-
お電話での問い合わせは03-6805-2586
- メールフォーム
お電話での問い合わせは03-6805-2586
プライバシー、データ保護、競争の関係について、特に、英国のプライバシーサンドボックス事件などを例に、ブログで検討してきました。具体的には、
などを、代表的なエントリとしてあげることができます。
ところで、これらの関係について欧州データ保護委員会(EDPS)は、「ビッグデータ時代におけるプライバシーと競争-デジタル経済におけるデータ保護、競争法および消費者保護の相互作用(Privacy and competitiveness in the age of big data)」という予備意見を2014年3月に公表しています。いままで、フォローしきれていなかったので、確認しておきます。
まずは、「はじめに」を訳してみます。
1. デジタル経済は、消費者や市民にとって多くの利点がある。オンライン・サービスは、社会的なつながりやイノベーション、効率的な問題解決に、かつてないほどの広がりを見せている。同時に、これらのサービスの利用者は、自分自身に関する大量の情報を開示する。その量と種類は、従来のデータマイニングや分析技術では処理しきれないほど膨大である。ビッグデータから価値を抽出することは、インターネット市場の最大手企業にとって重要な力の源となっている。ビッグデータのすべてが個人情報というわけではない。しかし、「無料」であるかのように見せかけられたり認識されたりする多くのオンラインサービスにとって、個人情報はそのサービスの対価を支払うために不可欠な通貨のようなものである。したがって、これらの成長する市場は、利益だけでなく、消費者の福祉やプライバシーとデータ保護の権利に特定のリスクをもたらす。
2. データ保護、競争、消費者保護に関するEUの原則と規則は、繁栄する域内市場を促進し、個人を保護するために設計されています。これらの政策の適用において、より大きな収束を図ることができれば、ビッグデータ経済がもたらす課題に対応することができる。しかし、今日まで、政策は並行して発展する傾向があり、共通の関心事についてはほとんど交流がない( 1 )。さらに、EUの政策立案者や規制当局はこれまで、金銭と引き換えに取引される製品やサービスの市場に焦点を当てるのが一般的であった。消費者とビジネスが共に技術革新に適応し、それを推進する中で、政策立案者と規制当局には、「デジタル単一市場」の「完成」に向けた最近の政治的コミットメントに反映されているように、そのペースを維持する責任がある(2)。
3. EDPS は、EU の機関や団体において、データ保護の原則が政策や法律のすべての関連分野で表現されるような「データ保護文化」を促進するものである(3) 。この目的への貢献として、この予備的意見書は、競争、消費者保護及びデータ保護 分野の EU 機関及び各国の規制当局を含む専門家と実務家の間の対話を活性化することを目 指している。EDPS は、この作業から生じた見解やアイデアを次の意見書に反映させ、行動のための勧告を含むことになる。
4. 本意見書の第2章では、まず、デジタル経済の動向とビッグデータ時代における個人データの役割に ついて概説している。
第 3 章では、データ保護、競争、消費者保護に関する EU 規則の関連する側面を取り上げた。
第4章では、3つの政策分野の相互関係を分析している。
デジタル経済のますます多くの分野における無料サービスの市場はまだ分析されていないが、サービス利用者に関する大量のデータを管理することによって権力が達成されることは明らかである。
個人情報へのアクセスの拒否や不透明または誤解を招くプライバシーポリシーによって市場支配力の乱用や消費者への損害が生じる可能性は、デジタル経済における競争執行において消費者損害という新しい概念を正当化することができるかもしれない。
デジタル市場への競争ルールの適用は、プライバシーを向上させるサービスと、消費者自身のデータに対するより大きなコントロールを促進する可能性がある。
としています。
また、国際レベル、EUレベル、国内レベルにおける監督当局間の連携した思考、執行、協力の重要性も強調されている。
5 結論として、第5章では、考えられる政策対応を展望し、欧州委員会、各国の監督当局、支援団体、法律実務家に対し、この問題についてより広く深い議論を行うよう要請している。各章の冒頭では、箇条書きと相互参照により、EU法の3つの分野の間の重要な議論と交わりを読者に案内することを目的としている。これらのインターフェイスの要約は、このドキュメントのアネックスに掲載されています。
2章ないし3章は、一般的な説明なのて簡単にみます。
- 経済界のあらゆる分野の企業が、サービスを開発するために膨大な量の個人データに依存しているが、他の無形資産と異なり、これが会計処理されることはほとんどない
- 無料で利用できるオンラインサービスは、個人データを用いて「対価」を支払っている。
- これらのサービスを利用する個人の個人情報に対するリスクがあるにもかかわらず、プライバシーを向上させるサービスの市場は比較的弱いままである。
2章は、2.1 資産としてのビッグ個人データ、2.2 「フリー」サービスを購入するための通貨、2.3 ビッグ、個人データの価値を取得するためのビジネスモデル、2.4 プライバシー強化サービスのための未発達な市場(underdeveloped market )、から成り立っています。このなかで、2.4は、二面市場/多面市場に触れています。この話としては、ある意味一般的な分析だと思われます。
- データ保護、競争、消費者保護に関する個別の規則はすべて、個人の福祉(welfare)の保護と促進、そして単一の欧州市場の創設の促進という2つの目的に沿って収斂しています。
- 競争規則の目的は、域内市場の効率性と消費者の福祉であり、これらの規則の評価は、EUの目的と価値観の一般的な枠組みの中で行わなければならない。
- 消費者保護規則は、製品やサービス、特に「無料」として販売されているものについて、誤解を招くような主張を禁止することを目的としています。
まず、法的な背景については、EU条約3条の目的が、究極の目的であることが引用されています。ちゃんと訳したことがなかったので訳します。
1. 連合は、平和、その価値(value)および国民の幸福(well-being)を増進することを目的とする。
2. 本邦の国民に対し、国境のない自由、安全及び正義の領域を提供する。この領域においては、人の自由な移動が、対外国境管理、亡命、移民及び犯罪の予防並びに取締りに関する適当な措置と相まって確保される。
3.連合は、域内市場を設立する。
連合は、均衡ある経済成長と物価の安定、完全雇用と社会進歩を目指す競争力の高い社会的市場経済、及び環境の質の高い保護と改善に基づく欧州の持続可能な発展のために努力するものとする。また、科学技術の進歩を促進する。
社会的排除と差別と闘い、社会正義と保護、男女間の平等、世代間の連帯、児童の権利の保護を促進する。
経済的、社会的及び領土的な結合並びに加盟国間の連帯を促進する。 欧州の豊かな文化的、言語的多様性を尊重し、欧州の文化遺産の保護と向上を図る。
4.欧州連合は、通貨をユーロとする経済通貨同盟を成立させる。
5.広域世界との関係においては、連合は、その価値と利益を擁護し、促進し、及び国民の保護に寄与する。連合は、平和、安全、地球の持続可能な開発、諸国民の連帯及び相互尊重、自由かつ公正な貿易、貧困の撲滅並びに人権、特に児童の権利の保護並びに国連憲章の原則の尊重を含む国際法の厳格な遵守及び発展に寄与しなければならない。
6. 連合は、条約において連合に与えられている権限に相応する適当な手段によつて、その目的を追求しなければならない。
その経済的使命は、国内国境のない自由な領域と、自由で歪みのない競争が行われる国内市場を含むとされています。これらの基本的価値と経済的使命は、欧州連合機能条約(TFEU)に基づく個別の法的根拠に基づいて、EU が採択したデータ保護、競争、消費者保護に関する規則(経済事業者と加盟国に適用)に明確に反映されています。そして、3つの分野の目的は収斂しているとしています。
ここでは、3.1.1 データ保護の基本権、3.1.2 データ保護ルールの遵守義務を負うもの、3.1.3 データ取扱の適法な/両立しうる目的、3.1.4 情報への同意/権利、データへのアクセス、ポータビリティ、3.1.5 監督、執行、制裁、救済について論じられています。一般的な内容に思えます(パラ16-29)。
ここでは、3.2.1競争についてのEU ルールの目的、3.2.2 競争ルールと市場力の範囲、3.2.3 関連市場の定義、3.2.4 競争ルールの提要における消費者厚生の意味、3.2.5 監督、執行、制裁、救済について論じられます(パラ30-55)。このなかで興味深いのは、
(パラグラフ30)
競争法は、企業の行動や市場権力の乱用に関わるものである。当初は国家間貿易に対する公的な障害を防止する手段として機能し、現在は、企業合併や公共経済分野の自由化について必要な統制を確保しようとするものである 。 その主な目的は、域内市場の効率と消費者の厚生(welfare)および消費者が利用できる選択肢を向上させることです。
競争法の究極の目的は、競争価格に対する希望だけでなく、多様性、革新性、品質、プライバシー保護を含むその他の非価格的利益に対する希望など、競争に対する消費者のあらゆる合理的な希望を国内市場が満たすようにすることであるとさえ主張されている。
です。あと、3.2.4 競争ルールの提要における消費者厚生の意味のパラグラフ36は、
欧州司法裁判所は、競争法に関する判決において消費者福祉に言及することはほとんどない 。しかし、欧州委員会が支配の乱用に関する規則の執行に関するガイドラインにおいて認識しているように 、厚生は価格だけでなく、品質や消費者選択といった他の要因によっても決定される。 さらに、消費者の利益に対する関心は、少なくとも概念的には、競争法の各主要分野、すなわち、a.反競争的協定の禁止、b.排除的行為(競争に必要な製品・サービスの供給拒否など)や搾取による市場支配的地位の乱用の防止、c.合併の規制、d.公的支援の規制において繰り返されるものである。
とも記載されています。
47. EU の消費者保護法は、透明性と信義誠実(good faith)に基づいて、域内市場全体で製品とサービスに対する信頼を築き、域内市場の障壁を取り除くことを目的としています。
憲章( Charter of Fundamental Rights of the European Union)第 38 条は、EU の政策に高いレベルの消費者保護を確保することを求めている(Article 38 Consumer protection-Union policies shall ensure a high level of consumer protection.)。
TFEU 第 12 条は、EU の政策と活動全般を定義し、実施する際に、消費者保護を考慮するよう求めている(Consumer protection requirements shall be taken into account in defining and implementing other Union policies and activities.)。
TFEU 第 169 条は、EU は消費者の健康、安全及び経済的利益の保護と、消費者の情報、教育及び利益を守るために自らを組織する権利の促進に貢献すべきであると述べている。
1. 消費者の利益を増進し、高度の消費者保護を確保するため、連合は、消費者の健康、安全及び経済的利益を保護し、並びに消費者の利益を保護するために情報、教育及び団結する権利を促進するために貢献する。
2. 連合は、次の手段により、第一項の目的の達成に寄与するものとする。
(a) 第114条の規定に基づき、域内市場の完成に関連して採用される措置。
(b) 加盟国が追求する政策を支援、補完および監視する措置。
3. 欧州議会および理事会は、通常の立法手続きに従い、経済社会委員会に諮問した後、第2項(b)に言及された措置を採択するものとする。
4.第3項に従って採択された措置は、加盟国がより厳格な保護措置を維持し又は導入することを妨げるものであってはならない。当該措置は、条約と両立するものでなければならない。欧州委員会は、それらの措置について通知されるものとする。
EUは、域内市場のどこで製品やサービスが供給され、消費されても、その利用者を保護するためのさまざまな措置を正規に採択してきた。それぞれの措置は、基準の多様性と消費者の信頼が域内市場の円滑な機能に悪影響を及ぼし、競争をゆがめるのに対して、共通の基準、選択肢、公正さは有益であるという理由で正当化されてきた。最新の多年次行動計画では、正確な情報と市場の透明性、価格、選択、品質、多様性、手頃な価格、安全性に関連する消費者の福祉の促進、潜在的リスクからの消費者の保護の必要性を強調している (48)
消費者契約において,供給者は,個々の顧客と交渉されない条件を定義する上で有利である。
不公正な契約条件に関する指令(Directive on Unfair Contract Terms- 93/13/EEC )では、「誠実(good faith)」の概念を導入し、契約条件を平易で理解しやすい言葉で作成し、用語の意味についての疑義は消費者に有利に解釈することを要求している。 (イキリスの国内法について竹濱 修 「英国保険契約法と消費者保護-保険約款の解釈方法との関係 -」)
価格表示指令(Directive 98/6/EC of the European Parliament and of the Council of 16 February 1998 on consumer protection in the indication of the prices of products offered to consumer) のもとでは、取引業者は販売価格を容易に識別でき、かつ明確に判読できる方法で提供することが求められている。
消費者権利指令(Consumer Rights Directive 2011/83/EU) は、「店外」取引、特にインターネット上の取引における隠れた料金やコスト、例えば「無料」 と表示されたサービスに騙されて料金を支払うことを排除することを目的としており、さらに踏み込んだ内容となって いる。商品またはサービスの合計価格…または商品またはサービスの性質上、事前に価格を合理的に計算できない場合は、価格の計算方法…」を「明確かつ理解しやすい方法」で顧客に通知するよう求めている(第6条(e)項)。より具体的には、取引者は、ハードウェアやソフトウェアとの互換性など、デジタルサービス の内容に関する情報を提供することが求められている。
不公正な商行為指令(Unfair Commercial Practices Directive) は、誤解を招く商行為(Misleading commercial practices)を、平均的消費者が十分な情報を得た上で取引上の意思 決定を行うために必要な情報(価格を含む)を省略し、それによって平均的消費者に他の方法では行わなかったであろう取引上の意思決定を行わせる、あるいは行わせる可能性があるものと定義してい る。このような誤解を招く不作為には、販売者が「そのような重要な情報を不明瞭、理解不能、曖昧、または適時でない方法で隠したり提供したりする場合…または文脈から明らかでない場合は商慣習の商業的意図を特定しない場合」(第7条)が含まれる。
例えば、消費者が商行為に対応し、品物を受け取る、またはその代金を支払うという避けられないコスト以外のものを支払わなければならないときに、その製品を「無料」または「無償」と表現したり、販売者がその取引、事業、技術または職業に関する目的のために行動していないという印象を不当に与えることは誤解を招く(附属書 I)。
これは、加盟国に対し、誤解を招くような広告を撲滅するための措置を講じることを要求し、客観的で取引者と競争者の間に混乱を生じさせないという条件で比較広告を許可する、誤解を招く広告と比較広告指令によって補完される。
51. 最後に、EU は、消費者の健康と安全に対するリスクに対して、一般的な保護措置と分野別の保護措置を導入して いる。
一般製品安全指令 は、「通常の使用条件又は合理的に予見可能な使用条件下で…いかなるリスク ももたらさないか、又は製品の使用に適合する最小限のリスクのみをもたらし、許容可能で、人の安全 と健康のための高いレベルの保護と一致すると考えられ、特に…(i)製品の特性…(iii)製品の表示…(iv)製品使用時にリスクを伴う消費者のカテゴリー、 特に子供と高齢者」である製品を「安全」であると定義している。
52. このように、顧客に対するサービスのコストと価値に関する明確な情報の提供は、様々な文書で一貫し て強調されている。これはデータ保護指令に基づく、データ処理に関する情報を「わかりやすい形で」入手する個人の権利を反映したものである。一方、製品の安全性に対する懸念は、競争法における搾取の概念と、一般データ保護規則案における影響評価の強調、およびリスクベースのアプローチと説明責任の原則に関するその後の議論の双方を補完するものである。
本節では、このような個人情報に依存するサービス市場を背景とした政策収束の4つの側面について、より鮮明に焦点を当てる。これらの分野では、プライバシーと個人情報の保護は、周辺的な関心事ではなく、むしろ企業の活動や競争力、市場効率、消費者福祉への影響を評価する際の中心的な要因として考慮されるべきであると主張するものである(パラ56)。
広告を通じて提供されるサービスを収益化し、同時に他の有料サービ スプロバイダーと競争するために、事業者が膨大な量のデータを収集する必要があること(57)、デジタルサービスの強力な供給者は、まず、ある市場で特定のサービスを提供するために、その市場で大規模に個人データを収集することがあり、供給者の1社が、これらのデータ(競争用語でインプットと定義される)を加工してのサービスを提供したり、あるいは、別の市場でサービスを提供する別の企業が加工するためにデータを販売したりする可能性がある。分析によれば、データをインプットとして使用する「第二の」タイプのサービスが別の市場に属するとすれば、このサービスは、データが元々収集されたサービスと非代替的であるとみなされる。従って、競争分析により、データ保護の観点から、データを提供した個人は知らないが、データは別個の、場合によっては互換性のない目的のために処理されているという結論が支持される可能性があること(58)。
これらのサービスの関連市場を定義した上で、次の段階は市場パワーの評価である。デジタル経済におけるパワーは、ある事業者が個人情報を実際に、潜在的に、または仮説的に収集し、普及させることができる程度によって部分的に左右される。個人情報の支配力を測定することは、困難な作業であること(パラ60)。 より深い知識を持った規制当局は、反競争的で不公正な、あるいは正確な個人情報を提供できないような市場支配者の慣行をよりよく発見することができるであろうこと(61)。より良い情報を得た規制当局は、反競争的、不公正、又は消費者に正確な情報を提供しない、市場を支配する企業による慣行をより良く発見することができるであろう。従って、消費者厚生への影響もより明確になるはずである(62)。
これは、合併評価(4.2.1)については、省略します。
デジタル二面市場(例 データ収集のための複数の「無料」サービスの提供とオンライン行動ターゲッ ト広告スペースの提供を組み合わせ)においては、新市場 におけるオンラインサービス提供の限界費用は低く、サービスの抱き合わせに明確な傾向がある。強力な事業者または支配的な事業者は、膨大な個人データセットを管理し、データを整理する専売ソフトウエアを管理することで、「集積の経済(economies of aggregation)」 を利用し、参入障壁を作ることができる。その情報は、理論的には、特定のデジタル市場に不可欠施設(essential facility)と考えられる。支配的な事業者は情報を独占的に支配し、競争者は、サービスが依存する構造またはシステムを再現する技術的手段を持たない。このため、事実上、市場への参入が妨げられ、当該「無料」サービスに対する消費者の選択が制限される。 同時に、広告市場のコストは、競合するオファーがないために増加する(66)。
競合他社は、法律上、同意やその他の正当な根拠に基づいてに個人情報へのアクセスすることができ るが、これはデータ保護法の下ではかなりのハードルである。従って、支配的な事業者は、データ保護規則を遵守していると主張することで、独占契約を含め て、競合他社にデータセットを提供することを拒否することを正当化しようとすることができる(67)。
このような供給拒否は、反競争的な効果をもたらす可能性があると主張されている。データセットの競合他社への開示に制限がある場合、支配的事業者は競合他社による競合製品の開発を妨げることが可能である。従って、当該企業は、データ保護規則の遵守を主張することで、競争当局から課される可能性の ある救済措置から自らを「保護」することが可能性である。 しかし、支配的な事業者は、競合他社が開発できないような他のサービスを提供するために、個人データを含むデータセットを当初のデータ収集の目的とは相容れない目的で使用し、データ保護規則を日和見的に侵害する可能性は依然として存在する。このような状況において、それぞれの規則を効果的に執行するために、競争当局とデータ保護当局が協力する余地があることは明らかである(68)。
デジタル経済の消費者は、競争法が十分な配慮をもって適用されていないために、差別的取扱に苦しんでいる。 配慮不足というのは、差別的慣行を報告するための統一された措置がないことと、集団的救済のための調和されたアプローチがないことに起因する(Discrimination of Consumers in the Digital Single Market, study carried out by University of Osnabrück on
behalf of European Parliament Directorate-General for Internal Polices Department for Economic and Scientific Policy, 2013.)。消費者団体が競争当局に苦情を申し立てることは可能であるが、弁護士費用や消費者の権利に対する意識の低さから、そのような請求はまれである(69)。
消費者もまたデータ主体であり、上記のようなケースで支配的な事業者によって個人情報に対する選択と管理の自由が制限された場合、その厚生が危険にさらされる可能性があることを心に留めておく必要がある。心理学や行動経済学の研究によれば、消費者に「無料」として提供することは、消費者を欺き、 「下流」で経験する実際のコストを見えなくし、意思決定を歪めて、消費者と競争の双方に害を及ぼす(70)。
なお、ここで、Friedman, D.A., ‘Free Offers: A New Look’, 38 N.M. L. REV. 49, 68–69 (2008); Hoofnagle, C.J. and Whittington, J., ‘Free: Accounting for the Costs of the Internet’s Most Popular Price’, 61 UCLA L. Rev. 606 (2014)が引用されています。
オンライン・サービスの範囲とダイナミックな成長を考慮すると、経済のデジタル分野に おける競争執行のために、特にデータ保護に対する権利の侵害を通じた消費者被害の概念を開発する ことが必要であろう。(71)
これは、省略。
ある種の市場においては,消費者は,プライバシーに関する方針が不明確又は不透明なサービスよりも,よりプライバシーに配慮したサービスの方が良質であると考えることがある。法律や医療サービス、プライベートバンキング、セキュリティサービス、高級リゾートホテルなどの提供において、企業は通常、プライバシーの保護で競争している。このような競争市場において、ある企業がデータ保護に配慮しない場合、その企業の市場力が損なわれると考えるのは妥当である(73) 。
しかし、無料のオンラインサービスを享受することに慣れている消費者は、付随するリスクも認識 しているかどうかにかかわらず、無料、迅速、容易なサービスと引き換えに個人情報を喜んで提供 するかもしれない。初期の研究では、消費者はより強力なプライバシー保護に対して割増料金を支払うことを望んでいることが示唆されている。デジタル経済で活動する企業は、まだプライバシーを競争上の優位性のための機会とは考えていない。それどころか、データ保護ルールの不履行や反競争的な私によるデータの取得が市場権力の徴候となり、外部性のコストは利用者が負担するという、プライバシー保護の「底辺への競争」の危険性がある(74)
1960 年代から 1970 年代にかけて、企業の社会的責任や環境的責任という概念が広まったことと比較す ると、有益な情報が得られるかもしれない。企業は、自社のビジネスが社会経済的に与える影響と、それが顧客にどのように認識されるかの重要性に気付き始めた。現在では、競合他社のポリシーに対して自社のポリシーをベンチマークするのが一般的であり、製品の安全性や環境に配慮した技術に対する真の市場が存在しています。データ保護と競争をより一体化させたアプローチにより、オンライン・サービスにおける同レベルの 競争を活性化させることができるだろう。(75)
選択肢は、競合するサービスの利用可能性と、それらのサービスに関して提供される情報を 消費者が理解する能力によって決まる 。デジタル経済におけるマルチサービス企業が直面する、真の選 択に対するいくつかの重大な障害が存在する。ある特定のサービスを利用するための条件として個人情報が収集され、その後、同じ会社によって別のサービスのために処理される場合、利用者が自分のデータがどう処理されるかを予測することは既に困難である。この困難さは、長大な「プライバシーポリシー」/その不備によってさらに増す。このことは、知識の非対称性を生み出し、EUの消費者保護法に基づく明確かつ曖昧さのない情報を提供する取引者の義務を発動させ、データ主体がデータ処理に対してインフォームドコンセントを与えるのに十分な情報を持っているかどうかを疑問視している。この状況は、個人データを集める多くの技術的又は組込機器を含むモノのインターネットの成長によってさらに悪化すると思われる(78)。
成功したオンライン・プロバイダーは、より多くの個人情報を提供するよう多くの顧客を説得し、 広告主に対するサービスの価値を高め、それによってさらに多くの顧客がサービスに惹きつけられる 「ネットワーク効果」を発生させる。顧客は利用条件について交渉する余地があるとしても限られており、これはプロバイダーとユーザーの間の「著しい不均衡」を意味し、データ処理の合法性を調査するきっかけにもなり得る。 これは、データ保護指令第7条(a)に基づく真の選択の存在、ひいては個人情報の処理に対する同意の有効性に疑問を投げかけるものである。事業者の数が限られている場合や一事業者が支配的である場合、同意の概念はますます幻となる(79)。
したがって、消費者保護規則と同様に、個人情報保護の責任をユーザーからサービス提供者にもっと目に見える形で移行することが求められている。こうした課題に対する一つの対応策として、オンラインサービスにおける契約条項の透明性とわかりやすさに関する標準を検討することが考えられる。また、全ての当事者が収集され処理される個人情報の価値をより平等に理解できるように、「プロダクション-報酬コストの価値を評価する際に文脈的要素を考慮する」取引費用経済学的アプローチも推奨されて いる。競争規則の実施には、消費者が異なるサービスを代替可能であると見なしているかどうかの評価が必要である。この分析では、プライバシーポリシーの透明性と消費者の最終的なコスト、選択肢が真正かどうか、 情報提供への同意が真正かどうかを考慮する必要がある(80)。
競争規則の施行には、消費者が異なるサービスを代替可能なものと見なしているかどうかを評価することが必要である。この分析では、プライバシーポリシーの透明性と消費者の最終的なコスト、及び選択が真正かどうか、 情報処理への同意が有効かどうかを考慮すべきであるということになる(81)。
なお、取引費用経済学的アプローチとしては、上のHoofnagle, C.J. and Whittington, J., ‘Free: Accounting for the Costs of the Internet’s Most Popular Price’, 61 UCLA L. Rev. 606 (2014) が引用されています。
より多くの情報を得た消費者は、競合するオンライン・サービスをより適切に選択することが できるようになるべきである。ソーシャルネットワーク、検索エンジン、オンラインバンキング、エネルギー消費、医療、フィットネスのトラッキングアプリケーションなど、自分の行動を記録し、クラウドに保存されるデータを取り消したり、転送したりすることができるようになるはずである。欧州委員会の競争専門家が指摘しているように、「個人がデータを移動するのが難しければ難しいほど、そのデータを管理するプロバイダーの立場は強くなり、新規参入者が成功するのは難しくなる」(84)。
データポータビリティ(第 26 項)は、少なくとも二つの点で競争法とデータ保護法の間のシナジーを発 揮する可能性がある。 第一に、排除的であれ搾取的であれ、支配の乱用や、消費者を害する生産、市場、技術開発の制 限を通じて消費者が特定のサービスに閉じ込められることを防止できる 。第二に、データポータビリティは、消費者が第三者の付加価値サービスを利用できるようにする一方、例えば、 製品比較サイトやスマートメータデータに基づくエネルギーアドバイスを提供する企業の利用を通じて、競合他社 の市場参入を促進することができる(83)。
85. 本予備意見は、急速に発展するビッグデータを背景に、EU法の3つの分野の間で起こりうる収束と緊張を探り、検討したものである。プライバシーと個人情報の保護は、条約で認められた公共の利益と基本的権利であるが、競争、消費者保護、データ保護に関する政策の発展における相互作用の欠如は、競争規則の執行の有効性と、プライバシーを強化し消費者に及ぼす被害の可能性を最小限に抑えるサービスを開発するインセンティブの両方を低下させている可能性がある。デジタル経済において、個人情報は、価値創造における重要な無形資産であり、オンラインサービスの交換における通貨である。このことは、透明性、市場支配力、消費者の福祉と被害などの重要な概念の解釈に対して、潜在的に広範な影響を及ぼすものである。
86. これらの課題に対する包括的な対応には、調査、考察、議論のためのより多くの時間が必要であるが、 以下のいずれか、またはすべてを含むことができるだろう。
88 次のステップは、これらの目的を達成するために、規制当局間のより緊密な協調の範囲を探ることである。この調整は欧州に限定されるものではなく、むしろデジタル経済における企業の世界的な広がりを反映したものであるべきである。EDPS はこの議論を促進することを期待している。
でもって、この報告書の最初のページは、こんな図が示されています。
個人的には、こんな単純なのだろうかという疑問があったりします。まず、上の説明からいうと、どうも、消費者保護というのは、個人に関するデータについての公正さ及び正確な情報の提供の義務の特則というような位置づけに思えます。その意味で、むしろ、データ保護の枠内にあったほうがいいなあと思います。また、競争と消費者保護の重なる部分が、搾取とされていますが、むしろ、データも搾取されているので、データ保護と競争のオーバーラップするところになるように思います。
そこで、個人についてのデータが、公正な取引がなされることが、解決するのではないか、「隠された情報」がなく、「隠された行動」に対しては、すぐに対応ができること、そして、選択肢が豊富であって、いつでも選択の変更が容易であることが、対応手段であるということになるかと思います。
この図は、一番下にリスクが上がっています。そのリスクに対応するためには、データについての公正さ及び正確な情報の提供の義務(消費者法)と主体の権利の確保、具体的な同意のための情報提供、選択肢のあること、が選びうる選択肢になるだろうと思います。
この対応のためのコントロールを採用するのが、法的な枠組なのであろうと思います。
「プライバシーの公正な取引」という概念が、キーワードになるとしても、提供されるべき情報は、どのようなものでしょうか。取引は,「フリー」ではない、としても、その情報の提供を禁止したことによるエコシステムの毀損/それに伴う商品価格の上昇も提供されるべき情報といえるような機がしますが、EDPSは、データ提供がコストであるという認識にとどまっているように思えます。
むしろ、サードパーティクッキーの場合には、そのコントロールの強化が、むしろ、商品価格に跳ね返ってくるような気がします。データ保護が実際に何を守っているのか、それが、価値観・福祉という欧州連合の目的との関係で、どのように評価されるのか、その点は、よくわからないところといえると思います。
