ハクソク

世界を動かす技術を、日本語で。

記事ごとに見るビッグテックがEUのデジタル権利の後退に与えた影響

90日前原文(corporateeurope.org)

概要

  • Corporate Europe ObservatoryLobbyControlがDigital Omnibus提案におけるBig Techの影響を分析
  • EUのデジタル規制(GDPRやAI Act)の大幅な緩和を目指す動き
  • トランプ政権や欧州極右勢力の支援
  • 規制緩和によりGoogle、Microsoft、Metaなど米国大手IT企業が有利に
  • 市民社会団体や専門家から強い批判

EUデジタル規制緩和:Digital OmnibusとBig Techの影響

  • Digital OmnibusはEUのデジタル分野規制緩和を目指す包括的提案
  • GDPRやAI Actなどの重要な規則の弱体化を含む
  • Ursula von der Leyenが2025年11月、トランプ政権やBig Techに配慮した政策を発表
  • データ保護やAIの利用規制が緩和されることで、社会的監視リスクや個人情報漏洩の懸念
  • EU競争力強化を名目に、実際は米国Big Techの市場支配拡大につながる現状

市民社会・専門家からの批判

  • 多くの市民団体がDigital Omnibusを「デジタル権利への攻撃」と批判
  • Politicoは「Brussels effect(EU規制が世界標準となる現象)の終焉」と指摘
  • ワシントン主導の規制緩和ペースへの懸念

Big Techのロビー活動とその成果

  • Google、Microsoft、Metaなどが巨額のロビー費用(2023年€113M→2025年€151M)を投じて影響力拡大
  • データ利活用の拡大やGDPR緩和を求めるロビー活動
  • DigitalEuropeCCIAなど業界団体を通じた政策提言
  • 欧州委員会がBig Techの主張を多く採用した形跡

GDPRの定義変更:個人データの範囲縮小

  • 偽名化データ(pseudonymised data)を企業が「特定不能」と主張すればGDPR保護外とする提案
  • 他者が再特定可能でも、保有企業が「特定できない」と判断すれば保護対象外
  • MetaGoogleはこの定義変更でオンライン追跡の自由度拡大
  • 市民のプライバシー保護範囲が大幅に縮小

Digital OmnibusによるGDPR第4条(1)改正案(要約)

  • 「特定主体が個人を識別できない場合、その情報は当該主体にとって個人データと見なさない」

Big Techのロビーポジション

  • 「受領者が個人を再特定できない場合、偽名化データは個人データと見なさない」旨をDigitalEuropeMicrosoft Germanyが提案

データアクセス権の制限

  • 現行GDPRでは誰でも自分のデータの開示を請求可能
  • 提案では「乱用」された場合に企業側が請求を拒否可能
  • 2023年のUber/Olaドライバー事件のようなケースで、企業の不正を追及しにくくなる
  • NOYBによると、90%のデータアクセス請求が企業によって無視されている現実

Digital OmnibusによるGDPR第12条(5)改正案(要約)

  • 「請求が明らかに根拠薄弱または過度の場合、企業は合理的な手数料請求または対応拒否が可能」

Big Techのロビーポジション

  • Googleが「過度な対応負担の場合、請求拒否や手数料請求を認める」追加を提案

AI学習用データへの個人情報利用

  • AIモデル学習に個人データ(性的指向、政治信条など含む)を同意なく利用可能に
  • 保護は「オプトアウト」を選択した場合のみ
  • AIによる「データリーク」や誤情報生成のリスク増加
  • Meta、Google、Xなどが膨大な個人データでAI市場支配を狙う
  • 2026年にはAI分野でUS$550Bもの投資見込み

Digital Omnibusによる新規GDPR第88c条・第9条(5)案(要約)

  • AIシステム開発・運用のための個人データ処理を「正当な利益」と認める
  • 特殊データ利用時も「過度な負担」で削除困難な場合は保護措置のみで可

Big Techのロビーポジション

  • CCIA「AIイノベーションのため正当な利益をGDPRの合法根拠とすべき」
  • DigitalEurope「AI学習のためのデータ利用を明確化すべき」と主張

このように、Digital OmnibusはBig Techのロビー活動の成果が色濃く反映されており、EUのデジタル権利・個人情報保護の根幹を揺るがす規制緩和につながる懸念が高まっている。

Hackerたちの意見

現在の地政学的な混乱の中で、唯一の薄い希望の光は、今の委員会がアメリカの企業利益に屈している様子が、ますます悪い印象で見られるようになることかもしれないってことだね。特に、そういった企業利益を狙った反強制措置が真剣に議論されている今、余計にそう感じる。
そうだね。マスクは外れたし、マスクスもね。
銀の裏側ってやつかな?政府を運営してる人たちは、好き勝手にやっても何の罰も受けないってことは明らかだよね。Twitterで不満を言ってる市民が、"企業寄りで市民を無視する" 政治家を権力から引きずり下ろすことはないし、もしデモを起こしても、イギリスのやり方を真似るだけだと思う。権力は腐敗するし、政治家が権力を持つ人から遠ざかれば遠ざかるほど、彼らは安全になるんだよ。
EUや他の国々は、歴史的にアメリカの貿易協定の要求に応じて作った反回避法を捨てるべきだと思う。どうせ関税かけられるんだから、YOLOだよ。そうすれば、世界中の政治家が抱えてるかもしれない妥協や脅迫の状況が楽になると思う。アメリカのテクノロジーは、今持ってるこの大きな影響力を失う必要があるね。
EUのリーダーたちは、アメリカのクラウドサービスが必要不可欠だと勘違いして、何度も脅されてるよね。消費者としてできることがあるなら、アメリカ製品を全部ボイコットしよう!: https://www.goeuropean.org/
https://di.day/
自国と中国の国境で衝突があったとき、全国的な草の根運動で中国製品やサービスのボイコットが行われたんだ。ある程度は効果があったけど、数週間から数ヶ月で収束しちゃった。完全なボイコットは現実的じゃないから妥協から始めることになったり、怒りから生まれた運動を持続するのが難しかったり、政府間の合意でエスカレーションを避ける必要があったりしたのが理由だね。そういった課題を克服して、この取り組みを持続する計画はあるの?
「コーラ」が「人気の代替品」として挙げられているから、重要なことを言っておくね。ほとんどのヨーロッパのコカ・コーラのボトラーはフランチャイズとして運営されていて、つまりコカ・コーラのブランドをライセンスして、ボトリングする飲料のシロップをアトランタ本社から仕入れているんだ。でもそれ以外は地元の企業なんだよ。だから、コカ・コーラのブランドをボイコットしても、影響の20%はコカ・コーラUSに行くけど、80%は地元の会社とその従業員に影響が出るんだ。
中国がアメリカに頼らず自国のテック産業を育てるためにファイアウォールを作ったのは、振り返ってみると本当に賢い選択だったね。
>EUのリーダーたちは、アメリカのクラウドサービスが不可欠だと誤って思い込み、何度も脅迫されている。私としては、彼らがそんなことを思っているとは本気で疑っているよ。彼らはおそらく、何かの見返りをもらっていて、それがその取引を価値あるものにしていると思っているんだろう。アメリカの情報や監視技術へのアクセス、アメリカの防衛購入の「割引」など、これらの取引に含まれる具体的な項目について透明性や明確さがない限り、彼らの愚かさの規模を判断するのは難しい。国によっては、EUの主要な政治家への賄賂や脅迫、キックバックが関係しているかもしれない。もし「誤った仮定」があったとしたら、それはおそらく、第二次世界大戦後のアメリカの対欧州外交政策が彼らの生涯の終わりまで続くという仮定だったんじゃないかな。
「議会の任期が始まって以来、Metaは極右のEU議員と38回会合を持った」ふむふむ。
極左のEU議員たちが極右の行動について文句を言ってるけど、政治では何が新しいの?彼ら自身がMetaと会うときは文句を言わないの?それとも、成長する反対派がやるときだけ問題になるの?「友にはすべてを、敵には法律を」って言うでしょ?
極右ではない、ただの右派のMEPのリストはあるの?
誰かECの腐敗を調査する必要があるよ。
幸運なことに、今のオレンジのバカが私たち(ヨーロッパ人)にアメリカ(とその企業)がもはや信頼できるパートナーじゃないってことを教えてくれてる。ある意味、グリーンランドの件を本気で進めてくれることを願ってる…これが最後の一撃になるかもね。
ブレグジットはイギリスの現状を変えることはなかったね。NATOとの関係を壊しても、アメリカの進む道は変わらないと思うよ。極端なことが起きるたびに、みんな一瞬驚いて、その後は受け入れて次に進むんだ。アメリカの状況が絶望的だとは思わないけど、グリーンランドが突然みんなを目覚めさせる魔法の瞬間になるわけじゃない。トランプと一緒にこの曲芸を10年間やってきたからね。キャピトル襲撃の後、もっと大変なことが必要だってことがはっきりしたよ。
あなたは、武力衝突が起きた場合に地域を守るために呼ばれる徴兵された兵士(またはプロの兵士)ではないってことだよね?
ヨーロッパは、デンマーク王国を壊さずにアメリカに「コントロール」を持たせる方法を必死に探してるんだ。グリーンランドのためのミンスク合意みたいな感じかな。彼らは戦う覚悟がないんだよね。
記事は、EUがアメリカの圧力に屈している状況を描いていて、EU自身からの現在の規制推進に対する現実的な批判を完全に無視しているよ。ドラギ報告書の中で、EUの競争力に関する重要な部分は、議会がますます複雑な法律の重圧の下でEU企業が効率的に競争する能力を抑え込んでいることについてなんだ。複雑な規制を最初に導入しても、企業がどこか別の場所に移ってしまったら、規制するものが残らないからあまり意味がないよね。
簡単な事実を述べただけでこんなにダウンボートされるのは興味深いね。EUの多くの人は、規制が経済に与える影響について意図的に目を背けるんだ。EUで何かを作るのとアメリカで作るのでは、天と地の差があるよ。
HNの怒りが理解できないし、共有もできないな。EUがゲームに残りたいなら、規制がスケーリングや投資にどう影響するか現実的に考えなきゃ。アメリカや中国のテクノロジーと競争するためにデジタルルールの一部を調整したり、後退させたりするのは「悪」じゃないよ。正直、これがグローバル競争の現実なんだ。
本当に、EUは成功するビジネスを構築できるようにしないとダメだよ。あそこでビジネスを始めるのは本当に悪夢で、みんながアイデアをアメリカに持っていくのも無理はない。
相手に似ることが競争する唯一の方法じゃないはずだよね…中国とアメリカは全然違うし、EUもどちらかに似る必要はないんじゃない?
2015年からスタートアップを立ち上げてるヨーロッパの創業者として、EUの規制の「アルファベットスープ」を乗り越えるのに多くの時間を費やしてきたよ。GDPR、DSA、DMA、AI法、CSRD、SFDR、CBAM…リストはもう疲れるほど。目標は大体立派だけど、ますます自分たちを無関係にしてる気がする。私はビッグテック企業じゃないけど、彼らの利益と一致してる。実際の成長を優先するEUが必要だと思う。AI法とGDPRは、ここで最も悪い例で、「善意」と実際の影響とのギャップが大きすぎる。フロンティアのLLMラボを考えてみて。才能もあるし、北欧のデータセンターもあるし、GPUにもアクセスできる。でも、立法環境がアメリカよりも根本的に厳しいのに、誰がここでフロンティアのLLMラボに1000億ドルも投資すると思う?MistralやAleph Alphaが置いてけぼりにされるのを見てきた気がする。「コンプライアンスと現実」のGDPRのギャップを示すと、私は何百万もの人の医療データを処理するプロジェクトに関わったことがある。プライバシーポリシーは明確で見つけやすく、DPOも反応が良かった。GDPRに基づく情報提供や削除のリクエストは?正確に53件。何百万件の中でね。私たちは、ユーザーの0.001%しか使わない権利のために何千時間もシステムを構築した。裁判所を見ても、「損害」を防ぐことは同じくらい曖昧。EUの裁判所は本当に罰金を課さないから、実際の身分盗用がない限り、ほとんどの賠償金は小さい。GDPRが守るもののほとんどは「精神的苦痛」や「コントロールの喪失」で、これらはあまりにも曖昧だから、何か他の問題が起きない限り、裁判所はほとんど賠償金を出さない。これらの「保護」の結果は?FAANGに相当するものも、フロンティアAIのリーダーも、自国産の広告技術もない。結局、最も完璧に規制された会社は、最初から存在しない会社だったってことだね。
ユーザーアカウントの削除に何千時間もの開発時間がかかるってこと?
実質的な「正当な利益」の抜け穴を閉じて、GDPRが実際には茶番になってるのを改善してくれたら、ちゃんと真剣に取り組んでるってサインだと思うよ。
別のタイトルを提案したいな:「条項ごとに:弁護士たちが作った実用性のない規制が、いかにしてビッグテックがヨーロッパを独占することを確実にし、小規模なプレイヤーが参加するのを難しくしたのか、そして法的産業複合体がその牛を搾り続けようと戦っている様子」