欧州委員会は12月5日、デジタルサービス法 (Degital Seevices Act : DSA) に基づく透明性義務に違反したとして、Elon Musk の SNSプラットフォーム「X」(旧Twitter)に対して1億2000万ユーロの罰金を科した。
EUのデジタルサービス法は、SNSなどのオンラインプラットフォームに対し、違法・有害コンテンツ(偽情報、ヘイトスピーチなど)の削除、広告の透明性確保、利用者保護を義務付けるEU統一ルールで、2022年11月16日に発効、2024年2月に全面施行された。違反企業には巨額の制裁金(最大 年間売上高の6%)が科される。
- 目的: オンライン環境での安全確保、偽情報対策、消費者の基本的人権保護、公正なデジタル空間の創出
- 義務:
- 違法コンテンツの迅速な削除・対応
- 広告のターゲティング情報(誰が広告を出しているか)の開示
- 「レコメンデーション(おすすめ表示)」の仕組みの透明化
- 研究者によるデータアクセスへの協力
- リスク評価と対策の実施(特に大規模プラットフォーム)
参考: 総務省 EU DSA法(Digital Services Act)の概観 (野村総合研究所作成)
2023年12月18日、委員会は、違法なコンテンツの拡散および情報操作に対抗するために講じられた措置の有効性に関連する分野において、Xがデジタルサービス法に違反した可能性があるかどうかを評価するための正式な手続を開始した。
Xは今回の調査で、EUで新しく施行されたデジタルサービス法(DSA)の違反の疑いがあるとして正式な調査を受ける初の主要なプラットフォームとなった。
違反行為には、1) 「ブルーチェックマーク」(青いバッジ)の誤解を招く設計、2) 広告リポジトリの透明性の欠如、および 3) 研究者が公開データへのアクセスを提供しなかったことが含まれる。
Blue Checkmarkは、SNSが、そのアカウントが公式または本人であることを示す認証バッジで、アカウントの信頼性や本物であることを証明し、なりすましを防ぐ役割がある。
Xが「認証済みアカウント」にBlue Checkmarkを使用したことは、ユーザーを欺く。
これは、オンラインプラットフォームが提供するサービスにおける欺瞞的なデザイン慣行を禁止するというデジタルサービス法の義務に違反している。Xでは、アカウントの背後にいる人物を会社が有意義に確認することなく「検証済み」ステータスを取得するために誰でも支払いが可能であり、ユーザーがアカウントやコンテンツの真正性を判断するのは困難になる。この詐欺は、ユーザーを偽装詐欺を含む詐欺や、悪意のある行為者による他の形の操作にさらす。
デジタルサービス法はユーザー検証を義務付けていないが、そのような検証が行われなかった際に、オンラインプラットフォームがユーザーが認証済みであると虚偽に主張することを明確に禁止している。
Xでは2023年4月以降、従来の著名人向け認証は終了し、誰でも料金を払って(条件付きで)Blue Checkmarkを獲得できるようになった。著名人でなくても、誰でも条件を満たせば取得可能になった。
Elon Musk の買収以前のTwitterの従来のBlue Checkmark の主な特徴:- 信憑性の証明: なりすましやパロディアカウントと、著名人、ジャーナリスト、政治家、企業などの公式なアカウントを区別することを目的としていた。
- 基準の厳格さ: バッジは、Twitter社が独自に設定した「著名で、活発で、信頼できる」という基準に基づいて、審査を経て付与されていた。誰でも申請できたが、必ず付与されるわけではなかった。
- 無料: 現在のように月額料金を支払って取得するものではなく、基準を満たしたアカウントに無料で提供されていた。
- ステータスシンボル: 所有が難しかったため、一種のステータスシンボルや社会的信用を示すマークとして認識されていた。
必ずしもアカウントの著名さや公式な身元確認を意味するものではない。
即ち、現在のBlue Checkmarkは、対象のアカウントがX Premiumのアクティブなサブスクリプションを保有しており、所定の資格基準を満たしていることを意味する。
Xプレミアムには「ベーシック」、「プレミアム」、「プレミアムプラス」の3つのサブスクリプションレベルがあり、レベルが高くなるほど、より多くの機能を利用できる。
Xプレミアムは、以下の基準を満たしている必要がある。
- 情報に不備がないこと: 対象のアカウントには表示名とプロフィール画像が設定されている必要がある。
- アクティブに利用されていること: Xプレミアムにサブスクライブするには、対象のアカウントが過去30日間にわたってアクティブである必要がある。
- セキュリティ: 認証対象のアカウントには、確認済みの電話番号が登録されている必要がある。
- 欺瞞的行為に加担していないこと
2)Xの広告リポジトリ(広告キャンペーンで使用する画像・動画・テキスト・デザインテンプレートなどのデジタル資産を一元的に保存・管理するデータベースやシステム)の透明性の欠如
Xの広告リポジトリは、デジタルサービス法の透明性およびアクセシビリティ要件を満たしていない。利用可能で検索可能な広告リポジトリは、研究者や市民社会が詐欺、ハイブリッド脅威キャンペーン、連携した情報操作、および偽の広告を検出するために極めて重要で ある。
Xは設計機能やアクセス障壁を組み込んでおり、たとえば処理が遅延するなど、広告リポジトリの目的を損なう。
Xの広告リポジトリには、広告の内容や話題、およびその費用を支払っている法人などの重要な情報も欠けている。これにより、研究者や一般市民がオンライン広告における潜在的なリスクを独自に検証できなくなる。
3) 研究者が公開データへのアクセスを提供しなかったこと
Xは、研究者がプラットフォームの公開データにアクセスできるようにするというデジタルサービス法の義務を果たせていない。
たとえば、Xの利用規約では、対象となる研究者がスクレイピング(Webサイトからプログラムを使って必要な情報を自動的に収集・抽出・整形する技術)などを通じて自らの公開データに独立してアクセスすることを禁止してい る。
さらに、研究者が公開データにアクセスするためのXのプロセスは不要な障壁を課しており、EUにおけるいくつかのシステミックリスクに関する研究を事実上損なう要因となっている。
今回の罰金は、これらの侵害の性質、EU加盟国のユーザーへの影響に関する重大性、およびその期間を考慮して算出されたものである。
これはデジタルサービス法に基づく初めてのコンプライアンス違反の決定である。
Xは、Blue Checkmarkを不正に使用したことに起因する侵害を終結させるために講じる具体的な措置について、委員会に通知するための60営業日の猶予期間を現在設けてい る。
Xは、広告リポジトリおよび研究者の公開データへのアクセスに関する侵害に対処するために必要な措置を定めた行動計画を委員会に提出するための90営業日の猶予期間を有する。
デジタルサービス委員会は、Xの行動計画を受領してから1か月以内に意見を表明する。委員会は、最終的な決定を下し、適切な実施期間を設定するために、さらに1か月の猶予期間を設けなければならない。
コンプライアンス違反の決定に従わない場合、定期的な罰金の支払いにつながる可能性があ る。
Elom Muscは同日、EUが制裁金を科すことに反発した。Xの投稿で、EUが「Xだけでなく私個人にもばかげた罰金を科したことはさらに狂っている」と記した。
米政権の閣僚からも、EUのデジタル規制が米テック企業を標的にしているとして、批判が相次いだ。
これまでの代表的な罰金例
1. Meta (Facebook)
-
金額: 2.5億ユーロ
-
理由: 欧州のデータ保護規則であるGDPR(一般データ保護規則)違反で罰金を科せられた。
これには、ユーザーのデータ処理に関する透明性の欠如や、ユーザーの同意を得ずにデータを収集する問題が含まれている。
2. Google
-
金額: 約1.4億ユーロ
-
理由: デジタル広告市場に関する反競争的行為。特に、広告サービスにおける不公正な慣行や、競争を制限する行為が問題視された。
3. Amazon
-
金額: 1.0億ユーロ
-
理由: EUのデータ保護法(GDPR)に違反して、消費者データの取り扱いについて透明性が不足していたとして罰金を科せらた。
4. Apple
-
金額: 約1.7億ユーロ
-
理由: EUの反トラスト規制に違反して、iPhoneのApp Storeにおける独占的な手法を用いているとして、罰金を科せられた。具体的には、開発者に対して不当な手数料を取っているとされた。
5. TikTok
-
金額: 約2億ユーロ
-
理由: EUにおける子どものオンライン保護に関連する規制に違反。特に、子どもたちの個人情報の取り扱いや広告の規制に関する違反が指摘された。
6. Twitter
-
金額: 約4500万ユーロ
-
理由: Twitter(現「X」)も過去にGDPR違反で罰金を受けた。具体的には、ユーザーデータの保護に関する透明性や安全対策の不十分さが問題視された。
コメントする