【開催報告】 EUデータガバナンス法等 勉強会

世界経済フォーラム第四次産業革命日本センターでは、「データガバナンス法（Data Governance Act, DGA）」、「デジタル市場法（ Digital Markets Act, DMA）」、「デジタルサービス法（Digital Services Act, DSA）」、そして「データ法（Data Act, DA）」に関する知見を深めるため、これらの法案に関する勉強会を2月3日に開催いたしました。 当センターのスタッフ、フェロー、インターンなど20名ほどが参加し、オンライン会議システムを通じて、活発な議論が展開されました。

この4法案は、EUのGDPR（General Data Protection Regulation, 一般データ保護規則）に比肩するインパクトを世界に与えるとも言われており、注目が高まっています。なお、勉強会開催後の2月23日、EUの欧州委員会はDAを公式発表しました。その概略は日本でも報道されています。

EU、産業データ利用で包括ルール　新産業創出へ新法案

家電の利用データ、メーカー以外にも開放　EUが「データ法」制定へ：朝日新聞デジタル

各法案のポイント

・DGAは、少なくとも現時点では、データ連携サービスについて当局が事業者を把握するための届出義務や、公益目的のデータ利用を推進する非営利組織を対象とした認定制度の創設に力点がある

・DMAは、大規模なデジタルプラットフォーム事業者を念頭に、「ゲートキーパー（gatekeeper）」と位置付けられる事業者がその特権的地位を濫用し不公正な商慣行を助長しないよう規律することを目指す

・DSAは、違法コンテンツなどへの対応を促進する環境整備を行おうとしており、プラットフォーム事業者などの義務や免責される条件、当局との協調・連携について定めようとしている

・DAは、（パーソナルデータに限らず）B2B（企業間）及びB2G（企業・政府間）データに関する実体的権利を確認または導入することで、誰がどのデータにアクセスし管理する権利があるかという問題に対処することを目指す

DGA（データガバナンス法）

DGAは、欧州におけるデジタル単一市場の強化を目的とした、2020年の「欧州データ戦略」と連動した立法提案です。背景には、IoTやAI開発の分野において、欧州経済が、域外への依存をますます強めているとの危機感があります。

近年、デジタル機器・サービスの利用により、多くのデータが生成されていますが、欧州域内にはデータ連携に関する統一的な枠組みが存在しませんでした。そこで、加盟国間で異なる法制度や規格などを整備し、域内のデジタル市場を一つに統合することで、デジタル経済を大きく成長させていこうというのが全体構想です。

DGAはその中でも、データ流通の阻害要因となっている「データ連携サービス（data sharing services）」の提供事業者へのトラストの欠如を改善したり、公共部門が持つデータの再利用を促進したりすることを立法目的としています。

DGAでは、データ連携サービス事業者を新たに定義し（9条1項）、その届出（notification）を義務付けることで（10条1項）、当局によるコンプライアンスの監視・監督を円滑化しようとしています。

加えて、企業・個人による公益のための自発的なデータ連携を促進すべく、「データ利他主義（data altruism）」という概念を新たに導入し、公益のために利用するデータを収集する非営利組織を、自主的な申請に基づいて認定する枠組み（「EUから認定されているデータ利他主義団体」と名乗れるようになる）を創設しようとしています（15条）。

DGAに対しては、産業界より、欧州データスペース（EU Data Space）やデータ連携エコシステムの構築に向けた大きな第一歩であるとして歓迎の声があがっています。他方、事業者に対して様々な義務を設けると、データ連携のコストが増大し、かえってデータ連携への意欲が削がれるとの批判が寄せられています。また、「データ利他主義」という概念が不明瞭であり、特に、GDPR などで規律されている既存概念と重複するのではないかとの指摘もあります。今後の動向に注視が必要です。

なお、DGAは、加盟国の各政府を名宛人とする指令（Directive）ではなく、規則（Regulation）であり、加盟国の国内法に優先して、加盟国の政府・企業・個人に直接適用されます。つまり、法案が成立すれば、加盟国の国内立法を必要とせず、直接的な法的拘束力を及ぼします。

DMA（デジタル市場法）

DMAは、EU域内市場のコアプラットフォームを「ゲートキーパー」と定義して（2条2項）、市場の競争力と公正さを確保すべく、それらに対する行為規制を定めようとしています（5・6条）。

主として、アプリストア、検索エンジン、SNS、ECサイト、OSなどを提供し「域内市場に重大な影響力を有する」事業者が念頭に置かれおり、月間アクティブユーザー数4,500万人以上、アクティブビジネスユーザー10,000以上であることが目安として示されています。

DMAでは、OSにプレインストールされているアプリを削除できるようにすること、ビジネスユーザーがコアプラットフォームと異なる価格や条件で他の仲介業者で販売することを許容しなければならない（いわゆる最恵国待遇条項の禁止）など、これまでゲートキーパーがその特権的地位を利用して得てきた権益に光を当て、新規事業者の参入がより容易になるような仕組みを整える機能を果たそうとしています。

現状では、欧州委員会に、ゲートキーパーとして指定すべきかどうか特定するための調査をできる権限や、 市場調査により義務の履行有無を認定し、ペナルティを課すことができる権限を付与することが提案されています。

その上で、違反行為に対しては、是正措置命令に加えて、差止め（25条1項）や世界全体の売上高の最大10％を求める課徴金（26条）などの強力な罰則規定の導入とともに、特定事業の売却命令を発出して組織分離を行う可能性も示唆されています。

本法案の成立には、欧州議会と加盟国の承認が必要ですが、産業界から慎重論が示されているほか、加盟国からも、前述した欧州委員会の権限が大きすぎるのではないか、各国当局の関与を増やすべきでないかなどの意見が出されています。

DSA（デジタルサービス法）

DSAは、オンラインプラットフォームに対して、自社プラットフォーム上のコンテンツに対する責任と義務を定めた法案です。欧州のeコマース指令の改訂などを通じて、コンテンツの提供やモデレーションなどに関する規律を明確にすることを目的としています。

例えば、ユーザーが違法コンテンツを運営側に報告できる仕組みを整備することや、広告を明確に識別できるようにすることを、対象事業者に義務付けようとしています。

一定の義務を履行した場合、対象事業者は免責されることも示されています。例えば、違法コンテンツの通報を受けて、当該コンテンツを速やかに削除したり、投稿者のアクセスを一時的に遮断したいと思っても、コンテンツの投稿者であるサービス利用者から高額の損害賠償請求を受けることをおそれて、行動が遅れるといったことを防げると期待されています。なお、日本における類似の制度として、プロバイダ責任制限法がありますが、DSAの方が広い範囲を対象にしていると言えるでしょう。

監査機能については、加盟国にそれぞれデジタルサービス調整官（管轄当局）を設置し、対象自業者への調査及び執行の権限を持たせること、各国調整官が参加する「欧州デジタルサービス会議」を設けて情報交換をすることなどが提案されています。

DA（データ法）

DAは、勉強会開催時点では詳細の正式発表がされていませんでしたが、DGAと同じく「欧州データ戦略」のもとで検討されている法案です。

DAの目的は、B2B（企業間）及びB2G（企業・政府間）における、データへのアクセスと利用を確保することにより、公正なデータ経済を実現する点にあります。この構想では、データ保護法の枠組みを変更せずに、データ生成におけるインセンティブを維持することが目指されています。

例えば、農業用トラクターや工作機械などをネットワークでつなげて、走行距離やモーターの回転数などに関するデータを蓄積し、故障の早期発見やサービス改善などに役立てることが多くなっています。そうしたデータの利用権は、現状では、農業用トラクター等を製造したメーカーに専属する旨の契約が多い傾向が見られます。しかし、農業用トラクター等の利用者（例えば農家など）、サービス事業者（例えば農協、倉庫事業者、運送事業者、卸売事業者など）、他のメーカーなどにデータアクセスを開放すれば、より公正な競争環境で、生産性が高まることが期待されています。

勉強会の様子

勉強会の開催にあたっては、担当インターン2名が、概要をまとめたスライドおよび事後配布用の資料を作成しました。

当日は、冒頭に概要スライドを用いてDGA等のブリーフィングを行った後、質疑応答に移りました。質疑応答の時間には、DGA等が成立することによるEU域外の企業への影響や、法案内で登場したコンセプトの定義に関する質問が出たほか、既存のデータ流通に関わるプラットフォームとの兼ね合いなども話し合われました。

以下に一部の質問とそれに対する回答とを抜粋して記載します。

Q. DGA等の法案は各国での国内法の整備が必要なのでしょうか？それとも成立後EU全域に適用されるのでしょうか？ 
A. 今回のDGA等は「規則」であるため、法案が成立すれば、各国で直接規制が適用されることになります。

Q. 要するに、DGAはアメリカでいうAmazon AWSのようなものの活動を対象にするということなのでしょうか？ 
A. Amazon AWSは、そのサービスの一部にデータ連携事業を含むため、AWSがEU圏内でその事業を行う際は届出義務を有することとなると解釈できます。

 Q. DGAとIDSの関係について。データ連携サービス事業者は届け出を義務付けられるとありますが、一方、IDSでは参加するうえで認証が必要に見えています。認証の取得と届出に関係があるのか、あるならどういうものかわかりますか？ 
A. 調べたところ、DGAにおける事業者の届出とIDSコネクターの認証の間に現時点で特別な関係性は確認できませんでした。ただ、GAIA-Xの一環となるクラウドサービスやデータマーケットプレイスもDGAで定めるデータ連携サービス事業者に該当し得ることから、DGAによる事業者登録がIDSコネクターのアクセス条件の一部または全部になる可能性は考えられます。

Q.  DGAなどのような法案はアメリカには存在していないでしょうか？ 
A . 現在DGAのような個別の法案はアメリカでは見当たりませんでした。ただ、今年に入ってから、American Innovation and Choice Online Act とOpen App Markets Actというオンラインプラットフォームを規制することを目的とした二つの法案が審議されているようです。

Q. 「データ利他主義」というアイディアは非常に面白いですが、よくわかりませんでした。
A. 法案では、データ主体が、科学的調査や公共サービス改善などの一般的利益のために自らのデータの利用を認める行為などを指すとされています（2条10項）。ただ、内容がよくわからないとか定義が曖昧ではないかという指摘は、欧州でも同じように出されているようです。

資料作成担当の所感

今回の一連の法案は急速なデジタル化が進んでいる社会において整備が行き届いていなかった大規模プラットフォームに対する規制を定めたものとなっており、特にデジタルサービス関連の法案としては2000年のeコマース指令以来の枠組み整備となりました。 

一連の法案は欧州におけるデータ連携の促進やデジタルサービスエコシステムの活性化につながるものとして期待を持たれており、好意的なコメントが多く見られます。一方で、今回の規制の対象にならない大規模小売業者への優遇措置になるのではないかといった声もあがっており、規制が適用された後の動向にも注視が必要であると言えます。また、欧州委員会から正式な公表があったData Actについても関連諸法案との繋がりなどを注意深く見ていく必要があるでしょう。

執筆：郭弘一 (世界経済フォーラム第四次産業革命日本センター インターン)、村川智哉 (同インターン)
企画・構成：工藤郁子 (世界経済フォーラム第四次産業革命日本センター プロジェクト戦略責任者)