英国、子どもとオンラインサービスに関する実務規範を策定・施行

　9月2日、英国で「年齢にふさわしいデザイン：オンラインサービスのための実務規範」（Age appropriate design: a code of practice for online services、通称「チルドレンズ・コード」）が施行されました。1年間の猶予期間が設けられており、関連企業等は来年（2021年）9月2日までに対応することが求められています。

　この実務規範は、情報に関わる権利の擁護のために設置されている英国の独立機関「情報コミッショナー事務所」（Information Commissioner's Office: ICO）がとりまとめ、8月12日に発表していたものです。2018年に発効したEU（欧州連合）・一般データ保護規則（GDPR）と、同規則に対応するために改正された2018年データ保護法を踏まえています。ICOにはGDPR等の遵守状況を監視して必要な対応をとる権限が与えられており、その際にはこの実務規範も考慮するものとされています。

　実務規範は次の15の基準から構成されています。（追記〔2023年3月3日〕：まるちゃんの情報セキュリティ気まぐれ日記〈英国 情報コミッショナー事務局 (ICO) がゲーム開発者向けに、子どもの保護に関する業界向けのガイダンスを発行〉でより詳しく紹介されていますので、ご参照ください。）

1．子どもの最善の利益：「子どもがアクセスする可能性のあるオンラインサービスのデザインおよび開発においては、子どもの最善の利益が第一義的に考慮されるべきである」

2．データ保護影響評価

3．年齢にふさわしい適用

4．透明性

5．データの有害な利用

6．方針およびコミュニティ基準

7．デフォルトの設定（「プライバシー：高」をデフォルトとしなければならない）

8．データの最小限化

9．データの共有

10．位置情報（位置情報の提供は「オフ」をデフォルトとしなければならない）

11．ペアレンタルコントロール（に関する子どもへの情報提供）

12、プロファイリング（「オフ」をデフォルトとしなければならない）

13．ナッジ（誘導）テクニック（の利用禁止）

14．ネットに接続された玩具および機器

15．（子どもが権利行使や報告を行ないやすくするための）オンラインツール

　要旨（Executive Summary）でも述べられているように、「この規範はデジタル世界のなかで（within）子どもたちを保護しようとするもの」であってデジタル世界「から」（from）子どもたちを保護しようとするものではないこと、国連・子どもの権利条約も踏まえて「子どもたちが学び、探求し、遊ぶための、より安全なオンライン空間づくり」を目指すものであることがわかります。

　イングランドの子どもコミッショナー、アン・ロングフィールド（Anne Longfield）氏も、実務規範の施行の日にあわせて歓迎の声明を発表しました。ただし、問題はこの実務規範がきちんと施行されるかどうかであるとして、とくに年齢確認を徹底させることの必要性を強調しています。

　さらに、子どもをオンラインの害から保護するための法律を速やかに制定することも促しています。この点に関して同コミッショナーが2019年2月に発表した意見書の概要を前にFacebookで紹介しましたので、一部抜粋して再掲しておきます。

――――――――――――――――――――――――――――――――――

　イングランドの子どもコミッショナーを務めるアン・ロングフィールド（Anne Longfield）氏は、昨年（2019年）2月、「オンライン・サービス・プロバイダが子どもに対して負うべき配慮義務」（Duty of Care Owed by Online Service Providers to Children）と題する意見書を発表しています。
　
　そこでは、「子どもの身体的、精神的、心理的、教育的または情緒的健康、発達またはウェルビーイングに対する有害な影響」が「害」（harm）として定義され、そのような害を引き起こす（または合理的に考えて引き起こしうる）すべてのものが「有害コンテンツ」（harmful content）とされています。有害コンテンツに含まれうるのはたとえば次のようなものです。

a. いじめ、ハラスメントおよび虐待
b. 差別またはヘイトスピーチ
c. 脅迫的・暴力的な行動
d. 違法なまたは有害な活動・行動の奨励または美化
e. 自殺または自傷行為の奨励
f. なりすましおよび欺罔行為
g. 依存を引き起こすことを目的とするものまたは引き起こす可能性が高いもの
h. 不健康な身体イメージの奨励または美化
i. ヌード（子ども・成人）または性的コンテンツであって教育的、科学的または芸術的でないもの

　そして、オンライン・サービス・プロバイダに対しては、「オンライン・サービスが子どもに対して引き起こす可能性がある合理的に予見可能なすべての害から子どもを保護するために、合理的なかつ比例性があるすべての配慮を行なう義務」（＝配慮義務）を課すべきであると提案しています。いずれかのオンライン・サービス・プロバイダがこのような配慮義務を果たしていたかどうかは事案ごとに判断するものとされ、その際には次のような事情も考慮すべきだとしています。

a. その時点でどのような技術的対応（たとえば年齢認証管理、ユーザー認識ソフト、親による許可の確認など）が可能であり、オンライン・サービス・プロバイダが子どもを保護するためにこれらの対応策を用いていたか
b. オンライン・サービスの利用条件が子どもに理解できるやり方で提示されているか
c. 適用されるすべての法令が遵守されているか
d. 子どもを保護するための方針・手続が整備されているか
e. 苦情申立てに対してどのような対応がとられたか（対応の早さを含む）

――――――――――――――――――――――――――――――――――