ผลกระทบของ 'Japanese Digital Services Act (DSA)' ต่อญี่ปุ่นคืออะไร? อธิบายประเด็นของกฎหมายระเบียบ

ตั้งแต่วันที่ 17 กุมภาพันธ์ 2024 (2024年2月17日) กฎหมายบริการดิจิทัลของสหภาพยุโรป (EU Digital Services Act – DSA) ได้ถูกบังคับใช้โดยสมบูรณ์แล้ว ไม่ว่าบริษัทจะตั้งอยู่ที่ใด บริษัททั่วโลกที่ให้บริการดิจิทัลแก่สหภาพยุโรปต้องปฏิบัติตามกฎหมายนี้ ดังนั้น บริษัทญี่ปุ่นที่ให้บริการในเขตสหภาพยุโรปจึงต้องทราบและเข้าใจถึงกฎหมายนี้เป็นอย่างดี

ในที่นี้ เราจะอธิบายถึงจุดสำคัญของกฎหมายบริการดิจิทัล ผลกระทบที่อาจเกิดขึ้นกับบริษัทญี่ปุ่น และมาตรการที่ควรดำเนินการ เพื่อเปรียบเทียบกับกฎหมายที่คล้ายคลึงกันในญี่ปุ่น

กฎหมายบริการดิจิทัล (DSA) คืออะไร?

กฎหมายบริการดิจิทัลของสหภาพยุโรป (DSA = Digital Services Act) เป็นกฎหมายที่ครอบคลุมเกี่ยวกับการค้าอิเล็กทรอนิกส์ภายในสหภาพยุโรป ซึ่งได้มีผลบังคับใช้ตั้งแต่วันที่ 16 พฤศจิกายน 2022 และได้ถูกนำไปบังคับใช้อย่างเต็มรูปแบบในวันที่ 17 กุมภาพันธ์ 2024

แม้ว่าสหภาพยุโรปจะมีการกำหนด “คำสั่งการค้าอิเล็กทรอนิกส์” ตั้งแต่ปี 2000 แต่เนื่องจากการพัฒนาของอินเทอร์เน็ตและแพลตฟอร์มออนไลน์ทำให้การปรับใช้คำสั่งดังกล่าวกับสภาพแวดล้อมดิจิทัลที่เปลี่ยนแปลงไปนั้นมีความยากลำบากขึ้น ดังนั้น กฎหมายบริการดิจิทัล (DSA) จึงได้ถูกออกมาเพื่อแก้ไขคำสั่งดังกล่าว โดยมีผลผูกพันทางกฎหมายโดยตรงภายใต้กฎระเบียบที่เป็นเอกภาพของสหภาพยุโรป

กฎหมายนี้ถูกนำมาใช้เป็นส่วนหนึ่งของกลยุทธ์ดิจิทัลของสหภาพยุโรปที่รู้จักกันในชื่อ “A Europe fit for the Digital Age” (ยุโรปที่พร้อมสำหรับยุคดิจิทัล)

วัตถุประสงค์ของ DSA

วันที่ 15 ธันวาคม 2020 (Reiwa 2), กฎหมายดิจิทัลมาร์เก็ต (Digital Markets Act – DMA) และกฎหมายบริการดิจิทัล (Digital Services Act – DSA) ได้ถูกเปิดเผยต่อสาธารณะพร้อมกัน โดยวัตถุประสงค์ของ DSA ได้ถูกอธิบายไว้ในมาตรา 1 ว่ามี 2 ประการ คือ ① การสร้างพื้นที่ดิจิทัลที่ปลอดภัยและเชื่อถือได้ ซึ่งปกป้องสิทธิพื้นฐานที่ได้รับการรับรองจากปฏิญญาสิทธิพื้นฐานของสหภาพยุโรปสำหรับผู้ใช้บริการดิจิทัลทุกคน และ ② การสร้างเงื่อนไขการแข่งขันที่เป็นธรรมเพื่อส่งเสริมนวัตกรรมทั้งในตลาดของ EU และระดับโลก

จุดสำคัญของมันคือการจัดการกับเนื้อหาที่ผิดกฎหมาย โดยสรุปคือ “สิ่งที่ผิดกฎหมายนอกออนไลน์ก็ผิดกฎหมายในออนไลน์” ตามหลักการนี้ กฎหมายจึงกำหนดให้บริษัทต่างๆ ต้องดำเนินการต่างๆ รวมถึงการลบเนื้อหา เช่น การแสดงความเกลียดชังออนไลน์หรือการยุยงให้เกิดการก่อการร้าย และสินค้าที่ผิดกฎหมาย เช่น สินค้าปลอม บริษัทญี่ปุ่นที่มีผู้ใช้งานอยู่ในเขต EU จะได้รับผลกระทบอย่างมากเนื่องจากจำเป็นต้องปฏิบัติตามกฎหมายนี้

กลุ่มที่ต้องปฏิบัติตาม DSA

กลุ่มที่ต้องปฏิบัติตามกฎหมาย DSA ประกอบด้วยผู้ให้บริการ 4 ประเภทต่อไปนี้

1. ผู้ให้บริการการเชื่อมโยง
2. ผู้ให้บริการโฮสติ้ง
3. แพลตฟอร์มออนไลน์
4. แพลตฟอร์มขนาดใหญ่ (VLOP) และเครื่องมือค้นหาขนาดใหญ่ (VLOSE)

DSA มีขอบเขตการใช้บังคับกับบริการดิจิทัลที่มีผู้ใช้งานอยู่ในสหภาพยุโรป โดยไม่คำนึงถึงที่ตั้งของผู้ให้บริการ (ประเทศ) ดังนั้น หากบริษัทญี่ปุ่นให้บริการดิจิทัลแก่ลูกค้าในสหภาพยุโรป จำเป็นต้องปฏิบัติตามข้อกำหนดของ DSA

หน้าที่ 6 ประการและข้อกำหนดการยกเว้นความรับผิดที่ผู้ให้บริการต้องปฏิบัติตาม DSA

DSA กำหนดหน้าที่แบบขั้นบันไดให้กับผู้ให้บริการตามลักษณะและขนาดของธุรกิจ และข้อกำหนดการยกเว้นความรับผิดก็แตกต่างกันไปด้วย

หน้าที่ที่ผู้ให้บริการต้องปฏิบัติตาม

หน้าที่ของผู้ให้บริการที่กำหนดโดย DSA สามารถจำแนกได้เป็น 6 หมวดหมู่ ได้แก่ “การปกป้องผู้ใช้” “ข้อกำหนดการใช้งาน” “การจัดการเนื้อหา” “โฆษณาออนไลน์” “ความรับผิดชอบและความโปร่งใส” และ “อื่นๆ/ทั่วไป”

นอกจากนี้ สำหรับ “แพลตฟอร์มออนไลน์ขนาดใหญ่” หรือ VLOP (Very Large Online Platform) และ “เครื่องมือค้นหาออนไลน์ขนาดใหญ่” หรือ VLOSE (Very Large Online Search Engine) ที่มีผู้ใช้เฉลี่ยต่อเดือนในสหภาพยุโรปมากกว่า 45 ล้านคน (10% ของ 450 ล้านคนในสหภาพยุโรป) จะต้องปฏิบัติตามกฎที่เข้มงวดยิ่งขึ้น

VLOP และ VLOSE ที่ได้รับการระบุต้องปรับระบบ ทรัพยากร และกระบวนการของตนเองให้สอดคล้องกับ DSA ภายใน 4 เดือนหลังจากได้รับการแจ้ง และต้องนำมาตรการลดความเสี่ยงและระบบอิสระเพื่อการปฏิบัติตามกฎหมายมาใช้ จากนั้นต้องดำเนินการตรวจสอบและประเมินความเสี่ยงประจำปีครั้งแรก และรายงานต่อคณะกรรมาธิการยุโรปซึ่งเป็นหน่วยงานกำกับดูแล นอกจากนี้ยังต้องปฏิบัติตามหน้าที่ในการให้การเข้าถึงข้อมูลด้วย หากไม่ปฏิบัติตามหน้าที่อาจถูกปรับเป็นเงินได้

DSA จะเริ่มบังคับใช้โดยสมบูรณ์ตั้งแต่วันที่ 17 กุมภาพันธ์ 2024 (2024) และสถานะการปฏิบัติตาม DSA ของผู้ประกอบการที่ไม่ใช่ VLOP และ VLOSE จะถูกตรวจสอบโดยหน่วยงานของสมาชิกสหภาพยุโรปในอนาคต

ต่อไปนี้คือการอธิบายข้อกำหนดการยกเว้นความรับผิดสำหรับแต่ละประเภทของผู้ให้บริการ

ข้อกำหนดการยกเว้นความรับผิด

① สำหรับผู้ให้บริการที่เป็นบริการส่งผ่านข้อมูล หากตอบสนองตามเงื่อนไขต่อไปนี้ จะไม่ต้องรับผิดชอบต่อข้อมูลที่ถูกส่งผ่าน (มาตรา 3)

• ไม่ได้เป็นผู้ส่งข้อมูลด้วยตนเอง
• ไม่ได้เลือกผู้รับข้อมูลที่ถูกส่ง
• ไม่ได้เลือกหรือแก้ไขข้อมูลที่ถูกส่ง

① สำหรับผู้ให้บริการที่เป็นบริการเก็บข้อมูลชั่วคราว หากตอบสนองตามเงื่อนไขต่อไปนี้ จะไม่ต้องรับผิดชอบต่อข้อมูลที่ถูกจัดการ (มาตรา 4)

• ไม่ได้เปลี่ยนแปลงข้อมูล
• ปฏิบัติตามเงื่อนไขการเข้าถึงข้อมูล
• ปฏิบัติตามกฎข้อบังคับของอุตสาหกรรมเกี่ยวกับการอัปเดตข้อมูล
• ไม่ขัดขวางการใช้เทคโนโลยีที่เป็นที่รู้จักกว้างขวางในอุตสาหกรรมเพื่อการเข้าถึงข้อมูล
• หากข้อมูลถูกลบหรือถูกบล็อกการเข้าถึง จะต้องลบหรือบล็อกการเข้าถึงข้อมูลที่เก็บไว้อย่างรวดเร็ว หรือหากได้รับคำสั่งจากศาลหรือหน่วยงานราชการให้ลบหรือบล็อกการเข้าถึง จะต้องดำเนินการลบหรือบล็อกการเข้าถึงอย่างรวดเร็ว

② สำหรับผู้ให้บริการที่เป็นบริการโฮสติ้ง หากตอบสนองตามเงื่อนไขต่อไปนี้ จะไม่ต้องรับผิดชอบต่อข้อมูลที่ถูกเก็บรักษา (มาตรา 5)

• ไม่ทราบถึงการกระทำที่ผิดกฎหมาย
• หากทราบว่าเป็นการกระทำที่ผิดกฎหมาย จะต้องลบหรือบล็อกการเข้าถึงเนื้อหาที่ผิดกฎหมายอย่างรวดเร็ว

กำหนดการบังคับใช้ DSA

สภายุโรปได้ให้การอนุมัติสุดท้ายต่อ ‘DSA’ ในวันที่ 4 ตุลาคม 2022 (พ.ศ. 2565) ซึ่งทำให้ DSA มีผลบังคับใช้ในวันที่ 16 พฤศจิกายน 2022 (พ.ศ. 2565) และได้รับการบังคับใช้อย่างเต็มรูปแบบในวันที่ 17 กุมภาพันธ์ 2024 (พ.ศ. 2567)

• กำหนดการบังคับใช้ DSA

การบังคับใช้จะถูกประสานงานระหว่างองค์กรใหม่ทั้งในระดับประเทศและระดับสหภาพยุโรป ในวันที่ 17 กุมภาพันธ์ 2024 (พ.ศ. 2567) DSA จะถูกบังคับใช้ในทุกภาคส่วนของธุรกิจที่อยู่ภายใต้ขอบเขตนี้ทั่วทั้งสหภาพยุโรป และแต่ละประเทศสมาชิกของสหภาพยุโรปจะต้องแต่งตั้งผู้ประสานงานดิจิทัล (DSC) ของตนเอง

หน่วยงานกำกับดูแลอิสระที่ได้รับการจัดตั้งขึ้นจะบังคับใช้กฎระเบียบกับแพลตฟอร์มขนาดเล็กในประเทศ พร้อมทั้งทำงานร่วมกับคณะกรรมาธิการยุโรปและคณะกรรมการ DSC เพื่อดำเนินการกำกับดูแลและบังคับใช้โทษกับบริษัทในระดับประเทศโดยตรง

โทษที่ต้องรับหากฝ่าฝืน DSA

สำหรับผู้ประกอบการที่ไม่ใช่ VLOP หรือ VLOSE นั้น มีการกำหนดให้มีการดูแลและบังคับใช้โทษทางประเทศ ส่วน VLOP และ VLOSE จะถูกควบคุมโดยคณะกรรมาธิการยุโรป (ระดับ EU) โดยตรง และมีอำนาจในการบังคับใช้โทษ

หากมีการฝ่าฝืนกฎหมาย โทษปรับ (ค่าปรับ) ที่กำหนดสำหรับ VLOP และ VLOSE นั้น จะไม่เกิน 6% ของยอดขายทั่วโลกของปีก่อนหน้า นอกจากนี้ หากมีการให้ข้อมูลที่ไม่ถูกต้องตอบสนองต่อคำขอข้อมูล ก็สามารถตัดสินใจให้ VLOP และ VLOSE ต้องชำระค่าปรับ 1% ของยอดขายทั่วโลกของปีก่อนหน้า

นอกจากนี้ คณะกรรมาธิการยุโรปยังสามารถกำหนดค่าธรรมเนียมการกำกับดูแลสำหรับ VLOP และ VLOSE และใช้เป็นแหล่งทุนสำหรับการดำเนินการบังคับใช้

การเปรียบเทียบกับกฎหมายที่คล้ายคลึงกันในญี่ปุ่น

ในที่นี้ เราจะอธิบายถึงความแตกต่างระหว่าง DSA กับกฎหมายที่คล้ายคลึงกันในญี่ปุ่น

กฎหมายเพิ่มความโปร่งใสและความยุติธรรมในการซื้อขายบนแพลตฟอร์มดิจิทัล

กฎหมาย “กฎหมายเพิ่มความโปร่งใสและความยุติธรรมในการซื้อขายบนแพลตฟอร์มดิจิทัล (Japanese 特定デジタルプラットフォームの透明性及び公正性の向上に関する法律)” ถูกสร้างขึ้นเพื่อเพิ่มความโปร่งใสและความยุติธรรมในการทำธุรกรรมบนแพลตฟอร์มดิจิทัล และได้มีการบังคับใช้ตั้งแต่วันที่ 1 กุมภาพันธ์ 2021

กฎหมายนี้กำหนดให้ผู้ประกอบการที่ได้รับการระบุว่าเป็น “แพลตฟอร์มดิจิทัลที่เฉพาะเจาะจง” ต้องเป็นผู้ที่อยู่ภายใต้การควบคุม โดยมีหน้าที่เปิดเผยข้อมูลเงื่อนไขการทำธุรกรรม รักษาความโปร่งใสและความยุติธรรมในการดำเนินงาน (มาตรการที่จำเป็นเพื่อส่งเสริมความเข้าใจร่วมกันกับผู้ใช้) และรายงานสถานการณ์การดำเนินงาน

แพลตฟอร์มดิจิทัลที่เฉพาะเจาะจงหมายถึง ผู้ประกอบการที่ให้บริการแพลตฟอร์มดิจิทัลที่มีความจำเป็นสูงในการเพิ่มความโปร่งใสและความยุติธรรมในการทำธุรกรรม ณ มกราคม 2024 มีผู้ประกอบการทั้งหมด 5 รายที่ได้รับการระบุ ประกอบด้วย 3 รายจากผู้ประกอบการร้านค้าออนไลน์และ 2 รายจากผู้ประกอบการร้านค้าแอปพลิเคชัน

นอกจากนี้ กฎหมายนี้ยังกำหนดให้มีการให้ข้อมูลจากผู้ใช้ไปยังรัฐมนตรีกระทรวงเศรษฐกิจ การค้าและอุตสาหกรรม การทำงานร่วมกับคณะกรรมการการค้าที่เป็นธรรม และขั้นตอนการส่งเอกสารประกาศไปยังผู้ประกอบการต่างประเทศ รวมถึงการพิจารณาทบทวนหลังจากการบังคับใช้ 3 ปี เพื่อพิจารณาสถานการณ์การบังคับใช้และการเปลี่ยนแปลงของสภาพเศรษฐกิจสังคม และดำเนินมาตรการที่จำเป็น

หากมีการฝ่าฝืน จะมีโทษปรับไม่เกิน 500,000 เยน และหากฝ่าฝืนคำแนะนำของกระทรวงเศรษฐกิจ การค้าและอุตสาหกรรม จะมีโทษปรับไม่เกิน 1,000,000 เยน

ความแตกต่างจาก DSA คือ กฎหมายญี่ปุ่นจำกัดเฉพาะผู้ประกอบการที่ได้รับการระบุเป็นแพลตฟอร์มดิจิทัลที่เฉพาะเจาะจง ขนาดของโทษปรับ และระบบการบังคับใช้ที่แตกต่างกัน DSA มีหน่วยงานบังคับใช้ที่เป็นอิสระ ในขณะที่กฎหมายนี้ใช้การตรวจสอบของกระทรวงเศรษฐกิจ การค้าและอุตสาหกรรมร่วมกับคณะกรรมการการค้าที่เป็นธรรม

นั่นหมายความว่า หากคุณต้องการขยายบริการดิจิทัลไปยังสหภาพยุโรป คุณต้องระวังว่า DSA ควบคุมทุกบริการดิจิทัล

กฎหมายจำกัดความรับผิดของผู้ให้บริการ

กฎหมาย “กฎหมายจำกัดความรับผิดของผู้ให้บริการ (Japanese 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律)” กำหนดเกี่ยวกับการลดหย่อนความรับผิดชอบในการชดใช้ค่าเสียหายของผู้ให้บริการ และขั้นตอนการเปิดเผยข้อมูลของผู้ส่งข้อมูลในกรณีที่มีการละเมิดสิทธิ์ผ่านทางอินเทอร์เน็ต

ตามกฎหมายที่ได้รับการแก้ไขและบังคับใช้เมื่อวันที่ 1 ตุลาคม 2022 ขั้นตอนการพิจารณาคดีที่ก่อนหน้านี้ต้องใช้เวลาสองครั้งเพื่อระบุตัวตนของผู้ส่งข้อมูลที่ไม่เปิดเผยชื่อและติดตามความรับผิดทางแพ่ง ได้ถูกรวมเป็นหนึ่งเดียวและสามารถดำเนินการได้ผ่านขั้นตอนการรักษาความปลอดภัยในกรณีที่ไม่ใช่คดีพิพาท ทำให้สามารถลดภาระทั้งเวลาและค่าใช้จ่าย

กฎหมายจำกัดความรับผิดของผู้ให้บริการนี้มีผลบังคับใช้กับผู้ให้บริการทุกขนาดไม่ว่าจะเล็กหรือใหญ่

เมื่อเปรียบเทียบกับ DSA ทั้งสองมีความเหมือนกันในแง่ของการกำหนดความรับผิดและการตอบสนองต่อข้อมูลบนอินเทอร์เน็ต แต่ขอบเขตการใช้งานและเนื้อหาของกฎหมายนั้นแตกต่างกัน

DSA ควบคุมผู้ให้บริการการกลางออนไลน์ทั้งหมด (เช่น ผู้ประกอบการแพลตฟอร์ม) แต่กำหนดความรับผิดเกี่ยวกับการกระจายเนื้อหาที่ผิดกฎหมายตามลักษณะและขนาดของผู้ประกอบการ

ตัวอย่างเช่น ใน DSA มีการกำหนดให้ผู้ให้บริการโฮสติ้งต้องมีระบบที่ช่วยให้ผู้ใช้สามารถแจ้งเตือนเมื่อพบข้อมูลที่ถือว่าผิดกฎหมาย แต่ “กฎหมายจำกัดความรับผิดของผู้ให้บริการ” ไม่มีหน้าที่ดังกล่าว

นอกจากนี้ DSA ยังกำหนดให้มีการตอบสนองอย่างเร่งด่วนต่อการแจ้งเตือนจากผู้ที่ได้รับความไว้วางใจ และหากมีคำสั่งจากหน่วยงานกำกับดูแลของสหภาพยุโรปและประเทศสมาชิกเกี่ยวกับมาตรการต่อต้านข้อมูลที่ผิดกฎหมายหรือคำสั่งให้มีการเปิดเผยข้อมูลของผู้ใช้ ผู้ให้บริการจะต้องปฏิบัติตาม

และใน DSA ยังมีการกำหนดขั้นตอนการจัดการเรื่องร้องเรียนภายใน และหากไม่สามารถแก้ไขได้ กรณีดังกล่าวจะถูกนำไปสู่กระบวนการ ADR (การแก้ไขข้อพิพาทนอกศาล)

มาตรการที่บริษัทญี่ปุ่นต้องดำเนินการ

ตามที่กฎหมาย Digital Services Act (DSA) ของสหภาพยุโรปได้ถูกบังคับใช้เต็มรูปแบบ บริษัทญี่ปุ่นจำเป็นต้องตรวจสอบสถานะการเปิดตัวบริการของตนเองในสหภาพยุโรปและเนื้อหาของบริการ จากนั้นจึงระบุประเภทบริการที่เกี่ยวข้อง กำหนดนโยบายการตอบสนองต่อแต่ละข้อกำหนด และนำไปประยุกต์ใช้

ดังที่ได้กล่าวไว้ข้างต้น มีข้อกำหนดดังต่อไปนี้

• การปกป้องผู้ใช้
• ข้อกำหนดการใช้งาน
• การจัดการเนื้อหา
• โฆษณาออนไลน์
• ความรับผิดชอบและความโปร่งใส
• ข้อกำหนดอื่นๆ และทั่วไป

เราแนะนำให้คุณปรึกษากับทนายความที่มีความเชี่ยวชาญเพื่อขอคำแนะนำเพิ่มเติม

อ้างอิง: กระทรวงกิจการทั่วไปของญี่ปุ่น | “ภาพรวมของกฎหมาย Digital Services Act (DSA) ของสหภาพยุโรป”[ja]

สรุป: ติดตามการพัฒนาของ DSA และเตรียมมาตรการอย่างรอบคอบ

ข้างต้นนี้คือการอธิบายเกี่ยวกับกฎหมายบริการดิจิทัลของสหภาพยุโรป (Japanese EU Digital Services Act – DSA) ที่ได้รับการบังคับใช้เต็มรูปแบบในวันที่ 17 กุมภาพันธ์ 2024 นี้

กฎหมาย DSA ของสหภาพยุโรปมีศักยภาพที่จะกลายเป็นมาตรฐานสากลที่สำคัญ บริษัทที่เกี่ยวข้องจำเป็นต้องตรวจสอบเนื้อหาของกฎระเบียบและดำเนินการให้สอดคล้องกับข้อกำหนดของ DSA หากต้องการคำปรึกษาเกี่ยวกับมาตรการ DSA ขอแนะนำให้ปรึกษากับทนายความที่มีความเชี่ยวชาญสูง

แนะนำมาตรการของทางสำนักงานเรา

สำนักงานกฎหมายมอนอลิธเป็นสำนักงานกฎหมายที่มีประสบการณ์อันเข้มข้นในด้าน IT โดยเฉพาะอย่างยิ่งกฎหมายและอินเทอร์เน็ต ในปีที่ผ่านมา ธุรกิจระดับโลกได้ขยายตัวอย่างต่อเนื่อง และความจำเป็นในการตรวจสอบทางกฎหมายโดยผู้เชี่ยวชาญก็เพิ่มขึ้นเรื่อยๆ สำนักงานเราให้บริการโซลูชันทางกฎหมายสำหรับกิจการระหว่างประเทศ

สาขาที่สำนักงานกฎหมายมอนอลิธให้บริการ: กฎหมายระหว่างประเทศและธุรกิจต่างประเทศ[ja]