最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  ２．欧州データ保護会議  (EDPB)  、ソーシャルメディアインターフェースにおける「ダークパターン」の使用に関するガイドライン草案を公開：解説ｂ log の要約 　 Covington & Burling LLPの解説blog を以下、 仮訳 する。筆者はNicholas Shepherd氏、Daniel P. Cooper 氏である。 Nicholas Shepherd 氏 Daniel P. Cooper 氏 　2022 年 12 月 9 日、欧州委員会の司法・消費者保護担当委員、ディディエ・レインダース(Didier Reynders)氏(ベルギー代表)は、欧州委員会が次の 2023 年の任務を、オンライン広告市場の透明性や Cookie 疲労と並行してダーク・パターンの規制に焦点を当てると発表した。この義務の一環として、EU の消費者保護協力 (EU’s Consumer Protection Cooperation ：CPC) ネットワークは、399 の小売 Web サイトとアプリのダーク パターンの徹底的な調査を実施し、オンライン ショッピング Web サイトの 40% 近くが消費者の脆弱性を悪用かつ騙す操作的行為に依存していることを発見した。 Didier Reynders氏 　これらの問題を強制するために、EU にはダーク・パターンを規制する単一の法律は現状はないが、ダーク・パターンについて議論し、消費者をダーク・パターンから保護するツールとして使用される可能性のある複数の規制がある。 これには、 「一般データ保護規則 (General Data Protection Regulation (GDPR)」 、 デジタル・サービス法 (Digital Markets Act：DSA) 、デジタル市場法 (Digital Markets Act：DMA)、不公正商行為指令 (Unfair Commercial Practices Directive「UCPD」 (注16) 、および AI法(Artificial Intelligence Act) やデータ法(Data Act) (注17) など規制案が含まれる。 １．ダーク・パターンに関する法的枠組み 　EUで「ダーク・パターン」という用語には単一の定義はない...

  ４．その他の消費者向けビジネスへの影響 　Amazon と PCH ヘの訴訟は、FTC が不公平、欺瞞的、またはその他の違法なダーク・パターンとみなしている特定のタイプのデザイン慣行について重要な明確さを提供し、自社のオンライン・デザインの健全性を調査しようとしている他の消費者向け企業にとってのガイドとして役立つ。 　電子商取引プラットフォームやサブスクリプション・ベースのモデルを展開している企業、あるいはオンライン・マーケティングに大きく依存している企業は、現在の規制環境においてデザイン関連のリスクを適切に特定して制御していることを確認するために、さまざまな措置を講じることができ、またそうすべきである。これらの手順には次のものが含まれる場合がある。 (1) 登録 / サインアップのフローを確認する : 企業は、この機会を利用して、Amazon の告訴で取り上げられている慣行の種類に目を向けて、既存のオンライン顧客フローと関連する設計原則を確認する必要がある。今日の簡単なチェックにより、製品フローやその他の設計上の決定を改善または合理化する機会が見つかる可能性がある。これにより、潜在的なダーク・ パターンに関連する規制リスクが軽減されるだけでなく、顧客とのコミュニケーションが改善され、収益も向上する。 (2) シンプルなキャンセル方法を検討する :  同様に、企業は既存のキャンセル フローを調査して、その結果を達成するための「シンプルなメカニズム」を提供していることを確認する必要があります。潜在的には、消費者がサービスを登録するのと少なくとも同じくらい簡単にサービスをキャンセルできるようにするべきである。FTC が提案したネガティブ・ オプション・ ルールと Amazon に対する強制措置に沿って、企業は見つけやすく使いやすいシンプルなキャンセル・プロセスを備え、消費者が登録に使用したのと同じ方法 (例: ウェブサイト、 電子メール アドレス、または他のアプリケーション）を提供すべきである。  　インターネット上の販売者は、サインアップに使用したのと同じ Web サイトまたは Web ベースのアプリケーション上で、アクセス可能なキャンセル メカニズムを提供する必要がある。販売者がユーザーに電話を使用したサインアップを許可する場合は、少...

  　読者は「ダーク・パターン」すなわち、悪意のあるインタフェース・デザイ ン・パターンの一種で、エンドユーザーをだまし、本人の意図または期待とは異なる行動を取らせ、インタフェースの提供者に利益を与えるものを十分理解されてあろうか。  　 筆者は、 最近のブログ の ( 注 4) で簡単にこの問題を取り上げた。その趣旨は違法なマーケティング規制のあり方の実態およびわが国の法規制のあり方を論じたいと考えたからである。 　改めて考えると、この問題の重要性から見て問題を整理すべく、今回のブログは、 (1) 「ダーク・パターン」の実態と技術面からみた本質的な違法性問題、 (2) 米連邦取引委員会 (FTC) のダーク・パターン・レポートの内容と法規制・執行機関の取組みの意義、 (3)FTC のターゲットとするAmazonおよび出版社クリアリングハウスに対する告発におけるダーク・パターン問題、  (4) FTC は Amazon.com Inc. に対する告訴状を修正し、 3 人の Amazon 上級幹部を個々の被告として追加したダーク・パターンの幹部責任の裁判問題、 (5)EU の ダーク・パターン」の取組みスタンスや欧州データ保護会議  (EDPB) の「ダーク・パターン」の使用に関するガイドライン草案等につき概観する。  　 これら問題の背景には、サービスや商品を一定期間利用できる権利に対して料金を請求するビジネスモデルであるサブスクリプションの普及 ( 例：電子書籍、音楽配信、動画配信、ゲーム、洋服、車等の普及と 併せた違法なマーケテイングの急増 ) だけでなく、 悪徳ダイレクトメールやテレビ広告、さらに実店舗の小売店のチラシ等あげれば、切りがない。  　 翻って、これらの問題にわが国の規制監督機関や具体的規制の実態はどのようか。法執行機関として具体的に取り上げるとすれは「消費者庁」や「公正取引委員会」くらいであろうか。 　また、比較法レポートとしては内閣府経済社会総合研究所　加納克利「デジタル化と消費者政策（いわゆる「ダークパターン」）に関する研究のサーベイ」があるが、専門外の読者に極めて読みにくい。さらに言えば、筆者の P.20 以下の③小括には「 EU  及び米国においては、比較的汎用性のある規...