「モバイル・エコシステムに関する競争評価 最終報告」に対するパブコメ(2023/8/18)の要約版

　内閣官房デジタル市場競争本部事務局の「モバイル・エコシステムに関する競争評価　最終報告」意見募集に対して、一般社団法人MyDataJapan 公共政策委員会（委員長　森亮二）が提出したパブコメ（8/18提出）の要約版です。

　加工の課程で正確さを捨てている部分がありますので、正確なものとしては、8/18に公開した下記本編をお読みください。

　本編はこちら：「モバイル・エコシステムに関する競争評価　最終報告」に対する意見募集に対するパブコメ（2023/8/18)

一般社団法人MyDataJapan 公共政策委員会

１．　本最終報告全体の評価

　　本最終報告は、現在のモバイル・エコシステムの主要な各レイヤーは、少数のプラットフォーム事業者による寡占状態になっており、その弊害として、モバイル・エコシステム全体における①公正な競争環境の悪化、②イノベーションを通じた競争の阻害、③消費者による選択肢の減少などの懸念が生じており、また、このような状態は容易に是正されない固定的なものであるとする。本最終報告のこのような現状分析は、説得力がある。また、本最終報告が、①モバイル・エコシステムの各レイヤーにおいて、セキュリティ、プライバシーの確保が図られることが必要であるとしている点、②対応策として、法律により事前に一定の行為類型の禁止や義務付けをするアプローチを適切とする点、③共同規制による対処には限界があるとする点、④実効性の確保のために、違反行為の是正命令、制裁金、私人による差止等の創設を提案する点は、いずれも的確な判断を示しているといえる。
　このように、本最終報告は、多くの面で評価できるものであるが、一部において消費者保護の視点に欠けるところがある。プラットフォーム事業者によるルール設定の結果として、モバイル・エコシステムにおける消費者保護が図れている面もあるのは事実であり、このようなルール設定に政府が過度に介入することにより、消費者保護レベルが低下する恐れがある点には留意が必要である。

２．OSにおけるトラッキングのルール変更

　　本最終報告は、Appleは、デベロッパによるIDFAを用いた広告の許可を求める表示においては、ユーザーを追跡するリスクを強調した定型文の表示を義務付けているのに対し、Apple 自身のパーソナライズされた広告については、肯定的なトーンの文章を表示しており、不公平であるとする。
　しかしながら、ファーストパーティ・データを利用するAppleの広告モデルと、サードパーティ・データを利用するサードパーティ・デベロッパの広告モデルとの間には、プライバシーの観点からは、明確に差異が認められる。多くのユーザーは、自分が意識的に利用するサービスについては、そのサービス提供者にサービス利用に関するデータを収集され利用されることを通常認識しているが、他方で、自らアクセスしたつもりのないサードパーティが様々なデータを収集し利用することは想定していない。
したがって、サードパーティ・データを利用するデベロッパの広告モデルについては、リスクを強調する表示がなされ、ファーストパーティ・データを利用するAppleの広告モデルについて肯定的な表示がなされることは、ユーザーのプライバシー保護の観点からは合理的である。
　また、このように、プラットフォーム事業者の設定するルールによってユーザーのプライバシー保護の措置がとられることは、我が国においては特に必要性が高い。なぜなら、モバイル・エコシステムにおいて、ユーザーのIDとなるcookieや広告IDといった情報は個人情報として個人情報保護法の規制対象になっておらず、その取得・利用については、法制度上、わずかな制約しかないからである。この点において、わが国は、cookieや広告IDを個人情報として法規制の対象とする欧米とは異なる環境にある。
　言い換えれば、クロスサイト、クロスアプリでのトラッキングに対する法規制の強度が弱いわが国では、それらに関連するユーザーのプライバシー保護について、プラットフォーム事業者が設定するルールに依存する度合いが高くなっているのである。わが国のデータ保護法制を見直して、早々にcookieや広告IDを個人情報として法規制の下に置くほか、外部送信の規制を強化してサードパーティ・データの取得過程に対するユーザー本人の関与を強化することが先決問題である。

３．決済・課金システムの利用義務付け

　プラットフォーム事業者の提供する決済・課金システムの利用をデベロッパに義務付けることについて、本最終報告は、代替的な決済・課金手段を提供する事業者の参入を阻害し、デベロッパによる多様な料金プランやサービスの提供を妨げ、ユーザーにとっても決済・課金システムに関する選択肢が奪われるとしたうえで、このような利用義務付けは禁止されるべきであるとする。
　上記のような本最終報告の現状分析には賛成できるところもあるが、現状においては、プラットフォーム事業者が決済・課金に関する消費者保護の重要な機能を担っていることも否定できない。たとえば、不適正な決済・課金を行うデベロッパがいた場合、消費者は、デベロッパからの返金を受けられなくとも、プラットフォーム事業者から返金を受けられる場合があることは広く知られている。このようなプラットフォーム事業者の機能を無視して、代替的な決済・課金システムの利用をただ促進しようとすることは適当ではない。代替的な決済・課金の利用促進は、代替的な決済・課金システムにおける消費者保護の仕組みのビルトインを前提として、進められるべきである。

４．アプリ代替流通経路の容認

　アプリの流通経路がApp Storeに限定されていることによる問題として、本最終報告はApple 以外の事業者が iOS に関するアプリストア事業に参入する機会が失われること自体のほかに、App Store における手数料に競争圧力がないこと、App Store におけるアプリ審査が必ずしも透明で公正でないことなど指摘する。このような本最終報告の指摘は正当である。
　そして、本最終報告が、セキュリティ、プライバシーの確保をアプリ代替流通経路容認の条件としている点も、高く評価できる。
　もっとも、本最終報告は、プライバシーの保護に関して、OS提供事業者は、代替アプリストアやアプリ・デベロッパによる法令順守のための措置は実施することができるが、法令順守以上のレベルの措置は実施すべきでない、とする。この点には以下のような疑問がある。第一に、OS提供事業者が法令順守以上のレベルの措置をとることができないとすると、プライバシー保護のレベルは、OS提供事業者にとっては差別化の要因とならなくなる。第二に、なぜプライバシーについてのみそのような制限があり、セキュリティについて制限がないのか疑問である。第三に、前述のとおり、法令によるユーザーのプライバシー保護のレベルが低いわが国では、プラットフォーム事業者が設定する自主ルールに依存する度合いが高いのであり、その点で欧米と事情を異にする。
　本最終報告書が、OS提供事業者がプライバシー保護に藉口してアプリ代替流通経路の実質的な利用を阻もうとすることを警戒する点は理解できる。しかしながら、OS提供事業者が法令順守のレベルを超えてユーザーのプライバシー保護を図ろうとすること自体は、むしろ賞賛されるべきことであって、禁止されるような性質のものでないことは明白である。この問題は、「OS提供事業者が講じるプライバシー保護の措置が、ユーザーが望む合理的なものであるのか、それを超えて不当に代替アプリストア等を抑圧するものであるのか」という観点から、法令順守とは独立して別途検討されるべきものである。法令順守のレベルを超える措置はすべて「過度な措置」になるとする本最終報告書の考え方には到底賛成することはできない。

５．ソーシャル・ログイン

　Apple は、アプリストアを利用するデベロッパが、ソーシャル・ログインを提供する場合、Apple のソーシャル・ログイン（Sign in with Apple、以下「SIWA」）を選択肢として表示することを義務付けている。この点について、本最終報告は、「SIWA ではデベロッパと共有する情報量を最小限に抑えている」とのAppleの主張をまったく評価せず、Appleはアプリストア運営者という立場を利用して自社サービスを優遇していると断じている。しかしながら、ユーザーは、自己に関する大量の情報を有するソーシャル・ログイン・ベンダーから自己に関する情報がデベロッパに共有されることを懸念している。そのため、仮にAppleがその主張どおり、「共有する情報量を最小限に抑えている」のであれば、それはユーザーのプライバシーを守るソーシャル・ログインとしてユーザーにとっては歓迎すべきものであり、そのソーシャル・ログインの表示をAppleが義務付けることは、たとえそれがAppleの自社サービスを優遇する効果を持つとしても、ユーザー保護のための合理的な措置と考えることができる。したがって、まずはAppleのソーシャル・ログインが真に「共有する情報量を最小限に抑えている」ものであるかどうかを検証すべきである。

６．UltraWideBand（超広帯域無線）、ボイスアシスタントへのアクセス制限

　近接デバイスを認識するために使用される、UltraWideBand（以下「UWB」）やボイスアシスタントへのアクセスについて、デベロッパはOS提供事業者に比べて劣後する地位にある。この点について、本最終報告は、「一定規模以上の OS を提供する事業者に対し、OS 等の機能について、自社に認められているものと同等の機能との相互運用性やそのためのアクセスを、サードパーティに対して認めることを義務付けるべきである」とする。本最終報告は併せて、OS 提供事業者が セキュリティ確保やプライバシー保護のために必要であり、かつ比例的な措置を講ずることは認められる、とするが、ここにいう「プライバシーの確保等のため」の措置は、法令が順守されるための措置に限られ、法令順守に必要なものは実施することができるが、法令順守以上のレベルの措置は実施すべきでないとするのである。この点については、４．アプリ代替流通経路の容認において述べたのと同じ問題があり、本最終報告に賛成することはできない。

７．おわりに

　前記の各問題点を踏まえて、本最終報告に対する補足提案を行う。
　第一に、全体としてユーザーのプライバシーを軽視する傾向がある点は改善されるべきである。今後も、プラットフォーム事業者の自主的措置については、それによるユーザーのプライバシー保護とデベロッパの抑圧のバランスが議論されることになるであろう。その場合の、処方箋が、「プラットフォーム事業者の自主的措置は、法令順守をもって上限とする」ということでは、わが国の法令の保護レベルが他国に比べて低いことを考慮すると、モバイル・エコシステムにおけるユーザーのプライバシー保護を実現することは困難である。プラットフォーム事業者の自主的措置が法令順守のレベルを超えることは当然に許容されてよいが、それが不当にデベロッパを抑圧するようなものであってはならない、と考えるのが合理的かつ常識的である。そして、不当にデベロッパを抑圧するものであるか否かは、（１）自主的措置が相当数のユーザーの期待に合致しているか、（２）自主的措置のもたらすプライバシー保護の効果を法令で実現している海外の立法例があるか、（３）プライバシー保護の効果とデベロッパの負担がバランスを失していないか、等の観点から総合的に判断されるべきである。
　第二に、実効性確保の措置として、違反行為の是正命令や制裁金、私人による差止請求権の創設等に言及している点は、高く評価できるが、もう少し具体的な提案がなされるべきである。まず金銭的不利益については、取引透明化法において命令違反に対する罰金100万円以下という常識外れの罰金額を法制度化してしまったことの反省を踏まえて、意味のある金額とすることを目標とすべきである。次に、違法行為に対して私人が採り得る措置としての禁止行為の差止請求権については、禁止行為が、消費者の将来における消費者の選択肢を奪う効果を持つものであるから、デベロッパのみならず、消費者（個人および団体）についても当然に原告適格が認められるべきである。
　第三に、アプリストアに関する多くの問題は、結局のところ、高額な手数料の問題に帰着するところが大きい。手数料については、現在のアプリストア事業者とデベロッパの力関係を考慮すれば、両者の交渉に委ねて解決する問題ではなく、法制度による政府の介入が期待される。

以上