ブログ

プラットフォームの広告規制とデジタル・サービス法、そしてプライバシー

「EUのデジタル・サービス法案vs違法情報対応」では、違法情報対応という観点から、デジタルサービス法を勉強しました。

ところで、デジタルサービス法案は、違法情報対応という観点のみではありません。紹介のページ(こちら)によるとき、そのゴールは、

  • オンラインにおける消費者とその基本的権利の保護強化
  • オンライン・プラットフォームの強力な透明性と明確な説明責任の枠組みの確立
  • 単一市場におけるイノベーション、成長、競争力の促進

となっています。

ここで、プラットフォームをめぐる法律問題について、広告に関する取引に関して、プラットフォームとプライバシー問題が議論されています。その問題に関して、デジタルサービス法が広告について、どのような対応をしているのかを確認します。

まずは、現在の広告関する取引に関して、プラットフォームとプライバシー問題の背景です。ちょっと、図を準備しました。

背景

 

 

 

 

 

 

 

この図は、広告をめぐる活動が、ユーザと検索市場・ブラウザ市場/超大型プラットフォームとアドテクサービス市場.広告出稿市場との多面的な市場から構築されていることを示しています。

そして、近年、電気通信をめぐるプライバシー懸念から、いろいろな動きがあります。

Appleは、Intelligent Tracking Prevention(ITP)の実装、クッキーに対する制限、 Identifier For Advertising (IDFA)の場合の同意、などをおこなっています。

また、Googleは、トラッキング用サードパーティ・クッキーのサポートを2年以内に段階的に廃止する計画、代替技術としてPrivacy Sandboxの導入方針、代替技術「FLoC(フェデレーテッド・ラーニング・オブ・コホート) 」の実証実験を開始しています。

このプライバシーの懸念は、とくに上のアドテク市場における種々の活動を規制するものですが、それによって、逆に、これらの取引の場のバランスが崩れてしまうのではないか、「意図的に」さらに、超大型プラットフォームの存在感を増すだけではないのか、という論点も生じることになります。このあたりの基本的な知識については、(日本)公正取引委員会「デジタル・プラットフォーム事業者の取引慣行等に関する実態調査(デジタル広告分野)について(最終報告)」、内閣官房デジタル市場競争本部事務局「デジタル広告市場の競争評価 最終報告」が公表されており、それらの知識を前提としています。

このような背景のもとで、デジタルサービス法は、何らかの規制を準備しているのか、ということを勉強するのが、このエントリの目的になります。

定義

広告って何という問題になりますが、同法案2条(n)は、

「広告-advertisement」とは、営利目的か非営利目的かを問わず、法人または自然人のメッセージを促進するために設計された情報で、オンラインプラットフォームが、当該情報を促進するための特別な報酬を得ないでオンラインインターフェースに表示するものをいう。

とされています。

閲覧者から、特別な報酬を得ないということかと思います。むしろ、広告出稿者からの報酬がグーグルにしてもフェースブックにしても重要なことはいうまでもないことです。あと、この広告というのは、商品を得るための広告に限らずに、とくに政治的な広告も含むことになります。これは、まさに情報工作としてケンブリッジアナリティカ事件が提起した問題に対しても一定の対応をしようということになるかと思います。

広告対応の枠組

デジタルサービス法の対応の全体枠組は、以下のようになります。

 

 

 

 

 

 

 

オンラインプラットフォームについては、24条(オンライン広告の透明性)が適用されます。

さらに、超大規模オンラインプラットフォームについては、第26条 リスク評価、27条 リスク緩和、30条 追加的なオンライン広告の透明性 が求められます。

これらについて、オンライン媒介サービスは、「相当な注意義務(due diligence)」を有しているということができるわけですが、その義務に関するその他の規定については、34条 基準で、30条(追加的なオンライン広告の透明性)に関する広告レポジトリの相互運用性の記述、36条で、オンライン広告のための行動規範が記載されています。

ということで個別にみていきます。

オンラインプラットフォームの義務

24条(オンライン広告の透明性)は、

オンラインインターフェースに広告を表示するオンラインプラットフォームは、サービスの受信者が、個々の受信者に表示される特定の広告ごとに、明確かつ曖昧さのない方法で、リアルタイムに識別できるようにしなければならない。
(a)表示された情報が広告であること、
(b)広告が表示された自然人または法人、
(c)広告が表示された受信者を決定するために使用された主なパラメータに関する意味のある情報

という内容です。これは、前文(52)によると

(52)オンライン広告は、オンラインプラットフォームのサービスの提供に関連して、オンライン環境において重要な役割を果たしている。しかし、オンライン広告は、それ自体が違法なコンテンツである広告から、違法またはその他の有害なコンテンツや活動をオンラインで公開または増幅するための財政的インセンティブに寄与するもの、あるいは市民の平等な扱いや機会に影響を与える差別的な広告表示に至るまで、重大なリスクをもたらす可能性がある。したがって、指令 2000/31/EC の第 6 条から生じる要件(高橋注 提供されるべき情報)に加えて、オンラインプラットフォームは、サービスの受領者がいつ誰のために広告が表示されるかを理解するために必要な一定の個別化された情報を確保するよう求められるべきである。さらに、サービスの受信者は、特定の広告が自分に表示されることを決定するために使用される主なパラメータに関する情報を持つべきであり、プロファイリングに基づいている場合を含め、その目的のために使用される論理の意味のある説明を提供すべきである。広告に関連する情報の提供に関する本規則の要件は、特に異議申し立ての権利、プロファイリングを含む自動化された個別の意思決定、特にターゲット広告のための個人データの処理に先立ってデータ対象者の同意を得る必要性に関する規則(EU)2016/679(注  GDPR)の関連規定の適用を妨げるものではない。同様に、特に端末機器への情報の保存とそこに保存された情報へのアクセスに関する指令2002/58/EC(注 eプライバシー指令)に定められた規定を害するものではない。

とされています。

ここでは、広告概念の多義性、その多くが、自動化された意思決定規定の対象になること、GDPRの適用可能性、eプライバシー指令の適用可能性が論じられています。

超大規模プラトフォームの義務

第26条 リスク評価、27条 リスク緩和、30条 追加的なオンライン広告の透明性 が関係します。個別にみます。

第26条 リスク評価は、

超大型オンラインプラットフォームは、(略)少なくとも年1回、欧州連合内でのサービスの機能および利用に起因するあらゆる重大なシステミックリスクを特定、分析、評価しなければならない。このリスク評価は、そのサービスに固有のものであり、以下のシステミックリスクを含むものとする。
(a)サービスを通じた違法コンテンツの流布
(b)憲章第7条、第11条、第21条および第24条にそれぞれ規定されている、私生活および家族生活の尊重、表現および情報の自由、差別の禁止、児童の権利に関する基本的権利の行使に悪影響を及ぼすもの。
(c)公衆衛生、未成年者、市民の言論の保護、または選挙プロセスや公共の安全に関連した実際のまたは予見可能な悪影響を伴う、認証されていない使用やサービスの自動利用を含む意図的な操作。

とするものです(同1項)。また、同2項は、とくに広告との関係を強調します。

2.超大規模オンラインプラットフォームは、リスク評価を行う際に、特に、コンテンツ・モデレーション・システム、レコメンダー・システム、広告を選択・表示するためのシステムが、違法コンテンツや規約に反する情報が迅速かつ広範囲に拡散する可能性を含め、第1項で言及されたシステミック・リスクにどのように影響するかを考慮しなければならない。

これらの規定については、前文(56)で

(56)超大規模オンラインプラットフォームは、オンライン上の安全性、世論や言説の形成、オンライン取引に強い影響を与える形で利用されている。彼らのサービスの設計方法は、一般的に、しばしば広告主導型のビジネスモデルの利益のために最適化されており、社会的な懸念を引き起こす可能性があります。効果的な規制と執行が行われない場合、リスクや社会的・経済的被害を効果的に特定・軽減することなく、ゲームのルールを決めてしまうことがあります。そのため、本規則では、超大規模オンラインプラットフォームは、そのサービスの機能と利用、およびサービスの受け手による潜在的な悪用に起因するシステミック・リスクを評価し、適切な緩和策を講じる必要があります。

とされています。1項のとくに注意すべきリスクについては、同(57)で分析されていますが、(b)については、

例えば、非常に大規模なオンラインプラットフォームが使用するアルゴリズムシステムの設計や、罵倒的な通知の提出など、言論を封じたり競争を妨げたりする方法によるサービスの悪用に関連して発生する可能性

があるとされています。また、(c) については、

プラットフォームのサービスが意図的に、時には協調して操作されることで、健康、市民の対話、選挙プロセス、公共の安全、未成年者の保護に影響を与えることが予想され、公共の秩序を守り、プライバシーを保護し、詐欺的で欺瞞的な商行為と戦う必要があることを考慮しています。

としています。その意味で、ケッブリッジアナリティカ事件が、このような論点について、ひとつのゲームチェンジをなしたことを物語っています。

27条 リスク緩和

第27条 リスクの緩和は、その1項で、

超大規模オンラインプラットフォームは、第26条に従って特定された特定のシステミック・リスクに合わせて、合理的、比例的かつ効果的な緩和策を導入しなければならない。

としています。そして、当該措置は、以下が含まれます。

  • (a)コンテンツ・モデレーションまたはレコメンダー・システム、その意思決定プロセス、そのサービスの特徴または機能、またはその利用規約の適応、
  • (b)提供するサービスに関連した広告の表示を制限することを目的とした対象措置、
  • (c)特にシステミック・リスクの検出に関して、その活動の内部プロセスまたは監督を強化すること、
  • (d)第19条に従って信頼できる旗振り役との協力を開始または調整すること、
  • (e)第35条および第37条でそれぞれ言及されている行動規範および危機管理プロトコルを通じて他のオンラインプラットフォームとの協力を開始または調整すること

前文(58)においては、特定のコンテンツに対する広告収入を停止するなどの是正措置や、権威ある情報源の認知度を向上させるなどの措置を講じることもありうるという見解がしめされています。

30条 追加的なオンライン広告の透明性

これは、

1.オンライン・インターフェースに広告を表示する超大規模オンラインプラットフォームは、そのオンライン・インターフェースに広告が最後に表示されてから1年後までに、第2項で言及された情報を含むリポジトリをコンパイルし、アプリケーション・プログラミング・インターフェースを通じて一般に利用可能にしなければならない。それらの会社は、リポジトリが、広告が表示された、または表示された可能性のあるサービスの受信者のいかなる個人データも含まないことを保証しなければならない。

2.リポジトリは、少なくとも以下のすべての情報を含むものとする。
(a)広告の内容
(b)広告が表示された自然人または法人
(c)広告が表示された期間
(d)広告がサービスの受信者の1つまたは複数の特定のグループに特別に表示されることを意図していたかどうか、意図していた場合はその目的のために使用された主なパラメータ
(e)到達したサービスの受信者の総数、および該当する場合には、広告が特にターゲットとされた受信者のグループまたはグループの総数。

リポジトリ( repository)というのは、

ソースコードやディレクトリ構造のメタデータを格納するデータ構造のこと。

になります。2項のデータが、APIでもって、ツールを利用して、参照できるようにちなることを目指しているものと考えられます。

前文(63)は、

(63)超大規模オンラインプラットフォームが利用する広告システムは、その規模と、プラットフォームのオンライン・インターフェース内外での行動に基づいてサービスの受信者をターゲットにしてリーチする能力のために、特別なリスクがあり、公的および規制当局による更なる監督が必要です。

超大規模オンラインプラットフォームは、オンラインでの広告配信がもたらす新たなリスク、例えば公衆衛生、治安、市民の言論、政治参加、平等などに現実的かつ予見可能な悪影響を与える不正な広告や操作技術、偽情報などに関する監督・調査を容易にするため、オンラインインターフェースに表示される広告のリポジトリへの一般アクセスを確保すべきである。リポジトリには、特にターゲティング広告が関係する場合には、広告の内容、広告主および広告の配信に関する関連データが含まれるべきである。

としています。

「相当な注意義務(due diligence)」に関するその他の規定

34条 基準は、

1.欧州委員会は、少なくとも以下の項目について、関連する欧州および国際標準化団体が設定した自主的な業界基準の開発および実施を支援および促進する。条(追加的なオンライン広告の透明性)に関する広告レポジトリの相互運用性を基準として確立する

としており、そこでは、(e)第30条(2)に言及される広告リポジトリの相互運用性 や(f)第24条の(b)および(c)に基づく透明性義務を支援するための広告媒介者間のデータ送信 が記載されています。

また、36条 オンライン広告のための行動規範は、

1.欧州委員会は、オンラインプラットフォームと、オンライン広告媒介サービスの提供者や以下のような組織を代表するその他の関連サービス提供者との間で、EUレベルでの行動規範の策定を奨励し、促進するものとする。
2.欧州委員会は、欧州連合法および国内法、特に競争および個人データの保護に関する法律に従い、関係者全員の権利と利益を十分に尊重した効果的な情報伝達、およびオンライン広告における競争的で透明性のある公正な環境を、行動規範が追求することを保証することを目的とする。欧州委員会は、行動規範が少なくとも以下の事項に対応していることを確認することを目的とする。

(a)第24条の(b)および(c)に定められた要件に関して、オンライン広告の媒介業者が保有する情報をサービスの受領者に伝達すること

(b)第30条に基づき、オンライン広告の媒介業者が保有する情報をリポジトリに伝達すること。

3.欧州委員会は、本規則の適用日から1年以内に行動規範の策定を促し、その適用は適用日から6ヶ月以内とする。

この趣旨について前文では

(70)オンライン広告の提供には、一般的に、広告の発行者と広告主をつなぐ媒介サービスなど、複数のアクターが関わっている。

行動規範は、特に関連情報の伝達方法に関する義務の遵守を促進・強化するための柔軟かつ効果的なメカニズムを提供するために、本規則に定められたオンラインプラットフォームおよび超大規模オンラインプラットフォームの広告に関する透明性義務を支持・補完するものでなければならない。幅広い利害関係者の関与により、これらの行動規範が広く支持され、技術的に健全で効果的であり、最高レベルの使いやすさを提供し、透明性の義務がその目的を達成することを確実にする必要がある。

とされています。

評価

上の背景のようなもとで、プラットフォームが存在感を増している現状において、広告をどのように考えるべきか、ということについてデジタルサービス法は、透明性義務という形で回答を準備しました。そして、そのために

  • 競争および個人データの保護に関する法律に従い
  • 競争的で透明性のある公正な環境

というものを行動規範や広告レポジトリによって確保しようとしているだろうと思います。

方向性自体については、理解したとして、本当の問題は「競争的で透明性のある公正な環境」って何なのだろうということになるかと思います。今後、さら検討していきたいと思います。

 

関連記事

  1. 英国CMAの グーグルとメタとの「ジェダイ・ブルー」協定について…
  2. 英国CMAのグーグルの公告技術についての2回目の調査の開始(20…
  3. EDPS「ビッグデータ時代におけるプライバシーと競争-デジタル経…
  4. ChatGPTにカリフォルニア消費者プライバシー保護法規則を翻訳…
  5. 見えてきた現実、ロボットにも法的責任 (AIと世界)
  6. AI法務シンポジウムの資料がアップされました。
  7. ヨーロッパ人権裁判所における使用者の電子メールモニター権限に関す…
  8. 株式って何?-古き良き証券市場を例に
PAGE TOP