EUデータ保護当局が指針を発表、Cookieウォールの同意はNG、スクロールで同意もNG

訪問者が自分の個人データの使用を許可しなければ、そのウェブサイトにある自分のコンテンツにアクセスできなくなる。これはいわゆる「Cookieウォールの同意」だ。EUのデータ保護法に従わないなら、そういう目に遭う。

これが、欧州データ保護会議(EDPB)からの明確なメッセージだ。同会議は、個人データの使用をオンラインで同意することに関する規約のための最新の指針を発表した。汎EU法の下では、同意は、データ管理者にユーザーの個人データの利用を許可するための6つの法的根拠の1つとなっている。

ただし、欧州の一般データ保護規則(GDPR)の下で同意が法的に有効と認められるためには、いくつかの特別な条件を満たす必要がある。明確に説明がなされ、個別的に自由意志により提供されなければならないというものだ。

そのため、中に入るための代金として「同意」を請求するCookieウォールは矛盾した存在であり、法律というレンガの壁に衝突していることになる。

Cookieウォールの裏に合意はない

局部的なCookieウォールは、昨年我々が伝えたように、オランダのデータ保護当局(DPA)がCookieウォールを禁止する指導を明確にしたときから、崩壊が続いている。

EDPBの最新の指針は、その要点を理解させることを意図したものだ。この作業部会の目的は、各国のデータ保護当局に、データ保護規則の一貫した適用の推進を指導することにある。

このEDPBの介入により、27のEU加盟国の国家機関から改訂点の解釈のずれが一掃されるはずだ(そうあってほしい!)。ただ、EUのデータ保護法のはまだ完全には準拠されていない。それは短距離走ではなくマラソンだと言われている。だがCookieウォールの問題に関しては「ランナー」はすでにトラックを何周もしている。

オランダの説明を伝える昨年の記事でも指摘したが、Internet Advertising Bureau Europe(欧州インターネット広告協議会、IAB)は立派なCookieウォールを運用し、コンテンツを見たければ個人データの利用規約に「同意」せよと訪問者に求めていた。

我々が指摘した問題点は、それは自由意思による選択ではないということだ。EUの法律も、法的に有効な同意は自由意思によるものでなければならないと定めている。IABが、それ以降のある時点でCookieの同意要求の方法を変更し、Cookieウォールを排除して「統計データ収集」のためのCookieを受け入れるか拒否するかという明確な選択肢を提供(そう言われたのかも知れないが)するようになったのは興味深い。

IAB Europeのウェブサイトでは、豊富で最新の情報を提供でき、ウェブサイトが正常に機能するよう、Cookieを使用しています。あなたの許可のもとに、私たちはその手法を用いて、あなたの訪問に際してデータを収集し、サービス向上のための統計データ収集を行います

その当時我々が伝えたとおり、Cookieウォールへの同意を求める記述がウォールにあった。

EDPBの文書には下の例が含まれており、Cookieウォールへの同意は「サービスの供給が、データ主体による『Cookieを受け入れる』のクリックに依存しているため、有効な同意とはならない。自由意志による選択とは見なされない」という要点を表している。

実際、これ以上わかりやすい説明はないだろう。

40. 用例6a:ウェブサイトの提供者が、Cookieおよび、そのCookieがデータの利用目的をどのように設定するかに関する情報の受け入れ要求に同意が得られない限り、コンテンツを閲覧不能にするスクリプトを実行する。「Cookieを受け入れる」ボタンをクリックしない限りコンテンツにはアクセスできない。データ主体には自由意志で選べる項目が与えられないため、この同意は自由意志によるものとは見なされない
41. サービスの供給が、データ主体による『Cookieを受け入れる』のクリックに依存しているため、これは有効な同意とはならない。 自由意志で決定できる選択肢が示されていない

スクロールは「私のデータを使って」という意味ではない

今回の改訂された指導の注目すべき第二の点に、EDPBがさらなる明確化が必要と判断したことから提示された、スクロールと同意の問題がある。

平たく言えば、ウェブサイトやデジタルサービスでのスクロール操作を、いかなる場合も、同意と見なしてはいけないということだ。

EDPBではこう説明している。「ウェブページでのスクロールやスワイプといった操作、またはユーザーによるそれに準ずる操作は、いかなる状況においても、明確で積極的な行動の条件を満たさない」(太字はTechCrunchによる)

そうした信号の合理的な根拠は曖昧だ(さらに、EDPBが示した例からは、もしそうした信号が有効だった場合にユーザーはどうしたら同意を取り消せるのか、という問題点が浮上する。同じウェブページを反対にスクロールすればよいのか? それは馬鹿げた方法であり、混乱を招くのは必至だ)。

Lukasz Olejnik:GDPRの同意に関して更新された指針の要は、ウェブサイト上での操作が有効な同意を形成するか否かだ。いろいろな意味で、ユーザーのランダムな操作は同意にはならない。最大の根拠となるのは、同様のランダムな操作で同意を取り消せるかどうかだ

EDPBの文書には、それに関連する例が示されている。

86. 用例16:備考32にもとづき、ウェブページでのスクロールやスワイプといった操作、またはユーザーによるそれに準ずる操作は、いかなる状況においても、明確で積極的な行動の条件を満たさない。そうした操作は、ユーザーによる他の操作または対応によって取り消すことが困難であるためであり、従って、明確な同意が得られたと判断することは、同様に不可能である。さらに、そうした場合、ユーザーが同意を取り消すための、同意したときと同程度に簡単な手段の提供が困難である

これもまた、実にわかりやすい。

そのため、訪問者がウェブページをスクロールした瞬間に追跡用Cookieを送り込もうといまだに画策しているウェブサイトは、規制当局による法的措置の危険にさらされる。ちなみに、GDPRの罰金は2000万ユーロ(約23億円)、または全世界での年間収益の4%にものぼる。

それにもかかわらず、最近の調査ではCookieの同意を巡る問題がEUには蔓延し続けているという。しかもそれは「スクロールしたら追跡される」式のやり口に限らない。

言葉巧みな同意のポップアップや、故意にわかりづらくしてユーザーを惑わす「ダークパターン」は今でも大きな問題になっており、そうした手口の蔓延が、EU市民の個人データの法的保護を難しくしている。しかしそんな分野にも、今では規制当局と裁判所からの明確化の光が差すようになり、悪役の出番は次第に狭められている。

例えば、昨年欧州司法裁判所が下した判決により、追跡Cookieにはユーザーの意思による同意が必要であることが明確化された。また、「事前チェック」やその他の条件も、同意を得るための合法的な手段としては認められなくなった。

しかも、GDPRが間もなく2周年を迎えるにあたり、規制当局への現実に法執行せよとの圧力も高まっている。つまり、同意が関係してくるところでは、必要ならば大まかな目安として示すが、同意を盗んだり同意を隠したりしてはいけないと覚えておくといいだろう。それでも近道をして簡単に同意を取りたいときは、A)明確に正確に道案内されていること、そしてB)同意を取り消すための同等に簡単な方法を示していることを絶対に守る。別に難しいことではない。

画像クレジット:  Vinicius Massuela/EyeEm / Getty Images

[原文へ]

(翻訳:金井哲夫)

欧州の法律家が携帯電話やノートパソコンを「修理する権利」を提案

欧州委員会は、携帯電話、タブレット、ノートパソコンなどの電子機器の「修理する権利」を求める計画に着手した。広義には、壊れたらそれっきりの製品を制限し、「早すぎる旧式化」に対処し、売れ残ってもまだ使える製品の廃棄を禁止することを目指している。持続可能な製品を当たり前のものにすることが狙いだ。

この提案は、2050年までにEU圏内をカーボンニュートラルに移行するとの委員会の公約を実現するための循環経済行動計画の一環として提出された。

修理、再利用、リサイクルを促す製品やターゲット設計により製品寿命を延ばすという方針が、製品の売買に関連する資源の消費量を減らし環境への影響を小さくすると期待されている。

欧州委員会はまた、修理の可能性と耐久性に関する確かな情報をEUの消費者に提供し、よりグリーンな製品を選ぶよう促したいとも考えている。

「現在、私たちの経済はいまだ直線的で、再生資源や天然資源が経済に戻される割合はわずか12%です」とFrans Timmermans(フランス・ティメルマンス)執行副委員長は声明の中で述べている。「たくさんの製品が、再利用も修理もリサイクルもされずに、あまりにも簡単に壊されている。または、壊れたらそれまでの製品も多い。そこには企業と消費者の両方に利益をもたらす、非常に大きな潜在力があります。本日発表した計画により、私たちは製品の製造方法を変革し、消費者が自身の利益と環境のために持続可能な選択をするよう力を与える行動を開始します」と語る。

欧州委員会は、修理の権利を導入する最優先分野はエレクトロニクスと情報通信技術だと話している。これは、現在、洗濯機などの製品のエネルギー効率基準を定めているエコデザイン指令を拡張することで対応する。

この行動計画は「循環電子機器イニシアチブ」を設立し、再利用性や修理の可能性、さらには部品やソフトウェアの「アップグレード可能性」を通じて製品寿命を延ばし、早すぎる旧式化を防ぐよう提案している。

また欧州委員会は、携帯電話の充電器とそれに準ずる製品の新しい規制措置も計画している。同時に、EU全域での古い携帯電話、タブレット、充電器の返品や売り戻しを可能にする引き取り計画も検討中だ。

1月、欧州議会はEウェイスト(電気電子機器廃棄物)の削減へ向けた措置の強化を圧倒的な賛成多数で決め、今年の夏までに規定を策定するよう欧州委員会に求めている。ここ数年、欧州議会の議員たちは、修理の可能性を含めるようエコデザイン指令の拡大に取り組んできた。

今回の欧州委員会の提案には、バッテリーの回収率とリサイクル率を高め、稀少な原料の回収を確実に行えるようにする措置など、バッテリーと車両のための新しい規制の枠組みも含まれている。さらに、寿命を終えた車両のリサイクル効率の向上と廃油の扱いに関する規則を改訂する案も盛り込まれている。

パッケージの生産量の削減計画のための措置も計画されており、すべてのパッケージを経済性が保たれる形で再利用またはリサイクルできるよう目指す。パッケージ、建設資材、車両などの分野で使われるプラスティックの再生材料に関する必須条件については別の提案がなされている。

循環性の向上と高い消費率の低減を目指す他の優先分野は、建設、繊維、食品だ。欧州委員会は、循環経済は、EU圏内のGDPの成長と雇用創出の面で全体的にプラスの恩恵をもたらされると期待している。持続可能性を高める措置により、EUのGDPは2030年までに0.5%増加し、70万人ぶんの新しい雇用が生み出されるとのことだ。

この委員会の提案がEU全域の法律として成立するには、欧州議会議員とEU加盟国の支持が欠かせない。それが実現したときに備えて、オランダの社会的企業Fairphone(フェアフォン)は、未来の修理可能な製品はどのようなものになるかを、少しだけ見せている。

関連記事:Fairphone 3は倫理的な一般家電を拡大できるか?(未訳)

画像クレジット:Peter Dazeley / Getty Images

[原文へ]
(翻訳:金井哲夫)

5G通信は24カ国でスタートし2025年には世界通信の20%に、GSMAが年次報告発表

世界の携帯電話キャリヤが参加する通信事業者協会であるGSMAがモバイルビジネスの現状と見通しに関して年次報告を発表した。これによれば、次世代モバイル通信の標準規格、 5Gは世界の24市場で実際に利用がスタートしたという。

5Gは最先端のネットワークテクノロジーであり、現在のLTE/4Gと比較して最大で100倍速くなる。レイテンシーは数ミリ秒に短縮され、セルタワーあたりでさらに多くのデバイスを接続できる。5Gの導入はリアルタイムのAI利用を強化するだけでなく、各種のレガシー・ビジネスのデジタル化を促進するスマート・サービスの新しい波となることが強く期待されている。

GSMAの昨年のレポートでは、5Gが稼働している市場についてはっきりした数字が出ていなかったがもの、2018年末に米国と韓国で5Gが一般向けにリリースされたことを受けて、5Gテクノロジーは「確固たる現実」だとした。また主要国16カ国が2019年末までに5Gネットワークを開始すると予想した。今年のレポートは5Gの「大きな市場牽引力」を強調している。「2020年1月20日にはさらに39カ国79事業者が商用5Gサービスを開始する計画を発表した」という。

4Gおよびそれ以前の世代の接続と比べて5G接続のシェアは今のところごくわずかに過ぎない。レポートによると、2019年の支配的なモバイルテクノロジーは4Gだ。セッション数は40億以上で総セッション数の52%を占めている(携帯網利用ライセンスを取得したIoTデバイスを除く)。

GSMAは、今後数年間は4Gが成長を続け、2023年に世界のセッションの60%弱を占めてピークとなると予測している。5G について、予測では2025年までに世界のセッションの20%になると予測しており、アジアの先進地帯、北米、ヨーロッパで「非常に積極的な展開」を期待している。

さらに視野を広げると、世界人口のほぼ半数の38億人が2Gから5Gまでのモバイルインターネットのユーザーであり、2025年までにはこの数字は61%(50億人)に増加すると予測されている。

ただし5Gはユニバーサル・サービスとして導入されているわけではない点は強調しておく必要がある。現実には5Gは都市の中心部をターゲットとする傾向が強い。5Gサービスを立ち上げてきた24市場にしても人口比でいえばカバー率は非常に低いだろう。また5Gとそれ以外のスマートフォンを比較しても同様だ。ただソニーが最初の5Gスマートフォンを発表するなど、昨年より多くの製品がリリースされている。

しかし最も重要な点は次世代デバイスの接続性に対する消費者の需要がまだ十分立ち上がっていないこだろう。GSMAのレポートには(キャリアにとっては死活的な)「消費者は(5Gに)進んで料金を払うだろうか?」という項目がある。

【略】

英国、オーストラリア、スペイン、イタリアなどの市場の大人の場合、5Gテクノロジーにに対する認識率は高いものの支払い意欲は低い。5Gへのアップグレードを希望していると回答したのは35%未満に留まった。米国市場も同様に5Gの知名度は高いが、アップグレードの移行はヨーロッパよりはわずかに高い(最大40%強)程度だ。

GSMAは「データ速度の向上だけでなく、他のメリットの認知度を高めるためにキャリアはさらに努力しなければならない」としている。これには「モバイル提供地域の拡大」「革新的な新しいサービス」「従来接続できていなかった各種IoTデバイスへの接続」などをアピールすることが5Gマーケティングに必要だという。

ただしこのレポートは、中国以外ではIoTデバイスに関して程度の差はあるもののニーズが高くないことを明らかにしている。

それでもGSMAは、今後5年間で数十億個のIoTデバイスが接続されることになると予測している。2019年から2025年にかけて世界のIoTデバイスの接続数は約250億と2倍を超え、収入は3倍の1.1兆ドルにまで成長することを期待している。

レポートの別の章では、通信事業者の収入の伸びがインターネットを利用する企業に比べて低いという以前からの問題を扱っていまり。GSMAは、通信事業者インターネットを利用する巨大企業だけでなくデバイスのメーカーにも遅れをとっていることに注意を促している。

【略】

ちなみにGSMAの2025年に向けての予測ないし希望的観測のトップはGAFA(Google、Apple、Facebook、Amazon)の1社が分割されるというものだ。大胆な予測で特に会社かを名指しはしていないが、米国人の多くはGoogleに注目することだろう。GSMAの短期のウィッシュリストには、「有力メーカーのARメガネが少なくとも一種類マスマーケット入りする」ことだ。 ヘルス関連のウェアラブル・デバイスは「公衆衛生システムの負荷を軽減する解決策の一部なる」という。

【略】

2025年の5GについてGSMAは 「これはモバイルの歴史の中で、消費者よりも企業に大きな影響を与える最初のテクノロジーはとなる」と予測する。これは確かに5Gに対する消費者の需要が低調だということの裏側を婉曲に述べたものだろう。消費者は(ネットワークごとに異なるものの)多少の速度の向上と引き換えにいま以上の料金を支払う意欲に欠けており、キャリヤは企業需要にヘッジを期待しているようだ。

GSMAはレポートで「政府、規制当局は、高度な技術(AIやIoTなど)がすべての経済分野で推進されることを奨励するような政策を実施し、5Gテクノロジーの商業利用を促進する役割を果たさなければならない」と書いているが、これは欧州委員会によって最近EU委員会によって設定された政策の優先順位と一致しておりブリュッセルでのキャリアのロビー活動が実を結んだことを示している。

EU全体の産業データをプールし再利用する戦略を推進するEUの域内市場担当コミッショナー、Thierry Breton(ティエリ・ブルトン)氏は、5Gネットワークの構築が「決定的に重要」という立場だが、Breton氏はこれ以前にFrance Telecom(現在のOrange)のCEOを務めていた。

GSMAの年次レポートは全文がダウンロードできる。

画像:Miquel Benitez / Getty Images

原文へ

(翻訳:滑川海彦@Facebook

Facebookの怠慢な態度に厳しさを強める欧州

イタリアの公正取引委員会は、Facebookに対して個人データの商用利用についてユーザーに完全に説明できていないことを理由に訴訟に踏み切った。

同時にドイツの裁判所は1月24日、Facebookの個人データとプライバシーの取り扱いに関する問題について消費者団体が国内の裁判所に提訴する権利を認めた。

透明性の欠如

勝訴すれば罰金500万ユーロ(約6億円)となる可能性があるイタリア公正取引委員会による訴訟は、2018年11月にこの規制当局が示した判断に従っている。

そのとき同委員会は、「無料」サービスに登録したことで発生する潜在的な交換価値について、Facebookがユーザーにわかりやすく説明していないことを突き止め、ユーザーの個人情報がどのように商用利用されるかを適切に伝えていないことに対して500万ユーロの罰金を科している。

今回の訴訟に関する広報資料によれば同委員会は、Facebookはホームページから、ある主張 — サービスは「Free and always will be」(ずっと無料)という文言 — が削除されたが、Facebookがユーザーの個人情報でどのように収益を上げているかを「明解かつ直接的に」ユーザーに説明する文章はいまだ見つからないと指摘している。

公正取引委員会は、Facebookの「欺瞞行為」と彼らが呼ぶ活動を禁止し、イタリアのホームページ、Facebookのアプリ、さらにイタリアで登録したユーザーの各個人のページで改正した説明を掲載するよう求めた。

今回の同委員会の訴訟に応える形で、Facebookの広報担当者はTechCrunchに次のように述べた。

私たちは当局の決定を精査しています。昨年、私たちは、Facebookの収入の仕組みをよりわかりやすく説明するために、利用規約を含む複数の変更を行っています。これらの変更は、みなさまにさらなる透明性と、ご自身の個人情報の管理方法を提供するという、私たちの継続的な取り組みの一環です。

昨年、イタリアのデータ保護機関は、Facebookに110万ユーロ(約1億3000万円)の罰金を科した。ケンブリッジ・アナリティカのデータ漏洩スキャンダルに関連したプライバシー侵害に対するものだ。

怪しくも怠慢な態度

別件だが関連ニュースとしてドイツの裁判所は1月24日、Facebookはサービスが「ずっと無料」という宣伝文句を今後も使い続けることができると判断した。サービスの代償として、金銭での支払いをFacebookがユーザーに求めていないことがその根拠だ。

ドイツの消費者権利団体であるvzbvは、Facebookがこの宣伝文句を使うことに反対する訴えを起こした。同プラットフォームはターゲティング広告に利用するためにユーザーの個人データを収集しており、誤解を招くという起訴内容だ。しかし、裁判所はこれを退けた。

だがそれは、この団体がデータ保護関連で提訴した全26件のうちのひとつに過ぎない。ベルリンの裁判所は、その他の多くの訴訟では団体に有利な判決を下している。

中でも注目すべきは、EU全体を対象とした一般データ保護法(GDPR)が施行されるにも関わらず、データ保護関連の法的訴えをドイツ国内の裁判所で起こす権利を同団体に認めたことだ。これは、プライバシーに大変に厳しい市場において、消費者擁護団体とプライバシー権保護団体の戦略的訴訟に道を拓くものだ。

EU加盟国単位でのプライバシー関連訴訟を回避する際にFacebookがよく用いる法的論拠に、Facebookのヨーロッパ本部はアイルランドにあるため他の加盟国の裁判所には司法権がないというものがあるが、それを考えると面白い(GDPRには、国境をまたぐ苦情をトップの規制当局にワンストップで訴えられる仕組みがある)。

しかし、この決定のためにFacebookは例えばFacebookを含む大手アドテック企業はユーザーに同意を強制しているとの2018年5月以来のGDPR違反の訴えに追われ仕事が山積みのアイルランドの規制当局に、個人データとプライバシーに関するあらゆる苦情を押しつけることが難しくなる。

ベルリンの裁判所はまた、Facebookのプライバシー設定と契約条件は同意に関する法律に違反しているとのvzbvの主張を受け入れた。つまり、Facebookのモバイルアプリで初めから有効になっている位置情報サービスや、デフォルトで有効になっているユーザーのプロフィールを検索エンジンにインデックスする設定などだ。

さらに同裁判所は、Facebookの契約条件であらかじめ定式化されている一部の条件は、準拠すべき法的基準から外れていることも認めた。例えば、名前とプロフィール写真が「商用で、スポンサーによって、あるいは関連するコンテンツで」使用されることにユーザーが合意しなければならないことや、将来の規約変更にあらかじめ合意するといった条項などだ。

vzbz法執行チームのHeiko Dünkel(ハイコー・ダンケル)氏は声明の中でこう述べている。「Facebookがそのユーザーの個人情報のずさんな扱いで有罪になったのは、これが初めてではありません。裁判所は消費者相談センターがGDPR違反に対して訴訟が起こせることを明らかにしました」。

我々は、Facebookにコメントを求めている。

画像クレジット:Twin Design Shutterstock

[原文へ]

(翻訳:金井哲夫)

Uberの配車ビジネスがドイツで禁止処分に

画像クレジット:Adam Berry

Uberに対する法的な打撃が、またヨーロッパで発動された。フランクフルトの地方裁判所は、Uberがアプリによって、レンタカー会社に配車リクエストを送信することを禁止したのだ。裁判所が不当な競争を禁止する法律に対する複数の違反を発見した結果だ。

この決定はUberの配車プロセスに関するもので、ドイツのタクシー協会による提訴を受けたもの。

ドイツでは、Uberの配車ビジネスは、専門の会社と、許可を受けている個人のハイヤー車両(PHV)のみによって運営されている。いずれも、運転手と車両が乗客輸送のために必要な免許と許可を持っていることが必要だ。今回の裁判所による禁止令は基本的に、Uberが法規に沿うようにモデルを変更しない限り、現在のUberのビジネスモデルをドイツ国内で違法とみなすものになる。

Uberはフランクフルト裁判所の判断に対して異議を申し立てることが可能だが、そうするつもりがあるかどうか、という質問には答えていない。

今回の禁止は、直ちに効力を発揮する。Uberが一時的に市場でのサービスを停止して、法規に従うことにするかどうかは不透明だが、同社は従うと明言しておらず、営業を継続しながら大急ぎで変更することを匂わせている。しかしそれでは、変更が終わるまでの間、法律に違反することになり罰金を科せられる危険を侵すことになる。

ロイターによると、訴訟の原告であるTaxi Deutschland(ドイツタクシー協会)は、即時の仮執行を求めると述べたという。それは、1回の乗車につき250ユーロ(約3万300円)の罰金、またUberが必要な変更を怠って違反を繰り返した場合には、1回の乗車につき最大25万ユーロ(約3030万円)の罰金が科せられるというものだ。

「裁判所の判決について検討し、ドイツ国内のサービスを継続できるようにするため、次のステップを決定します」と、Uberの広報担当者は声明で述べている。「私たちは認可されたPHV運営者とそこに属するプロのドライバーと協力して、長期的にドイツの都市と真のパートナーになれるように努力してまいります」

ドイツの法律に違反していると裁判所が裁定した問題の中には、Uberがレンタルの認可を受けていない、ということもある。運転サービスを提供するためにUberが雇っているレンタルドライバーは、いったん会社に戻ることなく、Uberアプリを通して仕事を受け付けている。以前なら会社が受け付けていた仕事がなくても、アプリで直接仕事を受けているといったことが問題視されている。

UberのP2P配車サービスは、その地域の最高裁判所による2017年の判決によって、欧州全域で事実上非合法化された。その判決ではUberは単なるIT企業ではなく、運送会社だと判断された。つまり、同社のビジネスは、各EU加盟国のPHV規制の対象となる。こうして応諾コストが、EUにおける同社のモデルに積み上げられる。

Uberは、デジタルビジネスモデルとアプリによる配車を前提として、ドイツの運輸関連の法規を改正する必要があると主張している。それが実現するまで、同社のビジネスはPHV規制に関する法的課題に直面し続けなければならないのは明らかだ。

フランクフルトの裁判所の裁定は、ロンドンの運輸規制当局が、英国の首都でUberが運営するための認可を更新しないと決定を下したことに続くものだった。

ロンドンの規制当局は「乗客の安全とセキュリティを危険にさらす」ことになる「不履行のパターン」を発見したという。認可を受けていないドライバーでも、アプリに登録して、少なくと合計1万4000回も客を乗せて運行するようなことができてしまっていた。

ロンドンの場合、異議申し立てによる係争中は、Uberは引き続き市内で営業を続けることができる。同社は、すでに異議申し立てを行なった。

原文へ

(翻訳:Fumihiko Shibata)

EUでのデジタル課税やAI、プライバシー保護について競争政策担当委員が欧州議会に回答

次期委員会で二重の役割を担うことになる欧州連合(EU)の競争政策担当委員であるMargrethe Vestager(マルグレーテ・ベステアー)氏は現地時間10月8日、欧州議会の4つの委員会の議員からの3時間におよぶ質疑に応答した。参加した欧州議会議員たちにとってこれは、彼女が立法において果たすべき広範な使命の中の優先順位を聞き出す絶好の機会となった。なぜならこれが、EU全体における今後5年間のデジタル戦略を形作るからだ。

TechCrunchが先月伝えたとおり、 ベステアー氏は次期委員長であるUrsula von der Leyen(ウルズラ・フォン・デア・ライエン)氏から、次期欧州委員会で「Europe fit for the digital age」(デジタル時代に適合した欧州)と呼ばれる新しいポートフォリオを監督する上級副委員長に任命されている。

さらに彼女は、競争政策担当委員という現在の仕事も引き継がなければならない。本日の公聴会で、彼女の任命に関する承認票を持つ議員たちから何度も放たれた質問には「ポートフォリオを統合して利益相反の危険性はないか」というものがあった。

彼女は、ある議員から「そのポートフォリオの中の公平な競争法と産業政策の利益との間に緊張関係があることを認識しているか否か」を問われ、続けて法執行と政策との交錯を避けるためにその中に「チャイニーズウォールを築く」つもりかと尋ねられた。

ベステアー氏は、今回の役職を任命されたとき最初に自分に問うた疑問だと前置きし、「法執行の独立性に交渉の余地はない」との無難な推論を述べた。

「たしかに競争政策委員はこれまで常に合議に基づいていました。競争に関して私たちが下してきたあらゆる判断は合議によるものです」と彼女は答えた。「それを正当化するのは、もちろんすべての判断は必要ならばひとつではなく2つの法的精査の対象になるということです。この仕組みは、直近では2011年に下された2つの判断で承認されています。それは、この仕組みが(中略)私たちの人権を擁護するものであるかどうかの見極めを目的としており、擁護していることが判明しました。従ってこの仕組みは、そのままで望ましい形になっているのです」。

現委員であり次期委員でもある彼女は、その新たな責任に関する広範な質問に的確に対応していった。デジタル課税、プラットフォームの力と規制、グリーン・ニューディール、AIとデータの倫理、デジタルスキルと研究、スモールビジネスの規制と投資といった分野の質問を上手にさばき、さらには、eプライバシーや著作権リフォームといった個別の法律に関する質問にも答えていた。

とくに、気候変動とデジタルトランスフォーメーションは、欧州が抱える最大の難題として彼女の冒頭の発言で取り上げられた。これらに対処するには、協働と公正さを重視する姿勢が必要になると彼女は指摘した。

「欧州には、非常に高い技能を持つ人たちが満ちあふれており、素晴らしいインフラ、公正で効果的な法律があります。私たちの単一市場は、欧州の産業に成長とイノベーションの余地が与え、世界最高の企業活動の場となっています」と彼女は議員たちに向けたピッチの冒頭で話した。「そのため私の誓約は、欧州を中国のように、または米国のようにすることではありません。私の誓約は、欧州をより欧州らしくする手助けをすることです。私たち固有の強さと価値の上に築き上げることで、私たちの社会は、強く、同時にすべての欧州人のための公正な場となります」。

デジタルサービスの信頼を築く

ベステアー氏は冒頭の発言で、就任が承認されたなら、デジタルサービスに信頼を構築するよう努力すると述べた。企業によるデータの収集、利用、共有に関して規制を設け、個人情報が、企業の市場支配力の集中のためではなく、確実に公的な利益のために使われるようにするという。

シリコンバレーはこの提案を無視できないだろう。

「私は、デジタルプラットフォーム、サービス、製品に関する信頼性と安全性のための規則の強化を含むデジタルサービス法に着手します」と彼女は約束した。「また、企業による個人データの収集、利用、共有にも、私たちの社会全体に利益がもたらされるよう規制をかける必要があります」。

「国際的な競争が激化する中、私たちは公平な競技場を整備する必要があります」と彼女は警告した。

しかし公聴会の途中で、プラットフォームの脅威に対する欧州の対応には、横柄な巨大ハイテク企業の分割が含まれるのかという直接の問いに、ベステアー氏は「そのような侵害的介入は最後の手段であり、最初から過激な手段に訴えることがないよう努力する責務がある」と釘を刺した。これは彼女が一般に向けて示した姿勢と同じだ。

「罰金では奇跡は起きないし、罰金では不十分だと言うのはもっともです」と彼女は、その件に関する質問に答えて述べた。別の議員は、巨大ハイテク企業への罰金などは基本的に営業経費に過ぎないと不平を漏らしていた。

続けてベステアー氏は、競争の修復に失敗したために法律の執行が成功しなかった例として、Google AdSenseの独占禁止法問題を引き合いに出した。「私たちが当然のこととして検討すべきは、そうした市場で競争を活性化させるための強力な対策の必要性です」と彼女は言った。「市場は動きを止めてしまいました。あれから2年になります。市場は活性化していません。このようなケースにどう対処すべきか?もっとずっと広範な対策を考えなければいけません」。

「企業を分割するというさらに広範な対策は可能ですが広範囲に影響が及ぶことは避けられません。私の責務は、競争を取り戻すために、できる限り侵害的ではない対策を取ることにあります。その観点に立てば明らかですが、競争法において競争を取り戻すためにもっとやれることはないかを探りたいと私は考えています」。

欧州の競争法執行機関は、「市場の中だけの競争でなく市場のための競争」という新たな現象とベステアー氏が説明する状況、つまり競争に勝った者は誰であれその市場の事実上のルールセッターになる流れの中で、いかにして公正な競争を法律で確実なものにするかを考えなければならなくなる。

透明性と公平性を基にプラットフォームを規制するという点では、欧州の立法府は今年の初めにすでに同意している。だが、そのプラットフォーム・ツー・ビジネス規制はまだ実施されていない。「しかし、それは競争法の執行機関である私たちに向けられた疑問でもあります」とベステアー氏は議員たちに話した。

競争のアプローチを抜本的に改革するより、既存の独占禁止法を、非常に迅速に小回りが利くようにして適用するというのが、彼女が最も伝えたいことのようだ。彼女は、現在係争中のチップメーカーBroadcom(ブロードコム)の一件のために、20年前に施行されて一度も使われたことがなかった暫定措置の埃を払ったところだと話していた。

「これは、現在取り組んでいる問題のスピードアップが最優先であると認識した事実を、見事に反映しています」と彼女は言った。そして「適正な手続きを省略することは決してできないため、法の効力が現れるスピードには限界がありますが、その一方でできるだけ早く動けるようにならなければならないのです」と付け加えた。

プラットフォーム勢力に関して議員たちに見せた彼女の反応は、デジタル市場(データも含まれる可能性がある)、つまりデータを貪るプラットフォームに独占されてしまった市場を即座に解体するというものではなく、厳格な規制を支持するものだった。それはElizabeth Warren(エリザベス・ウォーレン)米上院議員の巨大ハイテク企業の存在そのものを脅威とする考え方と相反する。だが、プラットフォームの観点に立つベステアー氏の好むアプローチは、法的な小さな傷を無数に与えて死に至らしめるというものかもしれない。

「もちろん、どのようなツールが必要かを考えるのは自由です」と彼女は、プラットフォーム勢力の規制手段としての市場再編について話す中でそう述べた。「競争当局が、現在有効な方法では公正な競争への恩恵がないと判断したときには、市場の再編成を試みる別の方法が採用されます。そしてそれらのツールは、損害が出る前に再編成を行うことを目的とするものになるでしょう。権利侵害の発生前なので何者も罰せられませんが、市場がどのように編成されるべきかについて、ほぼすべての命令を直接下すことが可能です」。

目的を持った人工知能

人工知能に関して現委員会は倫理的デザインと適用のための枠組みの構築を進めているが、ベステアー氏は冒頭の発言で、その枠組みの提案を一般公開すると約束した。「人工知能が、人間の判断をないがしろにするのではなく、支援するかたちで倫理的に利用されるように」する目的のため、就任後100日以内に一般公開するという。

それが、いまだ黎明期にあるテクノロジーを今すぐ支配下に置こうとする、あまりに野心的で性急な試みではないのかという疑問をひとりの議員に抱かせた。「大変に野心的です」と彼女は答えた。「そして、いろいろ考えている中に当然のことですが、信頼を築きたいのなら人の意見に耳を傾けろという思いがあります」。

「素晴らしいアイデアがある、それを確実に実行できるとただ言うだけではいけません。人々の意見をよく聞いて、そこで何が正しいアプローチになるかを解明することが重要です。さらに、バランスというものがあります。何か新しいものが生み出されたときは、まさしくあなたが言うように、規制しすぎないように十分に気をつけるべきです」。

「私の場合、この野心を満足させるには、信頼できるAIの作り方に関する評価リストや原則(欧州委員会のHLEG:持続可能な金融についてのハイレベル専門家グループが推奨)を使うためにAIを採り入れている数多くの企業から意見を聞く必要があります。しかし、ある程度、短時間で聞いて回るべきだとも考えます。なぜなら、正しく進めるために多様な人たちの話を聞かなければならないからです。それは、私たちが急いでいることの現れでもあります。私たちはなんとしても、AI戦略をスタートさせ、それらの提案を実現させなければならないのです」。

ベステアー氏は、医療、運輸、気候変動への対処などに使われる技術への応用の可能性を掲げ、欧州は目的を持ったAIを開発して他と差別化をはかり、世界のリーダーになれると指摘した。それは「未来の欧州の価値を高めることにもなる」と彼女は話している。

「倫理的指針もなく世界のリーダーにはなれません」と彼女はAIについて話した。「もしそれを拒否し、世界の他の国々がやっているようにやればよいと、どこで集めてきたかも気にせず、あらゆる人の個人データを溜め込み、有り金残らずそこに投資すればいいという考えなら、私たちは倫理的指針を失います。そして、人に奉仕したいがためにAIを開発している人たちに、敗北することになります。それは別の種類のAI。目的を持ったAIです」。

ベステアー氏が他の委員と協力し戦略的な役割を果たしてきたデジタル課税については、国境を越えてデータや利益が行き交う仕組みを考慮したルールに作り変えるための国際的な合意を取り付けることを目指しているという。しかし合意が得られない場合は、欧州が単独で、しかも早急に、2020年末までに準備を整える。

「びっくりするようなことが起こりうる」と彼女は、EU加盟国同士ですら税制改革の合意を得ることが難しいという話の中で述べた。しかし、欧州委員会では全会一致で数々の税制法案がすでに通過している。「なので実行不可能ではありません。問題はいくつかの非常に重要な法案がまだ通過していないことです」。

「現実的な方法でデジタル課税の国際的な合意が得られると、私は今でも希望を持っています。叶わなかった場合は、欧州式のソリューションを強く提案することになります。私は、欧州式の、あるいは国際的なソリューションを支持すると表明した加盟国に敬意を表しますが、そうした支持がなかったとしても、私たちは税金を納めているすべての事業者の期待に応えるよう、単独でも成し遂げる決意をしています」。

ベステアー氏はまた、EU機能条約116改正の可能性の審議への支持も求めている。これは、EU内の市場の競争による歪みに関連するものだ。税制改革を通過させるには、全会一致ではなく特定多数決を使う。現在EUにおける税制改革の障壁を乗り越えるための有効な戦略だ。

「私たちは何としても、どのような結果になるかを追求し始めるべきです」と彼女はそれに続く質問に答えて言った。「成功することが前提だとは考えていません。重要なのは、私たちには条約が与えてくれたさまざまなツールがあり、必要に応じてそれを使うことです」。

公聴会で彼女は、EUと加盟国による、より戦略的な公的調達の利用法を提唱した。より多くの資金をデジタル研究やビジネスのイノベーションに投入し、共通の利益や優先事項に役立てるためだ。

「これは欧州共通の利益となる重要なプロジェクトに加盟国と協力し合うことを意味します。大学、供給業者、製造業者から、製造業で使用する原材料のリサイクル業者に至るまで、あらゆるバリューチェーンを結合させるのです」と彼女は言う。

「欧州における公共調達は巨額にのぼります」と彼女は付け加えた。「もしそれを使ってソリューションの開発の依頼も自由にできたなら、小さな企業でも手を挙げることができるでしょう。そうして私たちは、社会のあらゆるセクターに適用できる人工知能戦略を描けるようになるのです」。

彼女はまた、欧州の工業戦略は自分たちの単一市場を超える必要があると訴え、圏外に広がる市場への強力なアプローチを呼びかけた。

そして、公的資金で集められたデータの場合、誰でも無料でアクセスできるシステムはあまり好まないことを示唆しているようでもあった。そこに含まれる価値が、すでに豊富なデータを有し市場を独占している巨大企業が、地元の中小企業の負担によってさらに城塞を固めさせる危険性があるからだ。

「私たちの相互連結が強まるほど、互いの依存関係も深まり、相手の決断から影響を受けることも多くなります。欧州は、中国や米国も含む80あまりの国々と手を結ぶ強大な貿易相手です。そのため私たちは、公正でグローバルな競技場を築ける有利な立場にいます。これには、私たちの世界貿易機関(WHO)改革案の推進も含まれます。そして、海外の国有企業や助成金が欧州の公正な競争を阻害しないようにする適切なツールを手に入れることも含まれます」と彼女は言う。

「私たちは、市場の力が何によって構成されているかを見極める必要があります」と、集めたデータ収集の保管容量が、直接の収益につながるか否かは別として、市場での地位にどう影響するかを話し合う中で彼女は続けた。「私たちはそれがどう作用するかについて調査の対象を拡大します。私たちは、いくつかの企業合併事例の調査を通じて、データがイノベーションのための資産として役立つが、同時に参入障壁にもなるなど、多くのことを学びました。適切なデータを持たなければ、人々が本当に求めているサービスを提供できないからです。AIでは、それがますます決定的な条件になります。それをひとたび手に入れたなら、さらに多くを入手できるようになるからです」

「公的資金によって収集し自由に使えるようになる膨大なデータで、何をするかを議論しなければなりません。聖書の言葉ではありませんが、持てるものにはさらに与えられるという状況になってはいけないのです。すでに多くのデータを持っている者は、それを良い方向に利用する能力も技術的な知識も持っています。そして欧州には、驚くほどのデータがあります。私たちが世界に誇るスーパーコンピューターを使えば、そこから何が見えてくるかを想像してみてください。さらに、ガリレオ(測位衛星システム)とコペルニクス(地球観測プログラム)はどうでしょう。これらからのデータも利用できます。農家にとっては、精密な農業経営、農薬の削減、種子の節約など多大な恩恵があります。しかし、自腹で費用を払える人にそれを開放することで、本当にハッピーなのでしょうか?」。

「ここはしっかり議論しなければなりません。大手企業だけに独占させるのではなく、小さな企業にも公平にチャンスが与えられるようにです」

正しいことと間違っていること

公聴会でベステアー氏は、賛否が分かれるEU著作権法改正を支持するか否かも尋ねられた。

彼女は妥協点が見つかることを支持すると答えた。この法律で重要なのはアーティストに相応の報酬が渡るようにすることだが、次期委員会では加盟各国が一貫性を持って実施することも重要であり、断片化を避けるべきだと強調した。

彼女はさらに、他の法律に関連した以前と同じ対立的な議論が再燃する危険性も警告した。

「著作権問題は決着したと考えています。その議論をデジタルサービス法で蒸し返すべきではありません」と彼女は言う。「そうならないように十分に気をつけなければいけません。著作権保持者に確実に報酬が届くようになる時期が遠のいてしまうからです」。

それに続く質問で彼女は、EU加盟国の著作権指令が発せられた際にアップロードフィルター技術から言論の自由を守ることができるかと尋ねられた。これは、改正著作権法が事実上要求していることに反対してプラットフォーム側が展開している議論だ。ベステアー氏は遠回しにこう答えた。「それについては、加盟各国と委員会との間で数多くの議論をやり取りすることになるでしょう。議会もそれを注視します。私たちが確実に、加盟各国で同様に実施されるようにします」。

「著作権指令の採択中に交わされた議論が再燃しないよう、大いに気をつけなければなりません」と彼女は言い足した。「それは極めて重要な議論になるからです。言論の自由と、権利保有者の保護との論争になるからです。ただそれは完全に正当なことです。私たちに基本的な価値があるように、基本的な論争も存在します。なぜならそれは、適正さを維持するために常にバランスとっている必要があるからです」。

ベステアー委員はさらに、eプライバシー規制への支持も求めた。「これをぜひとも通過させることが最優先です」と発言し、改正するための重要な構成要素であることを議員たちに訴えた。

「私が望むのは、単に個々の市民のための非中央集権化に徹することだけではありません」と彼女は付け加えた。「権利は手に入れました。あとはそれに力を持たせることです。権利は持っていても、それをどう行使すればよいかがわからないというフラストレーションを感じます。何ページも何ページも何ページも文章を読まされて、それでもまだ気力が残っていて権利のことを忘れていたら、とにかくサインしてしまいます。そんなのは間違っています。人々に力を与えて自己防衛ができるように、私たちはもっと尽力すべきなのです」。

また、偽情報キャンペーンや政治的介入の経路となるアドテクを利用したマイクロターゲティング、さらにはより広範な、いわゆる監視資本主義の感想も問われた。「アドテックを利用したビジネスモデル全体を攻撃するつもりか?」と彼女はひとりの議員に聞かれた。「マイクロターゲティングのような特定のデータ収集行為を完全に排除するつもりか?」。

少し躊躇したあとベステアー氏は答えた。「監視資本主義から学んだことの中に、私たちはGoogle(グーグル)で検索しているのではなく、グーグルが私たちを検索しているという考え方です。それは、何を買いたいかではなく、何を考えているかに関する、非常にいい考え方を示してくれています。私たちがやるべきことは山ほどあります。私は、これまでにしてきたことに完全に同意しています。素早く物事を片付けないといけないからです。そのため(偽情報に関する)実施規則は、物事を正しく行ううえで、とても重要な出発点になります。そのため私たちは、たくさんのものをその上に作り上げていくことになるでしょう」。

「デジタルサービス法の詳細をどうするべきかは、まだわかりません。急を要するものなので、今持っているものを最大限に活かすことが最も重要だと私は思います。また、私がデジタル市民権と呼んでいるGDPR(一般データ保護規則)を評価するために、各国当局に十分な施行を求め、できれば「ルールに基づいた個人情報保護」(プライバシー・バイ・デザイン)を実現させ、その選択を可能にするために、市場の反応も取り込みます。たとえば、目の前に利用規約を提示してサインを強要するようなやり方とはまったく異なる方法があります。市場の声を聞き入れることも大変に重要だからです」。

「たまたま時間があるときに、この議会のお陰で理解できる文章で書くよう義務付けられたことでさらに恐ろしさが増した利用規約を読んでみて、私自身とても示唆に富むものだと感じました。そして私は何度もありがた迷惑だと感じました。もちろんそれはもうひとつの側面、そう規制です。またそれは、どのような人生を送りたいか、どのような民主主義を手に入れたいかをしっかり考えようとする市民としての私たちのことでもあります。それはデジタルだけの問題ではありません。だから我慢できないのです」。

ベステアー氏は、目の前の喫緊の課題に着手できるよう、予算を通してほしいと議員たちに嘆願した。「私たちは、これらすべてのことを実行に移せるよう、調査の規模を大幅に拡大することを提案しました」と彼女は言う。

「こんなことは言いたくないのですが、何はともあれお金が必要です。計画が必要です」。

イノベーションに投資するための資金が使えることを人々に知ってもらうために、研究者に欧州全体をつなぐネットワークを構築してもらうために、何らかの手が打てるようにしたいのです。そこへ到達するための資金を人々が得られるように。みなさんには、多年次財政枠組みの設定に賛同いただきたく思います。私たちが実現を望んでいるさまざまな案件に関して、欧州の人々が我慢強く待っているわけではありません。それを実行するのはいまこの場所です」。

[原文へ]

(翻訳:金井哲夫)

EUの包括的コンテンツ削除命令の中止を求め、FacebookのザッカーバーグCEOが訴訟へ

Facebookは欧州の最高裁判所と戦うつもりだ。米国時間10月3日に同法廷は、EU諸国が現地法に違反するコンテンツを包括的に削除するようFacebookに命令できるとする裁定を下した。

しかし本日、CEOであるMark Zuckerberg(マーク・ザッカーバーグ)氏はライブストリーミング配信された社内Q&Aで「これは、われわれも他の会社も戦うべき問題だ」と語った。

同氏は、Facebookはこれまでに行き過ぎた削除要求との「戦いに勝利」してきたと説明した。さらに「裁定が具体的にどのように適用されるかは欧州各国の裁判所によって異なる」ことも指摘した。

Facebookは本日New York Timesに提供した声明で、欧州司法裁判所の裁定は「1つの国が他の国の言論に対して自国の法律を強いることはできないという長年続いている原則を覆すものだ」と語り、この決定は「インターネット企業は特定の国で違法になる可能性のある言論を監視、解釈、削除する役割を果たすべき」だとする問題を表面化させるものだとも語った。

Zuckerberg Live QA

ザッカーバーグ氏は最近ライブストリーミングでのQ&Aを実施していなかったが、Facebook社内では毎週行っている。The VergeのCasey Newton氏がリークされたFacebook全社ミーティングの2時間にわたる音声データを公開したあとも、同氏は隠すことはなにもないことを示そうとしている。

質問前の発言でザッカーバーグ氏は、米国のウィリアム・バー司法長官が公開書簡で、米国、英国、およびオーストラリアがFacebookに対して、暗号化のメッセージングアプリ全体への拡大を中止するよう要求していることも話題にした。「これは非常に深刻な問題と捉えている」とザッカーバーグ氏は言った。「我々はさまざまな正当性のバランスを取ろうとしている。児童虐待者やテロリストの摘発と、反体制派や一般市民のプライバシーや保護のバランスはその一例だ」。

ザッカーバーグ氏は、Facebookは暗号化されたアプリでも監視は可能であると主張した。「パターンを検出するためにできることはたくさんある」。例えば、Facebookで悪事を働くWhatsAppアカウントを停止したり、メッセージスレッドそのもの以外の不審な行動を分析することで「アップロード時に見つける」こともできると説明した。

同氏は、Facebookが規制当局による会社分割の企てを止めるために訴訟する可能性があると発言したことについて聞かれた。大統領候補のエリザベス・ウォーレン氏が企業分割を政策の中心としていることから、彼女の発言を届きにくくしたり、支援者の有権者登録を回避しようとするのではないかという議論があることについても語った。

ザッカーバーグ氏は具体的にもしFacebookがそれを理由にエリザベス・ウォーレン氏が大統領になることを心配しているのだとしたら、我々が公平であり、彼女やほかの候補者たちの声が確実に届くようにしていると、どうやって信じてもらえるだろう」と言い、「私がいいだろうと思うことに人々が同意してないとしても、それでも私はその人たちに発言の機会を与えたい。我々は常に、人々が表現したいことを自分たちの好き嫌いよりも優先させなければならない」。

もちろん今日のセッションでは、リークされたQ&Aセッションよりも用心深かった。ある時ザッカーバーグ氏は、これはプライベートな会話ではないので「Dating」(日本未公開の出会い機能)のデータは公開しないと言った。それでも今回のトークによって、Facebookの政治的立場が激動の時を迎えていることは明らかになった。

ザッカーバーグ氏はQ&Aの最初に、今回のセッションを一般公開することについて「自分はインタビュー対応が下手すぎるので、失うものはなにもない」からだと冗談を言った。

[原文へ]

(翻訳:Nob Takahashi / facebook

Googleのファーウェイ制裁参加で欧州にショック拡大中、脱米模索も

米中貿易戦争は大きくエスカレートしつつある。中国を代表するテクノロジー企業、Huawei(ファーウェイ)に対し、Google(グーグル)がハード・ソフトの新規移転を停止したことはヨーロッパにもショックを広げている。ヨーロッパのテクノロジー企業もファーウェイと絶縁しないかぎり米国の禁輸ブラックリストに掲載される可能性が出てきた。

Reuters(ロイター)の報道によれば、米国時間5月20日、ヨーロッパの大手半導体メーカーであるInfineon Technologies、AMS、STMicroelectronicsの株価が急落した。 これらの企業はアメリリカが同国企業に対し、ファーウェイとの取引を禁止する行政命令を出したことを受けて、ファーウェイへの出荷をすでに停止したか、近く停止するという。

ハイテク分野のサプライチェーンは複雑にからみあっており、テクノロジーでは米国が優れているが、ヨーロッパではファーウェイがモバイル、ITネットワークのコンポネント供給者として地歩を築いていた。米国の厳しい禁輸措置により、EUのテクノロジー企業は大小を問わず政治的な戦いに巻き込まれることとなった。

たとえば、小さな会社ではあるが、フランスのスタートアップであるQwantがそうだ。 同社はプライバシーを優先した検索エンジンでDukDukGoとともにグーグルに対抗しようと試みていた。EUが反トラスト行為の疑いでグーグルのAndroidに制裁を課して以来、同社はグーグル以外の検索エンジンとしてヨーロッパで販売される有力スマートフォンにデフォールトで搭載されることを狙っていた。

その最初の大型パートナーがファーウェイだった。Qwantには、米中貿易戦争の激化以前に、EUのAndroidライセンスの見直しによる値下げに関連して価格面で逆風が吹いていた。そうではあっても米中貿易戦争の激化はスマートフォンのサービスのあり方を見直し、公平な競争条件をを構築しようとするEUの努力を無にする深刻な危険がある。

Googleのファーウェイへのテクノロジー移転の中止がきっかけとなってAndroidに用いられるコンポネントの供給が全面的に停止されるようなことがあれば間違いなくそうなるとロイターは観測している。

スマートフォンにおけるEUの反トラスト措置の核心はAndroidデバイスとグーグルのポピュラーなアプリをアンバンドルすることだ。これによりスマートフォンメーカーはグーグルのブランドを維持したまま完全にグーグルの支配下にあるのではないデバイスを販売できる。例えば、Playストアをプレロードするものの、デフォールトの検索エンジンやブラウザにグーグル以外のプロダクトを設定するなどだ。

しかしグーグルが(現行モデルでは継続されるとしても)ファーウェイに新しいAndroid OSやGoogle Playストアを提供しないとなれば、こうした構想は崩れてしまう。ロイターの報道に対するグーグルのコメントでは、まだ詳細は決定されていないようだ。広報担当者は以下のように述べている。

グーグルは(大統領の)行政命令を遵守するため、今後の行動を慎重に検討している。われわれのサービスのユーザーを保護するため、Google PlayとGoogle Play Protectによるセキュリティーは既存のファーウェイ端末に対して引き続き提供される。

これに対し、Qwantの共同ファウンダーでCEOのEric Léandri氏は、我々の取材に答えて「Googleは過剰反応している」として次のうように述べた。

トランプ大統領が正確にどういうことを言ったのか知りたい。グーグルは過剰反応しているのではないか。私は驚いている。(大統領命令は)そこまで要求しているようには思えない。。

ファーウェイがブラックリストに載せられるのであれば、他の中国企業はどうなる?ヨーロッパで販売されるスマートフォンの60%前後は中国から来ている。ファーウェイかZTEだ。OnePlus(ワンプラス)やその他、ポピュラーなスマートフォンはすべて同じ(米国による制裁の)リスクを負うことになる。

Nokia(ノキア)のような市場占有率の低いスマートフォンも中国の大手企業との提携で製造されている。つまり我々は(Androidという)単一のOSに頼るべきではない。Google PlayストアはGoogle検索と同じくらいスマートフォンにとっては重要だ。(略)

Léandriは「Qwantはファーウェイの対応を注視している。ファーウェイは独自のアプリストアを搭載したデバイスをヨーロッパで提供することにあるかもしれない」と述べた。

TechchCrunchの取材に対し、EU欧州委員会のデジタル単一市場の広報担当者はサイバーセキュリティーを強化したもののファーウェイ制裁を見送ったときの声明を繰り返し「EUメンバー諸国は国家安全保障に有害と認められたならば、そうした企業を市場から排除する権利を有する」と付け加えた。

またロイターの報道によれば、ドイツの経済相は米国のファーウェイ制裁がドイツ企業に与える影響の調査を始めたという。

米国の対中経済制裁の影響は広汎かつ深刻だが、Jollaのようなスタートアップには追い風になるかもしれない。同社はSailfishというヨーロッパ独自のAndroid代替OSを開発している。(略)米中の緊張が高まるにつれ、こうしたヨーロッパ独自の規格はリスク分散の手段として注目されるかもしれない。

画像:J. Scott Applewhite

(日本版アップデート)アメリカ政府はFuaweiに対する制裁措置を一時的に緩和するという。これはすでにライセンスされた技術については期限つきで利用を認めるというもので、Googleもこれに沿った声明を発表している。

原文へ

(翻訳:滑川海彦@Facebook

個人データの無断抽出企業にポーランド当局が採った過激な一手と残された謎

ポーランドのデータ保護機関は3月末、EUの一般データ保護規則(GDPR)に基づいて初の罰金を科した後、面白い決定を下した。

表面的には、この措置はさほど大事には見えない。ポーランドの個人データ保護局(UODO)は、同国に支社を置く欧州のデジタルマーケティング企業Bisnode(本社はスウェーデン)に対して、同社がGDPR第14条に定められたデータ主体の権利に対する義務を履行していないことを理由に、わずか22万ユーロ(約2740万円)の罰金を科した。

しかしその決定は、第14条に規定された通知義務による通知を受け取っていない600万人近い人たちに、連絡を取ることも要請している。UODOが同社に与えた猶予は3カ月だ。

Bisnodeは、これだけの数の書留郵便を送るには、そのための経費を一切含めないとしても、およそ800万ユーロ(約99億8500万円)かかると前もって見積もっていた。

つまり、GDPRに基づくデータ保護の強制力は、これまでに科せられた最上級の罰金よりもずっと威力があるということだ。この付随命令には、商習慣を大きく変えてしまう可能性すらある。

ポーランドの報道機関によると、Bisnodeは、違反しているデータを削除すると話しているという。数百万通の郵便物を出さずに済ませるための方策だ。さらに同社は、UODOの決定に対し、まずはポーランドの法廷に異議を訴える構えを見せている。その根拠は、データ主体にそのデータの処理について通知する場合、データ管理者はどこまで努力し、どこまで金銭的な負担をしなければならないかを示した第14条の補足説明にある。

同社は、必要に応じて、欧州の最高裁判所まで行く覚悟だという(我々は、次の対策に関してBisnodeに確認をとった)。

もしこれが欧州司法裁判所にまで持ち込まれることになれば、UODOの決定に対する法的な異議申し立により、個人データを無断で抽出することに関して、制限の範囲が明確化(または規定)されることになる。可能性としては、ビジネスインテリジェンス、広告、サイバー攻撃諜報活動といったいくつもの業界や分野の運営方法に影響を与えることが考えられるるため、プライバシーの保護に携わる人たちは注目している。

「この決定は、第14条を文字通りに適用したという点で過激に思えます」と、サイバーセキュリティーおよびプライバシーの独立系アドバイザーおよびオックスフォード大学Center for Technology and Global Affairs(技術および世界情勢センター)研究員であるLukasz Olejnik博士はTechCrunchに語った。

「UODOは、この企業のビジネスモデルが抽出したデータの処理に完全に依存していて、それを意図的に決断していると、原則論に則って主張しています。UODOはまた同社は義務のことを認識しており、一部の人たちに電子メールで通知しているとも言っています」。

さまざまな業界で活動する個人データ抽出業者には裁判になれば膨大な出費が強いられる可能性が生じるが、Bisnodeの主張が通るかどうかによって分別ある処分が下されることもあるとOlejnikは言い添えた。

このようなデータ保護機関の決定が、無断のデータ抽出を事実上禁止することになるかは定かではない。

しかし、欧州の公的データベースから、人々の個人データを、黙って、取り放題に取っていた業者には、不明瞭な法律上の心配ごとが現れた。個人データを、当初の使用目的とは違う商売に利用しようとすれば、想像を超える大金が必要となるのだ。

知らされる権利

GDPR第14条では、データ管理者は、当事者から直接取得したものでない個人データを使用する際には、その人に通知する義務を負うことになっている。例えば、公的インターネットから個人データを抽出したような場合だ。

これに関連する規制の条項はとても長いのだが、要点を並べると次のようになる。個人データを抽出したときは、データの持ち主であるデータ主体(個人)に、誰がその人のデータを持っているか(それを共有するすべての者、また海外への転送を依頼した者を含む)、どのようなデータを取得したのか、それを何に使うのか、その処理に関する法的根拠を通知しなければならないということだ。

データ主体には、自分のデータの利用を望まない場合に拒否できるよう、苦情を訴える権利があることも知らせる必要がある。

情報に関する義務は、使用目的によって異なる。そのため、データ管理者が、抽出したデータを後に別の目的に使おうとする場合には、新たに第14条に基づく通知をしなければならない。

データ主体には、データを抽出してから(または使用目的を変えるとき)遅くとも1カ月以内に通知しなければならない。そのデータが、データ主体に対する直接的なマーケティングに使われる場合は、最初に接触するときに、即刻その旨を伝えなければならない。

Bisnodeの場合、無数の起業家や個人事業主に関する公的記録やその他の公的データベースから、さまざまな個人データを入手している。それには、氏名、国民ID番号、事業に関連するあらゆる法的事柄が含まれる。

個人事業主や企業の住所は、抽出対象としては一般的なデータのようだが、それ以外の連絡先は違う。Bisnodeが入手した電子メールアドレスは、少数の個人集団のものだけだった。その後、同社はその人たちに、14条に基づく義務としてメールを送っている。

しかし問題となっているのは、電子メールアドレスを知らないその他の人たち、つまり大多数の570万人ほどの人たちに、Bisnodeがテキストメッセージや郵便を送らなかったことだ。同社は彼らに直接コンタクトを取ることを諦め、代わりに同社のウェブサイトに通知を掲示して、第14条の義務を果たしたことにしていた。

「個人事業主には、我々がその人のデータを使わせていただく旨を知らされる権利があることを、私たちは認識しています。今回の場合、BisnodeはGDPR第14条に準拠し、私たちのウェブサイトに情報を掲示しました」と、BisnodeはUODOの決定を受けて発表した最初の声明文に書いていた。これは彼らのウェブサイトにも掲載されている。

さらに、「私たちは、データ保護機関が考えるところの相応の努力というものに疑問を持っています。電子メールアドレスを知っている方々(67万9000件)には、第14条に基づく情報を電子メールにて通知しています。しかし、個人事業主、法人などの570万件の記録に対しても郵便または電話で通知せよとの追加要求は、相応の努力とは思えません」と続く。

「私たちは、電子メール、その他のデジタルチャンネル、全国新聞の広告などが、受け手にとっても、送り手にとっても望ましい手段だと考えます」。

UODOは激しく反論した。それが、この罰則やその他の措置につながった。

UODOは、その決定についてこう説明している。Bisnodeは、第14条に基づく義務について明らかに知っていた。そのため、ビジネスに利用するために取得した個人データの持ち主の大多数には直接通知をしないと、費用の面だけを重視して意識的に決断した。データの取得に関連する法的義務は、事業コストの中核要素だと認識すべきだった。

「UODO局長は、同社が個人事業を運営する個人(現在または過去)の住所情報(一部には電話番号も含む)を取得した場合、決められた情報を郵送する(または電話で知らせる)ことが可能であり、規則2016/679第14条第1項および第2項で要求されている情報を単純に同社のウェブサイトに掲示するだけでは、規則2016/679第14条第1項から第3項の用件を十分に満たしたとは認められないと述べている」と法律用語満載で応じている(ポーランド語の声明をGoogle翻訳で英語に翻訳)。

「こうした活動を本業とする企業として、同社は、事業者としての立場を明確にする必要があり、法的規則(この場合は個人データの保護に関する規則)に確実に準拠するための必要経費を考慮しておかなければならない」と続き、とくに人々の個人データの売買を事業の柱としている企業であるにも関わらず、費用がかかり過ぎるという理由で大多数の個人に通知をしなかったBisnodeの判断こそが問題だと強調した。

UODOの決定はさらに、Bisnodeが電話番号を知っている人たちにショートメッセージを送ることもしなかったと指摘している。これは「そうした行動には多額の費用がかかる」という言い訳への反論だ。

同社は、第14条に基づく通知を570万人に郵送するには800万ユーロかかると見積もっているが、UODOは、書留で送れとはどこにも書かれていないと反論する(Bisnodeの見積もりの根拠は書留のようだ)。実際、どのような通信媒体を使っても構わないことになっている。

従って、(より安価な)普通郵便で送ってもよかった。または従業員(アルバイトなど)に、数日間かけて対象の個人に通知を配らせてもよかった(余談ながら、ロボットやドローンを使って規則に準拠するための通知を配る新しいタイプの事業が成立するかも知れない。第14条配達ロボットがドアをとんとんノックして、権利を読み上げてくれるとか)。

UODOは、GDPR第14条には、通知の義務を果たすための手段は特定していないと指摘する。データ管理者が実際に連絡することだけが求められているのだ。

積極的な姿勢と過大な努力

「義務を果たすことの要点」は「積極的」に行動することにあると、声明文には書かれている。つまり、データ主体に通知をする際には、データ主体が自分のための通知を受け取るために、データ主体自身が手を煩わすことがないようにしなければならない。

そのため、Bisnodeが行ったような、ウェブサイトのタブの中に通知を掲示するという受動的な方法は、その要点に反する。明らかにデータ管理者には、通知すべき人を探し出す努力が求められているのだ。

また、そのデータの持ち主が、自分のデータを抽出されていることすら知らない場合、どこへ見に行けばよいのか。そもそも見に行くのか? Bisnodeのウェブサイトでその通知にたまたま行き当たって、事の経緯を知るなんてことは、まずあり得ない。大々的にマスメディアで放送でもしない限りは不可能だ。

「積極的な通知の必要性が、2017年11月29日に採択された規則2016/679の第29条作業部会ガイドライン(2018年4月11日に改訂)で強調されている」と、UODOの決定に関する文書には書かれている。EU全体を管轄し大きな権限を持つデータ保護監視機構(現在は欧州データ保護会議、EDPB)の基準を示し、欧州全域でGDPRに確実に準拠するよう、継続的に努力する責任があるというのだ。

この決定に関する広報資料でUODOは、通知を直接受け取った後(電子メールなど)、Bisnodeが自分のデータを使うことを拒否した人々の数と割合も示している。「同社がデータの使用を通知したおよそ9万人のうち、1万2000人以上が自分のデータの使用を拒否した」

これは、個人データを商用目的で、あるいはマーケティング関連で使いたいと通知すれば、多くの人から「やめてくれ」と断られる可能性があるという事実を明らかにしている(実際に拒否する人は多い)。この結果は、データベースを最大限に利用したいと考えているはずのBisnodeのようなマーケティング企業の意向に沿っているとは言えない。

しかし、マーケティングデータベースの縮小は、人々のプライバシーを守り、欧州で合法的にビジネスを行うための代償なのかも知れない。第14条で言われている「相応」とはどの程度かに関するBisnodeの解釈は、欧州連合の市民の権利ではなく、自社の事業の利益を基準とした利己的なものと思える。

もし、欧州連合の人たちの、自分のデータがどのように使われるかを知る法的権利が、たとえば、データ管理者がごく限定された連絡先情報しか持たないことを理由に軽視されてしまうのなら、データ保護の枠組みに大きな抜け穴ができてしまう(数年前、UODOは類似のケースで、企業が自由に使える連絡先情報を持っていなかったとして、今回とは異なる決定を下している)。

第14条には免責の条項もある。データ主体への通知義務を果たそうとしたとき、「それが不可能だと証明されるか、過大な努力を要する場合」は免除される可能性があるというものだ。しかしそれは、「とくに、公益のための記録保管、科学的および歴史的研究、統計上の目的において」という非商用目的の例を示した文章に、明確につながっている。

どう見ても、b2bマーケティングの事業にに当てはまらない。

データ主体への通知義務の免責はまだある。「実行がほぼ不可能な場合、またはデータの使用目的の達成を著しく阻害する場合」だ。だがこれも、Bisnodeのようなマーケティング目的に当てはめるのは難しい。

たしかに、第14条に基づき通知した人たちからは苦情があった。そのなかに、自分のデータをマーケティングに使って欲しくないと拒否する人たちが一定数いた可能性がある。とは言え、UODOが調べたところでは、Bisnodeのデータ使用に積極的に反対した人の数は少数(13パーセント以下)であり、同社の事業全体を「著しく阻害する」ほどの破壊的な数ではない。

もちろん、こうした細かい事柄をもとに判断を下すのは裁判官だ。しかし、「相応の努力」とはどの程度のことを言うのか、そしてどのような条件で第13条の免責が適用されるのかが、大きな争点になってゆくだろう。

「第14条(5)の『過大な努力』が問題の根幹です」とOlejnikは認めている。「場合によっては、ウェブサイトに情報を掲載するだけでも十分ですが、それが今回のケースに当てはまるかどうかは不透明です。むしろ、これに関わる人の大多数が、自分のデータが利用されていることを知らないのは明らかです」

「裁判所の判断は、誰にも予測ができません。とても興味深いケースとして注目しています」と彼は話していた。

UODOの決定から、差し迫った現実的な意味が読み取れるかについても、今はまだはっきりわからないとOlejnikは言う。Bisnodeが、欧州司法裁判所まで戦う姿勢を見せているので、なおさらだ(つまり、結論は何年も先になることを意味している)。

「同社は、EU内の他の支社でも同じ対策をとっているが、各国のデータ保護機関には何も言われていないと公表しています」とOlejnik。「しかし、なんらかの形の通知義務は果たさなければなりません。これは興味深い先例になると考えています」

「これを衝撃的と感じる人もいるでしょうが、GDPRを実際に施行すると、こうなるのです。施行前、GDPRの文言の意味がわからないと、多くの人が不安に感じていました。データ保護機関は、私が思うに、文面通りの意味としてとらえているのでしょう」

個人データの膨らむコストとリスク

現在まさに、同じような話が同時進行している。インターネットの広告ターゲティングに関連するGDPRの元での「自由意思とインフォームドコンセント」の問題だ。昨年、GDPRが施行されて以来、大きな法廷闘争を引き起こした。さまざまな広告用データ技術プラットフォームを使ったターゲティングには苦情が絶えない。適切な同意もなく、なかにはデータ保護が十分に行われていない状態で個人データの使用や分配を行う中核的な広告技術のデータ利用への非難も跡が絶えない。

GDPRは施行されてまだ1年も経ってないため、その規制を強要する手段が不足している。だが規制当局は、その境界に、平等でしっかりとした線を引こうとする兆候は見え始めている。

説明を曖昧な文章にしたり、広告技術産業による個人データの露天掘りを合法であるかのように見せかける努力の跡を見れば、こうした高度にシステム化された個人データ収集業者も、同様に、すべての個人に適正に通知するにはコストがかかりすぎると見積もっているのだろう。

また、広告に利用したい個人データの持ち主全員に、完全に丁寧に情報を通知し、拒否する自由を与えてしまえば、広告技術産業は、そのマーケティング力の大きな部分をもぎ取られてしまう。

だからと言って、義務から逃れることはできない。法の目をかいくぐり身を潜めている企業には、かならず手が入る。

視野を広げてみよう。インターネットから個人データが抽出される場合と、利用者から積極的に個人データが提供される場合(自由意思で提供されるものだけでなく、たとえばGDPRが「同意の強要」と呼ぶものも含む)の割合は明らかではない。

「その割合を示すデータを大きな規模で入手するのは困難です」とOlejnikは言う。

インターネット上での「完全に無許可」のデータ収集を行い、違法なスパム広告を流したり、フィッシング詐欺を企むハッカー集団に売却する悪辣な連中が大勢いることはたしかだ。そいつらを確実に封じ込める規制は、公にはまだ存在しない。だが、法的なリスクが高まれば、少なくともサイバー犯罪者たちの動機を奪い、弱体化させることができる。

規制によってさらに厳しい罰則がもたらされる商業分野では、企業はデータの抽出と「提供」との境目を、自分たちの都合のいいように曖昧にしてしまう。法律から逃れるにためにだ。

そこで、ここでもまた、人々の個人データが丁重に扱われるためのはっきりとした定義と線引きが必要となる。それには法学に支えられた、しっかりとした法執行判断が欠かせない。

また、今はなき選挙コンサルティング企業のCambridge Analyticaの不正行為も忘れてはいけない。同社はFacebookのプラットフォームから個人データをこっそり抜き取り、国内の政治情勢を動かそうと、アメリカ人有権者のサイコグラフィックプロファイルを作っていた。これは、明らかに第14条に違反する。データ保護政策が施行されている現在のEUで、市民たちにそのような行為が行われたらの話だ。

Cambridge Analyticaのような悪質な例を見れば、個人データが内密に利用されることから人々を守る枠組みを作ったGDPRの明確な意図がわかる。そこには、好ましくない不正使用を監視する機能が与えられた。Facebookは、利用者のデータを適切に守れなかった残念な失敗の長い歴史を残すこととなった。

GDPRなら、Cambridge Analyticaのような悪役の活動を止められたのかどうかはわからない。しかし、この制度に焼き込まれた多額の罰金は、個人データの抽出が2014年当時のように「タダで取り放題」ではなくなったことを示している。

同時に、欧州ではFacebookのいくつかの事業が捜査を受けている。アイルランドのデータ保護機関は、Facebook所有の複数のプラットフォームで10件の公開捜査を行っている。GDPR違反の疑いだ。注目しておこう(Facebookがプライバシーに関する姿勢を即座に「転換」したこともに注目して欲しい)。

個人データを内密に大規模に収集すれば、少なくとも欧州では、今や大きな法的リスクを負うことになる。

UODOが第14条に関連して強気な姿勢を見せたことで、個人データを掻き集める人たちは、また少しやりづらくなったはずだ。

完全な情報公開

UODOとBisnodeの事件の締めくくりとして、お伝えしておく。奇妙なことに、UODOは同社の名前を公にしないことを決めた。社名には仮称を使い、決定に関する公開文書では、一部の詳細事項が編集されている。

UODOが、なぜそうしたのかは定かではない。なぜ企業名を隠すのかも不明だ。Olejnikは、仮称はすぐに暴けたと話している。だがBisonodeは、その後、自ら名乗り出て異議を唱えた。

欧州の他国のデータ保護機関は、一般原則として違反企業の名前を明かすことにしている。それだけに、ポーランドの保護機関の選択は異様だ。

UODOの報道官は、TechCrunchに対して、違反した法人の名前を常に伏せるわけではないと話した。しかし今回の件は、「行政処分の情報とその正当性は十分に示されている」という大統領の見解を踏まえてのことだという。さらに、市民に伝えるべきもっとも重要な事柄は、決定が下されたことと「彼らの実績」であり、決定に至るまでの過程に関する決定的な論拠も詳細に記されているとのことだ。

しかし、その具体的な正当性に欠け、とくに仮称の不完全さから、Bisnodeの名称を公開しなかった判断には疑問が残るとOlejnikは言う。

「今回の決定に関する情報から、わずかな時間で仮称の解読ができ、企業名が判明しました。このことから、仮称を使った意図が疑われます」と彼は指摘する。「一般市民には、まず第一に透明性を求める権利があります。仮称の使用は、最初に論争を呼びました。控えめに言っても、それは、利用者がこの事件のこと、データの不正使用のこと、さらには自分がそこに関わっているかどうかを知る権利を妨害しています」

プライバシーを守る側の機関が、下手に企業名を隠し、個人データを密かに盗まれた大勢の人たちに正しい情報が伝えられなかったことは、大きな皮肉だ。

[原文へ]

(翻訳:金井哲夫)

EU競争政策担当委員の提言「巨大ハイテク企業を分割してはいけない、データアクセスを規制せよ」

巨大ハイテク企業の分割は最後の手段であるべきだ。欧州連合(EU)競争政策担当委員Margrethe Vestager(マグレーテ・ベステアー)氏はそのように提言した。

「企業を分割して私有財産を分割すれば、その影響は広範囲に及ぶため、市場の消費者に大きな恩恵を与える確固たる言い分が必要です。王道のやり方では実現できないものでなければいけません」と、彼女は先週末、SXSWで行われた、RecodeのKara Swisher(カーラス・ウィッシャー)氏とのインタビューで警告を発した。「対象となるのは私有財産です。その企業は、彼らのイノベーションを基に築かれ、投資を受け、成功しているのです」

ベステアー氏は、2014年に欧州委員会で独占禁止法問題を担当するようになってから、数々の大規模な(しばしば高額の罰金を科すなど)介入を行ってきたことから、さらに今でもGoogleに対して際だった捜査を大々的に続けていることから、巨大ハイテク企業が恐れる存在として高評価を得てきた。

しかし、欧米各国の市場の(米国大統領候補と噂される著名な人物を含む)野党政治家たちが、テクノロジーに厳しいとされるこの欧州委員会議員と対立する形になった。彼女は、市場を歪めている巨大ハイテク企業をハンマーで叩き潰すのではなく、データの流れにメスを入れるべきだと主張しているのだ。

「企業を分割するという非常に大胆な提案は、私たち欧州の観点からすれば最後の手段です」と彼女は言う。「今、私たちが取り組んでいるのは、独占禁止法に関わる問題です。独占的地位の乱用、製品の抱き合わせ販売、自己宣伝、他者の妨害などに対して、独占禁止法のアプローチが適切か、それが市場を、独占的地位を乱用する者がなく、小さな企業もフェアに競争できる公正な場所にするかどうかを見るためです。なぜなら、その小さな企業が次なる大物に成長し、消費者に素晴らしいアイデアをもたらす次なる大企業になるかも知れないからです」

彼女はまた、市場の不均衡を是正すると自身が信じる、公正さに焦点を当てた介入の実例として、欧州の主要政治機関の間で先月交わされた、オンラインプラットフォームの透明化に関する規制の合意を挙げた。

巨大ハイテク企業に関連する問題に規制当局が本来集中すべきは、デジタル産業の調査や、市場がどのように運営されているかを詳しく知るための聞き取りなどだと彼女は言う。慎重で入念な調査によって、合理的でデータに基づく捜査方法が形作られるという。

とは言うものの「Googleの分割」には、政治的な宣伝文句としてインパクトがある。

ベステアー氏が独占禁止法問題の担当責任者でいられる期間は間もなく終わる(欧州委員会での任期が今年で終了する)。11月1日でこの部門のトップではなくなると彼女は話している。だが、少なくとも暫定的に、欧州委員会委員長の候補者名簿に名前が残されている。

委員は以前、巨大デジタル企業をコントロールするのか分割するのかという議論の中で、データアクセスを制限するという興味深い選択肢を示している。

そしてすでに、欧州の一部の規制当局はそちらの方向に傾いている。ドイツ連邦カルテル庁(FCO)は先月、Facebookに対して同社のサービスでのデータの使用量を制限する決定を下したと発表した。FCOのこの動きは、FacebookにInstagramやWhatsAppなどの事業部門の分離や売却を強要することなく、データレベルで内部分割させるのと同じ効果があると言われてきた。

そのため、Facebookの創設者Mark Zuckerberg(マーク・ザッカーバーグ)氏が、つい先週、その3つのサービスを技術レベルで統合するという大規模な計画を発表したことには、さして驚かなかった。暗号化コンテンツへの切り替えを宣伝しているが、「プライバシー保護」のためにメタデータを統合するという。そこには、製品レベルでの内部のデータの流れを分離してコントロールしようとする規制当局の目論見に対抗するために、帝国を再構築しようという意図が透けて見える。

https://platform.twitter.com/widgets.js
大笑いだ。Facebookは、InstagramとWhatsAppとFacebookのすべてのデータを統合するが、暗号化するのはFacebookのメッセージのコンテンツデータだけ(メタデータは含まれない)。それをプライバシーを保護したパッケージとして販売する。宣伝の大傑作だ。メディアは騙される。

現時点で、競争政策担当委員会は、Facebookやその他のソーシャルメディアの公式な調査を発表していないが、当委員会は、ソーシャルメディアの巨人たちのデータの使い方に目を光らせていると、ベステアー氏は話していた。

「私たちは、ソーシャルメディア、つまりFacebookの上空に浮かんでいる感じです。そうした目的にデータをどう使うのか」と彼女は話す。同様に、Amazonの商品データの使い方についても予備調査を行っていると警告した(これもまだ公式な調査ではない)。

競争規制全般において、「論議が本当の意味で活発になってきたのは、よいことです」と彼女は言った。「以前、国会議員たちを訪ねて話をしたとき、競争によって社会はどのような恩恵を受けるのかといった、新しい興味や関心を感じました。なぜなら、公正な競争があれば、私たちは消費者としての役割を果たし、市民に奉仕する市場が作れるからです。市民が市場に奉仕するのではありません」。

Facebookが突然プライバシー「重視」に切り替わったことを、個人的に信用するかどうかを尋ねると、その発表が本当の意味での哲学と方向性の変化を示すものであり、Facebookのビジネス慣行を改善させるものであるなら、いいニュースだろうとベステアー氏は答えた。

しかし、今の時点ではザッカーバーグ氏の言葉を素直には受け取れないと彼女は言う。あれほどの長期間、プライバシーを軽視し続けた歴史を持つ企業が、誠実な方向に舵を切ったなどと信じられるかと強く迫るインタビュアーのウィッシャー氏に対して、彼女は「それを最良の事態だと思えるまでには、長い時間がかかります」と丁重に答えた。

巨大ハイテク企業に少ない税金

インタビューは、巨大ハイテク企業が税金をほんのわずかしか払っていない問題に及んだ。

デジタル産業が従来産業と比べて公平な税を負担できるように、グローバルな税制を再構築することが「急務」だとベステアー氏は話す。EU加盟国同士の合意が不十分であるため、他所から口を挟まれるような委員会の提案に抵抗して、一部の国は独自の基準を前面に出していることを彼女は強調した。

今年、フランスが巨大ハイテク企業に課した税額は「絶対に必要であるが残念だった」とベステアー氏は言っている。

「比較できるように計算すると、デジタル企業の平均税率は9パーセントであり、従来企業の平均税率が23パーセントであることがわかります」と彼女は言う。「しかし、どちらの企業も、資本、優秀な従業員、ときとして同じ消費者を巡って行われる競争で成り立つ同じ市場にいます。従って明らかに不公平です」。

委員が望むのは、現在の不公平な税負担を解消したい思うEU加盟各国からの「圧力」により、「欧州が一丸となった方針」に向けた力が生まれることだ。そのためには、国ごとに異なる税制を早急に改めなければならない。

彼女はまた、欧州は、経済協力開発機構(OECD)にも「そこを押してほしい」と強く願っていると言う。「なぜならOECDは、世界各地の関の高まりを感じているからです。米国側の動きにもです」

税制改革が、巨大ハイテク企業と社会の間の不公平を是正するのがいいのか、それとも規制当局は「次の世紀まで」巨大ハイテク企業に罰金を科し続けるのかとウィッシャー氏は疑問を呈した。

「違法行為があれば罰金を科します。事業を行う際には、税金を払って社会に貢献します。これらは別物であり、確実に、どちらも必要なのです」とベステアー氏は答えた。「しかし、大半の企業は社会貢献をしているのに、一部の企業だけしないというのは許されません。なぜなら、このようなことが続けば、市場での公正を欠き、市民にとっても不公平だからです」

彼女はまた、巨大ハイテク産業の族議員の優位性(プライバシー規制を声高に叫べば、ファンドのコンプライアンスが容易になるので巨大企業には有利になる)についても手短に語った。欧州の一般データ保護規制(GDPR)には「いくつもの区分」があるので、大企業も中小企業もひとくくりに同じ条件を突きつけるわけではないという。

もちろん中小企業は「Googleと同じ義務を負うことはありません」とベステアー氏は話す。

同意と謎めいた利用規約における消費者の権利問題への大きな不満を挙げながら、「そのほうが楽だと感じれば、彼もうまくやれるでしょう」と彼女は付け加えた。

「なぜなら、利用規約に同意したとき、いったい何に同意したのか、私もまだはっきりとわからないからです。『なるほど、私がこれにサインをすれば、私は完全に満足できる』と言える市民であればよかったと思います」

しかし、欧州のプライバシーの権利が意図したとおりに完全に機能するまでには、まだ長い道のりがあることを彼女は認めている。消費者個人が、法で与えられた権利を行使するのは、まだまだ非常に困難だ。

「私は、自分の個人データがあることを知っていますが、その所有権をどのように行使したらよいかはわかりません」と彼女は言う。「イノベーションのために、市場への新規参入企業を支援するために、自分のデータを多くの人に使って欲しいと思ったとき、どのように許可すればいいのか。もしそれが大規模に行えるようになれば、私たちは自分自身を完全に晒すことなく、有用なデータだけを市場にインプットできます」と彼女は話す。

データフローに課税するアイデアや、巨大ハイテク企業に歯止めをかけるその他の方法について尋ねると、自分の個人情報を法人が利用したときに、その人が価値を引き出せるようにする仲介市場がヨーロッパに生まれてきていると、ベステアー氏は話した。これは、データフローに文字通り課税するのではなく、自分から持ち去られた個人情報の価値の一部を、消費者が取り戻すという考え方だ。

「ヨーロッパではまだ誕生期ですが、自分の個人データの所有権が確立された今、いわば自分の情報を金銭に換えられる仲介市場が発展しつつあります。自分のデータを金銭に換えるのは、巨大ハイテク企業ではありません。自分のデータが渡される度合いに応じて、毎月まとまった料金が支払われるようになるかも知れません」と彼女は言う。「これもひとつの好機です」

また彼女は、「膨大な量のデータが市場参入を阻むことがないよう」にする方法を委員会は探っていると話した。つまり、新規参入企業のイノベーションのためのバリアだ。巨大ハイテク企業が蓄積した膨大なデータがAIの研究開発に大いに貢献していることを考えると、そのバリアは重要になる。

もうひとつ興味深い会話があった。ベステアー氏は、音声インターフェイスの利便性が競争上の難しい課題をもたらしたという。その技術は、多くの選択肢を与えない機関銃のようなQ&A形式の対話を用いることで、市場のパワーを自然に集められるからだ。

「本当に唖然とさせられてしまうものに、音声では選択肢がないということがあります」と彼女は言う。音声アシスタントの原動力となる部分は、ユーザーのあらゆる質問に対して、複数の提言をしないように作られているというのだ。「その状態で、音声検索は競争ができるでしょうか?これが市場をどう変えるのか、私たちはそのような市場とどう向き合えばいいのか。解明しなければならない問題です」

ここでも彼女は、選択肢を示さないインターフェイスを改善する有効な道筋として、規制当局は背後のデータの流れに注目していることを告げた。

「私たちは、データへのアクセス方法がどのように市場を変えるかを解明しようとしています」と彼女は言う。「データを抱え込んでいて、イノベーションのためのリソースも抱え込んでいる人が、他人にデータへのアクセスを許すでしょうか。だから、巨大企業にはノベーションが期待できないのです」。

今から10年後のテクノロジーの世界で考えられる最悪の事態とは何かと尋ねられると、彼女は「テクノロジーは揃っていても、社会的に有益な見通しや方向性がない」状態だと答えた。

反対に、議員として最善の未来は「課税と、データアクセスの規制に十分な措置をとり、公正な市場を築く意思を持つこと」だという。

「私たちはまた、テクノロジーの発展に貢献する新しいプレイヤーの登場を見守る必要があります」と彼女は強調した。「なぜなら私たちはこれからも、量子コンピューターで何が起きるのか、ブロックチェーンで何が起きるのかを見守り、それらの技術が実現したときに、みんなの役に立つ新しい利用法は何かを考えてゆく必要があるからです。そこにはたくさんの希望があると、私は思っています。ただし、私たちの民主主義がそれに方向性を与えた場合に限ります。そうして初めて、有益な結果が得られるのです」。

[原文へ]

(翻訳:金井哲夫)

Facebook曰く:アタッカーが連携アプリにアクセスした「形跡はない」

Facebookは、先週発見したデータ流出によってサードパーティーアプリが影響を受けた「形跡はなかった」と発表した。

ハッカーらは、昨年Facebookが不注意から混入させた3つの脆弱性の組み合わせを利用して、少なくとも5000万ユーザーのアクセストークンを盗み出した。その他4000万ユーザーもアタックを受けた可能性がある。Facebookはこれらのトークン(ユーザーのログイン状態を保つために使用される)を無効化し、ユーザーは強制的に同サイトに再ログインさせられた。

しかし、ログインにFacebookを利用しているサードパーティー製のアプリやサイト、サービス(Spotify、Tinder、Instagramなど)も同じく影響を受けた可能性があり、Facebookログインを使用するサービス各社は、ソーシャルネットワークの巨人に回答を求めていた。

「当社は、先週発見したアタック期間中にインストーあるいはログインされた全サードパーティーアプリのログを解析した」とFacebookのプロダクトマネジメント担当VP、Guy Rosenが ブログ記事に書いた。「調査の結果、アタッカーがFacebookログインを使っていずれかのアプリにアクセスした形跡は現時点で見つかっていない」。

「当社が提供している公式Facebook SDKを使用しているデベロッパーすべて——およびユーザーのアクセストークンの有効性を定期的にチェックしているデベロッパー——は、われわれがユーザーのアクセストークンをリセットした際に自動的に保護されている。

Rosenは、全デベロッパーがFacebookの開発ツールを使っているわけではないことを認識しており、そのために「各デベロッパーが自社アプリのユーザーが影響を受けたかどうかを識別し、ログアウトさせるためのツールを開発している」と語った。

Facebookはツールの提供時期については言及しなかった。TechCrunchは同社にコメントを求めており、回答があり次第続報の予定。

今回の不正侵入がヨーロッパで500万ユーザーに影響をあたえたことをFacebookは認めた。当地域のプライバシー保護法は、より厳格で制裁金も高額だ。

新たに制定された一般データ保護規則(GDPR)の下では、仮にFacebookがユーザーデータを保護する努力を怠っていたことがわかれば、欧州の規制機関はFacebookに最大16.3億ドル(前会計年度の全世界売上である407億ドルの4%)の罰金を科すことができる。

画像提供:Getty Images

[原文へ]

(翻訳:Nob Takahashi / facebook

欧州委、Facebookに警告「消費者権利に関する利用規約、年内見直しを」

【編集部注】米国版では現地時間9月20日に公開された

Facebookの対応にしびれを切らしつつある消費者問題を担当する欧州委員会のトップは、Facebookに対し利用規約が欧州連合(EU)の消費者保護ルールに沿うものになるよう、年末までにさらなる変更を加える必要があると警告した。

委員会はまた、Airbnbは12月までに利用規約に追加変更を加えることに同意したとも述べた。

欧州委員会はこの2年間、テックやソーシャルメディアのプラットフォームの利用規約が市民の消費者の権利を侵害していると、指摘してきた。

2月、消費者の権利を尊重する措置を拡充させる必要があると、多くの企業に対して警告した。7月には、委員会はEU消費者保護当局と一緒になってAirbnbに変更を促した。

同時に、委員会はEUの消費者ルールを近代化するためにアップデートを行なっている。EUの法律を改正するためには欧州理事会の賛同を得なければならないが、その欧州理事会を通じて欧州議会と加盟国のサポートも得られれば、と考えている。

「各国の消費者保護当局の取り組みには敬意を表するが、時として国単独の力は企業と協力して進めていく上で十分なものではない」とコミッショナーのVera Jourovaは今日ツイートした。「それゆえに我々が提案する#NewDealForConsumersは消費者保護当局の権限を強め、説得力のある制裁を持たせる」。

Reutersの報道では、TwitterもまたEUの消費者保護法に則って利用規約を変更しなければならないと委員会から警告を受けた。

委員会の広報は、Twitterにかかる懸念は、コンテンツの削除、アカウントの廃止、またそれらをいかにユーザーに知らせてアピールできるかに関連した規約だと述べた。

欧州共同体のテック大企業に対する無情ともいえる糾弾は、戦略的な政治的手段だ。というのも、原因を改め、ルール変更への理解を得るために注意をひきたいからだ。

しかし、明らかにソーシャルメディア大企業は現EU消費者保護ルールを遵守するためにさほど努力はしていないようだ。

“オンライン上でのEU消費者の公正な扱い”を確かなものにするための各社の取り組みについて、今日の記者会見Jourovaは新たな見解を示した。Airbnbの最近の利用規約はコストについて十分に明らかではなく消費者をまだミスリードしている、Facebookの利用規約はユーザーのデータがいかにサードパーティに渡されるか明らかではない、というものだ。

Jourovaは、この件で2年間も話し合いを続けてきて、“我慢も限界だ”とFacebook警告した。

Airbnbについては、ホストのいる施設での1泊あたりのトータル費用が“購入”する前に消費者によりわかりやすいものになるよう、年末までに変更を加えることにAirbnbは合意した、とJourovaは説明した。

「7月にあった質疑を経て、Airbnbは価格の透明性を高めると我々に通知してきたーこれにより、消費者が最終料金や追加料金を前もって知ることができる。Airbnbはまた利用規約にも変更を加える。たとえば、消費者は利用可能な法的救済策を使うことができるということ、個人に害を及ぼすようなことがあれば消費者はホストを訴える権利を有することを明らかにする」とJourovaは述べた。

「EUの消費者はまた、オフライン、オンラインどちらでの物の売買においても同様の権利を保障されなければならない」とも付け加えた。「我々はオンライン販売のための特別な規則は有していなかったが、我々が常々言っているのは、オフラインのルールがオンラインにも適用されるべき、ということだ。こうした考えのもとに、EU消費者にサービスを展開するための契約にまだギャップがみられることからAirbnbやFacebookに是正を求めている」。

Jourovaの声明での言及に対し、Airbnbの広報は我々に対し「Airbnbは信頼と透明性の上に成り立つコミュニティというのが、指摘の重要な部分だ。ゲストは予約する前にサービス料や税なども含めた全ての料金について知らされるべきで、ゲストのためにこれが一層クリアになるよう喜んで欧州委員会と協業する」と語った。

Facebookの場合、委員会はさらなる改善を求めている。特に、サービスの主な特徴と、Facebookがユーザーの情報を共有するサードパーティとの関係にかかる利用規約についてさらなる透明性を要求しているー実際に提供されているサービスが互いにどのようにリンクしているか言明すべきと言っている。ここでいうリンクとは、消費者データの利用は消費者がサービスを利用するにあたり当然のこととされているという事実と、商業利用を目的に行われているデータやユーザーコンテンツの搾取(ターゲット広のサードパーティーへの提供すによる)の関連性だ。

欧州委員会は、Facebookの利用規約では、ユーザーがFacebookをやめた後もユーザーのコンテンツに対しFacebookは永久的なライセンスを保有するということについても快く思っておらず、「これはフェアではない」と言っている。

加えて、ユーザーがアップロードしたコンテンツについてFacebookが有する権利についても、サインアップするときに十分に目立つように表記していない、と考えている。

他にもある。Facebookの規約では、ユーザーのコンテンツの削除や一時停止、アカウント廃止の義務について明確になっていないと非難していて、曖昧なフレーズしか利用規約に盛られておらず、消費者が前もって通知されるかどうかも明らかではない、と指摘する。

委員会はまた、消費者の選択肢が一部でははっきりとアピールされていない、と注意喚起もしている。

そして、Facebookが利用規約を自社に有利になるようにしているのも快く思っていない。これはEUの消費者保護ルールに反するとしている。その消費者保護ルールではあってはならない不公平な規約というものを、“販売者またはサプライヤーが契約に記載された正当な理由なしに一方的に契約規約を変更しようとすること”と定義している。

Jourovaは、FacebookとAirbnbが追加の変更を提案する期限は10月18日、としている。その変更は委員会と、この問題に取り組んでいるEU消費者権利の消費者保護コーポレーションネットワークによって吟味されることになる。10月18日期限というのは、12月までに最終的な履行の受け入れを視野に入れてのことだ。そして新たな規約は1月から発効する。

さらにJourovaはFacebookについて、直近のFacebookとのミーティングは“建設的”だったと述べたが、Cambridge Analyticaスキャンダルは“Facebookがユーザーの個人データをいかに扱い、そしてアプリやゲーム、クイズのクリエイターといったサードパーティーといかにつながっているかをそんなに多くの人が把握していなかったという正真正銘の注意喚起となった”と指摘した。

「Facebookがユーザーのデータをサードパーティーが利用できるようにしていたことを、多くの人は知らない。たとえば、Facebookはユーザーがアップした写真やコンテンツについて、それをユーザーがアカウントから削除した後ですら、完全な著作権をもっている。」とJourovaは続ける。そして、「Facebookの利用規約ではユーザーデータがFacebookに属するようになっていることを知り“とても驚いた”という多くのFacebookユーザーと語り合ってきた」とも述べた。

「だからこそ、Facebookにはユーザーに対し、サービスがどのように運営され、どうやって収益をあげているのかを完全に明らかにしてもらいたい。Facebookは欧州に3億8000万人ものユーザーを抱え、そうしたユーザーに対しより責任を持ってほしい」。

「Facebookにはまた、Facebookのサービスを使用することの重大性を理解しようとする人に対し真摯に向き合うことを期待したい」とも加えた。「私はこの件についてイライラしてきていることを隠すつもりはない。なぜなら、我々はFacebookと2年も話し合いを重ねてきた。求めているのは遅々とした進展ではない。そんなのはもう十分だ。ほしいのは結果だ」。

Jourovaの今日のコメントに対し、Facebookの広報は次のような声明を我々に電子メールで送ってきた。

人々はFacebookで貴重な一瞬を共有している。そして我々は皆にとって利用規約がクリアでアクセスしやすいものにしたい。我々はFacebookの利用規約を5月にアップデートしたが、これには消費者保護コーポレーションネットワークとEU委員会がその時点で提案してきた変更の多くが含まれている。当社のチームはいま、Facebook上で何が許され、何が許されないかについて、また人々が有する選択肢について、より明確に認識している。我々は消費者保護コーポレーションネットワークと委員会のフィードバックに感謝する。今後起こりうる問題を理解し、適切にアップデートするため、引き続き緊密に協力したい。

今日の記者会見でJourovaは、EUは“統一した制裁”を持つ必要がある(GDPRのおかげで、データ保護違反について制裁はある)として、拘束力を持たせるために消費者権利違反へのペナルティ制度を提起した。

統一した制裁は、4月に採用された委員会の消費者向けの新政策だーこれは現在、2つの欧州関連団体に検討してもらうため、そして(委員会の希望としては)サポートしてもらうために、提案されている。

Jourovaは、「提案は“広範にわたって消費者の権利の履行を改善させるもの”であり、これを来春までに実現させるためにも欧州議会や加盟国が規制や現状をただちに受け入れることを心から願っている」と述べた。

[原文へ]

(翻訳:Mizoguchi)

Apple、追徴課税130億ユーロの支払開始――ダブルアイリッシュは不当とEC認定

この紛争は何年も続いてきたが、結局、Appleはアイルランド政府から不当な優遇を受けていたと認定された分について未納の税の支払を開始した。同社はすでに1.5億ユーロ〔1958億円〕)をこの支払に充てるエスクロ口座に入れている。Appleが支払うべき追徴課税の総額は130億ユーロ〔1.7兆円〕に上る。

2016年8月にEC〔欧州委員会〕は、Appleは2004年から2014年にかけてアイルランドで違法な税制上の利益を得ていたと認定した。競争政策担当委員、Margrethe Vestagerは、「Appleはダブル・アイリッシュと呼ばれる仕組みを利用して実効税率を著しく下げていた」と述べた。

ダブル・アイリッシュはアイルランドに2つの異なる法人を設立し、他国で挙げた利益をそれらの会社に付け替えることによって最終的に企業の利益にかかる税率を低くする手法だ。Appleだけでなく多くのアメリカハイテク企業が多数の巧妙な節税スキーム利用している。Appleはこうした手法になんら違法性はないと主張してきた。

アイルランド政府はこの認定に異議を唱えたが、ECの裁定が覆ることはなく、アイルランド政府は2017年から総額130億ユーロに上る金額を追徴課税せざるを得ないこととなった。

ところが支払はなされなかった。

そこでVestagerは怒り、問題を欧州裁判所に持ち出した。このときVestagerはAppleではなくアイルランド政府を訴えた。

この裁判でもVestagerの主張が維持され、Appleは渋々未納税額の支払を開始した。Appleにとって不運なことに、ここ数年のドル安で決定が行われた当時より支払額は上昇している。Appleは数千億ドルの利益の相当部分をキャッシュで海外に持っている。

EUの各国は2014年にダブル・アイリッシュ、ダッチ・サンドイッチなどと呼ばれる仕組みを違法とするよう強くロビー活動を行った。これと時を同じくして、Appleは海外に持つキャッシュを英仏海峡に浮かぶ小さな島、ジャージー諸島に付け替え始めている。

EUでは税制を大幅に改正し、ハイテク大企業が加盟各国で上げた実際の利益に課税することで抜け穴を塞ごうとしている。これが実現するとハイテク企業は利益を税率の低い国に移して節税することができなくなる。しかしこの税制改革に消極的な加盟国があるため、推進派が望むほどの進捗状況にないのが実情だ。

[原文へ]

(翻訳:滑川海彦@Facebook Google+

フィンテック企業たちに、銀行への簡単なAPIを提供するTrueLayerが、シリーズAで300万ドルを調達

ロンドンのスタートアップTrueLayerがシリーズAで300万ドルを調達した。同社は、フィンテック企業たちに対して、銀行APIに簡単にアクセスし、PSD2で儲けるチャンスを掴むためのプラットフォームを提供する。今回のラウンドは、既存の投資家であるConnect Venturesの参加を受け、Anthemis Groupの主導で行われた。調達された資金は、TrueLayerによって、チームの拡充と、今年の後半に予定されているベータテスター以外への公開に向けて、カバーする銀行の数を増やすために用いられる。

欧州連合(EU)によるSecond Payment Services Directive(PSD2:決済サービス司令2)は、2018年1月までに各国の法律に組み込まれなければならないが、EUの中で営業する銀行たちに読み出しならびに書き込みアクセスの提供を強制するものになる。口座名義人の同意によりサードパーティアプリやサービスが銀行口座のデータにアクセスできるようになるのだ。この中には口座の持ち主に代わって、支払いを行なったり受け取ったりすることができる機能も含まれる。

当然のことながら、膨大な数のフィンテックスタートアップたちが、既ににPSD2の巻き起こす嵐の中に飛び込んで、様々なプロダクトを先行して開発している。そうしたものの例としては、パーソナルファイナンスマネージャー(PFM)アプリ、クレジットローン、カード関連のオファー、そしてキャッシュバックなどがあり、PSD2が最終的に法的に有効になった場合に備えている。一方、TrueLayerは、多くの人々がPSD2ゴールドラッシュと予想する事態に対して、(自分たちで金は掘らず、金を探す人たちのために道具を提供する)「ツルハシとシャベル」アプローチで臨もうとしている。

「私たちは、PSD2は新興企業たちにとって、既存の銀行や金融サービスプロバイダに取って代わることができる、生涯に一度のチャンスだと考えています」とTrueLayerの共同創業者であるFrancesco Simoneschiは語る。「私たちは、銀行インフラストラクチャにアクセスし、金融サービスの次のウェーブを実現するための、シンプルで安全でユニバーサルなAPIを、開発者たちに提供したいと考えています」。

2月にプライベートベータとして始まったTrueLayer開発者プラットフォームは、現在アカウントの認証、KYC(Know Your Customer、銀行口座開設時の顧客審査)プロセスをサポートし、加えて、口座の名寄せ、クレジットスコアリング、そしてリスクアセスメントのための、トランザクションデータへのアクセスサポートを提供している。現在英国で利用可能であり、2018年後半にはTrueLayerを他のEU諸国に展開すると、Simoneschiは述べている。

そしてもちろん、ロードマップ上にはPSD2の完全サポートが載せられている。「APIは、データを超えた追加の銀行サービスを提供することからスタートします。たとえば支払い開始(送金を行なうAPI)や、PSD2とオープンバンキングによって可能になるあらゆるチャンスなどです」と彼は言う。

最後には、TrueLayerが英国規制当局からPSD2関連の適切なライセンスを取得できたなら、SimoneschiはTrueLayerがそのライセンスを「傘のように」用いることで、フィンテックスタートアップたちやPSD2の金を探し求めるビジネスたちのために、技術だけでなく規制に対するゲートウェイの役割を果たせるようになりたいと期待している。

「私たちはPSD2と明快な規制の枠組みのもたらす恩恵について、とても前向きに考えています」とSimoneschiは付け加えた。「消費者向け金融と銀行業務に関しては、ヨーロッパ(そしてイギリス)がイノベーションに対して非常にオープンであることは素晴らしいことです。PSD2が解決しなければならない課題はまだまだありますが、これは金融サービス市場にとって真の意味での変革につながるのです」。

[ 原文へ ]
(翻訳:Sako)

EU、Appleが145億ドル(1.5兆円)の税を未払と認定―ティム・クック、「まったく無根拠」と反発

2016-05-17-timcook

今日(米国時間8/30)、Appleがアイルランドに保管している利益に関してEUは税の未払額が145億ドルであると決定した。これに対してAppleのCEO、ティム・クックは「事実に関しても根拠となる法律に関しても根拠がない」と強く反発した。

顧客に宛てた公開状でティム・クックはEUの決定を「前例がないもの」であり「有害」と批判した。Cookは「Appleはアイルランドで1980年からビジネスを続けており、現在6000人を雇用している。また国際法、現地法を順守してヨーロッパ諸国に納税してきた」と指摘した。クックはさらに次のように続けている。

「〔EUは〕アイルランドの税法を無視し、国際的税法のシステムを破壊することによってヨーロッパにおけるAppleの歴史を修正しようとしている。8月30日付でEUが発表した見解はアイルランドがAppleに特別な税制上の優遇を与えたとしている。

「その主張は事実においても法律においても根拠がない。Appleはアイルランドに対して税制上の優遇を要求したこともなければ受けたこともない。われわれはすでに支払った額以上の何らの納税義務も負っていないと考える。AppleはそのEUにより遡及的に税を追加されるという驚くべき立場に置かれた。」

クックは世界的に事業を展開するビジネスにとって税法は困難な問題を提起することを認めた。しかし「税は価値が創造された場所で納付されるべきであり、Appleはなんら違法な活動を行っていない。EUはAppleを不当に標的としている」と反論した。

「Appleにおける研究と開発〔という付加価値の創造〕はほとんどがカリフォルニアで行われている。したがって利益及の大半はアメリカで生み出され、納税のほとんどもアメリカで行われている。アメリカでビジネスを展開しているヨーロッパの企業もまったく同様の原則によって課税されている。ところがEUは遡及的にこの原則を変えようとしている。

「〔EUの事実上の追徴課税は〕明らかにAppleを標的として選び出したものだ。しかしそれ以上にヨーロッパの投資と雇用に有害な影響を与える。EU当局の決定はアイルランドのみならず、ヨーロッパ全土の企業を突如として法律に基づかない多額の課税という重大な危険にさらすことになった。

クックはAppleは国際的な税制改革を支持するが、その交渉相手は〔課税権を持つ〕個々の国の政府、指導者であり、EUであるべきではないと述べた。またクックは改革が必要であればEU指令一般の例にしたがって将来に向かって適用されるべきであり、遡及的であってはならないと付け加えた。

AppleはEUの決定を不服として申し立てを行う。クックはEUの決定が「取り消されるものと確信している」という。

Cookの公開状の全文はこちら

画像: Stephen Lam/Getty Images

〔日本版〕EUの決定は未払と認定した額をアイルランド政府に納付するよう命令するもの。アイルランド政府はEUの決定を不服としている。ただしEUは税が未払である企業に対し制裁金を課する権限がある。制裁金の額は決定されていないが、未払と認定された税額を基礎としたものになると見られている。

[原文へ]

(翻訳:滑川海彦@Facebook Google+

欧州議会がGoogleの分割を提議…検索の分離独立による市場競争条件の改善を希求

これはEuropean Parliament(欧州議会)からの感謝祭メッセージだ: 彼らはGoogle分割案を支持している。

法案ではなく決議文であり、そこにGoogle等の固有名詞は見当たらないが、その、EU内におけるテクノロジ産業の振興策には、賛成384票、反対174票、棄権56が集まった。

それらの施策の一つとして、検索における支配的な地位を濫用していると思われる企業に対するヨーロッパの競争ルールの強制、が挙げられている。具体的には、“欧州議会は(執行機関である)欧州委員会(EC)に対して、最終的には、‘検索エンジンをそのほかの商用サービスから分離せよ’とする議会の提議を検討することを求める”、というものだ。

今日決議された施策としては、ほかに、クラウドコンピューティングへの標準規格の導入や、通信企業に対する新規則の早期適用、などがある。

EUは、これらの規制の明確化によって圈域内の年間GDPが新たに2600億ユーロ増加する、と考えている。

決議は法ではないので、強制力はない。つまりこれによって、EUの規制当局がGoogleの分割を命令することはありえない。

むしろこれは、欧州委員会(European Commission, EC)と各国の規制当局が、これらの疑念をおおっぴらに、Googleにぶつけることができるようになったことを意味する。そして可能性としては、今後反トラスト法関連の調査が行われたり、Googleのヨーロッパにおける商慣行の一部に変更を求めたり、あるいはGoogleの分割を強行することも、ありえる。

Googleはヨーロッパの検索市場の約90%を占めているが、ほかにエンタプライズサービスや地図など多くの業態にも手を広げている。同社は、ヨーロッパにおける最多のスマートフォンのオペレーティングシステムAndroidのメーカーであり、同社のChrome Webブラウザはインターネットを利用する消費者がいちばん多く使っているブラウザだ。Googleの複数のサービスは、互いに連携し統合されている場合が多い。たとえばAndroidのハンドセットを使うためにはGoogleのアカウントが必要だが、そのアカウントはGoogleのそのほかのサービスを利用できるアカウントでもある。

今日EU議会で採択された決議のGoogle関連の部分は、今週激しく議論された主題でもあり、その議論の結果、検索におけるGoogleの支配性に関するこれまでの調査が受理されず差し戻され、もっと時間をかけてやり直せ、ということになってしまった。そして、今や“元”競争担当委員長になったJoaquin Almuniaによる最初の解決案は、EUにおける健全な企業競争を励起しない、Googleに対して手ぬるい、として否定された。

Almuniaは、Googleの分割を検討することを拒否した。そしてその議案、火中の栗は今、後任のMargrethe Vestagerの手中にある。彼女も検討を拒否するかもしれないし、あるいは今日の決議に従って検討に着手するかもしれない。

今日(米国時間11/27)EU議会が発表した声明文は、ヨーロッパにおけるインターネット産業の競争力強化のためには、とりわけ検索サービスを俎上に載せることが重要、と主張している:

この決議が強調しているのは、“一つのデジタルマーケット内における、健全な競争性のある企業環境を確保するためには、オンラインの検索市場がとくに重要である”、という点だ。そこで決議文は、ECによる検索エンジンの商慣行の調査が延長されたことを、歓迎している。

本決議はECに対して、“検索エンジンの運用者が行う、複数のサービスを相互に結びつけたマーケティングにおける、いかなる悪行や濫用をも防止する”ことを求めている。そしてそれによって、非差別的なオンライン検索が重要であることを強調している。EU議会は本決議によって、“検索エンジンが行うインデクシングや結果の評価、結果の提示方法、ランキングなどは無偏向かつ透明でなければならない”、と主張している。

“得られた情報を商業的に悪用すること”に関しては、検索エンジン自身にも責任がある場合がある。それらに対してはEUの競争規則を執行する必要があり、EU議会はこの点からも委員会(EC)に対して、最終的には“検索エンジンをそのほかの商用サービスから分離することを目的とする提案を検討する”ことを求める。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Google検索に個人情報リンク削除リクエストが殺到, EU司法裁判所は藪をつついて巨大怪獣を出した

ヨーロッパの司法裁判所があるスペイン人からの苦情を受理して、彼の名前と資産喪失に関する記事のリンクを検索結果から取り去るよう裁定して以来、この、“デジタルの世界で忘れられたい”という要望がGoogleに殺到し始めている。これらのリクエストすべてにまともに対応することは、Googleにとってたいへんな負荷になるから、もちろん嬉しいことではない。ことの発端となったスペイン人からのささやかなリクエストは、その後起きることの、いわば先例となってしまったのだ。

削除要求の例としては、たとえば、再選を望んでいる元政治家が、オフィスにおける彼の悪行に関する記事のリンクが、彼の名前による検索では出てこないことを求めている。またある医師は、患者からのネガティブなリビューが、やはり彼の名前では現れないことを求めている。児童性愛で有罪になった人が、彼が児童虐待の画像を保有していたなどの詳細判決文の、取り下げを求めている。

これらはすべてBBCがほじくりだした例だが、どれも裁判所が最初の訴訟を持ち込んだスペイン人に有利な裁定を下して以降、寄せられたものだという。WikipediaのファウンダJimmy Walesをはじめ、多くの反検閲団体や言論の自由を守ろうとする団体が、この裁定を批判している。これが判例になった場合、濫用されるおそれがあることと、情報の公開を拒む人たちを一方的に有利にしてしまうことが、批判の根拠だ。

裁判所は、有名人や公的人物の場合はプライバシーの基準が違う、という説を掲げるが、有名人・公的人物の厳密な定義が難しい。しかも、情報の抑圧が公共の福祉に反することも大いにありえる。事実が歴然とした事実で、信頼できる否定情報がない場合は、とくにそうだ。

この裁定に関してGoogleは、ドイツのプライバシー保護当局に対して、一般大衆がそういうリクエストをできるための仕組みを今後2週間以内に実装する、と言っている。つまりGoogleとしては、裁定には不満だがEU各国の暗黙の意思には従わざるをえない、というところだ。

これでもって、Googleに大きな頭痛のタネが増えることは確実だ。すでに、著作権侵犯を理由にリンクの削除を求めるリクエストは毎週数百万件舞い込んでいる。EUだけに限るとしても、すべての個人に苦情申し立てのために手段を与えることは、選別、確認、応答など、ものすごい量の作業負荷としてGoogleに返ってくるだろう。しかもGoogleが大量の訴訟を絶対的に避けようとするなら、事前に大量の検閲を行うだろうから、少なくとも世界最大のWeb発見ポータル(Google)をインタフェイスとするインターネットは、“厳しく検閲されたバージョンの”インターネットになってしまう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


EUの裁判所がGoogleの検索結果から特定の個人情報へのリンクを削除せよと裁定

TechCrunchの常連寄稿者Andrew Keenは前から、“インターネットの能力の中には情報を‘忘れること’も必要だ”と主張していた。でもEUの今回の裁定は、彼が考えていたものと同じだろうか。

欧州司法裁判所は、Googleは“忘れられる権利”を尊重すべきであると裁定し、個人の要求に応じて、“不適当”で古い情報を削除するよう求めた。そのようなデータを一般に開示することは、個人データの処理に関するEUのプライバシー指令に違反している、とした。

当然ながらGoogleは、裁判所のこの決定に対して“怒り”、幻滅している、といわれる。

この画期的な訴訟の原告であるスペイン人は、さかのぼる2010年に、スペインのデータ保護当局に対し、ある全国紙とGoogleが彼のプライバシー権を犯している、と訴えた。

彼の名前をGoogleの検索で入力すると、表示されるリンクのリストの中には、彼の元の家の競売公告が載っているVanguardia紙の記事へのリンクが二つあった。

彼は、この事案は解決済みであるから、そのデジタルの痕跡は当のページ発行者とGoogleの両方によって削除されるべきである、と主張して裁判所を納得させた。Googleは、原告の過去の恥を報じた記事へのリンクを削除しなければならないのだ。

この最後の点に関して裁判所はこう言う:

…当司法裁判所が何よりもまず最初に見い出したのは、検索エンジンの事業者が、インターネット上に公開されている情報を自動的、定常的、かつ系統的に検索することによって、〔プライバシーに関するEUの〕指令に抵触するデータを‘集める’ことである。

さらに裁判所は、次のような強い言葉も使っている:

…事業者は、ある種の状況においては、サードパーティが公開した個人に関連する情報を含むWebページへのリンクを、その個人の名前で行われた検索によって表示される結果のリストから削除せざるを得ない場合がある。当法廷は、その名前や情報がそれらのWebページから前もって、あるいは同時に、消去されていなかった場合にも、同様の責務が存在することを明言するものである。このことは、今回の訴件がそうであったように、それらのページ上の出版物自体が合法的である場合にも適用される。

つまり、EUが意図し目的とするところは、プライバシーを侵犯するおそれのあるデータを公開した元のパブリッシャーと同等あるいはそれ以上の責任がGoogleにある、とみなすことだ。しかも、元のサイトでそのコンテンツが合法的に公開されているものであっても、削除が要請される、というのだ。

これは、“忘れられる権利”というよりもむしろ、“見つけられない権利”と言うべきだろう。

もちろん、当の合衆国の検索巨人は納得しない。

オンラインのプライバシーの状態の如何を問わず、またある種の個人情報の削除を要求する権利が個人にある・なしを問わず、今回のような裁定は検閲を許容するものであり、しかも(そうであるとしても)そのターゲットは情報源そのものであるべきであり、“罪なき”検索エンジンではない、という議論が当然湧き起こるだろう。

Googleなどの検索エンジンが、それらがインデクシングするコンテンツに関して責任ありとする裁定は、控えめに言っても論旨として危ういし、あらゆる種類の“データ”の検閲をめぐって、今後多様な主張や議論を喚ぶだろう。それらに対する、歯止めはあるのだろうか?

事後検閲ではなく、むしろGoogle自身が事前に情報を選別してEUの法に叶うようにした方が、事はおだやかだろう。

しかしGoogleには、キャッシュという厄介なものもある。またInternet ArchiveのWayback Machineという立派なプロジェクトもある。プライバシーの権利と表現の自由、そのどっちを叫んでも、事態はそれほど単純ではない。

EU自身は、今回の裁定のような法理論を今後も強力に押してくるだろう。“忘れられる権利”は、いよいよややこしい問題になっていくのだ。

インターネットそのものに最初から、忘れる機能があれば、話は簡単だったかもしれない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))