDDDまたはCS3D)に賛成票を投じました
とのことです。
ドイツのサプライチェーン・デューディリジェンス法は、大企業に対し、サプライチェーンにおいて社会的および環境的基準が遵守されていることを確認することを義務付ける法律です。資料としては「ドイツの新しいサプライチェーンデューデリジェンス法:知っておくべきこと」です。
上で、「汝のもの」とされていたところが、「汝のかかわるもの」に変わってきているというところでしょうか。
さて、自分のサービスが違法なコンテンツであれば、それを排除することは、当然に許容されるべきことということになります。この点を明らかにしたのが、7条になります。
7条 自主的な自主調査と法令遵守
媒介者サービスのプロバイダーは、善意(in good faith )かつ勤勉な態度(in a diligent manner)で、違法コンテンツの自主的な自主調査を実施すること、または違法コンテンツの検出、特定、削除もしくはアクセス不能化を目的としたその他の措置を講じること、または本規則に定める要件を含め、EU法に準拠してEU法および国内法の要件を遵守するために必要な措置を講じることのみを理由として、第4条、第5条および第6条に定める免責の対象外とみなされることはない。
ここで、個人的には、単なる導管であったとしても、自らのサービスが違法なコンテンツの提供に役立っていないか、ということを注意して、一定の措置をとることは可能であること、それでもって、免責の対象外とされることはないことが明らかにされることは注目されます。
責任免除の一般論
米国においては、配給者責任も、公表者(パブリッシャー)の責任のひとつとされて、それによる損害賠償についても免責の対象となるとされていることが混乱を引き起こしていることは、「前澤氏対詐欺広告訴訟提起について考えてみた-米国法典47編230条の「数奇な運命」」でみたとおりです。
この三分法と日本法の比較については、上で紹介した
欧州において権利者とアクセスプロバイダは、「原理的に」違法コンテンツのブロッキングを行えるか?
で検討したところです。
もっとも、このデジタルサービス法が、プロバイダーが、実際に権利侵害情報があるということを現実に知ったあとにどのような責任を負うのかという問題があります。これについては、欧州は、むしろ、明確にプロバイダーが責任を負う場合があることを前提としています。前文(22)は、
ホスティングサービスの責任免除の恩恵を受けるために、プロバイダーは、違法行為や違法コンテンツについて実際に知り、または認識した場合には、速やかにそのコンテンツを削除するか、またはそのコンテンツへのアクセスを不能にするよう行動すべきである。アクセスの削除または無効化は、表現の自由および情報の自由に対する権利を含む、サービスの受信者の基本的権利の遵守の下で実施されるべきである。プロバイダは、特に、自らの主体的な調査を通じて、または、この規則に従って個人もしくは団体から提出された通知を通じて、コンテンツの違法性についてそのような実際の知識または認識を得ることができる。ただし、そのような通知は、勤勉な経済事業者が、違法とされるコンテンツを合理的に特定し、評価し、適切な場合には、それに対して行動することを可能にするよう、十分に正確かつ十分に立証されたものでなければならない。
しかしながら、このような実際の知識または認識は、プロバイダが、そのサービスが違法コンテンツの保存にも使用されているという事実を一般的な意味で認識しているという理由のみをもって得られたとみなすことはできない。さらに、プロバイダがそのサービスにアップロードされた情報を自動的にインデックス化すること、検索機能を有すること、又はサービスの受信者のプロフィール若しくは嗜好に基づいて情報を推奨することは、当該プロバイダが当該プラットフォーム上で行われる違法行為又はそこに保存される違法コンテンツについて「特定の」知識を有するとみなす十分な根拠とはならない。
とされています。
個人的に興味深いと思ったのは、遠隔契約を可能にするプラットフォームについては、責任免除が制限される旨が明言されているところです(6条3項)。前文(24)において、この趣旨については
オンラインで仲介商取引に従事する際の消費者の効果的な保護を確保するため、ホスティングサービスの特定のプロバイダー、すなわち消費者が取引者と遠隔契約を締結することを可能にするオンラインプラットフォームは、本規則で制定されたホスティングサービスプロバイダーの責任免除の恩恵を受けることができないものとする、 これらのオンラインプラットフォームが、問題となる取引に関連する関連情報を、その情報がオンラインプラットフォーム自身またはその権限もしくは管理下で行動する取引者によって提供されたものであると消費者に信じさせるような方法で提示し、また、実際にはそうでなくても、これらのオンラインプラットフォームがその情報を知っている、または管理していると信じさせるような方法で提示する限りにおいて。このような行為の例としては、オンラインプラットフォームが、本規則で要求されるように、販売者の身元を明確に表示しない場合、オンラインプラットフォームが、販売者と消費者の間で締結される契約の締結後まで、販売者の身元または連絡先の詳細を伏せる場合、オンラインプラットフォームが、製品またはサービスを供給する販売者の名前ではなく、自らの名前で製品またはサービスを販売する場合などが考えられる。この点に関しては、関連するすべての状況に基づいて、問題の情報がオンラインプラットフォーム自体またはその権限または管理下で行動する取引者によって提供されたと一般消費者に信じさせるような表示かどうかを客観的に判断する必要がある。
とされています。
なお、裁判所からする差止命令とかは、これらの責任制限規定とはまったく別個である(4条3項など)ということが明言されています。具体的には
本規則に定める責任の免除は、仲介サービスのプロバイダが免除の一部として定める条件を満たす場合であっても、当該プロバイダに対する様々な種類の差止命令の可能性に影響を及ぼすべきではない。
このような差止命令は、特に、裁判所または行政当局による命令であり、EU法に従って発せられ、当該命令で指定された違法コンテンツの削除、または当該コンテンツへのアクセスの無効化を含む、あらゆる侵害の終了または防止を要求するものである。
となります。わが国では、責任制限の趣旨が肥大化しているようにみえるところであるのに対して、興味深いです。
後述するように、侵害情報についての通知を受領する仕組みを整備する義務は、この規定(もくしは、国内法の損害賠償規定)を前提として理解できるものと考えられます。もっとも、この具体的な適用については、具体的な調査プロジェクトがない限り、なんとも調べることはできないという感じになるかと思います。ただし、この点については、欧州司法裁判所の興味深い判決例があります。
判決例
2021年6月22日のFrank Peterson v Google LLC他 (C-682/18)とElsevier Inc. v Cyando AG (C-683/18)の判決です。なお、 谷川和幸「欧州司法裁判所の「新しい公衆」論について(2) 」(196ページ部分)でふれています。
Frank Peterson v Google LLC他 (C-682/18)の事実関係(サラブライトマンの作品について)
この事件は、 Nemo Studios 社のオーナーである音楽プロデューサーである原告が、演奏家サラ・ブライトマンとの間で、彼女の演奏の録音および録画の使用に関する世界的な専属アーティスト契約を締結しており、2008年11月6日と7日には、YouTubeのオンラインプラットフォームで、同アルバムから抜粋された作品と、同ツアーのコンサートからプライベート録音された作品に、静止画と動画を伴ってアクセスできるようになったのに対して、度重なる削除要請をしたのにもかかわらず、削除されなかったとして差し止め、情報開示、損害賠償の支払い義務があるという宣言を求める訴訟を起こしたという事件です。
Elsevier Inc. v Cyando AG (C-683/18)の事実関係(「グレイの解剖学」等)
原告(エルゼビア)は国際的な専門出版社であり、本案で争点となっている著作物の独占的使用権を保有しています。被告は、内容にかかわらずファイルをアップロードするためのストレージ・スペースを無料で提供するウェブサイトuploaded.net、uploaded.to、ul.toを介してアクセスできるファイルホスティングおよび共有プラットフォーム「Uploaded」を運営しています。
Cyandoは、9 500以上の作品がそのプラットフォームにアップロードされ、それに関して、著作権に違反して、約800の異なるウェブサイト(リンク集、ブログ、フォーラム)でダウンロードリンクがインターネット上で共有されていることを知らされました。 特に、2013年12月11日から19日にかけて実施された検索に基づき、エルゼビアは2014年1月10日および2014年1月17日付の2通の書簡により、独占的使用権を有する3つの著作物、すなわち「Gray’s Anatomy for Students」、「Atlas of Human Anatomy」、および「Campbell-Walsh Urology」が、アップロードされたプラットフォーム上のファイルとして、リンクコレクションrehabgate.com、avaxhome.ws、およびbookarchive.wsを介して参照される可能性があることをサイアンド社に通知しました。そして、エルゼビアは特に、本案で争点となっている著作物に関する著作権侵害の責任当事者として、また侵害の参加者として、さらに別の選択肢として「妨害者」(Störerin)として、Cyandoに対して禁止差止命令を出すよう要求しました。エルゼビアはまた、これらの侵害に関して、シアンド社に一定の情報を提供するよう命じ、損害賠償金を支払うよう要求しました。
判断された論点
(1) 著作権によって保護されるコンテンツを含む動画が権利者の同意なしにユーザーによって公 開されている動画共有プラットフォームの運営者は、以下の場合、[著作権指令]の第 3 条(1)項にいうコミュニケーション行為を行うか:
- 運営者がプラットフォームによって広告収入を得る、
- アップロードプロセスが自動的に行われ、素材がオペレーターによって事前に見られたり監視されたりすることがない場合、
- サービス条件に従い、オペレーターは、動画が投稿される期間中、動画のための世界的、非独占的かつロイヤリティフリーのライセンスを受け取る、
- 利用規約およびアップロードプロセスにおいて、運営者は、著作権を侵害するコンテンツが掲載されないことを指摘します、
- 運営者は、権利者が権利を侵害する動画をブロックするための手段を講じることができるツールを提供する、
- プラットフォーム上で、運営者は、ランキングやコンテンツカテゴリの形式で検索結果を準備し、登録ユーザーに対し、そのユーザーが過去に見た動画に基づいて推奨される動画の概要を表示する、
- 事業者が、著作権を侵害するコンテンツが存在することを特に認識していない場合、または認識した後、当該コンテンツを直ちに削除するか、または速やかにアクセス不能にする場合
(2) 質問 1 に記載された条件下での動画共有プラットフォームの運営者の活動は、[電子商取引に関する指令] の第 14 条(1)(注 ホスティング)の範囲に入るか。(質問 1 が否定的に回答された場合)
(3) 違法行為又は情報の実際の知識及び違法行為又は情報が明白である事実又は状況の認識は、[電子商取引に関する指令]の第 14 条(1)に基づく特定の違法行為又は情報に関連しなければならないか。(質問 2 が肯定的に回答された場合:)
(4) 権利者が、明確な侵害の通知が提供された後にそのような侵害が繰り返された場合に 限り、サービスの受領者によって提供された情報の保管から成るサービスが著作権又は関 連する権利を侵害するために使用されたサービスプロバイダに対して差止命令を得る立場に ある場合、[著作権指令]の第 8 条(3)と両立するか。(また、質問2が肯定的に回答された場合:)
(5) 質問 1 に記載された条件下での動画共有プラットフォームの運営者は、[施行指令]の第 11 条の前段及び第 13 条の意味における侵害者とみなされるか。(質問1および2が否定的に回答された場合:)
(6) 施行指令]の第 13 条(1)に従った当該侵害者の損害賠償支払義務を、侵害者が自身の違法行為と 第三者の違法行為の両方に関して意図的に行動し、利用者が特定の侵害行為のためにプラットフォームを 使用することを知っていたか、合理的に知るべきであったという条件に従わせることができるか。(質問 5 が肯定的に回答された場合:)
判断
(1)について
動画共有プラットフォームの運営者の行為が「著作権指令」の第 3 条(1)項にいうコミュニケーション行為に該当するかという問題は、同条項は、
加盟国は、有線または無線の方法による著作物の公衆への伝達を許諾または禁止する排他的権利を著作者に与えるものとする。
としているので、それに該当するか、という問題です。
この点については、パラグラフ102において
2 つの裁判のそれぞれで言及された最初の質問に対する答えは、著作権指令 の第 3 条(1)項とは、ユーザーが保護されたコンテンツを違法に公衆に利用可能にすることができ るビデオ共有プラットフォームやファイルホスティングと共有のプラットフォームの運営者は、単にそのプ ラットフォームを利用可能にするだけでなく、著作権に違反して公衆に当該コンテンツへのアクセスを与えることに貢献しない限り、当該規定の意味における当該コンテンツの「公衆への伝達」を行なわないことを意味すると解釈されなければならないということである。
この場合とは、特に、当該事業者が、保護されたコンテンツがそのプラットフォーム上で違法に利用可能であることを具体的に知っているにもかかわらず、それを迅速に削除すること又はそれへのアクセスを遮断することを控える場合、又は当該事業者が、そのプラットフォームの利用者がそのプラットフォームを通じて保護されたコンテンツを違法に公衆に利用可能にしていることを一般的な意味で知っているか又は知るべきであるにもかかわらず、当該プラットフォームにおける著作権侵害に信頼できるかつ効果的に対抗するために、その状況において合理的に勤勉な事業者から期待される適切な技術的手段を講じることを控える場合である、 または、当該事業者が、公衆に違法に伝達される保護されたコンテンツの選択に参加し、当該コンテンツの違法な共有を特に意図したツールを当該プラットフォーム上に提供し、または故意に当該共有を促進している場合であって、当該事業者が、当該プラットフォームの利用者が当該プラットフォームを通じて保護されたコンテンツを公衆に違法に伝達することを奨励する財務モデルを採用しているという事実によって証明され得る場合である。
とされています。また、
(2)および(3)については
104 電子商取引に関する指令の第 14 条(1)項では、サービスの受領者によって提供される情報の保存からなる情報社会サービスが提供される場合、加盟国はサービスの受領者の要請によって保存される情報に関してサービス提供者が責任を負わないことを保証しなければならない、 ただし、プロバイダが違法行為または情報を実際に知らず、損害賠償請求に関して、違法行為または情報が明白である事実または状況を認識していないこと、または、プロバイダがそのような知識または認識を得た時点で、情報を削除するか、または情報へのアクセスを無効にするために迅速に行動することを条件とする。
105 定まった判例法によれば、この規定は、その文言だけでなく、その文脈およびこの規定がその一部を構成する法律の目的にも照らして解釈されなければならない(2021 年 1 月 26 日判決、Szpital Kliniczny im. dra J. Babińskiego Samodzielny Publiczny Zakład Opieki Zdrowotnej Krakowie, C-16/19, EU:C:2021:64, paragraph 26 and the case-law cited)。インターネット上のサービスのプロバイダーが当該規定の範囲に入るためには、電子商取引に関する指令の第2章第4節の文脈で立法府が意図した意味における「仲介サービスプロバイダー」であることが不可欠である。この点に関して、同指令の説明 42 によれば、同指令に定められている責任の免除は、情報社会サービスプロバイダの活動が単なる技術的、自動的、受動的な性質のものである場合のみを対象としており、これは同サービスプロバイダが送信または保存される情報に対する知識も管理も持たないことを意味する(この点に関しては、2010 年 3 月 23 日の判決、Google France and Google, C-236/08 to C-238/08, EU:C:2010:159, paragraphs 112 and 113 を参照のこと)。
106 したがって、ビデオ共有プラットフォームやファイルホスティングおよび共有プラットフォームの運営者が、 電子商取引に関する指令の第 14 条(1)項に基づいて、ユーザーがそのプラットフォームを通じて公衆に違法に伝達した 保護されるコンテンツに対する責任を免れることができるかどうかを確認するためには、当該運営者が 果たす役割が中立的かどうかを検討する必要がある、 すなわち、当該事業者の行為が単なる技術的、自動的かつ受動的なものであり、当該事業者が保存しているコンテンツについて何らの知識も管理も有していないことを意味するのか、それとも逆に、当該事業者が当該コンテンツについて知識も管理も与える積極的な役割を果たしているのかを検討する必要がある(類推により、2011 年 7 月 12 日判決、L’Oréal and Others, C-324/09, EU: C:2011:474, paragraph 113 and the case-law cited)。
としています。その上で
117 以上のことから、2 つのケースそれぞれで言及されている第 2 の質問と第 3 の質問に対する回答は、電子商取引に関する指令の第 14 条(1)項が、ビデオ共有プラットフォームやファイル・ホスティングおよび共有プラットフォームの運営者の活動は、当該運営者がそのプラットフォームにアップロードされたコンテンツに関する知識や支配力を与える ような種類の積極的な役割を果たさない限り、当該規定の範囲内に入ることを意味すると解釈されなければならな いということである。
118 電子商取引に関する指令の第 14 条(1)項(a)は、当該規定に基づき、当該事業者が第 14 条(1)項に規定される責任の免除から除外されるためには、当該事業者がそのプラットフォー ムにアップロードされた保護されるコンテンツに関連してその利用者によって行われる特定の違法行為について知識又は認識がなければならないことを意味すると解釈されなければならない。
と判断がなされています。
(4)については
知的財産権を侵害するために第三者によってそのサービスが利用される仲介者は、「妨害者」として禁止差止を求める訴訟を提起される可能性があリ、「妨害者」責任が発生するためには、行為義務違反がなければならず、その範囲は、知的財産権侵害の発生を防止するために第三者をチェックまたは監視することを「妨害者」が合理的に要求できるかどうか、またどの程度要求できるかによって決まる(パラ121)。そして、加盟国が同指令の第 8 条(3)項に基づき規定しなければならな い差止命令の運用に関する規則(満たすべき条件や従うべき手続に関する規則など)は国内法の問題で ある(この点に関しては、2012 年 2 月 16 日判決、SABAM, C-360/10, EU:C:2012:85, パラグラフ 30 および引用された判例を参照)(パラ127)。しかし、加盟国によって設定された規則および国内裁判所によるその適用は、著作権指令の目的(類推により、2016年7月7日判決、Tommy Hilfiger Licensing and Others, C-494/15, EU:C:2016:528, paragraph 33および引用された判例を参照)および同指令から生じる制限、ならびに同指令が言及している法源と整合していなければならない。したがって、当該指令の説明 16 に従って、当該規則は電子商取引に関する指令の責任に関する規定、特にその第 12 条から第 15 条(注 単なる導管、キャッシング、ホスティングについての免責規定)を損なうことはできない(この点に関しては、2012 年 2 月 16 日判決、SABAM, C-360/10, EU:C:2012:85, 第 31 段落および第 32 段落、ならびに引用された判例を参照)(パラ128)。
第 14 条(1)項に規定される責任の免除は、違法な情報を削除したり、それへのアクセスを無効にしたりすることを含め、侵害を停止または防止するよう当該プロバイダに要求する国内裁判所または行政当局の権限を損なうものではないことは明らかである(電子商取引に関する指令の第 14 条(3)項を同指令の説明 45 )。その結果、サービスプロバイダーは、当該指令の第14条1項に規定される代替条件のいずれかを満たす場合であっても、すなわち、責任を負わないとみなされる場合であっても、加盟国の国内法に基づいて採用された差止命令を課される可能性がある(2019年10月3日判決、Glawischnig-Piesczek, C-18/18, EU:C:2019:821, paragraphs 24 and 25)(パラ131)。
その一方で、構成国は電子商取引に関する指令の第 14 条(1)項に従って、当該サービスプロバイダーが当該侵害に 対して責任を負わないという事実を考慮した、当該法的救済手段の行使に先立つ手続を規定すること ができる(パラ132)。
著作権指令の第 8 条(3)項が、著作権者または関連する権利の保有者が、そのサービスを第三者が使 用して権利を侵害した仲介者に対して差止命令を得ることができないという国内法上の状況を妨げていないと解釈されなければならないということである、 ただし、裁判手続が開始される前に、当該侵害が最初に当該仲介者に通知され、かつ、当該仲介者が、問題となっているコンテンツを削除し、又は当該コンテンツへのアクセスを遮断し、かつ、当該侵害が再発しないことを確保するために迅速に介入することを怠った場合を除く。ただし、このような条件を適用する場合、その条件が権利者に不釣り合いな損害を与えるような形で侵害の実際の停止を遅らせる結果にならないことは、各国の裁判所が自ら納得することである(パラ143)。
(5)および(6)については、回答の必要はないものとされました。
2.3 インターネット媒介者の対応責任
2.3.1 デジタルサービス法の仕組み
デューディリジェンスの考え方を前提に、インターネット媒介者について概念整備がデジタルサービス法でなされているのは、上でみたとおりです。
デジタルサービス法は、さらに、上記のホスティングサービスについて、オンラインプラットフォーム 、超大型プラットフォーム という概念を準備しています。これらの概念ごとに同規則で義務づけられてる制度を一覧表にした場合の図は、以下のとおりになります。
2.3.2 ホスティング・サービスの義務
当該事業者がそのプラットフォームにアップロードされた保護されるコンテンツに関連してその利用者によって行われる特定の違法行為について知識又は認識がなければならないことを意味する
とするのであれば、その具体的な特定の違法行為についての連絡は、どうするのか、という問題があります。このような仕組みが整備されているのが、デジタルサービス法16条(通知およびアクション・メカニズム)となります。
第16条 告知と作用メカニズム
1. ホスティングサービスのプロバイダは、個人または団体が違法なコンテンツとみなす特定の情報項目がそのサービス上に存在することを通知できる仕組みを導入しなければならない。これらの仕組みは、アクセスが容易でユーザーフレンドリーでなければならず、電子的手段のみによる通知の提出を認めなければならない。
2. 第1項にいう仕組みは、十分に正確かつ十分に立証された通知の提出を容易にするようなものでなければならない。そのために、ホスティングサービスのプロバイダは、次のすべての要素を含む通知の提出を可能にし、かつ容易にするために必要な措置を講じなければならない:
(a) 個人または団体が当該情報を違法コンテンツであると主張する理由について、十分に立証された説明;
(b) 正確なURLなど、その情報の正確な電子的位置の明確な表示、および必要に応じて、コンテンツの種類および特定の種類のホスティングサービスに適合した違法コンテンツの特定を可能にする追加情報;
(c) 指令2011/93/EUの第3条から第7条で言及されている犯罪のいずれかに関与していると考えられる情報の場合を除き、通知を提出する個人または団体の名前と電子メールアドレス;
(d) 通知に含まれる情報および申し立てが正確かつ完全であると、通知を提出する個人または団体が善意で信じていることを確認する声明
この趣旨は、前文(50)で明らかになっており
ホスティングサービスのプロバイダーは、サービスの受け手から提供され、またその求めに応じて提供される情報を保管し、通常、他の受け手に対して、時には大規模に、そこへのアクセスを提供して いるため、オンライン上の違法コンテンツに取り組む上で、特に重要な役割を果たしている。
とされています。これは、私のインターネット媒介者の役割と「通信の秘密」の外延(検索エンジン・CDN)-EU「プロバイダーの注意義務と責任」報告書の示唆 などで紹介した最小限コスト回避者の考え方を背景にしているように思えるところです。このようなアプローチからすると、
ホステ ィングサービスを提供するすべてのプロバイダが、その規模にかかわらず、通知当事者が違法コンテ ンツとみなす特定の情報項目を当該ホスティングサービスを提供するプロバイダに通知し(「通知」 )、それに従ってプロバイダがその評価に同意するかどうかを決定し、当該コンテンツへのアクセス を削除または無効にする(「措置」)ことを希望することを容易にする、アクセスしやすく使いやす い通知および措置の仕組みを導入することが重要である。
このような仕組みは、明確に識別でき、問題の情報の近くに配置され、少なくともホスティングサービスプロバイダの利用条件に違反するコン テンツに対する通知仕組みと同様に、見つけやすく、使いやすいものでなければならない。通知に関 する要件が満たされることを前提に、通知および措置の仕組みの効果的な運用を確保するため、個人 または団体が、単一の通知を通じて、違法とされるコンテンツの複数の特定項目を通知することが可 能であるべきである。通知の仕組みは、通知を提出する個人または事業体を特定することを認めるべ きであるが、 必須とすべきではない。
となります。
そして、この通知が、第6条の責任免除の関係で、第16条3項は
当該特定の情報項目に関して、第6条の目的上、現実の知識(actual knowledge)又は認識(awareness)を生じさせるものとみなされる
とされています。その意味で、米国では消えてしまった「配給者責任(distributor liability)」が明確に意識されているというのは、興味深いところです。
2.3.3 オンライン・プラットフォームの義務
第19条から第28条までは、オンライン・プラットフォームの義務です。具体的には、
- 零細・小規模企業の例外(19条)
- 社内苦情処理システム(20条)
- 裁判外の紛争解決(21条)
- 信頼できる旗手(22条)
- 不正使用に対する措置と保護(23条)
- 透明性報告義務(24条)
- オンラインインターフェースのデザインと構成(25条)
- オンライン・プラットフォームでの広告(26条)
- レコメンダー・システムの透明性(27条)
- 未成年者のオンライン保護(28条)
となっています。
この関係で興味深いのは、信頼できる旗手(22条)とオンライン・プラットフォームでの広告(26条)になります。
信頼できる旗手(22条)は
1. オンラインプラットフォームのプロバイダーは、第16条で言及され るメカニズムを通じて、その指定された専門分野の範囲内で行動する信頼できる旗手によって提出された通知が優先され、不当な遅延なく処理され、決定されることを確保するために、必要な技術的および組織的措置を講じるものとする。
2. 本規則に基づく「信頼される旗手」の地位は、いかなる事業体からの申請にもとづいて、申請者が 設立されている加盟国のデジタルサービスコーディネーターが、以下の条件をすべて満たしていることを証明した申請者に与えるものとする:
(a) 違法なコンテンツを検出、特定、通知する目的で、特別な専門知識と能力を有する;
(b) オンライン・プラットフォームのプロバイダーから独立している;
(c) 通知を提出するための活動を、真摯に、正確に、客観的に遂行する。3. 信頼される旗手は、少なくとも年1回、当該期間中に第16条に従って提出された通告について、理 解しやすく詳細な報告書を公表しなければならない。報告書には、少なくとも以下の項目に分類された通告 件数を記載しなければならない:
(a) ホスティングサービスのプロバイダーの身元、
(b) 通知された違法とされるコンテンツの種類、
(c) プロバイダーがとった行動
これらの報告書には、信頼される旗振り役が独立性を保持することを確実にするために実施されている手続き の説明を含めなければならない。
信頼された旗手は、これらの報告書を授与デジタル・サービス・コーディネーターに送付し、一般に公開する ものとする。報告書に記載される情報には、個人情報を含んではならない。4. デジタル・サービス・コーディネーターは、委員会および理事会に対し、氏名、住所、 Eメールアドレスを連絡するものとする。
第2項に従って信頼される旗振り人の地位を授与した事業体、又は第6項に従って信頼される旗振り人の地位 を一時停止した事業体、若しくは第7項に従って信頼される旗振り人の地位を取り消した事業体の住所。5. 欧州委員会は、第4項で言及された情報を、容易にアクセス可能で機械で読み取り可能な形式で、一般に利用可能なデータベースとして公表し、そのデータベースを常に最新の状態に保つものとする。
とされています。この趣旨は、前文(61)で明らかにされています。
オンライン・プラットフォームのプロバイダが、本規則が要求する通知・措置メカニズムを通じて、その指定された専門領域内で行動する信頼される旗手によって提出された通知が優先的に扱われることを確保するために必要な措置を講じる場合、違法コンテンツに対する措置は、適時に、真摯に、かつ恣意的でない方法で、これらのメカニズムに基づいて提出されたすべての通知を処理し、決定するという要件を損なうことなく、より迅速かつ確実に実施することができる。
このような信頼される旗手の地位は、申請者が設立された加盟国のデジタルサービス調整者によって付与されるべきであり、本規則の範囲内にあるオンラインプラットフォームのすべてのプロバイダによって認められるべきである。このような信頼される旗手の地位は、特に、違法コンテンツへの取り組みにおいて特別な専門知識と能力を有し、勤勉かつ正確で客観的な方法で活動していることを実証した団体にのみ与えられるべきであり、個人には与えられない。
このような主体は、テロ・コンテンツについては各国法執行当局のインターネット照会部門や欧州連合法執行協力機構(「ユーロポール」)のような公的機関である場合もあれば、児童性的虐待の通報ホットラインのINHOPEネットワークに属する組織や、オンライン上の違法な人種差別・排外主義的表現の通報に取り組む組織のような非政府組織や民間・半公的機関である場合もある。このような仕組みの付加価値を低下させないために、本規則に従って授与される信頼できる旗手の数は、全体として制限されるべきである。特に、会員の利益を代表する業界団体は、オンライン・プラットフォームのプロバイダーと二者間協定を結ぶ民間団体または個人の権利を損なうことなく、信頼される旗振り人の地位を申請することが奨励される。
上述の 告知と作用メカニズム(第16条)の実効性を確保する仕組みであり、配給者責任の再興のための対応責任の定めと位置づけることができるかもしれません。
オンライン・プラットフォームでの広告(26条)の規定は、
1. オンライン・インターフェース上で広告を提示するオンライン・プラットフォームのプロバイダーは、個々の受信者に提示される特定の広告ごとに、サービスの受信者が、明確、簡潔かつ曖昧さのない方法で、かつリアルタイムで、以下を特定できるようにしなければならない:
(a) その情報が広告であることは、目立つ表示を含め、第44条に従った基準に従う可能性がある;(b) 広告が提示された自然人または法人;
(c) (b)で言及された自然人または法人と異なる場合、広告の対価を支払った自然人または法人;
(d) 広告が表示される受信者を決定するために使用される主なパラメータ、および該当する場合、それらのパラメータの変更方法について、広告から直接かつ容易にアクセスできる有意義な情報。
2. オンラインプラットフォームのプロバイダーは、サービスの受け手に対し、提供するコンテンツが商業通信であるか、または商業通信を含むかを宣言する機能を提供しなければならない。
サービスの受領者が本項に従って申告書を提出した場合、オンラインプラットフォームの提供者は、サービ スの他の受領者が、当該申告書に記載されたとおり、サービスの受領者によって提供されたコンテンツが商 業通信であること又は商業通信を含むことを、第44条に従った基準に従う可能性のある目立つ表示を通じて など、明確かつ曖昧さのない方法で、リアルタイムで識別できるようにしなければならない。3. オンラインプラットフォームのプロバイダーは、規則(EU) 2016/679の第9条(1)で言及される特別カテゴリーの個人データを使用して、規則(EU) 2016/679の第4条(4)で定義されるプロファイリングに基づいて、サービスの受信者に広告を提示してはならない。
とされています。
前文(68)においては、
オンライン広告は、オンラインプラットフォームの提供に関連するものを含め、オンライン環境におい て重要な役割を果たしており、そこではサービスの提供の全部または一部が、広告収入を通じて直接 的または間接的に報酬を得ていることがある。オンライン広告は、それ自体が違法なコンテンツである広告から、違法またはその他の有害なコンテンツや活動をオンライン上で公表または増幅させるた めの金銭的誘因を助長するもの、あるいは市民の平等な待遇や機会に影響を与える差別的な広告の提示に至るまで、重大なリスクをもたらす可能性がある。
として、広告のリスクが述べられており、 そこで
指令2000/31/ECの第6条による要求事項に加え て、オンラインプラットフォームのプロバイダーは、サービスの受信者が、いつ、誰のために広告が 提示されたかを理解するために必要な一定の個別化された情報を確実に持つことを要求されるべきで ある。プロバイダーは、その情報が、標準化された視覚的または音声的なマークを含む顕著なもので あること、サービスの平均的な受信者にとって明確に識別可能であり、曖昧でないこと、および個々のサービスのオンラインインターフェースの性質に適合していることを保証しなければならない。
さらに、サービスの受信者は、広告が表示されるオンライン・インターフェースから直接アクセス可能な、特定の広告が受信者に表示されることを決定するために使用される主なパラメータに関する情報を有するべきであり、プロファイリングに基づく場合を含め、その目的のために使用されるロジック について意味のある説明を提供しなければならない。
このような説明には、広告を提示するために使用される方法、例えば、文脈に沿った広告であるか、その他の種類の広告であるか、また、該当する場合には、使用される主なプロファイリング基準に関 する情報が含まれるべきであり、また、そのような基準を変更するために利用可能な手段についても 、受信者に通知されるべきである。広告に関する情報提供に関する本規則の要件は、規則(EU) 2016/679の関連規定、特に異議申し立ての権利、プロファイリングを含む自動化された個人の意思決 定、特にターゲット広告のための個人データの処理に先立ちデータ主体の同意を得る必要性に関する 規定の適用を妨げるものではない。同様に、本規定は、以下の規定を損なうものではありません。
として、この趣旨を説明しています。もっとも、詐欺的広告のリスク対応は、超大型オンラインプラットフォームの問題となってきます。
2.3.4 超大型オンラインプラットフォームの義務
33条から43条までが「超大規模オンライン・プラットフォームおよび超大規模オンライン検索エンジンのプロバイダーに対するシ ステミック・リスク管理義務の追加」に関する規定です。
具体的には
- 超大型オンライン・プラットフォームと超大型オンライン検索エンジン(33条)
- リスク評価(34条)
- リスクの軽減(35条)
- 危機対応メカニズム(36条)
- 第三者監査(37条)
- リコメンデーションシステム(38条)
- オンライン広告の透明性の追加(39条)
- データへのアクセスと精査(40条)
- コンプライアンス機能(41条)
となっています。
超大型オンラインプラットフォームは、同規則において、
(a)違法コンテンツの流布
(b)私生活および家族生活の尊重、表現および情報の自由、差別の禁止、児童の権利に関する基本的権利 の行使に悪影響を及ぼす情報の流布
(c)公衆衛生、未成年者、市民の言論の保護、または選挙プロセスや公共の安全への悪影響等を伴う意図的な操作のもたらすリスク(システミックリスクといっている)
特定、分析、評価することが義務づけられており、そのリスクに対して、緩和をしなければならないとされています(34条、35条)。
ここで、「違法コンテンツ」という用語が出てきますが、これについては、前文(12)で
安全で予測可能かつ信頼できるオンライン環境を確保するという目的を達成するため、本規則の目的 上、「違法コンテンツ」の概念は、オフライン環境における既存の規則を広く反映すべきである。特に 、「違法なコンテンツ」の概念は、違法なコンテンツ、製品、サービスおよび活動に関連する情報を カバーするために広く定義されるべきである。特に、この概念は、その形態にかかわらず、適用され る法律の下で、違法なヘイトスピーチやテロリストのコンテンツ、違法な差別的コンテンツなど、そ れ自体が違法であるか、適用される規則が違法行為に関連するという事実を考慮して違法とする情報 を指すと理解されるべきである。例示的な例としては、児童の性的虐待を描写した画像の共有や、児 童の性的虐待を描写した画像の共有、児童の性的虐待を描写した画像の共有などがある。
とされています。
条文では、
それ自体として、または製品の販売やサービスの提供を含む活動に関連して、 EU法またはEU法に準拠している加盟国の法律に準拠していない情報を意味し、その法律の正確な主題 や性質は問わない
と定義されています(3条(h))。
条文上は、34条 リスク評価
1. 超大規模オンラインプラットフォームおよび超大規模オンライン検索エンジンのプロバイダーは、そのサービスおよびアルゴリズムシステムを含むその関連システムの設計または機能、またはそのサービスの利用に起因する、 EUにおけるシステミック・リスクを真摯に特定、分析、評価しなければならない。
リスクアセスメントは、第33条第6項第2号で言及される適用日までに、また、その後少なくとも毎年1回、そしていかなる場合にも、本条に従って特定されたリスクに重大な影響を及ぼす可能性のある機能を展開する前に、実施しなければならない。このリスク評価は、そのサービスに特化し、システミックリスクに比例し、その重大性と蓋然性を考慮したものでなければならず、以下のシステミックリスクを含むものとする:
(a) サービスを通じて違法なコンテンツを広めること;
(b) 基本的権利、特に憲章第1条に謳われている人間の尊厳、憲章第7条に謳われている私生活と家族生活の尊重、憲章第8条に謳われている個人情報の保護に関する基本的権利の行使に対して、現実に、または予測可能な悪影響がある場合、憲章第11条に謳われているメディアの自由と多元性を含む表現と情報の自由、憲章第21条に謳われている非差別、憲章第24条に謳われている児童の権利の尊重、憲章第38条に謳われている高水準の消費者保護;
(c) 市民的言説や選挙プロセス、治安に及ぼす実際の、あるいは予見可能なあらゆる悪影響;
(d) ジェンダーに基づく暴力、公衆衛生および未成年者の保護、本人の身体的・精神的健康への深刻な悪影響に関連する、実際または予見可能な悪影響。
となっています。
そして、このリスクの緩和については、当然にアルゴリズムの利用による自動的な処理が想定されています。35条は、リスクの軽減であり
1. 超大規模オンラインプラットフォームおよび超大規模オンライン検索エンジンのプロバイダーは、第34 条に従って特定された特定のシステミックリスクに合わせ、基本的権利に対する当該措置の影響を特に考慮した上で、合理的、比例的かつ効果的な緩和措置を講じなければならない。当該措置には、該当する場合、 以下が含まれる:
(a) オンラインインターフェイスを含むサービスのデザイン、特徴、または機能を変更すること;
(b) 規約とその実施方法を変更する;
(c) 特に違法なヘイトスピーチやサイバー暴力に関して、特定の種類の違法コンテンツに関連する通知を処理するスピードと質、および適切な場合には通知されたコンテンツの迅速な削除、またはアクセス不能 化を含む、コンテンツモデレーションプロセスの適応、ならびにコンテンツモデレーションに関連する 意思決定プロセスおよび専用リソースの適応;
(d) レコメンダー・システムを含むアルゴリズム・システムのテストと適合;
(e) 広告システムを適合させ、提供するサービスに関連する広告の提示を制限または調整することを目的とした的を絞った措置を採用すること;
(f) 特にシステミック・リスクの検知に関して、その活動の内部プロセス、リソース、テスト、文書化、または監督を強化する;
(g) 第22条に従った信頼できる旗手との協力の開始または調整、および第21条に従った裁判外の紛争解決機関の決定の実施;
(h) 第45条および第48条でそれぞれ言及されている行動規範および危機プロトコルを通じて、オンラインプラットフォームまたはオンライン検索エンジンの他のプロバイダーとの協力を開始または調整すること ;
(i) 認知度向上策を講じ、サービスの受け手に多くの情報を提供するため、オンライン・インターフェースを変更した
(j) 年齢確認やペアレンタルコントロールツール、未成年者が虐待を通報したり支援を得たりするのを支援することを目的としたツールなど、子どもの権利を保護するための的を絞った措置を適宜講じること;
(k) 既存の人物、物体、場所、その他の実体または出来事に著しく類似し、真正または真実であるかのように人に見せかける情報の項目が、生成または操作された画像、音声または映像であるかどうかにかかわら ず、オンライン・インターフェースに表示されたときに目立つマークによって区別できるようにし、さ らに、サービスの受信者がそのような情報を示すことができる使いやすい機能を提供すること。
となっています。
同規則に基づき、アルゴリズムの機能が DSA のリスク管理義務に合致しているかどうかを評価するための新組織 European Centre for Algorithmic Transparency (以下、「ECAT」) が 2023 年4月に発足しています。
ECAT は、DSA に基づき、アルゴリズムの機能が DSA のリスク管理義務に合致しているかどうかを評価する上で、欧州委員会を技術的に支援する機能をもちます。 ECATは、 JRC(欧州委員会の共同研究センター)のあるセビリア(スペイン)に本部を設置し、データサイエンティスト、AI 専門家、ソーシャルサイエンティス ト、法律専門家で構成される組織となることが発表されています。 ECAT は、DSA が定義する超巨大オンラインプラットフォーム(VLOPs)と超巨大検索エンジン (VLOSEs)をターゲットとするが、さらに、アルゴリズムの長期的な社会的影響についても調査していくとされています。そして、デジタルサービス法の執行に関する事実上の影響力は大きいと考えられています。
2.3.4 超大型オンラインプラットフォームの義務のオンライン投資詐欺への応用
上で、(a)違法コンテンツの流布に対して、超大型プラットフォームは、対応の義務があるとされているのですが、この規定が、詐欺広告に適用されました。「Metaが詐欺広告や偽情報の拡散防止に尽力していないとしてECがデジタルサービス法違反の疑いで正式な手続きを開始」したのです(2024年4月30日)。日本語のGigazineの報道はこちらです。
欧州委員会のプレスリリースばこちらです。
違反の疑いがあるのは、メタ社のサービスにおける欺瞞的な広告や政治的コンテンツに関する方針と慣行である。また、欧州議会の選挙を前に、メタ社が適切な代替策を講じることなく、リアルタイムの公的洞察ツールであるCrowdTangleを廃止したことを背景に、効果的なサードパーティのリアルタイム市民言論・選挙監視ツールを利用できないことも問題視されている。
さらに、欧州委員会は、サービス上の違法コンテンツにフラグを立てる仕組み(「通知と措置」)、ユーザー救済および内部苦情処理メカニズムがデジタルサービス法の要件に準拠していないこと、また、メタ社が研究者に対して一般公開されているデータへのアクセスを提供していることに欠陥があることを疑っている。今回の手続開始は、2023年9月にメタ社から送付されたリスク評価報告書、欧州委員会の正式な情報提供要請(違法コンテンツと偽情報、データアクセス、広告なしポリシーのための購読、生成的AIに関する)に対するメタ社の回答、公開されている報告書、および欧州委員会独自の分析に基づく予備的なものである。
だそうです。このなかで、オンライン広告詐欺の部分は、
欺瞞的な広告と偽情報。欧州委員会は、メタ社が、EU域内における欺瞞的広告、偽情報キャンペーン、協調的な不正行為の拡散への対処に関するDSAの義務を遵守していないのではないかと疑っている。このようなコンテンツの拡散は、消費者保護だけでなく、市民的言説、選挙プロセス、基本的権利にもリスクをもたらす可能性がある。
とされています。英国に比較すると政治広告も主眼とするかのような記載ぶりであり、詳細な検討は、さらに別途に必要になるものと考えられますが、消費者保護という観点からは、オンライン投資広告詐欺も念頭におかれているものと考えられます。
- 違法コンテンツにフラグを立てる仕組み
についても違反の疑いが記載されています。具体的には
欧州委員会は、Metaのサービス上に違法コンテンツが存在することを利用者が通知できる、Metaの通知と措置の仕組みが、DSAの義務に準拠していないのではないかと疑っている。これには、この仕組みがアクセスしやすく使いやすいものでなければならないという要件が満たされていない疑いも含まれる。同時に、欧州委員会は、Meta社が、コンテンツ調整に関する決定に対して苦情を申し立てるための効果的な内部苦情処理システムを導入していないのではないかと疑っている。
とされています。
その他は、
- 政治的コンテンツの可視性(“CrowdTangle “を、適切な代替ツールがないまま、廃止しようとしていること)
も調査項目として指摘されています。