もっと詳しく
image:Sheila Fitzgerald/shutterstock.com

米カリフォルニア州のギャビン・ニューサム(Gavin Newsom)知事は9月15日(現地時間)、18歳未満の児童のオンライン上のプライバシーを保護する法案(AB2273:the California Age-Appropriate Design Code Act)に署名したと発表した。Engadgetによれば、同法は2024年7月に施行されることになるという。

プレスリリースでは「オンラインプラットフォームに対し、子どものユーザーの利益を考慮し、子どもの心身の健康と幸福を守るプライバシーと安全設定をデフォルトとするよう求める」としている。具体的には、以下の内容が禁止されており、違反した企業には最高で影響を受けた子ども1人あたり7500ドル(約100万円)の罰金が科せられる。

  • 子どもがアクセスする可能性のあるオンラインサービス、製品、機能を提供する企業が、子どもの個人情報を使用すること
  • 子どもの位置情報を収集、販売、保持すること
  • デフォルトで子どもをプロファイリングすること
  • 子どもに個人情報の提供を誘導・奨励すること

これにより、SNSやゲーム、そのほかのオンラインサービスがどのような対策を取ることになるのか、具体的な内容はまだわからないのだが、カリフォルニア州では、実施のための最適な方法に関する報告書をワーキンググループが2024年1月までに提出するとしている。

カリフォルニア州ではこれまでも、カリフォルニア州消費者保護法(CCPA)の施行など、プライバシー保護に力を入れており、新法も子どもを守るという観点からは必要なことかもしれない。ただし、すでに各所からは批判的な意見も挙げられている。

The NewYork Timesによると、AppleやGoogle、Meta、AmazonなどIT大手が加盟する業界団体TechNetとカリフォルニア商工会議所は4月、議員に宛てた書簡の中で「企業が子どもの『最善の利益』を考慮するという要件は、解釈が極めて難しい」と述べている。また、デジタル著作権団体の電子フロンティア財団も同じく議員宛ての書簡で「このようなシステムは、プラットフォームがすべての人に精巧な年齢確認システムを設定するようになる可能性が高く、すべてのユーザーが個人データを提出し、企業の監視に服さなければならないことを意味する」と否定的な意見を示している。

ウェブ上の表現規制や権利保護を求めて活動している米非営利団体のFight For the Futureは、「この法案は非常に曖昧で大まかに書かれているため、プライバシーを保護すると主張しながら、子ども(および他のすべての人)をより監視する侵襲的な年齢確認技術が広範に使用されることはほぼ確実」と声明を発表。「年齢確認を要求すると、オンラインサービスを匿名で使用することがほぼ不可能になり、特に疎外されたコミュニティ、人権活動家、内部告発者、ジャーナリストの表現の自由が脅かされる」としている。

カリフォルニア州のCCPAやEUのGDPRが日本のサービスにも少なからず影響を与えたように、AB2273が施行されれば何らかの影響が出てくると予想される。業界団体が心配するような管理体制の強化に繋がるのかも含め、今後の成り行きに注視したいところだ。