EU 単一市場のゴールは、EU 加盟国の全体でビジネスが顧客にアクセスできるようにすることです。インターネットと E-コマースのおかげでこれまで以上にこれが簡単になりました。デジタル単一市場の一端として、欧州委員会はオンラインの場で EU 単一市場構想が着実に継続されるよう努めています。欧州委員会は、EU 単一市場構想を妨げていると考える一部の慣行を撤回します。ジオブロッキングは EU が規制を通して取り組もうとしている慣行のひとつです。
ジオブロッキングの慣行により結果的に EU 加盟国のコンシューマーに対する直接的ないし間接的な差別待遇が生じ、EU 単一市場の目標を根底から揺るがしていたことを EU が認めた後、Geo-blocking Regulation が可決されました。ジオブロッキングとは、顧客の地理的な在住地に基づき、商品やサービスへのアクセスを禁止するビジネス慣行です。Geo-blocking Regulation は EU 加盟国にいる顧客のジオブロッキングを禁止し、EU の顧客が国籍、在住地、使用されるデビットカードやクレジットカード (もしくは他の支払い手段) の発行国を問わず、誰もが平等に商品とサービスに確実にアクセスできることを目指しています。
2018 年 12 月 3 日以降、EU 圏内で運営する加盟店は、Geo-blocking Regulation の下、EU のコンシューマーの支払いや Web サイト/アプリへのアクセスをジオブロッキングすることを禁止されます。つまり、EU の加盟店は、顧客の国籍に基づいて EU の顧客による取引を拒否することはできなくなります。
EU で運営し、商品やサービスを EU 諸国の顧客に提供している加盟店は、Geo-blocking Regulation による影響を受けることがあると考えられます。視聴覚サービス、医療サービス、輸送サービスのプロバイダーなど、Geo-blocking Regulation で免除されるビジネスのタイプもあります。このような例外の範囲にお客様のビジネスが該当するかどうか不明な場合は、お客様特有の状況について法律顧問に相談することをお勧めします。この記事では、Geo-blocking Regulation について知っておくべきこと、またこれに準拠するために検討すべき行動について説明します。
加盟店は、顧客が特定の EU 加盟国に在住していることを理由に、通常受け付けている支払い方法を用いる顧客の支払いを意図的にブロックすることはできません。
例: フランスで T-シャツをオンラインで EU 諸国の顧客に販売するビジネスを運営し、特定のブランドのクレジットカードを受け付けている場合、(顧客の IP アドレス、指定された住所、あるいは支払いに使用されたカードの発行元の銀行から推測して) イタリアを拠点とする顧客による同じブランドのクレジットカードによる支払いを自発的に拒否することはできません。
ビジネスは、国もしくは EU の法律による許可がない限り、EU の顧客の在住地や IP アドレスを元に Web サイトやアプリへのアクセスをブロックすることはできません。この禁止事項は、顧客による明示的な同意を得ずに EU 顧客を Web サイトのローカルバージョンに自動リダイレクトすることを禁止する内容も含みます。
例: スペイン在住の顧客が、ある会社のドイツの Web サイトにアクセスしたい場合 (つまり、ドイツ市場向けの Web サイト)、そのドイツの会社は、アクセスを拒否したり、顧客による明示的な同意を得ずに顧客を Web サイトのスペイン市場向けバージョンにリダイレクトしたりすることはできません。明示的な同意が得られている場合でも、Web サイトのオリジナルバージョンは顧客からアクセスできる状態にしておく必要があります。
はい、商品やサービスを購入するオプションは、EU の顧客誰もが利用可能でなければなりません。ただし、Geo-blocking Regulation は商品やサービスを EU 全域の顧客に配送することを加盟店に義務づけていません。加盟店は商品やサービスを物理的に配送する地理的エリアを選択する自由があります。
例: ビジネスが、アイルランドの住所にのみ商品を配送すると明記していて、スウェーデンの顧客が購入する場合、ビジネスは商品をアイルランドの住所に配送することが想定されています。スウェーデンの顧客は受け取り、あるいはアイルランドの住所から先の配送を手配しなければなりません。
混乱を避けるために、加盟店の Web サイトは配送対象の国を明確に示す必要があります。
はい。Geo-blocking Regulation は不正防止の目的で加盟店が一定の予防措置をとることを認めています。それに従い、加盟店は次のことを許可されています。
加盟店に正当で客観的な理由がある場合、商品の配送やサービスの供給を差し控えることができます。たとえば、(顧客の国籍やカード発行国のみを信頼するのではなく) 取引のさまざまな機能を検討した加盟店が、不正使用の兆候を示す機能があると判断した場合。
支払いが PSD2 に定められている強力な顧客認証 (SCA) の要件を満たさない場合、支払いを拒否または別の条件を適用できます (強力な顧客認証 (SCA) に関する詳しい情報については、こちらの SCA に関する Stripe ガイドをご覧ください)。
SCA はオンラインでのお支払いを認証する (またはオンラインでのお支払いを受け付ける前に顧客の本人確認をする) 新しい方法です。2019 年 9 月には EU 圏内のほとんどの取引に必須になることにご注意ください。要するに、SCA は、顧客本人のみが知っている/所持している情報/デバイス (パスワード、携帯電話番号、フィンガープリントなどの生体認証) を使用して顧客により支払いの認証を要求します。この例外は、決済サービス業界が SCA を完全に展開するまでは、加盟店がすぐに利用できないことがあります。完全な展開は 2021 年年内に行われるでしょう。ほとんどの EU 市場は 2021 年初頭に徐々に SCA を実装しており、実装の期限を 2021 年 9 月14 日としているイギリスが最後の市場のひとつになるでしょう。
EU 圏内の顧客に商品やサービスを提供しているビジネスは、運営する Web サイト/アプリが EU 圏内のオンライン顧客を差別待遇しないことを確実にする必要があります。Geo-blocking Regulation の禁止事項を参照しながら、Web サイトやアプリの詳細、チェックアウトのアクセスしやすさ、支払い不正防止ツール、IP ブロッキングツールを再確認することを検討する必要があります。特に、ビジネスは次のことを必ず確認する必要があります。
Web サイト/アプリで顧客に配送制限を明確に知らせていること。
不正防止ツールが一部の EU 加盟国のクレジットカードやデビットカード (もしくは通常は Web サイトで受け付けされる支払い方法) を自動拒否しないこと。
IP ブロッキングツールが一部の EU 加盟国の顧客による Web サイトやアプリへのアクセスを (国もしくは EU の法律で許可されていない限り) 自動ブロックしたり、顧客による明示的な同意なしに Web サイトのローカルバージョンに自動リダイレクトされたりしないこと。
質問や、もっと詳しく知りたい場合は、お気軽にお問い合わせください。
最後に、この記事は情報提供の目的でのみ投稿されており、法律上のアドバイスとして取り扱わないでください。この通知に関連して生じる問題に対する法律上のアドバイスが必要な場合は、専門の法務サービスプロバイダーに相談することをお勧めします。