この記事は米国版ニュースレターを一部再編集したものです。
グーグルやインスタグラム、ウィキペディア、ユーチューブを使っているなら、今後6カ月の間にそれらのサイトでのコンテンツモデレーション、透明性、そして安全性に関わる機能の変更に気づくだろう。
なぜか? 昨年、欧州連合(EU)において、ある重要なテクノロジー関連法が成立した。しかしそのことは(私見ではあるが)あまり注目されておらず、特に米国では関心が低いようだ。その法とは、デジタルサービス法(DSA:Digital Services Act )とデジタル市場法(DMA:Digital Markets Act)である。これらの名前をぜひ覚えておいてほしい。
実はこれらの法律は、ユーザー生成コンテンツに関するテクノロジー規制の世界的な絶対的基準となり得る、非常に革新的なものだ。デジタルサービス法はデジタルな世界での安全性とテック企業の透明性、そしてデジタル市場法は業界内の反トラストと競争に関する法律だ。以下で説明しよう。
デジタルサービス法は先日、1つの重要な節目を迎えた。2023年2月17日までに、欧州の主要なテクノロジー・プラットフォームはすべて、その規模を自己申告することが求められ、その情報を基に各企業がランク分けされるのだ。EU内で4500万人を超える月間アクティブユーザー(EUの人口のおよそ10%にあたる)を有する最大の企業群には、「超巨大オンライン・プラットフォーム」(VLOP:Very Large Online Platforms)あるいは「超巨大オンライン検索エンジン」(VLOSE:Very Large Online Search Engines)という独創的な名が与えられ、課せられる透明性と規制の基準は最も厳しい。一方、それより小さいオンライン・プラットフォームに課せられる義務はかなり少ない。巨大テック企業の責任を問いつつも競争とイノベーションを促進することを目的とした政策の一環である。
「たとえば(中小企業に)3万人のモデレーターを雇うように求めたら、中小企業は立ち行かなくなります」。フランスのデジタル大使であるアンリ・ヴェルディエは昨年、私にこう語っていた。
デジタルサービス法は実際に何をするのか? これまでのところ、少なくとも18の企業がVLOPとVLOSEに該当すると宣告されている。ユーチューブ、ティックトック、インスタグラム、ピンタレスト、グーグル、スナップチャットなど、有名企業は大部分がこれに含まれる(リスト全体を見たい人は、ロンドン・スクール・オブ・エコノミクス法学部のマーティン・フソヴェッツ助教授が作ったすばらしいグーグル・ドキュメントを参照してほしい。主要な企業がどの立ち位置にあるかがすべてわかる。また、それに関する解説も書いてくれている)。
デジタルサービス法はこれらの企業に対し、たとえば違法なコンテンツ投稿や不正選挙の発生率のようなプラットフォーム上のリスク評価、およびそれらのリスクを緩和するための計画立案を、安全性チェックのための外部監査人とともに実行するよう求める。小規模企業(ユーザーが4500万人に満たない企業)に対しても、フラグの立てられた違法コンテンツの「迅速な」削除、削除についてのユーザーへの通知、そして既存の企業ポリシー執行の強化が盛り込まれた新たなコンテンツ・モデレーションの基準が課せられる。
賛同者は、この法律がテック企業の自主規制の時代に終止符を打つのに役立つという。「権力の分立も、一切の説明責任も、何らの報告も、異議申し立ての可能性もないままに、何を禁止するのか、そして何を禁止しないのかを企業に決められたくはありません。それは非常に危険なことです」(ヴェルディエ・デジタル大使)。
その上で、この法律は、違法なユーザー生成コンテンツについて、関知しながら削除しなかった場合を除いて、プラットフォームの責任は問わないと明記している。
おそらく最も重要なことは、デジタルサービス法が「利用規約」通知の報告や、コンテンツ・モデレーションに関して監査済みの報告書を定期的に提出する義務を課すことで、企業に対して透明性の大幅な向上を求めている点だろう。規制当局は、これがヘイトスピーチ、偽情報、暴力といった巨大テクノロジー企業のプラットフォームが抱える社会的リスクに関する公の会話に幅広い影響を及ぼすことを望んでいる。
これからどんなことに気がつくのか? コンテンツモデレーションに関する、企業の意思決定に市民が参加できるようになり、正式に異議を申し立てることができるようになる。デジタルサービス法はシャドウバン(通知なくコンテンツ表示の優先度を下げる行為)の事実上の違法化、女性に対するサイバー暴力の抑制、そして18歳未満のユーザーに対するターゲティング広告の禁止につながる。さらにプラットフォーム上でのレコメンド・アルゴリズムや広告、コンテンツ、そしてアカウント管理の仕組みについての公開データも増えるため、巨大テック企業の業務の進め方に新たな光が当たるようになるだろう。歴史的に見てテック企業は、プラットフォームのデータを一般の人々どころか学術研究者と共有することにさえ非常に消極的だった。
今後の展開は? 欧州委員会(EC:European Commission)は申告されたユーザー数をチェックし、テック企業への異議申し立てや追加情報を請求するための時間を設ける。1つ特筆すべき課題は、「超巨大」企業のカテゴリーからポルノサイトが漏れていることだ。これについてロンドン・スクール・オブ・エコノミクス法学部のフソヴェッツ助教授は「ショックなことだ」と語る。ポルノサイトが申告したユーザー数について、欧州委員会は異議を唱えるべきだと考えているという。
規模に応じたグループ分けが完了したら、最大規模の企業群は2023年9月1日までに、小規模企業は2024年2月17日までに規制に対応することとなる。多くの専門家は、企業がEUのユーザーだけでなく、全ユーザーに対して何らかの変更を加えると予想している。米国では通信品位法230条が改定されそうもないことから、米国のユーザーの多くは米国外で定められた規制がもたらす安全なインターネットの恩恵を受けることになるだろう。
◆
テック政策関連の気になるニュース
ツイッターで混乱が続いている。
- ツイッターに残った従業員の10%にあたる200人を週末のうちにさらに解雇したその翌週、イーロン・マスクがまたニュースを賑わせた。解雇された従業員は、マスクの定めた厳しい労働条件に従うことに同意した「熱心な」従業員の一部であると推測される。
- 2月に入ってから、ツイッターは4件の大規模障害を起こしたとネットブロックス(NetBlocks)が報告している。
誰もが生成AIの狂騒について理解しようとしている。
- 連邦取引委員会は企業に対して、自社のAIの機能について偽らないよう警告する声明を発表した。本誌のメリッサ・ヘイッキラ記者が書いた生成AIの責任ある使い方を学べる記事と、テック・ポリシー・プレス(Tech Policy Press)のマシュー・フェラーロが書いた生成AIにまつわる10の法的・ビジネスリスクの記事も勧めたい。
- この技術の危険性はすでにニュースになっている。 このニュースの記者は、AIで生成した音声を使って、自分の銀行口座に不正にアクセスした。
インターネットの遮断件数は2022年からさらに増えており、権威主義国家による検閲の風潮は今も続いている。
- アクセス・ナウは世界のインターネット遮断を追跡する年次報告書を公表した。そこではインドがまたもや遮断件数トップの座に立った。
- 私は昨年、2021年の報告書作成に携わったダン・カイザーリングに話を聞き、インターネットの遮断がどのように武器として使われているかについて詳しく学んだ。インタビューの中で彼はこう語った。「インターネットの遮断は頻度を増しています。市民の行動に影響を与える手段として、インターネットアクセスの制限を実験的に試みる政府が増えています。インターネット遮断の効果が大きくなってきていることはほぼ確実です。それは、政府の手口が緻密になってきていること、そして、私たちが生活の中でより多くの時間をオンラインで過ごすようになっていることに起因しています」。
テック政策関連の注目研究
デューク大学サンフォード公共政策大学院のサイバー政策プログラムが発表した新しい報告書によれば、データブローカーがネット上でメンタルヘルス・データを販売しているという。調査員が37のデータブローカーにメンタルヘルス情報の提供を求めたところ、11のブローカーから好意的な返事が返ってきた。報告書には、一部のデータブローカーが、ほぼ制限なしでうつ病、ADHD、不眠症のデータを販売するよう勧誘されている様子が詳しく記されている。一部のデータには個人名と住所が紐付けられていた。
米公共放送サービス(PBS:Public Broadcasting Service)とのインタビューで、プロジェクトリーダーのジャスティン・シャーマンがこう説明した。「健康情報に関するプライバシーの現行の規制は範囲が狭く、多くの企業が規制の網から外れています。そうした企業は、この種の健康データを自由かつ合法的に収集できるどころか、共有や販売までできるのです。そのため、広告代理店やビッグ・ファーマ、果ては健康保険会社まで、普通ならそうした情報を得られないはずの企業がデータを購入し、広告の展開や消費者のプロファイリング、そしておそらくは保険プランの価格設定などに利用しています。データブローカーがいることで、このような企業が健康関連の規制をかいくぐることができるのです」。
連邦取引委員会は3月3日、オンライン・メンタルヘルス企業であるベターヘルプ(BetterHelp)に対して、個人データを他の企業と共有することを禁じる命令を発表した。