案件名:「モバイル・エコシステムに関する競争評価 最終報告」に対する意見募集
所管省庁・部局名等:内閣官房デジタル市場競争本部事務局
提出日:2023年8月18日
要約版はこちら:要約版(2023/10/1公開)
一般社団法人MyDataJapan 公共政策委員会
東京都港区赤坂8−4−14青山タワープレイス8F
1. 本最終報告全体の評価
本最終報告は、現在のモバイル・エコシステムの全体像について、(1)エコシステムの主要な各レイヤーは、少数のプラットフォーム事業者による寡占状態になっており、(2)寡占的地位にあるプラットフォーム事業者は、レイヤー横断的な戦略的行為を行うことによって、更に各レイヤーにおけるその強力な地位を強化するという循環が生じている、と指摘する。
そしてこのような状況の弊害として、(ア)公正な競争環境の悪化、(イ)プラットフォーム上の各プレイヤーのコストアップや成長可能性の低下、(ウ)各レイヤー及びモバイル・エコシステム全体への排他的行為、参入抑制、イノベーションを通じた競争圧力の排除、などの懸念が生じているとする。また、この状態は容易に是正されない固定的なものであり、最終的には多様な主体によるイノベーションが阻害されたり、消費者による多様な選択の機会が損なわれたりすることが懸念されるとする。本最終報告のこのような現状分析は、説得力のあるものである。
また、本最終報告は、モバイル・エコシステムのあるべき姿として、モバイル・エコシステムにおける各レイヤーにおいて、多様な主体によるイノベーションと消費者の選択の機会が確保されることを掲げており、併せてセキュリティ、プライバシーの確保が図られることも必要であるとしている。このような目的設定は合理的であり、特に中間報告の段階では不十分であった、セキュリティ・プライバシーの確保を目的に据えている点も評価できる。
さらに、具体的な対応策として、事前に一定の行為類型の禁止や義務付けをするアプローチを適切とする点、加えて、透明化法のような共同規制による対処には限界があるとして、異なる対応が必要だと断じている点も、的確な判断を示しているといえる。また、違反行為の是正命令や緊急停止命令、金銭的不利益(制裁金等)、私人による差止請求権の創設等に言及している点については、後述するような課題を残しつつも、実効性確保のためのソリューションを示しているといえ、中間報告からの進歩と評価できる。
このように、本最終報告は、多くの面で評価できるものであり、また、中間報告からの進展も各所に見られるが、一部、なお消費者の視点が欠けている点については、中間報告同様の問題が残る。プラットフォーム事業者によるルール設定・変更の結果として、消費者保護が図れている面もあるのは事実であり、このようなルール設定・変更等に政府が過度に介入することにより、消費者保護レベルが低下する恐れがある点には依然として留意が必要である。競争とイノベーションを生み出し、消費者の選択の機会を確保することと、消費者のプライバシーなどの権利を保護することのバランスは困難な課題ではあるが、決して無視することのできないものである。問題がある箇所を以下具体的に述べる。
2.OSにおけるトラッキングのルール変更(56頁)
ATTは、本最終報告が指摘するとおり、AppleがOSレイヤーにおけるルール設定者としての立場でトラッキングのルール変更を行い、デベロッパ等の広告ビジネスに制約を加えるものである。また、ユーザー表示については、同じくパーソナライズドされた広告に関するものでありながら、自社に関するものと他社に関するものでは、前者の方が肯定的な表現になっている。本最終報告は、Appleによる広告表示は、サードパーティによるIDFAを用いた広告表示とは異なるものの、ユーザーの関心に応じた広告を表示するという点では同じであり、「ユーザーを追跡するリスクを強調した定型文を(中略)表示することをサードパーティ・デベロッパに対して義務付けている一方で、Apple 自身のパーソナライズされた広告の許可を求める際には、肯定的なトーンのプロンプトを表示してそのメリットを強調することは、サードパーティ・デベロッパを公平に取り扱っているとは言い難い状況と考えられる」とする。
しかしながら、そもそもファーストパーティ・データを利用するAppleの広告モデルと、サードパーティ・データを利用するサードパーティ・デベロッパの広告モデルとの間には、プライバシーの観点からは、明確に一定の差異が認められる。
多くのユーザーは、自分が意識的に利用するサービスについては、そのサービス提供者にサービス利用に関するデータを収集され利用されることを通常認識しているが、他方で、自らアクセスしたつもりのないサードパーティが様々なデータを収集し利用することは想定していない。また、ファーストパーティはユーザーが選択してそのサービスを利用する相手方であるため、自身のデータを取得され、利用されることがあるかもしれないという一定限度の認容・信頼があるのに対して、サードパーティについては、ユーザーとしてはその存在を認識しておらず、そもそも自身のデータを預けることについての認容も信頼も存在しない。
したがって、サードパーティ・データを利用するサードパーティ・デベロッパの広告モデルについては、リスクを強調する表示がなされ、ファーストパーティ・データを利用するAppleの広告モデルについて肯定的な表示がなされることは、ユーザーのプライバシー保護の観点からは合理的なものであるといえる。
このようなユーザーのプライバシー保護の措置がとられることは、我が国においては特に合理的でありかつ必要性が高い。なぜなら、モバイル・エコシステムにおいて、ユーザーのIDとなるcookieや広告IDといった情報は個人情報として法規制の対象になっておらず、その取得・利用については、法制度上、わずかな制約しかないからである。この点において、わが国は、cookieや広告IDを個人情報として正面から法規制の対象とする欧米とは異なる特質があるというべきである。2022年の電気通信事業法で採用された外部送信に関する規制は、ウェブサイトやアプリがユーザーの情報をサードパーティに対して外部送信する際には、そのことを通知公表しなければならないとするルールであるが、その対象は電気通信事業者を営む者に限られている。このような状況下では、プラットフォーム事業者がサードパーティによるトラッキングについて「リスクを強調した表示」を強制することには消費者の権利保護のため一定の合理性がある。
言い換えれば、クロスサイト、クロスアプリでのトラッキングに対する規制の強度が弱いわが国では、それらに関連するユーザーのプライバシー保護について、プラットフォーム事業者が設定する自主ルールに依存する度合いが高くなっているのである。わが国のデータ保護法制を見直して、早々にcookieや広告IDを個人情報として法規制の下に置くほか、外部送信の規制を強化してサードパーティ・データの取得過程に対するユーザー本人の関与を強化することが先決問題である。
3.決済・課金システムの利用義務付け
決済・課金システムの利用義務付けについて、本最終報告は、「代替的な決済・課金手段を提供する事業者の参入を阻害し、サードパーティ・デベロッパによる多様な料金プランやサービス等の提供を妨げ、イノベーションを減退させることとなり、競争を制限することとなる。また、これにより、ユーザーにとっても決済・課金システムに関する選択肢が奪われ、多様なサービスの提供を受けられないという点で利益が損なわれることとなる」(78頁)としたうえで、明快にこのような利用義務付けを「禁止するべきである」(80頁)とする。
そして、さらにその実効性を確保する手段として、外国においてそのような利用義務付けの禁止がうまく奏功していない状況を視野に入れて、「『プラットフォーム事業者の提供する決済・課金システム以外の決済・課金システムを利用できるようにしなければならない』、『プラットフォーム事業者の提供する決済・課金システム以外による決済・課金システムの利用を妨げてはならない』、『デベロッパがプラットフォーム事業者の提供する決済・課金システムを利用しないことを許容しなければならない』といった、禁止行為の内容を幅広く解釈できる規律を採用するべきである」(82頁)として、実質的な決済・課金システムの選択肢の確保の実現を図ろうとしている。
上記のような本最終報告の決済・課金システムの利用義務付けの弊害に関する現状分析は十分首肯できるものであり、それに基づく確固たる対応の提案も説得力のあるものである。しかしながら、現状においては、プラットフォーム事業者が決済・課金に関する消費者保護の重要な機能を担っていることも事実である。たとえば、不適正な決済・課金を行うデベロッパがいた場合(たとえば、安価な1回販売の「お試し」と称して継続的な販売を行う場合等)、消費者は、デベロッパからの返金を受けられなくとも、プラットフォーム事業者から返金を受けられる可能性があり、かつ不適正な決済・課金を行うデベロッパはプラットフォームから排除されることにもなり得るため、デベロッパ側に不適正な決済・課金を思いとどまる動機が生じるであろう。このようなプラットフォーム事業者の機能を無視して、代替的な決済・課金システムの利用をただ促進しようとすることは適当ではない。代替的な決済・課金を促進した結果、決済・課金に関する消費者被害が拡大したのでは、本末転倒であり、代替的な決済・課金の利用促進は、代替的な決済・課金システムにおける消費者保護の仕組みのビルトインを前提として、進められるべきである。少なくともそのような議論すらないままに決済・課金システムの利用義務付けを禁止することは適当とはいえない。むしろ、アプリストア事業への参入を可能にすることで、実質的に決済・課金システムの選択を拡大しつつ、各アプリストア内では、そのアプリストア運営事業者が消費者に対し決済・課金の安全性に責任をもつことを検討すべきではないか。
4.アプリ代替流通経路の容認
アプリの流通経路がApp Storeに限定されていることによる問題として、本最終報告は、「少なくとも、Apple 以外の事業者が iOS に関するアプリストア事業に参入する機会が失われること自体のほかに、(中略)App Store における手数料に競争圧力がないこと、App Store におけるアプリ審査が必ずしも透明で公正でないことやそれによるイノベーション阻害のおそれが挙げられる」(90頁)とする。このような本最終報告の問題意識は正当なものと評価できる。
そして、アプリ代替流通経路を容認することについて、「ユーザーにとってメリットが示され、セキュリティ、プライバシーが確保される形でアプリ代替流通経路が提供される場合には、それによる競争圧力を働かせることが可能となると考えられる」(93頁)とする。このように本最終報告が、セキュリティ、プライバシーの確保をアプリ代替流通経路容認の条件としている点は、高く評価できる。
本最終報告は、アプリ代替流通経路の候補を4つの類型に分け、第4類型である「いかなるアプリストアも経由せずブラウザを経由してアプリ自体をダウンロードする方法」については、「セキュリティ、プライバシーを確保するために必要な技術面等での仕組みを導入するには、相応の対応が必要となると考えられる」(98頁)として慎重な姿勢を見せている。そして残る3類型、すなわち、(1)Apple による審査が前提となる App Store を通じてダウンロードされる代替アプリストアを通じたアプリ配布、(2)iPhone にプリインストールされた代替アプリストアを通じたアプリ配布、(3)ブラウザを使ってダウンロードされる代替アプリストアを通じたアプリ配布については、いずれも代替アプリストアがアプリの審査を行うことが可能であり、そのような代替アプリストアの適格性が確保されることや、セキュリティとプライバシーが確保されることが重要であるとする。そしてそのような前提で、本件への対応として、「一定規模以上の OS を提供する事業者に対して、セキュリティ、プライバシーの確保等が図られているアプリ代替流通経路を、実効的に利用できるようにすることを義務付ける規律を導入すべきである」(103頁)とする。このような本最終報告の対応の提案は、合理性のあるものである。
本最終報告は、アプリ代替流通経路の許容に際して、OS提供事業者は、「OS やハードウェアのセキュリティが毀損されることのないようにするため、又はプライバシーの確保等のために必要であり、かつ比例的な措置を講ずることができる」(103頁)とする。これはいわば当然のことであるが、本最終報告によれば、ここにいうプライバシーの確保のための措置については、「OS提供事業者が、アプリ代替流通経路を運営しようとする事業者や当該アプリ代替流通経路を利用するアプリ・デベロッパにより個人情報保護法や電気通信事業法等をはじめとした法令が遵守されることや、それらの法令を遵守するための政府のガイドライン(例えば「電気通信事業における個人情報等の保護に関するガイドライン」)等に従った対応が行われることを確保するために必要であり、かつ比例的な措置が想定される」(103頁)と述べている。つまり、本最終報告は、OS提供事業者は、代替アプリストアやアプリ・デベロッパによる法令順守のための措置は実施していいが、法令順守以上のレベルの措置は実施すべきでない、とするのである。 本最終報告書はさらに進んで、「アプリ代替流通経路が実効的には利用できていないと懸念される場合には、OS 提供事業者がセキュリティ、プライバシー確保のために講じている具体的な措置について、それが過度なものとなっていないか等を、規制当局が判断するという規制枠組みが適切と考えられる」(104頁)とする。これらの点には大きな疑問がある。第一に、OS提供事業者が法令順守以上のレベルの措置をとることができないとすると、プライバシー保護のレベルは、OS提供事業者にとっては差別化の要因とならず、「プライバシーを訴求要素とするOSのビジネスモデル」のようなものは、存在することができなくなる。第二に、なぜプライバシーについてのみそのような制限があり、セキュリティについて制限がないのか疑問である。この点は、本最終報告書のプライバシー軽視の姿勢を疑わせるものである。第三に、「2.OSにおけるトラッキングのルール変更」の箇所で前述のとおり、法令によるユーザーのプライバシー保護のレベルが低いわが国では、プラットフォーム事業者が設定する自主ルールに依存する度合いが高いのであり、その点で欧米と事情を異にする。
本最終報告書が、OS提供事業者がプライバシー保護に藉口してアプリ代替流通経路の実質的な利用を阻もうとすることを警戒する点は理解できる。しかしながら、OS提供事業者が法令順守のレベルを超えてユーザーのプライバシー保護を図ろうとすることは、むしろ賞賛されるべきことであって、禁止されるような性質のものでないことは明白である。この問題は、「OS提供事業者が講じるプライバシー保護の措置が、ユーザーが望む合理的なものであるのか、それを超えて不当に代替アプリストア等を抑圧するものであるのか」という観点から、法令順守とは独立して別途検討されるべきものである。法令順守のレベルを超える措置はすべて「過度な措置」になるとする本最終報告書の考え方には到底賛成することはできない。
5.ソーシャル・ログイン
Apple は、アプリストアを利用するデベロッパが、ソーシャル・ログインを提供する場合、Apple のソーシャル・ログイン(Sign in with Apple)を選択肢に表示することを義務付けている。この点について、本最終報告は、「Apple は、Sign in with Apple では共有する必要がある情報量を最小限に抑えているなど(中略)と当該表示の義務付けの正当性につき主張している。しかしながら、Apple による本件の行為は、本来は各デベロッパの選択にゆだねられるべきものについて、アプリストア運営者という立場を利用して自社サービスを優遇していると考えられるという点については明白である」とする(166頁)。本最終報告は、Appleが共有する必要がある情報量を最小限に抑えていることについては、なんら評価をしていないように感じられるが、この点は、ユーザーにとっては、重要な問題である。ユーザーは、自己に関する大量の情報を有するソーシャル・ログイン・ベンダーから自己に関する情報がデベロッパに共有されることを懸念している。そのため、仮にAppleが「共有する必要がある情報量を最小限に抑えている」のであれば、それはユーザーのプライバシーを守るソーシャル・ログインとしてユーザーにとっては歓迎すべきものであり、そのソーシャル・ログインの表示をAppleが義務付けることは、たとえそれがAppleの自社サービスを優遇する効果を持つとしても、ユーザー保護のための合理的な措置と考える余地がある。したがって、まずはAppleのソーシャル・ログインが真に「共有する必要がある情報量を最小限に抑えている」ものであるかどうかを検証すべきである。
本最終報告は、プライバシーについて以下のように述べている。「また、プライバシーを確保する観点からも、ソーシャル・ログインを利用する場合に、どの ID サービスを選択肢として提示するかについては、基本的に、それぞれのデベロッパ自身が判断すべきものと考えられる。アプリストアのルールにより強制されなくとも、デベロッパは自身の判断で、SIWA も含めてソーシャル・ログインの選択肢を提供することができ、さらに、ユーザーも、プライバシーに懸念のある ID サービスを選択しないことも可能である。このようにデベロッパとユーザーによる選択を通じた競争を機能させることよって、ソーシャル・ログインのサービス提供において公平、公正な競争環境を実現させることが重要である」(166頁)。このように本最終報告は、デベロッパのソーシャル・ログインの選択の自由を重視するが、そもそもデベロッパは、プライバシーを保護するソーシャル・ログイン(得られるユーザー情報は少ないソーシャル・ログイン)を選択する動機を有していない。一般的に、デベロッパにとっては多くのユーザー情報を得る方がメリットがあるためである。他方、ユーザーについては「プライバシーに懸念のある ID サービスを選択しないことも可能である」とするが、どのようなソーシャル・ログインがプライバシーを保護するものか多くのユーザーにとっては不明であり、選択によって自己のプライバシーを守るための情報が与えられていない。本最終報告が「デベロッパとユーザーによる選択を通じた競争を機能させることよって、ソーシャル・ログインのサービス提供において公平、公正な競争環境を実現させることが重要である」とする主張は、一般論としては首肯できるものの、デベロッパについては、デベロッパにプライバシーを保護するソーシャル・ログインを選択する動機を持たせることができなければ、前提を欠く主張である。また、ユーザーについては、どのソーシャル・ログイン・ベンダーがプライバシーを尊重するのかについての情報がなければやはり選択自体が不可能であることになる。
本件については、まずは、どのソーシャル・ログイン・ベンダーがどのようなユーザー情報をデベロッパと共有するのかを明らかにしたうえで、Appleによる選択肢表示の義務付けの適否を判断すべきである。
6.UltraWideBand(超広帯域無線)、ボイスアシスタントへのアクセス制限
近接デバイスを認識するために使用される、UltraWideBand(以下「UWB」)やボイスアシスタントへのアクセスについて、デベロッパはOS提供事業者に比べて制限された地位または劣後する地位にあるといえる。この点について、本最終報告は、「一定規模以上の OS を提供する事業者に対し、OS 等の機能について、自社に認められているものと同等の機能との相互運用性やそのためのアクセスを、サードパーティに対して認めることを義務付けるべきである」とする(172頁、184頁)。本最終報告はこれに続けて、「ただし、OS 提供事業者の OS 等のセキュリティが毀損されることのないようにするために必要であり、かつ比例的な措置を講ずることは認められるべきである。また、機能によっては、OS 提供事業者が、プライバシーの確保等のために必要であり、かつ比例的な措置を講ずることは認められるべきである」とするのであるが(172頁、184頁)、ここにいう「プライバシーの確保等のため」の措置は、「OS提供事業者が、サードパーティにより個人情報保護法や電気通信事業法等をはじめとした法令が遵守されることや、それらの法令を遵守するための政府のガイドライン(例えば「電気通信事業における個人情報等の保護に関するガイドライン」)等に従った対応が行われることを確保するために必要であり、かつ比例的な措置が想定される」(172頁、184頁)というものである。つまり、本最終報告は、ここにおいても、OS提供事業者は、法令が順守されるための措置は実施していいが、法令順守以上のレベルの措置は実施すべきでないとするのである。この点については、4.アプリ代替流通経路の容認において述べたのと同じ問題があり、本最終報告に賛成することはできない。
7.おわりに
ここまでは、本最終報告の問題点について述べてきたが、冒頭にも述べたとおり、本最終報告は、全体としては、客観的かつ冷静な分析に基づいており、対応についても終始実効性のあるものを目指しているという点で、方向性については評価できるものである。前記の各問題点を踏まえて、本最終報告に対する補足提案を行う。
第一に、全体としてユーザーのプライバシーを軽視する傾向がある点は改善されるべきである。今後も、プラットフォーム事業者の自主的措置については、それによるユーザーのプライバシー保護と参加事業者の抑圧のバランスが議論されることになるであろう。その場合の、処方箋が、「プラットフォーム事業者の自主的措置は、法令順守をもって上限とする」ということでは、モバイル・エコシステム全体におけるユーザーのプライバシー保護の確保は到底おぼつかないと言わざるを得ない。プラットフォーム事業者の自主的措置が法令順守のレベルを超えることは当然に許容されてよいが、それが不当に参加事業者を抑圧するようなものであってはならない、と考えるのが合理的かつ常識的である。そして、不当に参加事業者を抑圧するものであるか否かは、(1)自主的措置が相当数のユーザーの期待に合致しているか、(2)自主的措置のもたらすプライバシー保護の効果を法令で実現している海外の立法例があるか、(3)プライバシー保護の効果と参加事業者の負担がバランスを失していないか、等の観点から総合的に判断されるべきである。
第二に、実効性確保の措置として、違反行為の是正命令や緊急停止命令、金銭的不利益(制裁金等)、私人による差止請求権の創設等に言及している点は、高く評価できるが、もう少し具体的な提案がなされるべきである。まず金銭的不利益については、透明化法の命令違反に対する罰金100万円以下という特定デジタルプラットフォーム提供者の実情を無視し、かつ比較法的に見ても常軌を逸した著しく少額の罰金で法制度化してしまったことの反省を踏まえて、意味のある金額とすることを明確な目標として掲げるべきである。次に、3-3「違反行為に対して私人が採り得る措置」における差止請求権については、本最終報告を踏まえた新たな法制度においては、事前規制により禁止行為が法律による特定されているのであるから、いわゆる濫訴のおそれはない一方、迅速に禁止行為を排除する必要があるため、「著しい損害の発生」やそのおそれを差止請求の要件とすべきではない。また、禁止行為は、デベロッパを抑圧して多様な主体によるイノベーションを阻害するのみならず、将来における消費者の選択肢を奪う効果を持つものであるから、デベロッパのみならず、消費者(個人および団体)についても当然に原告適格が認められるべきである。
第三に、アプリストアに関する多くの問題は、結局のところ、高額な手数料の問題に帰着するところが大きい。手数料については、現在のアプリストア事業者とデベロッパの力関係を考慮すれば、両者の交渉に委ねて解決する問題ではなく、法制度による政府の介入が期待される。具体的な介入の方法については、電気通信事業法に基づく指定電気通信設備の接続条件への政府の介入手法は参考になるものと思われる。
以上