2024年は、デジタル社会の実現に向けた政府の取り組みが本格化し、さらなる制度的変革への準備も進んだ年だったと感じています。本記事では、この変革期における日本のデジタル政策について、できるだけ相互の繋がりが分かる形で整理していきます。
サイバーセキュリティ
サイバー安全保障法制の準備状況
この分野における最も大きな動きは、サイバー安全保障法制の検討だと思われます。内閣官房に設置された有識者会議で検討が行われ、11月末に報告書が出されています。報告書では、情報収集・共有、トラフィック情報の分析、C&Cサーバ等のテイクダウン等、NISCの発展的改組(国家サイバー統括室?)の設置が提言されており、来年の通常国会に法案が提出されるものと思われます。なお、報告書は「デジタルインフラ」に言及していますが、NIS 2指令ではクラウドサービスがこれに含まれています。
関連して、通常国会で、港湾を基幹インフラに追加する経済安保推進法改正が行われ、重要経済安保情報保護活用法(「セキュリティクリアランス法」)が成立しています。医療の基幹インフラ指定は見送られてきましたが、12月、追加に向けた検討を行うとされています。
上記と並行して、NISCに設置された検討会で、「一定の社会インフラの機能としてソフトウェアの開発・供給・運用を行っている事業者」向けのガイドラインの検討が行われており、広範囲に影響する可能性があります。
個別分野では業法に基づく監督にセキュリティを組み込む取り組みが進んでいます。通常国会における地方自治法改正でセキュリティに関する規律が設けられ、金融分野では10月にサイバーセキュリティガイドラインが公表されています。
サイバーレジリエンス法施行とJC-STAR
また、EUでは12月、IoTデバイス等のセキュリティと脆弱性・インシデント管理態勢を求めるサイバーレジリエンス法が施行されました。日本では9月から任意のIoT製品に対するセキュリティ要件適合評価・ラベリング制度(JC-STAR)が開始されていますが、セキュリティについて消費者の選択が機能するかは未知数であり、法制化に進む余地も残されているように思います。
組織犯罪対策
トクリュウ、詐欺・強盗対策
組織犯罪対策においては、匿名・流動型犯罪グループ(トクリュウ)による犯罪が深刻化しており、国民を詐欺から守るための総合対策(6月)、いわゆる「闇バイト」による強盗事件等から国民の生命・財産を守るための緊急対策(12月)に基づき、SNS(広告媒体としての/情報流通プラットフォームとしての)、通信サービス、金融機関、雇用仲介事業者(バイトアプリ)、名簿業者など広範な分野に影響が及んでいます。特に雇用仲介業者については、自民党政調会が職安法改正を提言しており、来年改正が提案される可能性があります。
携帯法・犯収法上の本人確認におけるICチップ強制・JPKI一本化
詐欺対策の文脈で、携帯法・犯収法上の本人確認方法としてICチップを利用しない方式を原則として廃止する方向で検討が行われています(携帯法については第6回不適正利用対策に関するWGの資料参照)。政府は最終的にはJPKI一本化を目指しており、今後も継続的な見直しが行われるものと思われます。
オンラインカジノ対策―顧客の摘発
上記と並行してオンラインカジノ対策が進んでおり、昨年の決済代行の摘発に続き、アフィリエイターの書類送検(9月)、顧客57人の書類送検(9〜11月)、顧客の逮捕(12月)と摘発が進められています。決済代行の摘発により、暗号資産による決済が広まっていましたが、警察もブロックチェーン分析ツールを用いて捜査を進めているようです。
サイバー警察・金融庁の体制強化
以上の取り組みを支える体制として、2022年に初めて国家警察(警察庁関東警察局)の実働部隊として設置されたサイバー特捜隊がサイバー特捜部に格上げされ、金融庁では、マネロン室が金融犯罪対策室(金犯室)に改組されています。
デジタルID・トラストサービス
eIDAS 2規則の制定
EUでは4月、eIDAS 2規則が成立しました。同規則は2016年のeIDAS規則を改正するもので、加盟国にデジタルウォレット(EDIW)の提供を義務付けるものです。11月にはEDIWの具体的な要件を定める5つのimplementing actsの案が公表されています。
マイナ保険証、マイナ免許証、マイナカードのリニューアル
日本ではマイナ保険証が開始され、ICチップ読み取りが原則として強制されています。来年3月には任意のマイナ運転免許証の運用開始が予定されています。また、マイナンバーカードのリニューアルも準備されており、3月、検討会の取りまとめ案が公表されています。
マイナンバーカードのiPhone搭載
上記と並行して、マイナンバーカードの券面のiPhone搭載が準備されており、来年春リリース目標とされています。券面以外の機能の搭載の準備状況は不明ですが、署名用電子証明書・利用者用電子証明書が搭載されればJPKI一本化への大きな一歩になると思います。
行政機関本人確認ガイドラインの改定に向けた準備状況
デジタル庁では、昨年に引き続き有識者会議において行政機関本人確認ガイドライン改定に向けた検討が行われており、来年3月までに取りまとめを行うこととされています。
電子署名法認定基準の現代化、eシール認定制度
いわゆるトラストサービスに関しては、電子署名法上の特定認証業務の認定基準の現代化が検討されています。また、eシールについては2021年に指針が公表されていますが、任意の認定制度を設ける第2版が公表され、現在、業務規程の策定に向けた検討が行われています。
個人データ保護・利活用
3年ごと見直し
個情法については、2回目の3年ごと見直しが行われています。6月に中間整理が公表され、その後、課徴金・消費者団体訴訟制度の検討(有識者による検討会)と義務規定の見直しの検討(個情委によるヒアリング)が並行して行われ、12月に報告書案とヒアリング資料が公開されています。7月の体制入れ替え前の事務局の動きと検討会の仕切りがうまくなく、その影響が現在も解消できていない印象があり、今後の動きに注目したいと思います。
個情委の監視監督活動
監視監督活動は引き続き、漏洩を中心に行う方針が取られています。公表された内部不正事案としてはNTTマーケティングアクトProCXらの件(1月・9月;持ち出し;実行犯は有罪判決)、NTTドコモらの件(シャドーIT)、四谷大塚の件(本質的には性犯罪;実行犯は有罪判決、法人は両罰規定で書類送検されたものの起訴はされていません)、電力会社の件(本質的には電気事業法上の公正競争ルール違反)、過誤事案としては長野県教育委員会の件(サポート詐欺に遭った教員がRDPをインストール)、宮崎県綾町の件(公開設定の誤り)、高松市の件(富士通Japanの過誤に起因する誤交付)、外部攻撃の事案としてエムケイシステムの件(ランサムウェア)、LINEヤフーの件(3月・5月・7月・10月)(不正アクセス)があります。なお、他にイセトーの件、KADOKAWAの件が知られていますが、これらについては行政指導は公表されていません。また、7月には個情委自身がメールの誤送信を公表しています。
闇名簿対策ではオプトアウト届出事業者に対する行政指導・報告徴収が行われ、その後、中央ビジネスサービスが虚偽報告で書類送検されています(NTTマーケティングアクトProCXらの件の捜査で虚偽報告が判明したものと思われます)。
注意喚起としては、クラウドサービスに関する注意喚起、不正アクセスに関する注意喚起、人事労務管理サービスに関する留意点、公立病院のレセプトデータ等に関する注意喚起が公表されています。
個人的には、レセプトデータの件や教育データ利用の件(後述)は、委託関係の解釈が分かりにくすぎることも一因なのではないかと思います。また、本来個情法の根幹は利用目的による制限であり、そちらについても実態調査を行いつつ法執行を行ってはと思います。
公的機関による個人データ処理
標記に関して、不適正な教育データ利用、大垣警察署市民監視事件、無罪確定者の指紋・DNA型データ抹消の件、国税のAI活用の件(実態は不明です)などが報じられました。個情委は、昨年のマイナンバーの紐づけ誤りの件を除いて(少なくとも表立っては)公的機関に対する監視権限を行使していませんが、上記のような本人による適正化が期待できない場面でこそ個情委の役割が重要になるはずであり、個人的には、このような分野にこそ優先的にリソースを投入すべきではと思っています。
データ法・Data Spacesとデータ利活用制度の準備状況
EUではデータ戦略の下に法整備が行われており、今年1月にはデータ法が施行され、今年4月には、European Data Spacesの一つである欧州医療データスペース規則(EHDS)について理事会と欧州議会の政治的合意が成立しています。日本では、内閣官房で今年11月以降、制度の検討が行われており、12月、医療、教育、金融を念頭に論点一覧が公表されています。
GDPR:ガイドラインと制裁金事例
EDPBからは、処理者に関する意見書、正当利益に関するガイドライン、AIモデルの開発・利用に関する意見書が公表されています。なお、AIモデルの開発について、12月にイタリア当局がOpenAIに制裁金を課しています(昨年一時サービス提供の停止が命じられた件です)。
制裁金事例としては、Amazon France Logistiqueの件、Clearviewの件、Uberの件、Metaの件、LinkedInの件などがあります。Metaの件はセキュリティの事案(ユーザーのPWを平文で保存していた)ですが、Amazon、Clearview、LinkedInの件では基本原則(特にdata minimisation)や法的根拠の欠如が理由とされており、日本法の立案・運用においても参考にすべきと思われます。Uberの件のような越境移転の事案は、加盟国当局が最も積極的に法執行を行ってきた分野です。
米国:APRAとDOJガイドライン
米国では超党派で米国プライバシー権法(APRA)が提案されており、成立する可能性があるとされています(が前回もそう言われてましたね…)。また、DOJが法執行と市民権に関するAI使用に関するガイドラインを検討中と報じられています。
AI規制
EU:AI規則の制定と行動規範の準備状況
EUでは5月、AI規則が成立しました。2020年の欧州委員会案からの最も大きな修正点は、OpenAIやGoogleのような汎用AIへの対応であり(欧州委員会案は使用目的に応じた規制を課すものであるため、そのままでは汎用AIは規制対象とならない可能性がありました)、汎用AIモデル全般と最先端の(「システミックリスクを有する」)汎用AIモデルについて、段階的に規制を課すこととされました。
AI規則、特にハイリスクAIシステム規制と汎用AI規制は、大枠のみを定めており、詳細は認証基準、行動規範、ガイドラインに委ねていますが、12月、汎用AIに関するCode of Practiceの第2草案が公表されています。
日本:AI事業者ガイドラインとAI基本法?
日本においては、4月に任意のAI事業者ガイドラインが公表され、その後、法制度について内閣府で検討が行われてきましたが、12月、研究会の中間取りまとめ案が公表されています。法制度による対応が明記されているのは司令塔組織(AI戦略本部?)の設置・権限付与、実態調査への協力の求め、インシデント報告であり、個人的にはサイバーセキュリティ基本法プラスアルファのような法律を想定しており、EU法と対置されるプロ・イノベーションな制度モデルを提示しようとしている印象を持っています。
なお、AI規制のハーモナイゼーションにおいては、G7が重要な役割を果たしてきましたが、来年、外務省経済局にデジタル、AI等の外交戦略立案を担当する課を設置することが報じられています。
12月には、総務省に「行政通則法的観点からのAI利活用調査研究会」が設置されており、今後検討が行われるものと思われます。
米国:大統領令とFTCの欺瞞的慣行に対する法執行
米国においては、昨年、国防生産法に基づく報告要求を含む大統領令が発せられています。一方、今年、FTCは、AIを使用したサービスの性能等に関する欺瞞的行為・慣行に対する法的措置を取っています(一連のオペレーションに関するリリース、保安システムに関する件、顔認識ソフトに関する件)。個人的には、AIを用いたサービスについては、AIを使用したからといって実現できるわけではないことをできるかのように宣伝したり、AIとは言い難い処理(例えば単なる若干複雑なルールベースの処理)をAIと称するすることが横行している印象を持っており、独禁法・景表法の運用においても参考とすべきではないかと思います。
競争政策(デジタル分野)
スマホ法ー日本のBig tech規制
この分野における最大の動きは、「日本のBig tech規制」として知られるスマホ法の制定だと思われます。5月に法律が成立し、検討会でのヒアリング・検討を経て12月に政省令が公表されており、指定基準は4種類のソフトウェアともMAU 4000万人以上とされ、AppleとGoogleが指定される見込みとされています。今後公表されると思われるガイドラインの内容が注目されますが、個人的には理論的整理にも関心を持っています。
3年目の透明化法―権限行使の本格化と3年後見直し
透明化法については、令和5年度報告書について6月からモニタリング会合においてヒアリング・検討が行われ、12月、大臣評価案が公表されています。また、ヒアリング・検討の過程でAmazon、Apple/iTunesに対し取引条件の開示に関する勧告、公取委に対しAmazonに関する措置請求が行われています(同法は透明性については自己完結し、公正性については独禁法に委ねる作りになっています)。
また、12月、施行3年後見直しに関するパワポ資料が公表されており、規制強化・分野の追加等が検討事項とされています。
なお、デジタル広告については、総務省が新法を提案する可能性がありますが(後述)、まずは透明化法に基づく大臣評価で対応するようです。
独禁法に基づく調査・法的措置
独禁法の執行活動としては、Googleに対し、4月、検索連動広告に関する供給拒絶について確約認定が行われましたが、12月、Androidの端末メーカーとの取引に関し排除措置命令を発する予定であることが報じられています。MCデータプラスの件は、クラウドに関する初の処分事例と報じられています(ただし取引妨害の事案であることに留意)。
処分に至っていない案件としては、VISAの件、VMwareの件、Amazonの件が報じられています。VISAはIRFの標準料率の(恣意的)設定を通じた他社オーソリシステムの排除、VMwareは抱き合わせ(急激なライセンス料引き上げが報じられていますが、そちらではないようです)、Amazonはカートボックスへの表示(cf. 「他の出品者」としての表示)の条件としてのMFNに関するものです。Amazonの件は透明化法に基づく措置請求を受けて立入検査が行われたもので、出品者からの情報募集が行われています。
実態調査としては、3月にコネクテッドTV等の実態調査報告書が公表され、10月には生成AIに関する情報募集が開始されています(公取委のディスカッションペーパー付き)。後者について、世界的にはNVIDIAの濫用行為が問題とされており、今後の動きが注目されます(個人的にはこちらやVMwareの件こそが「クラウド市場における寡占」の本筋ではと思います)。
なお、これらのデジタル分野における競争政策を支える体制として、来年度、公取委に局長級のデジタル・国際総括審議官を設置し、50人規模のチームを設置することが報じられています。
EU競争法(TFEU)の執行案件としては、Appleの件(3月)(アンチステアリング条項;Spotifyの申立てに基づく)、Microsoftの件(Office 365へのTeamsの組み込み;Slackからの申立てに基づく)、Appleの件(7月)(サードパーティアプリにNFCへのフルアクセスを認めていなかった件)、Metaの件(自己優遇?)などがあります。
8月には排除型支配的地位濫用に関するガイドライン案が公表され、9月にはGoogle Shopping事件のECJ判決がなされています(欧州委員会の勝訴)。ガイドライン案は前半は日本の排除型私的独占ガイドラインに類似の構成になっていますが、後者で排他的取引を目的としない条件付きリベート、複数製品リベート、自己優遇(価格以外の方法による点で略奪的価格やマージンスクイーズと区別されています)、アクセス制限(完全な拒絶ではない点で供給拒絶と区別されています)が扱われています。
欧州委員会のDMAの執行状況―Gatekeeperの指定、iOSの機能開放
DMAに関しては、iPad OS, BookingをGatekeeperとして指定し、iMessage, Bing, Edge, Microsoft Advertising, X Ads, TikTok, X (online social networking service)を指定しないことを公表しており、これらの結果、Google, Amazon, Apple, Booking, ByteDance, Meta, Microsoftの7社がGatekeeperとなっています。
iOS (iPhone)は既に規制対象サービスとして指定されていますが、欧州委員会は、通知、自動Wi-Fi接続、AirPlay、AirDrop、自動Bluetoothオーディオ切り替えの開放を提案しています。日本のスマホ法では「スマートフォンの動作に係る機能」(7条2号)がこれらをカバーしているようにも見え、公取委が上記の提案をどのように参考にするのかが注目されます。
米DOJの対Big tech訴訟―Google検索訴訟など
米国ではDC連邦地裁でのGoogle検索に関する訴訟において、8月に違反を認める中間判決がなされ、現在、救済(remedy)として何を命じるべきかが審理されています。本件は、GoogleがGoogle検索をデフォルトとすることについて、Appleほかに多額の金銭を支払っていたもので、DOJは支払いの禁止に加えてChromeとAndroidの売却を提案しており、一方、Appleは支払いの禁止により損害を被るとして共同被告としての参加を申し立てています。
他には、Google広告、Apple、Visa、Meta、Amazonの訴訟が係属しており、それぞれkiller acquisition、競争者排除的な効果を持つペナルティ・リベートなどが問題とされています。これらの訴訟は公取委の被疑違反行為の選択(や欧州委員会のTFEU・DMAの運用)にも強い影響を与えているものと思われます。
FTCの動き―Click-to-cancel規則、虚偽のレビューなど
FTCは(AIの箇所で言及した欺瞞的行為・慣行のほか)サブスクリプションサービスの解約を困難とする行為に関し、Adobeを提訴し、さらにFTC規則(Click-to-cancelルール)を採択しています。ただし、トランプ政権下では、同規則に反対していたファーガソン委員が委員長に就任予定であり、同規則も破棄される可能性があります。
また、同委員会は、虚偽のレビューを禁止する規則を公表し、虚偽のレビューの作成サービスを提供していた企業に対する行政命令を発しています。昨年の景表法の見直しに当たっては、広告主以外の者を規制対象に含めることは中長期的課題とされていますが、悪質な広告代理店の存在は日本でも指摘されており、FTCの実務は当該中長期的課題の検討に当たって参考とすべきと思われます。
消費者政策(デジタル分野)
「消費者法制のパラダイムシフト」、取引DPF消費者保護法3年後見直し
消費者政策においては、具体的な法改正やその準備は行われていませんが、消費者法制度のパラダイムシフトに関する専門調査会(10月に中間整理が公表)、デジタル社会における消費取引研究会で検討が行われています。
来年は取引DPF消費者保護法の施行3年後見直しの時期であるため、制定時に「さらなる検討」を行うとされたCtoC取引を含め、何らかの改正に向けた動きがある可能性があります。EUではAliExpress、TemuがDSAに基づく調査対象とされていますが、「日本版DSA」である情プラ法はECサイトは基本的にカバーされておらず、特商法を含めた改正が検討される可能性もあるように思います。
景表法に基づく措置命令ーステマ広告規制の新展開
景表法の執行活動として、12月、大正製薬に対する措置命令が行われています。同社が依頼して行ってもらったInstagram投稿をそのことを明示せずに口コミとして引用したもので、FTCが問題視している虚偽のレビューと似た状況に対処しています。なお、この措置命令はステマ告示に基づくものですが、このような運用を考えると「ステマ告示」という略称はやめたほうがよいのかもしれません(「主体誤認表示」とか?)。
デジタル金融
資金決済法改正の準備状況ーWG報告書に載ったこと、載らなかったこと
資金決済法改正について、金融審WGで検討が行われ、12月に報告書案が公表されており、来年の通常国会に資金決済法改正が提案されるものと思われます。
報告書案では、クロスボーダー収納代行が一定のものを除き為替取引に該当する旨の確認規定、暗号資産の媒介限定の業の新設等が提案されている一方、当初報じられたBPSPについての記載はありません(貸金業該当性について考慮要素が簡潔に示され、貸金業法の柔構造化が中長期的課題とされています)。
一方、当初報じられた暗号資産の金商法移行については、非公開で勉強会が行われており、来年の特別国会(あるいはそれ以降)に法案が提出されるものと思われます。
DMM BitcoinにおけるBTC流出
5月、DMM Bitcoinから482億円相当のBTCの漏洩が発生し、9月、業務改善命令が行われ、この時点では原因不明であったものの、12月、FBI・警察庁などが共同で、Lazarusの一部であるTraderTraitorが、ウォレットを開発・提供するGincoの従業員に対するソーシャルエンジニアリングおよびセッションハイジャックの手法で暗号資産を窃取したとするパブリックアトリビューションを行いました。今後、Gincoの従業員(の端末)がなぜ暗号資産を移転できる状況にあったのかが調査されるものと思われ、その結果次第では暗号資産交換業者全般の管理(暗号資産の)・委託先管理の実務や監督に影響が生じる可能性があります。
BaaSの広まりと監督上の問題
銀行代理業は2006年に導入された制度ですが、近年、オンラインで、代理業者独自のUIで、代理業者独自のサービスを付加して提供するケースが増えており(BaaSと呼ばれています)、4月にはJRE Bankがローンチされています。一方で、11月にはヤマダNEOBANKが年利実質18%となるキャンペーンをローンチしたところ、申込みが殺到し、撤回を余儀なくされることがありました。これについて金融庁・財務局の具体的な動きは報じられていませんが、注視する必要があります。
その他の行政処分等
行政処分事例として、CoinBest社に対するIEO業務の停止命令・業務改善命令、エコレミットジャパンに対する業務停止命令・業務改善命令、イオン銀行に対する業務改善命令が行われています。マネロンガイドライン対応の完了率は99%とされていますが、暗号資産交換業者においてトラベルルール対応が不十分な例が指摘されており、詐欺対策・オンカジ対策の文脈でもAMLがますます重要となっており、来年以降も積極的な法執行が行われる可能性があります。
クレジットカードの国際ブランド・アクワイアラによる「検閲」
クレジットカードの国際ブランドまたはアクワイアラが恣意的に特定の商品の取扱いの取りやめを要求し、これに応じなかった場合決済を停止する実務が問題とされています。表現の自由を実質的に侵食する面や優越的地位濫用(・競争者排除)としての面がある一方、国際ブランドやアクワイアラは「政府の代理人」として加盟店・取扱商品審査を行っている面もあり、今後の動きが注目されます。
通信
NTT法・電通法改正の準備状況―かなり現状維持的
NTT法・電通法については、通信政策特別委員会で検討が行われていましたが、昨年の第1次報告書に基づいて今年4月、NTT法改正が行われており、ユニバ・公正競争・経済安保WGでの検討を経て、11月、最終報告書が取りまとめられています。当初はNTT法廃止も視野に入っていましたが、推進派が勢いを失ったこともあり、かなり現状維持的な内容に落ち着いています。来年の通常国会に法案が提出されるものと思われます。
NTT西、LINEヤフーに対する行政指導
今年、総務省は漏洩に関し、NTT西(子会社かつ委託先であるNTTマーケティングアクトProCXを通じて指定電気通信役務に係る顧客データが漏洩)、LINEヤフーに対する行政指導(3月・4月)を行っており、また、12月、LINEアルバムの件で報告徴収を行っています。
LINEヤフーの3月の件は、LINEが韓国の関連会社であるNAVER Cloudとネットワーク・認証基盤を共用していたため、NAVER Cloudを踏み台にLINEに侵入されたものですが、総務省はNAVERが株主であることがNAVER Cloudに対する監督を困難としていたとして、NAVERとの株式売却交渉を求め、韓国政府が差別的措置があってはならない旨の見解を表明する事態に発展しました。この件は最終的に、総務大臣がLINEヤフーの取り組みに一定の評価をするという形で収束しましたが、経済安保の濫用リスク(国内では東芝の件が記憶に新しく、米国では日本製鉄の件が現在進行形です)と電気通信事業における株主規制の必要性の双方を示唆しているように思います。
SNS規制
欧州委員会のDSAの執行状況―依存性、未成年者保護、ルーマニア大統領選挙の無効
DSAにおいては、VLOPs/VLOSEsの指定は概ね2023年中に完了しており、運用が始まっています。TikTokの件(2月)、TikTokの件(4月)、Metaの件(4月)、Metaの件(5月)では、依存性(ゲーミフィケーションやリワードプログラム)、詐欺広告・偽情報対策、政治的コンテンツの透明性、未成年者保護等について正式調査が開始され、今年7月にはXに対し、認証済みアカウントに関する慣行等についてDSA違反とする予備的見解が示されています。
12月には、ルーマニアの大統領選挙がロシアにより操作され、憲法裁判所により無効とされる出来事があり、欧州委員会はレコメンデーションシステムを通じた組織的な不正操作や政治広告・有料政治コンテンツに関するリスクについてTikTokに対する正式調査を開始しています。日本でも11月の兵庫県知事選挙でSNSに関連する違反について捜査が行われており、政府の動きが注目されます。
一方で、米大統領選挙期間中に、DSAを担当するブルトン委員が、大統領候補者であったトランプ氏とマスク氏のSpacesでの対話について独断で警告を行った件では、むしろEUによる選挙介入ではないかとの疑義が呈されました。
英国:オンライン安全法の制定と反移民暴動
英国では5月に違法コンテンツ・未成年者保護のためにSNS・検索サービスを規制するオンライン安全法が成立し、12月、Ofcomが違法コンテンツに関する声明を公表しています。8月には、SNS上で拡散された偽情報を信じた人々による反移民暴動が発生しており、(早くも)規制強化の必要性が指摘されています。
米国:NetChoice対Paxton、TikTok禁止法
テキサス州は、2021年、TwitterとFacebookがトランプ氏のアカウントを停止したことを受けて、大規模SNSによるコンテンツモデレーションを原則として禁止する法律を制定しており、NetChoice, LLC v. Paxtonでその合憲性が争われていました。今年7月、連邦裁判所は、9人の全員一致でSNS自身の表現の自由を尊重する意見を述べた上で、控訴裁判所の判決を破棄し、事件を控訴裁判所に差し戻しています。トランプ政権下で委員長に就任予定のカー委員は、Metaが保守派の言論を抑圧していると主張しており、連邦レベルの動きも注目されます。
一方、TikTokについて、4月、連邦議会は外国敵対勢力の支配下にあるアプリの提供禁止・売却を定める法律を制定し、2025年1月に最高裁がその合憲性について口頭弁論を開く予定です。また、8月には、COPPA違反で司法省がTikTokを提訴しています。
ブラジル:Xの全面禁止と解除
ブラジルはXを一時、全面的に禁止したことが注目されます。
同国においては、2023年のブラジル議会襲撃事件に関連し、モラエス連邦最高裁判事がXに極右アカウントの停止を命じたところ、Xがこれに従わず、現地代理人選任義務も履行しなかったため、8月、同判事は、改めて義務履行を命じるとともに、マスク氏、X、Starlinkなどの資産を差し押さえ、AppleとGoogleにiOS/AndroidでXとVPNを使用できないようにする措置を命じ、通信事業者にXを使用できないようにする措置を命じ、Xを使用した個人に罰金を課す命令を発しました。
この命令は、Xが未払の罰金を支払い、アカウントの停止を実施し、現地代理人を選任したことを受けて解除されましたが、今後の「ブロッキング」は、通信事業者のみならず、OS、アプリストア、ブラウザの提供者に働きかけることで行われることを示唆しています。
日本:情プラ法制定、26条ガイドライン、デジタル広告規制?
日本においては、5月、誹謗中傷対策の文脈でプロ責法が改正され、指定役務提供者(SNSなど)について、権利侵害情報の送信防止措置(投稿の削除)の迅速化と送信防止措置(権利侵害情報以外のものも含まれます)の透明化に関する規律が導入されました(題名が変更され、略称も情プラ法に変更)。
その後、総務省においては、健全性検討会において偽情報を含む違法有害情報対策が議論されていましたが、議論が収束せず仕切り直しとなり、9月から諸課題検討会が行われています。諸課題検討会ではデジタル広告、特に広告主向けガイドラインの検討が先行して行われていますが、今後、デジタル広告の規制法(広告主の本人確認、広告審査、広告主・広告媒体の透明性などの)や情プラ法の再改正の検討に進む可能性は相当程度あるものと思われます。
ところで、今般のプロ責法改正は、上記のとおり、元々は誹謗中傷対策の文脈で行われたのですが、改正直後から、詐欺・強盗対策で一定の役割を果たすことが求められるようになっており、総務省は12月、26条1項2号が「送信防止措置を講ずる法令上の義務」がある場合には事前に公表した基準によらずに投稿を削除できる旨規定していることを足がかりに、SNSに違法な投稿を削除させるためのガイドライン案を公表しています。また、この改正が施行されるのは来年ですが、6月と12月、なりすまし広告・闇バイト募集について、大規模SNSに対する要請を行っています。
個人的には、権利侵害以外の違法情報対策は規制権限リスクが大きく、それゆえに健全性検討会でも官民協議会を通じて対処することとされていたところであり、個々の行政指導を超えて包括的なガイドラインまで示すのは若干やりすぎではないかとも感じています。