欧米の情報通信法制に関する次の記述のうち、妥当でないものはどれか。
- EUのデジタルサービス法(DSA)は、SNSなどのプラットフォーム事業者に対して、事業者の規模などに応じた利用者保護などのための義務を課している。
- EUのデジタル市場法(DMA)は、SNSなどのプラットフォーム事業者に対して、著作権侵害コンテンツへの対策を義務付けている。
- EUの一般データ保護規則(GDPR)では、個人データによるプロファイリングに異議を唱える権利や、データポータビリティの権利が個人に付与されている。
- 米国では、児童オンラインプライバシー保護など分野ごとに様々な個人情報保護関連の連邦法が存在する。
- 米国では、包括的な個人情報保護を定めた州法が存在する州がある。
【答え】:2
【解説】
1・・・妥当である
EUのデジタルサービス法(DSA:Digital Services Act)は、EU域内で提供されるオンラインサービスに対して、新たなルールを定めた法律であり、利用者の安全確保や基本的人権の保護を目的としています。2022年にEU規則として制定され、すでに施行されています。
このDSAの大きな特徴は、特にSNSなどのオンラインプラットフォーム事業者に対して、その規模やリスクの大きさに応じた義務を段階的に課している点にあります。
具体的な義務には以下のようなものが含まれます。
- 利用者の権利保護(不当なアカウント停止への異議申立手続など)
- 違法コンテンツや利用規約違反コンテンツへの対応
- 広告の透明性確保(誰が広告を出稿したのか等の表示義務)
- 推薦アルゴリズムの透明性
- 年1回の透明性レポートの公表 など
とりわけ「非常に大規模なオンラインプラットフォーム」(VLOPs)に指定された事業者には、さらなる厳格な規制が課され、社会へのリスク評価やリスク軽減措置などが求められます。
設問の記述は、DSAの趣旨と内容に合致しており、妥当です。
2・・・妥当でない
EUのデジタル市場法(DMA:Digital Markets Act)は、2023年に施行されたEU規則で、デジタル市場における公正な競争環境の確保を目的とした法律です。
この法律では、「ゲートキーパー(Gatekeepers)」と呼ばれる、大規模なオンラインプラットフォーム(例:検索エンジン、SNS、アプリストア、ブラウザなど)を対象に、他の事業者や利用者に対する不公正な行為を防ぐための競争促進的なルールが定められています。
DMAによってゲートキーパーに課される主な義務には、以下のようなものがあります。
- 自社サービスへの優遇表示の禁止(例:検索結果で自社製品を上位に表示)
- サードパーティのアプリやサービスとの公正な連携の義務
- 利用者がプリインストールアプリを削除できるようにする義務
- 開発者による外部決済手段の利用を妨げないこと など
一方で、著作権侵害コンテンツへの対策は、このDMAの規制対象には含まれていません。著作権関連の取り締まりは、主にデジタルサービス法(DSA)や著作権指令など、他の法律で扱われています。
3・・・妥当である
EUの一般データ保護規則(GDPR:General Data Protection Regulation)は、EU域内における個人のプライバシーとデータ保護を強化するために制定され、2018年に施行された包括的なデータ保護法です。
GDPRでは、個人(データ主体)に対してさまざまな権利が認められており、その中には以下のような重要な権利が含まれます。
■ プロファイリングに異議を唱える権利(第21条、22条)
個人の性格、行動、嗜好、経済状況などを自動処理された個人データに基づいて評価する「プロファイリング」に対し、本人は異議を唱えることができる権利を有しています。特に、プロファイリングが法的効果や重大な影響を及ぼす場合には、自動的な意思決定に服さない権利も保障されています。
■ データポータビリティの権利(第20条)
個人が提供したデータについて、機械可読な形式で他のサービスプロバイダーに移転する権利です。これにより、利用者がプラットフォームを変更する際に、これまでの個人データを簡単に持ち出して再利用できるようになっています。
これらの規定は、個人が自分のデータに対するコントロールをより強く持てるようにするためのものです。
4・・・妥当である
アメリカ合衆国の個人情報保護制度は、EUのような包括的な個人データ保護法(例:GDPR)とは異なり、分野別・目的別に制定された複数の法律によって構成されています。つまり、包括的な全国統一の個人情報保護法は存在せず、特定の業種や対象に応じて個別に規制が設けられているのが特徴です。
主な連邦法には、以下のようなものがあります。
■ 児童オンラインプライバシー保護法(COPPA)
13歳未満の児童の個人情報を、ウェブサイトやオンラインサービスが収集・使用・開示することに関するルールを定めた法律です。保護者の同意取得や情報提供義務などが規定されています。
■ 金融サービス近代化法(GLBA:Gramm-Leach-Bliley Act)
金融機関に対し、消費者の非公開個人情報の保護を義務付ける法律で、プライバシーポリシーの開示や安全管理措置が求められます。
この他にも、医療情報を対象とする医療保険の携行性と責任に関する法(HIPAA)など、個人情報の保護は分野ごとの連邦法で対応されています。
本肢は、米国における個人情報保護の法体系の特徴を正しく捉えており、妥当です。
5・・・妥当である
アメリカ合衆国では、連邦レベルでの包括的な個人情報保護法は存在しませんが、近年では州レベルで包括的なプライバシー法を制定する動きが活発化しています。
その代表例が、以下のような州法です。
■ カリフォルニア州消費者プライバシー法(CCPA)
2018年に制定され、2020年に施行。消費者に対し、
- 自身の個人情報の収集・利用目的の開示を求める権利
- 個人情報の削除を求める権利
- 第三者への提供を拒否する権利(オプトアウト)
などを認めています。
また、2023年にはこれを強化したカリフォルニア州プライバシー権法(CPRA)も施行され、さらに厳格な規制が導入されました。
■ その他の州
カリフォルニア州に続き、バージニア州、コロラド州、コネチカット州、ユタ州などでも、同様に包括的なプライバシー法が制定・施行されています。これらの法律も、データ主体の権利や事業者の義務、データの利用制限などを幅広く規定しています。
本肢は、米国の一部州における包括的な個人情報保護法の存在について述べており、内容は正確であるため、妥当です。
令和6年(2024年)過去問
| 問1 | 基礎法学 | 問31 | 民法 |
|---|---|---|---|
| 問2 | 基礎法学 | 問32 | 民法 |
| 問3 | 憲法 | 問33 | 民法 |
| 問4 | 憲法 | 問34 | 民法 |
| 問5 | 憲法 | 問35 | 民法 |
| 問6 | 憲法 | 問36 | 商法 |
| 問7 | 憲法 | 問37 | 会社法 |
| 問8 | 行政法 | 問38 | 会社法 |
| 問9 | 行政法 | 問39 | 会社法 |
| 問10 | 行政法 | 問40 | 会社法 |
| 問11 | 行政手続法 | 問41 | 多肢選択 |
| 問12 | 行政手続法 | 問42 | 多肢選択 |
| 問13 | 行政手続法 | 問43 | 多肢選択 |
| 問14 | 行政不服審査法 | 問44 | 行政法・40字 |
| 問15 | 行政不服審査法 | 問45 | 民法・40字 |
| 問16 | 行服法・行訴法 | 問46 | 民法・40字 |
| 問17 | 行政事件訴訟法 | 問47 | 基礎知識 |
| 問18 | 行政事件訴訟法 | 問48 | 基礎知識 |
| 問19 | 行政事件訴訟法 | 問49 | 基礎知識 |
| 問20 | 国家賠償法 | 問50 | 基礎知識 |
| 問21 | 国家賠償法 | 問51 | 基礎知識 |
| 問22 | 地方自治法 | 問52 | 行政書士法 |
| 問23 | 地方自治法 | 問53 | 住民基本台帳法 |
| 問24 | 地方自治法 | 問54 | 基礎知識 |
| 問25 | 行政法 | 問55 | 基礎知識 |
| 問26 | 公文書管理法 | 問56 | 基礎知識 |
| 問27 | 民法 | 問57 | 個人情報保護法 |
| 問28 | 民法 | 問58 | 著作権の関係上省略 |
| 問29 | 民法 | 問59 | 著作権の関係上省略 |
| 問30 | 民法 | 問60 | 著作権の関係上省略 |
