EU 単一市場のゴールは、ビジネスが EU 加盟国全体の顧客にアクセスできるようにすることです。インターネットと E-コマースのおかげでこれまで以上にこれが簡単になりました。デジタル単一市場戦略の一端として、欧州委員会はオンライン空間で EU 単一市場構想が着実に継続されるよう努めており、この構想を妨げていると考えられる一部の慣行を撤回しています。EU が規制をかけようとしている、このような慣行の代表的なものにジオブロッキングがあります。

そして実際にGeo-blocking Regulation が可決されました。これは、ジオブロッキング慣行が結果的に EU 加盟国の消費者のオンラインセールスに直接的あるいは間接的な差別的待遇をもたらし、EU 単一市場の目標達成を阻害していたことを EU が認めたことによるものです。ジオブロッキングとは、顧客の地理的な在住地に基づいて商品やサービスへのアクセスを禁止するビジネス慣行です。Geo-blocking Regulation は EU 加盟国にいる顧客のジオブロッキングを禁止し、EU のすべての顧客が、国籍、在住地、使用するデビットカードやクレジットカード (もしくは他の支払い手段) の発行国を問わず、平等に商品とサービスに確実にアクセスできることを目指しています。

EU でのジオブロッキングに関する規則の変更

2018 年 12 月 3 日以降、EU 圏内で運営する加盟店は、Geo-blocking Regulation の下、EU の消費者の支払いやウェブサイト / アプリへのアクセスをジオブロッキングすることを禁止されます。つまり、EU の加盟店は、EU の顧客による取引を国籍に基づいて拒否することはできなくなります。

EU で運営し、商品やサービスを一部の EU 加盟国の顧客のみに提供している加盟店は、Geo-blocking Regulation による影響を受ける可能性があります。音声 / 映像サービス、医療サービス、輸送サービスのプロバイダーなど、Geo-blocking Regulation で免除されるビジネスのタイプもあります。このような例外の範囲に自社のビジネスが該当するかどうか不明な場合は、特有の状況について法律顧問に相談することをお勧めします。この記事では、Geo-blocking Regulation について知っておくべきこと、またこれに準拠するために検討すべき行動について説明します。

Geo-Blocking Regulation で禁止されていることは何ですか？

加盟店は、顧客が特定の EU 加盟国に在住していることを理由に、一般的に受け付けている支払い方法を用いる顧客の支払いを意図的にブロックすることはできません。

例:  EU の顧客に T-シャツをオンライン販売するビジネスをフランスで運営し、特定のブランドのクレジットカードを受け付けている場合、(顧客の IP アドレス、指定された住所、あるいは支払いに使用されたカードの発行元の銀行から推測して) イタリアを拠点とする顧客による当該ブランドのクレジットカードによる支払いを意図的にブロックすることはできません。

ビジネスは、国や EU の法律で許可されていない限り、所在地や IP アドレスに基づいて EU の顧客によるウェブサイトやアプリへのアクセスをブロックすることはできません。明示的な同意を得ずに EU の顧客をウェブサイトのローカルバージョンに自動リダイレクトすることも禁止されています。

例:  ある企業のドイツ語版ウェブサイト (ドイツ市場向けウェブサイト) にスペイン在住の顧客がアクセスを試みた場合、そのドイツ企業は、アクセスを拒否したり、明示的な同意を得ずに顧客をスペイン市場向けバージョンのウェブサイトにリダイレクトしたりすることはできません。明示的な同意が得られた場合でも、最初にアクセスしようとしたバージョンのウェブサイトに顧客がアクセスできる状態を維持する必要があります。

この規則に準拠するには、EU 全域に商品やサービスを販売する必要があるということですか？

はい、商品やサービスを購入するオプションを、EU 全域の顧客に提示しなければなりません。ただし、Geo-blocking Regulation は商品やサービスを EU 全域の顧客に配送することを加盟店に義務づけていません。加盟店は商品やサービスを物理的に配送する地理的エリアを自由に選択できます。

例:  ビジネスがアイルランドの住所にのみ商品を配送すると明記している場合、スウェーデンの顧客が購入したとしても、ビジネスは商品をアイルランドの住所に配送する以上の義務を負いません。スウェーデンの顧客は、アイルランドで受け取るか、アイルランドの住所から先の配送を自分で手配する必要があります。

混乱を避けるため、加盟店は配送対象の国をウェブサイトで明示する必要があります。

この規則による EU 圏内の支払いのジオブロッキング禁止に、例外はありますか？

はい。Geo-blocking Regulation は不正防止の目的で加盟店が一定の予防措置をとることを認めています。加盟店は次のことを許可されています。

1. 支払い取引が適正に開始されなかったという正当で客観的な理由がある場合に、商品の配送やサービスの提供を差し控えることができます。たとえば、取引のさまざまな特徴 (顧客の国籍やカード発行国だけではない) を検討した結果、不正利用の兆候を示す特徴があると判断した場合。
2. 支払いが PSD2 に定められている強力な顧客認証 (SCA) の要件を満たさない場合に、支払いを拒否するか、別の条件を適用できます (強力な顧客認証 (SCA) に関する詳しい情報については、こちらの SCA に関する Stripe ガイドをご覧ください)。

SCA はオンラインでの支払いを認証する (支払いを受け付ける前に顧客の本人確認をする) 新しい方法であり、2019 年 9 月に EU 圏内のほとんどの取引で義務化されることにご注意ください。SCA 要件の下で、顧客は自分だけが知っている情報や所持しているデバイス (パスワード、携帯電話、フィンガープリントなどの生体認証情報) を使って支払いを認証する必要があります。上記の例外は加盟店がすぐに利用できず、2021 年に決済サービス業界で SCA が完全に展開されるまで適用されない可能性があります。EU 圏内のほとんどの市場は 2021 年初頭から徐々に SCA を実装しており、実装の期限を 2021 年 9 月14 日としているイギリスが最後の市場の 1 つになるでしょう。

この規則に準拠するためにビジネスが取るべき対策は何ですか？

EU 圏内の顧客に商品やサービスを提供しているビジネスは、運営するウェブサイト / アプリが EU 圏内のオンライン顧客に対して差別的な待遇を行っていないことを確認する必要があります。Geo-blocking Regulation の禁止事項を参照しながら、ウェブサイトやアプリの詳細、決済の実行しやすさ、支払い不正防止ツール、IP ブロッキングツールの確認を行ってください。特に、次のことを必ず確認する必要があります。

• ウェブサイト / アプリで顧客に配送制限を明確に知らせていること。
• 不正防止ツールが一部の EU 加盟国のクレジットカードやデビットカード (その他、ウェブサイトで一般的に受け付けている支払い方法) を自動拒否しないこと。
• IP ブロッキングツールが、一部の EU 加盟国の顧客によるウェブサイトやアプリへのアクセスを自動ブロックしないこと (国や EU の法律で許可されている場合を除く) と、顧客の明示的な同意なしにウェブサイトのローカルバージョンに自動リダイレクトしないこと。

ご不明な点がおありの場合や詳細を知りたい場合は、お気軽にサポートにお問い合わせください。

最後に、この記事は情報提供の目的でのみ投稿されており、法律上のアドバイスとして取り扱わないでください。この通知に関連して生じる問題に対する法律上のアドバイスが必要な場合は、専門の法務サービスプロバイダーに相談することをお勧めします。