EUのDigital Services Act（DSA）規制の詳細 2025年12月

EUのDigital Services Act（DSA）規制の詳細

EUのDigital Services Act（DSA：デジタルサービス法）は、2022年11月16日に発効したEUレギュレーション（Regulation (EU) 2022/2065）で、オンラインサービスの責任を強化し、デジタル空間をより安全で透明なものにすることを目的としています。これは、2000年の電子商取引指令（e-Commerce Directive）を更新したもので、違法コンテンツの拡散、誤情報、アルゴリズムのバイアスなどの問題に対処します。DSAはDigital Markets Act（DMA）と並んでEUのデジタル戦略の柱で、ユーザーの基本権利（表現の自由、プライバシー、非差別など）を保護しつつ、ビジネスに公正な競争環境を提供します。以下で、目的、適用範囲、主要義務、施行メカニズム、タイムライン、最近の更新を詳述します。情報は2025年12月現在の公開資料に基づきます。

1. 目的

DSAの主眼は、オンライン仲介サービス（例: ソーシャルメディア、マーケットプレイス、検索エンジン）に対する包括的な法的枠組みを構築し、以下の点を達成することです：

• ユーザーの安全確保: 違法コンテンツ（ヘイトスピーチ、テロ関連、児童虐待素材、偽造品など）の迅速な削除を義務付け、システム的リスク（誤情報の拡散、民主主義への脅威、精神的健康被害など）を軽減。
• 透明性の向上: アルゴリズム、広告、レコメンドシステムの運用を公開し、ユーザーがコントロールしやすくする。
• 公正な市場環境: 大規模プラットフォームの独占を防ぎ、革新を促進。EU域内でのサービス提供に焦点を当て、非EU企業もEUユーザー向けサービスを提供する場合に適用（域外効力あり）。
• 基本権利の保護: EU基本権利憲章に基づき、表現の自由や消費者保護を重視。児童の安全やジェンダー暴力防止も含む。

これにより、EUは「技術が人々に奉仕する」デジタル社会を目指しています。従来の国家ごとの規制（例: ドイツのNetzDG）を統一し、EU単一市場の調和を図ります。

2. 適用範囲

DSAは、EU域内でサービスを提供するすべての「仲介サービス」（intermediary services）に適用されます。対象は広範で、規模やリスクに応じて義務が階層化されます。

• 対象サービス:
• 単純仲介（Mere Conduit/Caching）: データ伝送や一時キャッシュ（例: インターネット接続、DNS）。
• ホスティングサービス: データ保存（例: ウェブホスティング、ファイル共有）。
• オンライン・プラットフォーム: ユーザー生成コンテンツの公開・共有（例: Facebook、TikTok、Amazon、X（旧Twitter））。
• オンライン検索エンジン: 検索結果の提供（例: Google）。
• 規模による分類:
• 一般サービス: すべての仲介サービス。
• Very Large Online Platforms/Search Engines (VLOPs/VLOSEs): EU月間アクティブユーザー45万人以上（人口の約10%）。2023年4月に17社指定（Meta、Google、Amazon、TikTok、Xなど）。これらは厳格な義務を負う。
• 免除: 極小プラットフォーム（従業員50人未満、EU売上1,000万ユーロ未満）は大部分免除。非営利・純粋な人間間通信（メールなど）も対象外。
• 適用基準: EUユーザー向けサービス提供で、言語、通貨、広告などでEUを標的にする場合。非EU企業はEU内法務代表の任命必須。

3. 主要義務

義務はサービス規模に応じて漸進的で、「責任ある設計（duty of care）」を基調とします。一般監視義務はなく、違法コンテンツの通知・対応（notice-and-action）が中心。以下に分類してまとめます。

カテゴリ	主要義務の概要
一般仲介サービス	– 連絡窓口の設置（当局・ユーザー向け、EU法務代表）。 – 利用規約の明確化（機械可読、変更通知、表現の自由尊重）。 – 違法コンテンツ通知の迅速処理（電子フォーム、理由説明）。 – 内部苦情処理・紛争解決の提供（無料、迅速）。 – ダークパターン（操作的UI）の禁止。
ホスティング/オンライン・プラットフォーム	– トレーダーのトレーサビリティ確保（名前・住所・連絡先の検証）。 – 違法商品のランダムチェック（データベース使用）。 – 信頼できるフラッガー（Trusted Flaggers）からの通知優先。 – 広告の透明性（ターゲティング基準公開、個人データプロファイリング禁止）。 – 未成年者保護（デフォルト高プライバシー設定）。
VLOPs/VLOSEs（大規模プラットフォーム）	– 年次システム的リスク評価（違法コンテンツ拡散、基本権利侵害、民主主義脅威、健康被害など）。 – リスク軽減措置（アルゴリズム調整、デザイン変更、ステークホルダー協力）。 – 独立監査の実施（年次、専門家主導）。 – データアクセス提供（研究者・当局向け、匿名化）。 – 再コメンダーシステムの非プロファイリングオプション提供。 – 危機時（パンデミック、テロ）の緊急対応。

• 透明性要件: 年次報告（コンテンツモデレーションの統計、自動ツール詳細）。VLOPsは広告リポジトリ公開（広告内容・ターゲット・期間）。
• コンテンツモデレーション: 非恣意的・非差別的。自動決定の人間レビュー義務。誤用防止（頻繁な虚偽通知でアカウント停止）。

4. 施行メカニズム

施行はEUレベルと国家レベルのハイブリッドで、多層的です。

• 国家レベル: 各加盟国がDigital Services Coordinator（DSC）を指定（監督・施行の単一窓口）。ユーザーからの苦情受付・調査。設立国DSCが主担当、提供国DSCが協力。
• EUレベル: 欧州委員会がVLOPs/VLOSEsを監督（情報要求、是正命令）。European Board for Digital Services（加盟国DSCの調整機関）がクロスボーダー問題を扱う。
• 協力: コード・オブ・プラクティス（自主規制、例: 誤情報対策コードのDSA化、2025年1月提出）。Trusted Flaggersの認定。
• データアクセス: DSAデータポータル（2025年7月開始）で研究者アクセスを仲介。
• 選挙関連: 選挙ガイドライン（2024年3月発行、2025年2月ツールキット更新）でVLOPsのリスク軽減を義務付け。

5. ペナルティ

違反時の罰金はグローバル売上の最大6%（VLOPsの場合、数億ユーロ規模）。軽微違反は警告・是正命令、重篤は業務停止やEU市場排除。計算基準は前年度全世界売上。2025年現在、欧州委員会はXに対し1億2,000万ユーロの罰金を科すなど、積極施行中。

6. タイムライン

• 2020年12月: 提案（von der Leyen委員長）。
• 2022年7月: 議会・理事会承認。
• 2022年11月16日: 発効。
• 2023年8月25日: VLOPs/VLOSEsの義務適用開始（17社指定）。
• 2024年2月17日: 全サービスへの完全適用。
• 2025年更新: データアクセス委任法採用（7月）、選挙ツールキット発行（2月）。TikTokの広告透明性コミットメント受理（2025年）、Sheinへの違法商品調査要求。

7. 最近の更新とX（旧Twitter）への適用（2025年現在）

DSAは施行後、急速に影響を発揮。欧州委員会の2025年9月報告書では、オンラインのシステム的リスク（誤情報、違法商品）を強調。Xに対する適用例:

• 2025年罰金: Xに1億2,000万ユーロの罰金（DSA違反、透明性不足）。
• 選挙リスク: 2024年欧州議会選挙でXの誤情報拡散を監視、2025年ツールキットで追加ガイドライン。
• 全体影響: VLOPsのコンプライアンス強化（例: Metaの広告リポジトリ改善）。EUは2025年2月の審査で追加罰金を予定、研究者データアクセスを拡大。

DSAはインターネットの変革を促す一方、表現の自由とのバランスが課題。詳細は欧州委員会サイト（digital-strategy.ec.europa.eu）やEUR-Lexで確認を。企業はDSAコンプライアンスをGDPRと並行して検討すべきです。