【データ法】サービス価格のパーソナライジング ーTinderの事例ー
こんにちは。
お読みいただきありがとうございます。
本日のテーマは、サービス価格のパーソナライジングです。
日本語でどのように訳せば最も簡潔か迷ったあげく、パーソナライジングとう横文字にしてしまいました。要するに、「個々人の属性や行動の特徴などに応じて、異なるサービス価格をオファーする仕組み」ともいえそうです。
本文で詳しく説明するとおり、マッチングアプリ大手のTinderが、EU法に抵触し得る形でサービス価格のパーソナライジングを行っており、欧州委員会(European Commission (EC))とEUの消費者保護当局から問題視されていました。
そこで今回は、Tinderの騒動を概略するとともに、問題の所在を探っていこうと思います。
なお、法律事務所のニューズレターとは異なり、分かりやすさを重視して、正確性を犠牲にしているところがありますので、ご了承ください。
欧州委員会のプレスリリース
2024年3月7日、ECは、次のプレスリリースを出しました。
Tinderのコミットメント
これによれば、EUとTinderは、価格のパーソナライジングについてこれまで協議を続けており、その結果、Tinderは、2024年4月中旬までに、次の三点を実施することを約束したとのことです。
背景
順番が前後しますが、今回の騒動のきっかけは、スウェーデンの消費者団体(Sveriges Konsumenter)による発表で、Tinderが、ユーザーによって異なるサービス価格をオファーしているが、どの要素が価格を決定しているのか明確なパターンが無い、という事実が取りざたされたことに起因します。
Rapport Tinder 0222 (sverigeskonsumenter.se)
※ スウェーデン語(多分)ですが、一応リンクを貼っておきます。
Tinderにおける価格のパーソナライジングの内容
ECのプレスリリースは、かなり簡潔であり、Tinderが実施していた価格のパーソナライジングの全貌は、必ずしも明らかではありません。
一つ確実なのは、Tinderは、ユーザーに通知を特に行わずに年齢に応じてプレミアムサービスの料金を安くしていたということです(*1)。これは、プレスリリースの中で明言されています。
また、③のコミットメントから逆算すると、プレミアムサービスの通常レートで購入を一度拒絶した場合には、価格が割引されるメカニズムを採用していた可能性もありますね。
価格のパーソナライジング規制の根拠・趣旨
ここまで読んできて、「たとえ同じサービスでも客によって価格が変わるのは当たり前では?」と、違和感を頂いた人もいるかもしれません。
例えば、家電量販店に行って、洗濯機がどれだけ安く買えるのかは、その消費者の交渉次第であり、個人によって販売価格に差が出るのは、多くの人が納得しやすいはずです。
EU加盟国において、なぜ、価格のパーソナライジングは規制されて、それはどのような内容のものなのでしょうか?
Consumer Rights Directive
まずは、根拠法令を見ていきます。EUにおける主要な消費者法の一つが、Consumer Rights Directive (2011/83/EU)(以下「CRD」)、いわゆる消費者権利指令です。
文字どおり、EU市民の消費者保護を定めた指令であり、各EU加盟国は、CRDに従った国内法を整備しています。
CRDのArt 6(1)は、次のように定めています(太字はぼく)。
つまり、EUの消費者に対して、遠隔契約又は店外契約により、サービスを提供を行う際に、価格が自動化された意思決定に基づいてパーソナライズされる場合には、予め、通知を行わなければならないということです。
先ほど例に挙げた家電量販店の例は、(そもそもこのようなビジネススタイルが欧州にもあるかはさておき)遠隔契約にも店外契約にも当たらないので(*2)、この規制の対象外ということです。
他方でスマホアプリないしウェブサイト上で契約を行う場合には、遠隔契約に該当します。つまり、Tinderのプレミアムサービスの提供は、上記の規制を受けることになります。
それにもかかわらず、Tinderは、プレミアムサービスの価格が自動化された意思決定に基づいてパーソナライズされたことをユーザーに知らせていなかったと判断される可能性が高いです。
それゆえに、ECは、Tinderのビジネスを問題視しました。
規制の趣旨
CRD Art 6(1)(ea)は、規制の根拠ではありますが、なぜ価格のパーソナライジングは規制されるべきのか、という問いに答えていません。
上記のプレスリリースでは、次のように述べられています。
消費者の自由な意思に基づく選択をゆがめるということだと思われます。
なお、(ea)項という項番号からわかるとおり、価格のパーソナライジング規制は、後からCRDに追加されたものです。この改正はBrexit後に実施されており、イギリスにおいては、同様の規制は定められていないという理解です。
価格のパーソナライジング規制への懸念
イギリス政府は、2021年7月に、サービス価格のパーソナライジングに関する報告を行っています。
利益を得ているのはどのような顧客グループなのか?
この報告では、価格差別を行った場合、高い価格は、より安価な(同じ)サービスを積極的に探そうとはしない価格感応度の低い顧客グループに適用される可能性が高いとされています。
そして、このことは、検索に時間をかけられない裕福な顧客グループにとっては害をもたらし得るが、経済的に豊かでない顧客グループにとっては、利益が生じると述べられています。
つまり、この理屈を推し進めれば、価格のパーソナライジングを規制して価格差別を認めないようにすると、このような豊かではない顧客グループにとって望ましくない結果を導く可能性があるという指摘です。
パーソナライジングの抑制は価格の上昇を招くのではないか?
報告では、価格のパーソナライジングの禁止は、価格の上昇を招くおそれがあると結論付けています。また、価格のパーソナライジングを実施している場合にその開示を義務づけることも、それが広範に及ぶならば、やはり価格の上昇を惹き起こす可能性があるとされています。
消費者としては、価格のパーソナライジングの実施していることを知りたいと思うかもしれませんが、それ以上に価格の上昇には敏感だと思います。経済学的な分析ができないぼくが言えることは限られますが、少なくとも、価格のパーソナライジングには賛否両論あることは、実務家として知っておいた方が良いと思います。
価格がパーソナライズされた理由まで通知しないといけないのか?
今回、Tinderは、「③ 消費者に対して、パーソナライズされた割引を提供する理由(例えば、彼らがプレミアムサービスを通常料金で購入する意思がなかったことなど)を知らせること」ことを約束しています。
これは、CRD上の要求なのでしょうか。
もう一度、該当の条文を見て頂きたいのですが、求められているのは、価格がパーソナライズされた事実の通知であり、そのようなパーソナライズがなされた理由を通知することは、文言上は求められていません。
ざっとガイダンスなどを漁ってみたものの、そのあたりのことが書かれているものは見つからず、現時点でぼくの中にも結論はありません。
もし、EUの当局が、理由の通知も求めているとするなら、価格のパーソナライズに当たり考慮できる要素はかなり制約されると思われます。
というのも、今回のように「一度通常料金での購入を拒絶している」などで価格を異なるものにするならまだしも、例えば「あなたは20代の若い女性なので格安でプレミアムサービスを利用できます」とか「あなたはハゲているのでプレミアムサービスの利用料を2割増しにさせて頂きます」みたいな理由は絶対言えないので、結果的に考慮要素にもできなくなるはずです。もちろん、この年齢や身体特徴を考慮要素に入れた自動化された処理が、そもそも認められるのかと言う問題は別にあります。
GDPRとの関係
CRDは、価格のパーソナライジング規制について、GDPRに基づき認められる自動化された意思決定を拒否する権利を何ら損なうものではないと述べています(*3)。そのため、価格のパーソナライジングの実施にあたっては、CRDの遵守に加えて、GDPRにも違反していないことが必要となります。
この点、GDPRにおける、データ主体が原則として自動化された意思決定を拒否できる要件(*4)のうち、その自動化された意思決定が「当該データ主体に関する法的効果を発生させる、又は、当該データ主体に対して同様の重大な影響を及ぼす」か否かが問題となると思います。
消費者に対する価格のオファーは、法的効果を発生させると言えるかは微妙ですが、GDPRが与信の拒否(つまりオファーの拒絶)を重大な影響の一例として挙げていることからすれば(*5)、価格のパーソナライジングにも、GDPRの自動化された意思決定の規律が適用されることは十分にあり得るように思います。
もし、データ主体たる消費者にGDPRに基づく自動化された意思決定の拒否権が認められる場合には、明示的な同意を得る必要です(*6)。つまり、CRDに基づく事前の通知では足りず、同意まで必要になります。
まとめ
いかがだったでしょうか。
本日は、最近のTinderの事例をもとに、サービス価格のパーソナライジングに関するEUの規制を紹介しました。
以下のとおり、まとめます。
ここまでお読みいただきありがとうございました。
皆さまのご参考になればうれしいです。
【注釈】
*1 ただし、2022年4月に、この手法は中止されたようです。
*2 ここでいう遠隔契約又は店外契約の定義は、Art 2(7), (8)にあります。気になる方は確認されてください。
*3 Ricital 45, Enforcement and Modernisation Directive ((EU) 2019/2161)
*4 Art 22(1), GDPR
*5 Recital 71, ibid
*6 Art 22(2)(c), ibid。この場面で(a)又は(b)項の根拠は使えないと思います。
免責事項:
このnoteは、ぼくの個人的な意見を述べるものであり、ぼくの所属先の意見を代表するものではありません。また、法律上その他のアドバイスを目的としたものでもありません。noteの作成・管理には配慮をしていますが、その内容に関する正確性および完全性については、保証いたしかねます。あらかじめご了承ください。
X(Twitter)もやっています。
こちらから、フォローお願いします!
このほかにも、データ法に関する解説を書いています。
よければご覧ください。
この記事が気に入ったらサポートをしてみませんか?