ブログ

EUのデジタル・サービス法案vs違法情報対応

サイトブロッキングの講演との関係で、欧州の動向と日本の「プロバイダ責任制限法」の解釈をみていたところ、欧州委員会から提案されているデジタル・サービス法案が、さらに「信頼される旗手」というコンセプトを導入しているのを見つけました。

ここで、デジタル・サービス法案を分析しようと思います。法案の正式名称は、「デジタルサービスのための単一市場についての規則および2000/31/EC指令改正」(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC)ということなります(原文)

紹介のページは、こちらです。

日本語の情報としては、

あたりかと思います。

デジタルサービス法は、1条の対象および範囲で

1.この規則は、域内市場における媒介サービスの提供に関する調和のとれた規則を定める。特に、以下のことを定めている。
(a)媒介サービスの提供者の責任を条件付きで免除するための枠組み
(b)媒介サービスの提供者の特定のカテゴリーに合わせた特定のデューデリジェンス義務に関する規則
(c)管轄当局間の協力及び調整に関するものを含む、この規則の実施及び執行に関する規則

2.本規則の目的は以下のとおりである。
(a)媒介サービスの内部市場の適切な機能に寄与すること
(b)憲章に謳われた基本的権利が効果的に保護される、安全で予測可能かつ信頼できるオンライン環境のための統一ルールを定めること。

(以下、略)

とされています。私の興味として、ここでは、(a)媒介サービスの提供者の責任を条件付きで免除するための枠組み、(b)媒介サービスの提供者の特定のカテゴリーに合わせた特定のデューデリジェンス義務に関する規則にフォーカスしてみていきたいと思います。

まずは、導管プロバイダ(いわゆるアクセスプロバイダです)の権限と責任の問題についてみていきます。

導管プロバイダの権限と責任の問題

これは、日本では、導管プロバイダが、違法情報の伝達について自主的な動きをなすことは、「通信の秘密」条項との関係で当然に、違法であると解釈する立場が有力なわけですかが、欧州では、導管プロバイダは、どのような位置づけになっているのか、そもそも、どのような枠組で整理されているのか、という問題になります。

導管プロバイダは、3条で、そのまま、電子商取引指令と同じ文言で定義がされています。位置づけとしては

特に本提案では、サービスが違法行為に悪用されず、プロバイダが責任を持って運営することを保証するために、サービスの性質や規模に応じて、異なるタイプのデジタルサービスプロバイダに非対称のデューデリジェンス義務を課している。このアプローチは、特定の問題が顕在化した場合にのみ対処するものであり、その問題に関心のないプロバイダーに過度の負担をかけるものではありません。(説明覚書 「比例性」)

とされています。

前文(17)第2章の関連規則は、サービスの受信者が提供する違法コンテンツに関連して、当該媒介サービスの提供者が責任を負うことができない場合のみを定めるべきである。これらの規則は、プロバイダがいつ責任を負うことができるかを確定するための積極的な根拠を提供すると理解すべきではなく、それは連合法または国内法の適用規則が決定するものである。さらに、本規則で確立された責任の免除は、それらの法律の正確な主題または性質にかかわらず、あらゆる種類の違法コンテンツに関するあらゆる種類の責任に関して適用されるべきである。

という記載があります。

また、情報化社会プロバイダ一般に対して

(29)各加盟国の法制度および問題となっている法律分野に応じて、各国の司法当局または行政当局は、媒介サービスの提供者に対して、特定の違法コンテンツに対する措置または特定の情報の提供を命じることができる。このような命令が出される根拠となる国内法は大きく異なり、命令は国境を越えた状況で扱われることが多くなっている。これらの命令が効果的かつ効率的な方法で遵守され、関係する公的機関がその任務を遂行することができ、プロバイダが不釣り合いな負担を受けることがないように、また、第三者の権利および正当な利益に不当に影響を与えることがないようにするために、これらの命令が満たすべき一定の条件およびこれらの命令の処理に関する一定の補足的な要件を設定する必要がある。

(34)本規則の目的を達成するために、特に域内市場の機能を向上させ、安全で透明なオンライン環境を確保するために、媒介サービスの提供者に対する明確でバランスのとれた一連の調和されたデューデリジェンス義務を確立することが必要である。これらの義務は、特に、未成年者や弱者を含むサービスの受信者の安全と信頼を保証し、憲章に謳われた関連する基本的権利を保護し、プロバイダの意味のある説明責任を確保し、受信者やその他の影響を受ける当事者に力を与える一方で、管轄当局による必要な監視を容易にするなど、さまざまな公共政策の目的を目指すべきである。

として

(35)その意味で、デューデリジェンスの義務は、当該媒介サービスの種類と性質に適合させることが重要である。したがって、本規則は、媒介サービスのすべてのプロバイダーに適用される基本的な義務を定めるとともに、ホスティングサービスのプロバイダー、より具体的には、オンラインプラットフォームおよび超大規模オンラインプラットフォームのプロバイダーに対する追加的な義務を定めている。媒介サービスの提供者は、そのサービスの性質や規模から見て、これらの異なるカテゴリーに該当する可能性がある限り、対応するすべての義務を遵守しなければならない。
これらの調和されたデューデリジェンス義務は、合理的かつ非恣意的であるべきであり、サービスの受信者の正当な利益を保護し、違法行為に対処し、オンライン上の基本的権利を保護するなど、特定された公共政策上の懸念を達成するために必要である。

その後、前文では、(40)以降は、ホスティングサービスについて具体的に論じられています。また、同(44)からはオンラインプラットフォームについて論じられています。

条文としては、3条 単なる導管

1.サービスの受領者が提供した情報の通信ネットワークでの送信、または通信ネットワークへのアクセスの提供を内容とする情報社会サービスが提供される場合、サービス提供者は、以下の条件のもと、送信された情報について責任を負わないものとする。

(a)送信を開始しない、
(b)送信の受信者を選択しない、
(c)送信に含まれる情報を選択または変更しない。

2.第1項で言及された送信行為およびアクセスの提供行為には、通信ネットワークにおいて送信を実行することのみを目的として行われる限りにおいて、送信された情報の自動的、中間的、一時的な保存が含まれ、かつ、送信に合理的に必要な期間を超えて情報が保存されないことを条件とします。
3.本条は、加盟国の法制度に基づき、裁判所または行政当局がサービスプロバイダーに侵害行為の終了または防止を要求する可能性に影響を与えないものとする。

となっています。この部分は、電子商取引指令と変更はありません。

これまでのところをまとめると、少なくても、導管プロバイダーについても、そのデューデリジェンスの義務は、当該媒介サービスの種類と性質に応じて課されると理解されているということができます。つまり、ホスティングプロバイダやオンラインプラットフォーム、超大規模オンライン・プラットフォームと同様に、違法な情報については、これをモニタリングする義務は、ないけど、具体的に覚知したのちは、それを防止する措置をとることは、許容される、また、裁判所または行政当局がサービスプロバイダーに侵害行為の終了または防止を要求することは可能である、ということは導管プロバイダーについても同様であると解されます。

その一方で、導管プロバイダーも措置命令を受領した場合には、その命令によって与えられた効果を通知しないといけないとされています。また、提供者として透明性報告義務が提案されています(13条)

これを整理した図は、こんな感じになります。

 

媒介サービス ホスティングサービス オンライン・プラットフォーム 超大型プラットフォーム
透明性の報告
基本的権利に配慮したサービス条件の要求
命令に基づく国家機関への協力
連絡先および必要に応じて法定代理人の設置
通知と行動、ユーザーへの情報提供の義務
苦情および救済の仕組みと裁判外紛争解決手段
信頼できる旗振り役
濫用的な通知および反通知に対する措置
サードパーティ・サプライヤー(「KYBC」)の資格審査
オンライン広告のユーザー視点での透明性
犯罪行為の報告
リスク管理義務とコンプライアンス・オフィサー
外部のリスク監査と公的な説明責任
レコメンデーションシステムの透明性と情報へのアクセスに関するユーザーの選択
当局および研究者とのデータ共有
行動規範
危機対応協力

ホスティング・サービスの追加規定

以下は、ホスティングサービスについてみます。これ以降の構造を上の図で、ホスティングに集中してみていくと以下のようになります。

 

 

 

 

 

 

 

 

これは、ホスティング・サービスのなかで、オンライン・プラットフォームと超大規模オンラインプラットフォームに対しての規定が提案されていることを示します。

オンライン・プラットフォームを含むホスティング・サービスの提供者に適用される追加規定 として、具体的な違法情報についての通知のシステムについての明確化させる規定(14条、15条)が整備されています。電子商取引規定においては、「現実の覚知」(actual knowledge)についての定義がないことについての問題があると指摘されていたところを明確にしたものといえるでしょう(ISPのLiabilityからResponsibilityへ-EPRS「オンライン媒介者のEU責任レジーム改革」報告書)。

条文としては

第14条 通知およびアクション・メカニズム
1.ホスティング・サービスの提供者は、個人または団体が違法コンテンツであると考える特定の情報項目がそのサービス上に存在することを通知できるメカニズムを設置しなければならない。それらの機構は、アクセスが容易でユーザーフレンドリーであり、電子的手段のみで通知を提出できるものでなければならない。
2.第1項で言及されたメカニズムは、勤勉な経済事業者が問題となっているコンテンツの違法性を特定できるような、十分に正確で十分に立証された通知の提出を容易にするようなものでなければならない。そのために、プロバイダは、以下のすべての要素を含む通知の提出を可能にし、促進するために必要な措置を講じなければならない。

(a)個人または団体が当該情報を違法コンテンツと見なす理由の説明
(b)当該情報の電子的な位置、特に正確なURL、必要に応じて違法コンテンツの識別を可能にする追加情報を明確に示すこと。
(c)指令2011/93/EUの第3条から第7条に言及されている犯罪の一つに関与していると考えられる情報の場合を除き、通知を提出する個人または団体の名前と電子メールアドレス
(d)そこに含まれる情報と申し立てが正確かつ完全であるという通知を提出する個人または団体の誠実な信念を確認する声明書。

3.第2項で言及される要素を含む通知は、当該情報の特定の項目に関して第5条の目的のために実際の知識又は認識を生じさせると考えられる。
4.通知に、それを提出した個人または団体の名前と電子メール・アドレスが含まれている場合、ホスティング・サービスの提供者は、通知の受領確認を当該個人または団体に速やかに送信しなければならない。
5.ホスティング・サービスの提供者はまた、通知が関連する情報に関する決定を、その決定に関する救済の可能性に関する情報を提供して、その個人または団体に、不当な遅延なく通知するものとします。
6.ホスティングサービスの提供者は、第1項で言及したメカニズムに基づいて受け取った通知を処理し、通知が関連する情報に関する決定を、適時、勤勉かつ客観的な方法で行わなければなりません。その処理または意思決定のために自動化された手段を使用する場合には、その使用に関する情報をパラグラフ4に記載された通知に含めるものとする。

第15条 理由の陳述
1.ホスティングサービスの提供者は、サービスの受領者が提供する情報の特定項目へのアクセスを削除または無効化することを決定する場合、その情報へのアクセスを検出、識別、または削除もしくは無効化するために使用される手段にかかわらず、その決定の理由を、遅くとも削除または無効化の時点で受領者に通知しなければならない。
2.第1項の理由書には、少なくとも以下の情報が含まれていなければならない。

(a)決定が、情報の削除または情報へのアクセスの無効化を伴うかどうか、関連する場合には、アクセスの無効化の地域的範囲
(b)決定が第14条に従って提出された通知に従って行われたかどうかを含む、決定を行う際に依拠した事実および状況
(c)該当する場合には、自動化された手段を用いて検出または識別されたコンテンツに関して決定が行われた場合を含む、決定を行う際の自動化された手段の使用に関する情報。
(d)決定が違法とされるコンテンツに関するものである場合、依拠した法的根拠への言及と、その根拠に基づき情報が違法コンテンツであると考えられる理由の説明
(e)決定が、情報が提供者の契約条件に適合しないとされることに基づくものである場合、依拠した契約上の根拠への言及と、その根拠に基づき情報が適合しないと考えられる理由の説明
(f)決定に関してサービスの受領者が利用できる救済の可能性に関する情報、特に内部の苦情処理メカニズム、法廷外の紛争解決及び司法的な救済を通じて。

3.本条に従ってホスティングサービスの提供者が提供する情報は、明確かつ容易に理解できるものでなければならず、また所定の状況下で合理的に可能な限り正確かつ具体的なものでなければなりません。特に、情報は、当該サービスの受領者が第2項(f)で言及された救済の可能性を効果的に行使することを合理的に可能にするようなものでなければなりません。

4.ホスティングサービスの提供者は、欧州委員会が管理する一般にアクセス可能なデータベースに、第1項で言及された決定および理由の記述を公表しなければならない。その情報には個人情報を含んではならない。

オンラインプラットフォームの責任

オンラインプラットフォームの定義は、

サービスの受信者の要求に応じて、情報を保存し、公衆に拡散するホスティングサービスの提供者を意味する。ただし、その活動が他のサービスのマイナーで純粋に補助的な機能であり、客観的かつ技術的な理由から他のサービスなしでは使用できず、他のサービスへの機能の統合が以下の適用を回避する手段ではない場合は、この限りではない。

ここでの「公衆に拡散する」とは、情報を提供したサービスの受領者の要請に応じて、潜在的に無制限の数の第三者が情報を利用できるようにすることをいうとされます。

その一方で、オンラインプラットフォームについては、この違法情報についての送信防止措置等についての苦情処理システムの完備を義務づける規定ができています。この件については、「AV女優の三上悠亜さんと白石茉莉奈さん、DMCA虚偽申請によるTwitterアカウントの凍結被害に遭う【追記あり】」という記事があったところです。また、いままでにも、いろいろなトラブルが報道されたりしているところでもあり、興味深い論点です。

条文としては、17条になります。

第17条 内部苦情処理システム
1.オンラインプラットフォームは、本項の決定から少なくとも6ヶ月間、サービスの受信者に対し、受信者が提供した情報が違法コンテンツである、または規約に適合しないという理由でオンラインプラットフォームが行った以下の決定に対して、電子的かつ無料で苦情を申し立てることができる、効果的な内部苦情処理システムへのアクセスを提供しなければならない。

(a)情報へのアクセスを削除または無効にする決定
(b)受信者へのサービスの全部または一部の提供を停止または終了する決定
(c)受信者のアカウントを停止または終了する決定。

2.オンラインプラットフォームは、社内の苦情処理システムがアクセスしやすく、ユーザーフレンドリーであり、十分に正確で十分に立証された苦情の提出を可能にし、促進するものとする。
3.オンラインプラットフォームは、社内の苦情処理システムを通じて提出された苦情を、適時、真摯かつ客観的に処理するものとします。苦情が、苦情に関連する情報が違法ではなく、その条件に適合していないとオンラインプラットフォームが考えるのに十分な根拠を含んでいる場合、または苦情を言った人の行為がサービスまたはアカウントの停止または終了を正当化するものではないことを示す情報を含んでいる場合、オンラインプラットフォームは、不当な遅延なく第1項の決定を覆さなければなりません。
4.オンラインプラットフォームは、申立者に対し、申立に関連する情報に関して下した決定を遅滞なく通知し、第18条に規定される裁判外紛争解決の可能性およびその他の利用可能な救済の可能性を申立者に通知するものとします。
5.オンラインプラットフォームは、第4項で言及された決定が、単に自動化された手段に基づいて行われないことを保証するものとする。

また、18条は、法定外紛争解決の規定を準備しています。そして、今ひとつ興味深いのは、19条「信頼された旗手( trusted flagger)」の規定です。

条文は、

1.オンラインプラットフォームは、信頼された旗手が第14条で言及されたメカニズムを通じて提出した通知が、優先的かつ遅滞なく処理及び決定されることを保証するために、必要な技術的及び組織的措置を講じるものとする。
2.本規則に基づく信頼された旗手の地位は、申請者が以下の条件をすべて満たすことを証明した場合、あらゆる事業体からの申請に基づき、申請者が設立された加盟国のデジタルサービスコーディネーターによって与えられるものとする。
(a)違法コンテンツを検出、識別、通知するための特定の専門知識と能力を有していること、
(b)集団の利益を代表し、いかなるオンラインプラットフォームからも独立していること、
(c)通知を提出するための活動を適時、勤勉かつ客観的に行っていること。
3.デジタルサービスコーディネーターは、第2項に従って信頼できる旗振り役の地位を与えた事業体の名称、住所および電子メールアドレスを欧州委員会および理事会に伝えるものとする。
4.欧州委員会は、第3項で言及された情報を公的に利用可能なデータベースに掲載し、そのデータベースを常に更新するものとする。(以下、略)

となっています。

上述のような「現実の覚知」(actual knowledge)について、このような「信頼された旗手」を準備して、その通知を優先させようということになります。

日本だと、例えば、著作権関係信頼性確認団体商標権関係信頼性確認団体、などがあるところです。また、インターネット・ホットラインセンター セーフラインは、上記のような「信頼された旗手」といえるだろうと考えます。

超大型プラットフォーム(Very large platforms)

超大型プラットフォームについては、オンラインプラットフォームに対する規制以外にも、

  • リスク管理義務とコンプライアンス・オフィサー
  • 外部のリスク監査と公的な説明責任
  • レコメンデーションシステムの透明性と情報へのアクセスに関するユーザーの選択
  • 当局および研究者とのデータ共有
  • 行動規範
  • 危機対応協力

などが課されています。具体的には、

第25条 超大規模オンラインプラットフォーム
1.本節は、第3項に言及された委任法に定められた方法に従って算出された、4,500万人以上の連合におけるサービスの平均月間アクティブ受給者数にサービスを提供するオンラインプラットフォームに適用される。

とされています。

ここで評価すべきリスクとしては26条1項で

1.超大型オンラインプラットフォームは、第25条(4)項第2号で言及された適用日以降、少なくとも年1回、欧州連合内でのサービスの機能および利用に起因するあらゆる重大なシステミックリスクを特定、分析、評価しなければならない。このリスク評価は、そのサービスに固有のものであり、以下のシステミックリスクを含むものとする。
(a)サービスを通じた違法コンテンツの流布
(b)憲章第7条、第11条、第21条および第24条にそれぞれ規定されている、私生活および家族生活の尊重、表現および情報の自由、差別の禁止、児童の権利に関する基本的権利の行使に悪影響を及ぼすもの。
(c)公衆衛生、未成年者、市民の言論の保護、または選挙プロセスや公共の安全に関連した実際のまたは予見可能な悪影響を伴う、認証されていない使用やサービスの自動利用を含む意図的な操作。

とされています。そして、27条 リスクの緩和、28条 独立監査、32条 コンプライアンス・オフィサー、 33条 超大規模オンラインプラットフォームの透明性報告義務が、含まれています。

さらに、この法案は、オンライン広告とプラットフォームという観点からも興味深いところですが、それは、また、別のエントリで。

 

 

関連記事

  1. フェースブックはね、フェースブックブルーっていうんだほんとはね-…
  2. AI契約レビューと弁護士法-弁護士・オン・ザ・ループと米国の法的…
  3. 欧州委が示す巨大ネット企業の責任
  4. 弁護士ドットコムに「私物のパソコン、スマートフォン(電子端末)を…
  5. 英国・競争市場庁のグーグル・プライバシー・サンドボックスの改善さ…
  6. ネットワーク中立性講義 その2 エンド・ツー・エンド原則と議論の…
  7. 英国におけるデジタル市場・競争・消費者法案の動向
  8. 第一東京弁護士会 IT法部会シンポジウムの歴史
PAGE TOP