さらに、EC（欧州委員会）は、GAFAに代表されるテクノロジーに支えられたプラットフォーマーへの新しいルールを打ち出そうとしている。欧州の政策立案者の中では、現在の規制はデジタル経済のために設計されたものではないため、更新する必要があるという議論が高まりつつあり、EU全体として、デジタルサービスを制約するための新規制に取り組んでいる。それが、GDPRを強化するデータ法（Data Act）、そして、昨年12月15日に発表されたデジタルサービス法（Digital Services Act）とデジタル市場法（Digital Markets Act）である。
 

•  データ法（Data Act）は、B2B（企業間）やB2G（企業・政府間）におけるデータ共有促進に加え、センサーやウェアラブルデバイス、デジタルサイネージ、スマート家電等から生成されるデータ（machine generated data）に関する個人のプラットフォームをこえたコントロールをサポートする方針を示している。例えば、センサーを通して取得されたデータにアクセスして使用できるユーザーをより細かく制御できることや、一人ひとりのより多くのデータがプラットフォーム間で移行が行える等だ。
  
  
• デジタルサービス法（Digital Services Act) は、プラットフォーム上の商業的利用者に関するKYC（顧客確認）の義務化や関連当局との効果的な協力、コンテンツの監督を要求する内容となる。違法コンテンツや有害コンテンツの監視・削除義務を強化し、AI（特にレコメンドや広告、ターゲティング等）の使用と透明性確保とレポート（誰が特定の広告を掲載したのか。なぜそのユーザーをターゲットとしたのか）に関するルールを定めることができるようになる。
  
  
• デジタル市場法（Digital Markets Act）では、デジタル空間上での競争をよりオープンにし、プラットフォーマーの市場影響力を減らすような設定が検討されている。企業を買収する際の当局への事前通知や自社製品の優遇の禁止等がある。例えば、アプリストアにおける自社のアプリの掲載上限や、検索結果における自社のコンテンツの上位表示の制限が設定される。

現在進められているこれらの規制は、プラットフォーマーやデジタルサービスにおけるビジネスの中枢に関わっているという点で、GDPRよりもクリティカルであるといえるかもしれない。ビジネス活動やビジネスモデルそのものの転換を必要とする企業も出てくるかもしれない。また、これらの規制は米国や日本における規制の動きにも大きなインパクトをもたらしうる。

近年のテクノロジーとそれによるビジネスモデルの進化の時代は、新しいフェーズに入ろうとしている。これらの提案が実際に法律になり、施行されるまでには時間がかかると思われる。しかし、GDPRへの対応が一朝一夕ではできなかったように、各企業においてもその影響範囲とそれによるビジネスのゲームチェンジがどのように起こるかを見定めて、次の戦略を準備しておく必要があるだろう。

【シリーズ】デジタルトラストについて考える

>>脱「クッキー」聞く力がカギ

> D-nnovation Perspectives その他の記事はこちら