DMAはすでに、Googleがサードパーティのアクセスに対して課す整合性またはセキュリティ対策は「厳格に必要かつ比例するものでなければならない」と定めており、Googleがセキュリティを理由に相互運用性を広くブロックすることは、各制限が狭義に調整されていることを証明しない限り認められない。
同じく2026年1月27日に開始された別の仕様策定手続きでは、Googleがサードパーティの検索エンジンやAI開発者に対して、Gemini AIモデルに関連するデータを含む自社のオンライン検索データへのアクセスを「公正、合理的、かつ無差別(FRAND)」な条件で提供する義務について扱っている。ロイター通信は、EU委員会のガイダンスが、競合他社がGoogleの検索ランキングデータ、クリックおよびクエリデータ、AI関連サービスにどのようにアクセスできるかをカバーしていると報じている
。
Googleは「Androidは本質的にオープンであり、すでにDMAに従って競合他社と検索データを共有している」と主張する一方、「規範的なアプローチがユーザーのセキュリティとプライバシーを害するのではないかと懸念している」と警告している。2025年9月のブログ投稿でGoogleは、DMAによって「ユーザーを詐欺や悪質なリンクから保護することが困難になり、ユーザーのセキュリティと安全性を守る正当な保護手段を削除せざるを得なくなっている」と述べ、相互運用性の義務化がAndroidのサイドローディングマルウェアやフィッシングに対する防御を弱体化させるリスクを指摘した
。また、Googleは調査対象となっているゲートキーパーが委員会の完全なファイルにアクセスできないことは「EU法における防御権と矛盾する」と不満を述べている
。
ECIPE(欧州国際政治経済センター)は政策提言書の中で、DMA第5条4項が「モバイルオペレーティングシステムのプロバイダーに、規制されていない外部リンクを許可することを強制し、重要なセキュリティ管理を迂回させ、何百万ものスマートフォンユーザーをサイバー脅威にさらす可能性がある」と警告。さらに、広く使われているオープンソースシステムであるAndroidもDMAの執行により妥協され、「その柔軟性、セキュリティ、革新性が制限される可能性がある」と指摘している。
サイバーセキュリティ政策法律センター(Center for Cybersecurity Policy and Law)は、DMAによる相互運用性推進が「モバイルプラットフォームのセキュリティ管理を弱体化させる可能性がある」とする論文を発表。コア機能が外部の開発者に開放されると、それらの開発者が同じセキュリティ基準に従わないリスクを挙げている。
情報技術・イノベーション財団(ITIF)は、EU委員会の相互運用性措置案は範囲が広すぎるとし、サードパーティのAIサービスに相応のセキュリティ義務なしにシステムレベルのアクセスを認めれば「Androidエコシステムのセキュリティを損なう可能性がある」と意見書を提出している。
arXivのコンピューターサイエンス論文(2025年2月)は、「相互運用性の取り組みは、新たなセキュリティ脆弱性をもたらし、プラットフォームの防御を弱め、悪意のある行為者が利用可能な攻撃対象領域を増やす可能性がある」と指摘している。
スタンフォード・ロー・スクールのTTLFワーキングペーパーは、DMAの裁定が「プラットフォームの設計とビジネスモデルに大きな影響を与え、その影響はEUの地理的境界をはるかに超えて及ぶ可能性があり」、セキュリティと競争に関する大西洋両岸の規制上の隔たりを深めると分析している。
DMAは「デジタル市場における市場の競争可能性を高め」「イノベーションの余地を拡大し、消費者により多くの選択肢を提供する」ことを目的として設計された。その相互運用性とデータ共有の規定は、特に新興のAI市場において、プラットフォームへのロックインを打破するために不可欠と考えられている。EU委員会自身の2年レビュー(2026年6月)は、DMAは「依然として目的に適合しており、改正の必要はない」と結論付け
、業界の警告にもかかわらずEUが推進を続ける意向を示している。
Googleに対する仕様策定手続きは、2025年にAppleに対してスマートウォッチなどの接続デバイスに関するiOS相互運用性について同様の措置が取られた後に続くものだ。これは、両方の主要モバイルエコシステムにわたる体系的な規制圧力を示している。対立はAIをめぐって最も鋭くなっている。EU委員会は、生成AI市場が形成されつつあるまさにその時に、GoogleがAndroidをGeminiの競争上の堀として利用するのを防ごうとしているのだ。TNW(The Next Web)はこれを、「人工知能が次の偉大なプラットフォームロックインとなるのか、それとも定着する前に打ち破られる最初のものとなるのか」を決定づけるものだと表現している
。
ECIPEは、「DMAの執行は現在、特にデータ保護、サイバーセキュリティ、知的財産権、消費者保護の分野において、他のEU規制枠組みとの緊張も生み出している」と指摘している。相互運用性義務の執行は「これらの緊張を特に明確に示している」という。なぜなら、DMAが競争のために要求するものが、GDPR(一般データ保護規則)、NIS2指令(ネットワーク・情報セキュリティ指令)、サイバーレジリエンス法がセキュリティのために要求するものと直接相反する可能性があるからだ。EU委員会は自らの文書の中でこの緊張を認めており、DMAは完全性対策が「厳格に必要かつ比例する」場合にのみ許可しているが
、批判派は、立証責任がゲートキーパー側にあることで、積極的なセキュリティ対策に冷却効果が生じていると主張する。
結論: EUはGoogleに対し、Androidのコア機能と検索データを競合他社、特にAI競合他社に開放するよう圧力をかけている。一方、Googleおよび多数のセキュリティ専門家は、義務付けられた相互運用性がマルウェア対策を弱め、攻撃対象領域を拡大し、他のEUサイバーセキュリティ法との衝突を引き起こすと警告している。