EU版プロ責法であるデジタルサービス法（DSA）が日本に及ぼす影響とは？法規制のポイントを解説

2024年2月17日より全面施行された、EUのデジタルサービス法（DSA）。企業の所在地にかかわりなく、EUへデジタルサービスを提供する世界の企業が対象となります。EU圏にサービスを提供する日本企業もその対象になることから、知っておく必要があるでしょう。

ここでは、デジタルサービス法のポイントと日本企業に及ぼす影響やその対策について、日本の類似する法律と比較しつつ解説します。

デジタルサービス法（DSA）とは？

EUの「デジタルサービス法」（DSA＝Digital Services Act ）とは、2022年11月16日に発効されたEUにおける電子商取引に関する包括的な規則で、2024年2月17日に全面施行されました。

EUでは2000年に電子商取引指令が制定されていますが、インターネットやオンラインプラットフォームなどデジタル環境の進化に適用させることが難しくなってきたため、当該指令を改正する形で直接法的拘束力をもつEU統一ルール（規則）のDSA（デジタルサービス法）が発効されました。

本法律は、「A Europe fit for the Digital Age（デジタル時代にふさわしいヨーロッパ）」として知られるEUのデジタル戦略の一環として適用されます。

DSAの目的

2020年12月15日、DMA（デジタル市場法）と共に公表されたDSA（デジタルサービス法）の目的は、第1条において、「①デジタルサービスの全てのユーザーの欧州連合基本権憲章で保障された基本的権利が保護される、より安全で信頼性が確保されたデジタル空間を構築すること、②EU市場とグローバルの両方において、イノベーションを促進するための公平な競争条件を確立すること」の2つにあると説明されています。

その主眼は違法コンテンツへの対処にあると考えられています。要するに「オフラインで違法なものはオンラインでも違法」との原則を実現すべく、例えば、オンライン上のヘイトスピーチ（憎悪表現）やテロの扇動といった違法コンテンツ、偽物などの違法商品について、削除を含む対策を企業に義務付けています。EU域内に利用者を抱える日本企業は、対応が求められることから大きな影響が及ぼされます。

DSAの適用対象

DSAの規制対象となるのは次の4種類のプロバイダ（仲介サービス提供者）です。

1. 仲介サービス
2. ホスティング
3. オンライン・プラットフォーム
4. 巨大プラットフォーム（VLOP）・巨大検索エンジン（VLOSE）

DSAは、EU圏内のユーザー向けのデジタルサービスを適用対象としており、プロバイダの所在地（国）は問いません。日本の企業がEU向けにデジタルサービスを提供する場合、DSAの規定に従う必要があります。

DSAでプロバイダに課される6つの義務と免責規定

DSAは、プロバイダの事業者の特性や規模に応じて、段階的な義務を規定しており、免責の要件も異なります。

プロバイダに課される義務

DSAで定められたプロバイダの義務は、「利用者保護」「利用規約」「コンテンツ等対応」「オンライン広告」「説明責任・透明性」「その他・全般」の6つのカテゴリに分類されます。

さらにEU域内のユーザー月間平均4,500万人以上（EU4憶5000万人の10％）にリーチする「巨大オンラインプラットフォーム」＝VLOP（Very Large Online Platform）と、「巨大オンライン検索エンジン」＝VLOSE（Very Large Online Search Engine）については、より厳格なルールが義務付けられています。

指定されたVLOP・VLOSEは、決定の通知から4カ月以内に、自社のシステムやリソース・プロセスをDSAに適合させ、軽減措置の導入・法令遵守のための独立したシステムを立ち上げなければなりません。その上で、監査と最初の年次リスク評価を実施し、監督機関である欧州委員会に報告する必要があります。また、データアクセス提供義務も課されています。義務不履行の場合には、制裁金が科されることになっています。

DSAは、2024年2月17日から全面的に施行され、VLOP・VLOSE以外の事業者のDSAの履行状況は今後、EU加盟国の当局によって監視されます。

以下に、プロバイダの種類ごとの免責要件を解説します。

免責規定

①仲介サービスのうち、導管サービスのプロバイダは、次の要件を満たす場合に、送信された情報について責任を負わないとされています（3条）。

• 自身で送信しないこと
• 送信の受信者を選択しないこと
• 送信に含まれる情報を選択・修正しないこと

①仲介サービスのうち、キャッシング（一時保管）サービスのプロバイダは、次の要件を満たす場合に、扱う情報について責任を負わないとされています（4条）。

• 情報を改変しないこと
• 情報のアクセスに関する条件を遵守すること
• 情報の更新に関する業界ルールを遵守すること
• 情報の利用に関するデータを取得するために、業界で広く知られた技術の合法的使用を妨害しないこと
• 情報が削除・アクセス遮断（無効化）された場合には、保存している情報を速やかに削除・アクセス遮断していること、又は、裁判所や行政が削除やアクセスを遮断するように命じたという事実をプロバイダが知った時に、迅速に情報を削除するか、アクセスを遮断したこと

②ホスティングサービスのプロバイダは、次の要件を満たす場合に、保管された情報について責任を負わないとされています（5条）。

• 違法行為等を知らないこと
• 違法と知った場合には、違法なコンテンツを速やかに削除又はアクセスを遮断したこと

DSAの施行スケジュール

欧州評議会は、2022年10月4日に、「DSA」を最終承認しました。これにより、DSAは、2022年11月16日に発効され、2024年2月17日に全面施行されました。

• DSAの施行スケジュール

執行については、国家レベルとEUレベルの新たな組織間で調整されることになります。2024年2月17日に、その適用範囲にあるすべての事業者に対して、EU全域でDSAが施行され、各EU加盟国は各国当局のデジタルサービスコーディネーター（DSC）を指名する必要があります。

設置された独立規制機関は、自国の小規模なプラットフォームに対する規則を施行するとともに、欧州委員会やDSC委員会と連携し、国家レベルで直接的な企業の監督・罰則の執行権限を有します。

DSAに違反した場合の罰則

VLOP・VLOSE以外の事業者については、国家レベルで監督・罰則の執行権限を有し、VLOP・VLOSEについては、欧州委員会（EUレベル）が直接監督し、罰則の執行権限を有します。

法に違反した場合の制裁金（罰金）は、VLOP・VLOSEに対して、当該事業者の前年度の全世界年間売上高の6％が上限とされています。また、情報提供要求に対して不正確な情報を提供した等の場合は、VLOP・VLOSEに対して、前年度全世界売上高の1％の制裁金を科す決定も可能とされています。

さらに欧州委員会は、VLOP・VLOSEに対して監督手数料を課し、執行業務の資金源とすることも可能とされています。

日本の類似する法規制との比較

ここでは、DSAに類似する日本の法規制と比較して、DSAとの相違点を解説します。

デジタルプラットフォーム取引透明化法

「デジタルプラットフォーム取引透明化法（特定デジタルプラットフォームの透明性及び公正性の向上に関する法律）」は、デジタルプラットフォームの取引の透明性と公正性を向上させるために制定された法律で、2021年2月1日に施行されました。

本法律は、特定デジタルプラットフォームに指定された事業者が規制の対象となり、取引条件等の情報の開示・運営における透明性・公正性確保（利用者との相互理解促進のために必要な措置）・運営状況の報告を義務付けています。

特定デジタルプラットフォームとは、デジタルプラットフォームのうち、特に取引の透明性・公正性を向上させる必要性の⾼いプラットフォームを提供する事業者で、2024年1月現在、総合物販オンラインモール運営事業者3社・アプリストアの運営事業者2社の合計5社が指定されています。

そのほか、本法律では、利用者からの経済産業大臣への情報提供、公正取引委員会との連携、国外の事業者に適用するための公示送達手続などが定められているほか、施行後3年を目途に施行の状況や経済社会情勢の変化を勘案して見直しの検討を行い、必要な措置を講ずるものとされています。

違反した場合の罰則は、両罰規定で50万円以下の罰金が科され、経産省の勧告に違反した場合は100万円以下の罰金が科されます。

DSAとの違いは、規制対象が、日本法の場合は指定された特定デジタルプラットフォーマーに限定されていることと、罰金の額の規模の相違、そして、エンフォースメントの体制の違いです。DSAには、独立した執行機関がありますが、本法律では、公正取引委員会との連携による経産省の立入検査となります。

つまり、EUへデジタルサービスを展開する場合は、DSAは全てのデジタルサービスを規制対象としていることに注意が必要になりますの。

プロバイダ責任制限法

「プロバイダ責任制限法（特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律）」は、インターネット上の情報の流通によって権利侵害があった場合について、プロバイダの損害賠償責任の減免及び発信者情報開示請求の裁判手続について定めています。

2022年10月1日に施行された改正法により、それまでは匿名の発信者を特定し、民事責任を追及するまでに要した2度の裁判手続きが一元化され、非訟事件の保全手続きで行えることになったため、時間的・経済的なコストの負担が軽減されました。

プロバイダ責任制限法の適用対象は、事業者の規模にかかわりなく、全てのプロバイダが対象となります。

DSAと比較した場合、インターネット上の情報に対する責任と対応を規定しているという点では共通していますが、その適用範囲や規定内容は異なっています。

DSAは、全てのオンライン仲介業者（プラットフォーム事業者等）を対象としていますが、事業者の特性（サービス種別）や規模に応じた違法コンテンツの流通に関する責任を規定しています。

例えば、DSAではホスティングサービサーに対して、ユーザーが違法情報であると考える情報が存在することを通知することができる仕組みを整備する義務が課されていますが、「プロ責法」ではこのような義務はありません。

そして、信頼された旗手からの通知に対して優先対応する義務や、EUと加盟国の監督機関から、違法情報に対する措置命令・ユーザーの情報提供命令があった場合の対応義務を課す規定があること等が、「プロ責法」との違いとして挙げられます。

また、DSAでは、内部苦情処理システムの手続き規定があり、解決されなかった場合の民事裁判については、ADR（裁判外紛争解決手続）とされています。

日本企業に求められる対策

DSAが全面施行されたことにともない、日本企業においても自社サービスのEUへの展開状況とサービス内容を確認し、該当するサービス種別を特定した後、各要件への対応方針を策定し、適用することが求められます。

上述したとおり、以下の要件があります。

• 利用者保護
• 利用規約
• コンテンツ等対応
• オンライン広告
• 説明責任・透明性
• その他・全般

詳しくは、専門性の高い弁護士に相談することをおすすめします。

参考：総務省｜「EU・デジタルサービス法（DSA）の概要」

まとめ：DSAの今後の展開を注視しつつ、万全の対策を

以上、2024年2月17日に全面施行されたEUのデジタルサービス法（DSA）について解説しました。

EUのDSAは、国際的なゴールデンスタンダードとなる可能性があります。該当する企業には、規制内容を確認してDSAの要件に適合させる対策が求められます。DSA対策については、専門性の高い弁護士へ相談することをおすすめします。

当事務所による対策のご案内

モノリス法律事務所は、IT、特にインターネットと法律の両面に豊富な経験を有する法律事務所です。近年、グローバルビジネスはますます拡大しており、専門家によるリーガルチェックの必要性はますます増加しています。当事務所では国際法務に関するソリューション提供を行っております。

モノリス法律事務所の取扱分野：国際法務・海外事業