EUのデジタル権利後退に、ビッグテックはどう影響したのか?

 (corporateeurope.org)
1 ポイント 投稿者 GN⁺ 2026-01-21 | 1件のコメント | WhatsAppで共有
  • EU欧州委員会が提案した「Digital Omnibus」法案は、GDPRとAI法を含むデジタル規制の緩和を進めるもので、ビッグテックのロビー要求を大幅に反映したことが明らかになった
  • この法案には、個人情報の定義縮小データアクセス権の制限AI学習用の個人情報利用の許容自動化された意思決定に対する規制緩和ePrivacyの弱体化などが含まれる
  • Google、Microsoft、Metaなどは、「正当な利益」を名目に個人情報の利用拡大を求め、AI規制の施行延期を要求しながらロビー活動を強化
  • トランプ政権と欧州の極右勢力がこうした規制緩和の流れを支持し、ビッグテックと極右政治の連携が形成されつつある
  • 市民団体と欧州議会内の多数勢力は強く反発しており、デジタル権利と民主的統制の行方は欧州議会の決定にかかっている

Digital Omnibus 概要

  • Corporate Europe ObservatoryとLobbyControlの分析によれば、Digital OmnibusはEUのデジタル法制を大規模に規制緩和する案であり、GDPRとAI Actの中核的な保護条項を弱体化する内容を含む
    • この提案はトランプ政権と欧州の極右勢力の支援を受けている
  • Ursula von der Leyenは2025年11月、トランプとテック億万長者たちに「早めのクリスマスプレゼント」と呼ばれるほどの、デジタル権利に対する前例のない攻撃を提示した
  • 市民団体、人権団体、消費者団体などはこの法案を**「ブリュッセル効果の終焉」**と位置づけ、米国式の規制緩和が欧州へ拡散する危険性を警告している

GDPR弱体化条項

個人情報の定義縮小

  • 仮名化されたデータについて、企業が個人を識別できないと主張した場合、GDPRの保護対象から除外
    • これは企業が「識別手段を持たない」と主張すれば、GDPRを適用しなくてよい構造を意味する
  • DigitalEuropeMicrosoft Germanyがこの条項をロビー活動で要求
    • 「受領者が個人を再識別できない場合、仮名データは個人情報ではない」という文言を明示的に提案した

データアクセス権の制限

  • 個人が自分のデータのコピーを要求する権利について、「濫用」時には制限できるよう変更
    • UberとOlaの事例で明らかになった労働者のデータアクセス権が、法的に弱体化するおそれがある
  • Googleは**「過大な努力の例外(disproportionate efforts exemption)」**の導入を提案
    • ドイツ政府がこれを受け入れ、GDPR簡素化を名目に推進している

AI学習用の個人情報利用を許容

  • 本人の同意なしに個人情報をAI学習に利用できるよう許容
    • ただし、利用者が明示的にopt-outした場合にのみ除外可能
  • DigitalEurope、CCIA、Dot Europeなどのロビー団体は、**「正当な利益(legitimate interest)」**を根拠にAI学習データ利用の合法化を要求
  • **機微情報(政治的傾向、性的指向など)**も、「過大な努力」という条件のもとで学習データとして利用可能

自動化された意思決定の規制緩和

  • 従来の自動化された意思決定の禁止原則を、許容中心の仕組みへ転換
    • 信用評価、解雇、福祉給付などの決定が人の関与なしに可能になる
  • 保険業界とBig Techがこの条項の緩和をロビー活動で要求
    • Insurance Europeは、「事前の禁止(prohibition)」ではなく「事後の権利(right)」への転換を提案
  • Metaはコンテンツ検閲の自動化によるコスト削減を期待

ePrivacy規則の吸収

  • **クッキー同意規定(Article 5(3))**をGDPRに統合し、事前同意義務を緩和
    • 「自社サービス分析」などの例外条項を新設
  • GoogleMicrosoftは、クッキー規定を**「GDPRのリスクベース・フレームワークへ移す」、または「同意なしで許容されるクッキーの範囲拡大」**を提案
  • この変更は**監視広告(surveillance ads)**モデルの維持に有利に働く

AI Act弱体化条項

高リスクAIシステムの自己評価

  • 企業が自ら高リスク該当性を判断し、公開登録義務を削除
    • DigitalEuropeDot Europeが「AIシステム登録義務の廃止」を要求
  • NGOのAccess Nowは、これを**「AI Act最大の抜け穴」**だと批判

施行延期

  • AI規制の施行を1年以上延期
    • 危険なAIシステムが規制なしのまま市場に残ることになる
  • CCIA、DigitalEurope、Metaはいずれも施行延期を要求
    • 「技術標準が整備されるまで最低12か月の猶予が必要」と主張

機微情報の利用拡大

  • AI Actの特別カテゴリーデータ使用の例外を、すべてのAIシステムへ拡大
    • GoogleITIは、「バイアス軽減のためのデータ処理許容範囲の拡大」を提案
  • 研究では、このような**「デバイアシング(de-biasing)」**の効果は限定的であり、機微情報の収集拡大を正当化する口実として悪用される可能性がある

ビッグテックと極右政治の連携

  • MetaとGoogleは、欧州議会の極右議員と頻繁に接触
    • Metaは現会期中に極右のMEPと38回以上会談しており、Digital Omnibusが主要議題だった
    • Google Franceの公共政策責任者は、極右政党Rassemblement Nationalの議員が主催した夕食会に出席
  • これは、トランプ政権との米国内協力戦略が欧州へ拡張された事例と指摘されている

反発と今後の見通し

  • 市民団体、学界、欧州議会の中道・左派勢力は、Digital Omnibusを**「受け入れ不可能な規制緩和」**と位置づけている
  • マルタなどの加盟国は追加検討の時間を求め、法案審査は遅延
  • 欧州議会がプライバシー、表現の自由、技術に対する民主的統制を守れるかが今後の重要な争点となる

関連記事

1件のコメント

 
GN⁺ 2026-01-21
Hacker News の意見

  • EUの指導者たちは、米国のクラウドサービスが不可欠だと思い違いをしており、繰り返し脅されているのだと考えている
    消費者としてできることは、あらゆる米国製品をボイコットすることだと主張している
    関連キャンペーンサイトは GoEuropean.org である

    • di.day のような他のヨーロッパ中心のプラットフォームも紹介している
    • 自分の国が中国と国境紛争を経験したとき、中国製品を全面的にボイコットする運動があった
      しかし数週間で立ち消えになった。怒りに基づく運動を継続することの難しさ、政府間合意、現実的な限界が理由だった
      こうした問題をどう克服し、どう継続していく計画なのか気になる
    • EUの指導者たちが本当に米国クラウドが不可欠だと信じているとは思わない
      おそらく情報技術へのアクセス権防衛産業の割引のような見返りを受けている可能性が高い
      透明性が確保されない限り、彼らの判断が愚かなのか腐敗しているのかは分からない
      本当に誤っていた前提は、「米国の戦後ヨーロッパ政策が永遠に続く」という信念だった
    • 代替品リストに "Cola" があるのを見て言及している
      ヨーロッパ内の Coca-Cola のボトリング会社の多くはフランチャイズ構造で、本社にブランド使用料を払う一方で現地雇用に依存している
      そのため、ボイコットした場合の打撃の80%は現地企業と従業員に向かう
    • 中国が自国の技術産業を育てるためにファイアウォール政策を作ったのは、今振り返ると非常に賢明な決定だった

  • 今回の地政学的混乱の中で、EU執行委員会の企業寄りの姿勢が露呈している
    今では米国企業を対象とした反威圧措置が議論されている点が、せめてもの前向きな変化に見える

    • EUと世界は、かつて米国の要求で作られた迂回禁止法を廃止すべきだ
      どうせ関税を課されているのだから、こうした法律は政治家たちを脅迫可能な立場に追い込んでいる
      米国テック企業が持つ過剰な影響力を弱めるべきだ
    • 腐敗スキャンダルの後でもEPPが善戦したのを見ると、有権者は依然としてカリスマ的なリーダーを好んでいる
      Ursula のような人物がいまだに支持を集める理由だ
    • 「かすかな希望」どころか、政府とは結局無責任に権力を振るう構造なのだ
      市民が Twitter で不満を吐き出しても何も変わらない
      街頭デモですらイギリス式の対応で無力化されるだけだ
    • 仮面は剥がれた。そしてMuskも同じだ

  • 米国への信頼が崩れつつある
    トランプがグリーンランド購入のようなことを進めるなら、ヨーロッパが米国を信頼できないことは明白になるだろう

    • Brexit もイギリスの進路を変えられなかった
      米国が NATO との関係を断っても大きな変化はないだろう
      Trump 時代の繰り返される衝撃にも、人々はすぐ慣れてしまった
      連邦議会襲撃事件の後、変化にははるかに大きな衝撃が必要だと気づいた
    • もしかすると、武力衝突の際に徴兵される兵士ではないからそう言えるのではないか、と問いたい
    • ヨーロッパは、米国がグリーンランドに影響力を行使することを許しながら、デンマーク王国を守ろうとしている
      戦う意思が足りない状態だ

  • 「Meta が極右志向の欧州議会議員と38回会っていた」という報道を見て疑問を呈している

    • 左派議員たちは極右の行動を批判するが、自分たちが Meta に会うときは問題視しない
      政治の古典的矛盾であり、「味方にはすべてを、敵には法を」という言葉を思い出す
    • 中道議員の一覧はないのか、極左や極右ではない議員の名簿が気になる

  • EUは自らを改革すべきだ
    とりわけNGO の影響力を無視し、米国ビッグテックに不利な方向で規制を再設計すべきだ
    DMAを除く不要な規制を廃止し、データの EU 域内保存AWS/Azure/GCP の禁止Linux の義務化のような措置を取るべきだ
    中国の戦略のように、まず自国エコシステムを育成してから規制へ移るべきだ

  • 政府が企業ロビーに簡単に振り回されるなら、政府の存在理由は何なのか疑問だ
    企業は利益のために、政府は市民の保護のために存在すべきだ
    企業にすべてを任せれば、結局奴隷的な構造が生まれるだろう

    • ロビー活動の問題はロビイストではなく、政府の腐敗構造にある
      政府が自ら改めない限り、決して解決しない

  • 2015年からスタートアップを経営してきたヨーロッパの創業者として、GDPR・DSA・DMA・AI Act など規制の洪水に疲れ果てている
    善意の目標にもかかわらず、こうした規制は成長より書類仕事を優先させる
    AI Act と GDPR はとりわけ現実とかけ離れた代表例だ
    実際に数百万人分の医療データを扱ったが、GDPR 関連の要求はわずか53件しかなかった
    結局、こうした規制が生み出したのは存在しない完璧な会社だけだ

    • 完全に同感だ。医療AI企業で働いていたが、データ削除要請はほとんどなく、
      ヨーロッパのデータで学習することさえ禁止されていたのは話にならない
    • ユーザーアカウント削除機能ひとつのために、何千時間もの開発リソースが浪費されたのではないかと問いたい
    • GDPR は現実的な被害よりも曖昧な精神的被害に焦点を当てている
      その一方で、女性や子どものディープフェイク画像生成のような実際の問題は扱っていない
      このような過剰規制は、カリフォルニアの住宅市場の崩壊に似た結果を生んでいる

  • 欧州委員会(EC) の腐敗の可能性を調査すべきだと主張している

  • GDPR を本気で改善するなら、「正当な利益」例外条項を閉じるべきだ
    そうしなければ GDPR は実質的に無意味な制度のままだろう

  • 別のタイトルを提案している
    「条項ごとに見る、法律家たちがいかに非現実的な規制を作ってビッグテックの独占を強化し、
    中小企業の参入を難しくしたのか――そしてその法律産業複合体がいかにしてその利益を守ろうとしているのか」