欧州委員会のVLOPs/VLOSEsに対する金融詐欺に関するRFIについて

詐欺対策

以前の記事デジタルサービス法に関するメモ:基本構造、違法情報の範囲、オンラインマーケットプレイスで、取引DPF法の見直しに関して、EUのデジタルサービス法(DSA)のSheinやTemuに対するエンフォースメントが参考になる旨書きましたが、新たに参考になる欧州委員会の動きがあったので、それについて書いていきます。

 

欧州委員会のプレスリリース

9月23日の欧州委員会のDSAに関するプレスリリースは、以下のように述べている([]内は筆者注)。

「欧州委員会は、Apple App Store、Booking.com、Bing、Google Play、Google Search[いずれもVLOPs/VLOSEs]に対し、これらのプラットフォームや検索エンジンが金融詐欺に関連するリスクをどのように特定し、管理しているかについて情報提供を求めた。

オンラインプラットフォームや検索エンジンは、詐欺師が被害者となる個人・組織を探し、彼らに接触するために広く利用されている。デジタルサービス法の下で、 VLOPs/VLOSEsは、違法コンテンツの拡散や消費者保護に関連するシステミックリスクを評価し、低減することが義務付けられている。

委員会は、上記の企業に対して、不正コンテンツの存在をどのように評価し、金融詐欺のリスクを低減するためにどのような措置を講じているかについての詳細な情報提供を求めている。Apple App StoreとGoogle Playについては、正規の銀行、投資、取引アプリを模倣する不正アプリが対象となる。Booking.comについては、実際には予約が成立しないにもかかわらず、ユーザーに支払いを行わせる偽の宿泊施設リスティングが対象となる。また、委員会は、Apple App Store、Google Play、Booking.comに対し、"Know Your Business Customer"ルール[DSA 30条]の下で、サービスを利用する事業者の身元をどのように確認しているかについても質問している。KYBCは、被害が生じる前に疑わしい事業者を特定する上で役に立つ。BingとGoogle Searchについては、不正なウェブサイトへと利用者を誘導し、しばしば金銭的損失につながるリンクや広告が対象となる。

さらに、委員会はプラットフォームに対し、広告リポジトリ(全ての広告情報を保存し、公開することが義務付けられたデータベース)[DSA 39条]に関する詳細の提供を求めている。これらのリポジトリは、規制当局、研究者、一般市民が詐欺的な広告や詐欺師が用いる手口を特定することを可能にする。委員会は、DSAの行動が消費者保護法に基づくその他の行動と整合的であり、これを補完するものであることを確保している。」

 

コメント

  • 金融詐欺は、IOSCO(証券監督者国際機構)の5月21日のステートメントでも取り上げられている(全文訳はオンライン・ハームとプラットフォーム提供者の役割を参照)。IOSCOは、プラットフォーム提供者に対し、I-SCANの利用を含むデューデリジェンスを実施し、プラットフォーム上で有料コンテンツを掲載しようとする事業体が、当該法域で法的に事業活動を認可されており、規制当局による警告の対象となっていないことを確認すること、②プラットフォーム規約に違反する投資詐欺コンテンツや広告を監視し、迅速に削除することでサービス利用規約を厳格に執行すること、③詐欺を検出するための適切な内部規則、方針、プロセス、ツールを策定し定期的に更新すること、④プラットフォーム事業者が事業を展開する法域において、全ての適用法令や規制を理解し遵守することを確保すること、⑤特定された詐欺行為の通報を含め効果的な情報共有を可能にするため、金融規制当局や政府機関との積極的なコミュニケーションチャネルを確立すること、を勧告している。
  • オンライン犯罪対策に関して、日本ではオンライン広告に焦点が当てられており、DSAもSNSの文脈で取り上げられがちだが、DSAの規制対象の「残り半分」はオンラインマーケットプレイス(アプリストア含む。)であり、今回のRFIでも主としてそれらのサービスが対象とされていることに留意する必要がある。日本では、オンラインマーケットプレイスは、取引DPF法がカバーしている。
  • 取引DPF法は、特商法の通信販売規制を補完するものとして設計され、①(a)消費者が販売業者等と円滑に連絡できるようにするための措置、(b)表示に関する苦情処理、(c)KYBCの各努力義務(3条1項各号)(これらについて3条3項に基づく指針も参照)、②表示違反の是正が期待できない場合の利用停止等要請(4条1項)、③販売業者等情報の開示請求権(5条1項)を定めている。さらに、2025年7月18日に改正されたガイドラインでは、④「隠れB」(事業者でありながら消費者であるかのように振る舞う者)への対処とともに、⑤CtoC取引の適正化のために期待される取り組み(苦情処理、取引モニタリング)が求められている。
  • 情プラ法改正に関する議論(諸課題検中間とりまとめ参照)と比較すると、IOSCOや取引DPF法(ガイドライン含む)(や本件での欧州委員会)は、積極的なモニタリングを求めていることに特徴がある。SNSと比べると、オンラインマーケットプレイスは、萎縮効果が小さいと(一般的には)みなされており、そのことが、対応の違いを正当化するかもしれない。
  • 取引DPF法の3年後見直しに当たっては、例えば、①CtoC取引の規制ないし「隠れB」の積極的モニタリング、②KYBCの厳格化、③(a)(表示に限られない)苦情処理、(b)取引モニタリング、(c)認識した不正行為や不正行為を繰り返す者への対応((a)-(c)とも、行為規制的な設計と体制整備義務的な設計の双方が考えられる。)、④レコメンダーシステムの適切性・透明性、⑤補償またはエスクローやODRの提供、⑥監視体制の強化・課徴金の導入等が論点となろう。