子どものデータを保護するための「年齢に応じた同意取得」のあり方と、次期改正で議論されている子供向けプライバシー保護について解説します。
デジタル・ネイティブを守るための新しいルール
インターネットやSNS、オンラインゲームなど、子どもたちが日常的にデジタルサービスに触れる現在、大人と同じ基準で個人情報を収集・利用することの危険性が指摘されています。子どもは自分のデータがどう使われるか、そのリスクを十分に理解する能力が未熟だからです。
世界をリードする英国の「AADC」
こどものプライバシー保護に関して、世界で最も注目されているのが、イギリスで施行された AADC (Age Appropriate Design Code:年齢にふさわしいデザインコード) です。
このコードは、子どもがアクセスする可能性のあるすべてのオンラインサービスに対して、以下のような厳しい要件を課しています:
- デフォルトで最高のプライバシー設定: アカウント作成時、プロフィールの公開設定や位置情報の共有などは、すべて「オフ」を初期状態とする。
- ナッジ(誘導)の禁止: 子どもに対して、より多くのデータを提供させるような心理的誘導(ダークパターン)をしてはならない。
- 年齢確認の義務化: ユーザーの年齢を適切に推定・確認し、年齢に応じた保護レベルを適用する。
米国カリフォルニア州でも同様の法律(CPRA等における子どものデータ保護要件)が整備されており、違反した企業には巨額の罰金が科されています。
日本の次期改正での対応
日本でも、次期の個人情報保護法改正に向けて「こどもの個人情報保護」が独立した重要テーマとして議論されています。親権者の同意取得の年齢引き上げや、子ども向けサービスにおけるプロファイリング(行動分析)の制限などが検討されています。
サービス設計者は、ユーザーが子どもである可能性を想定し、後述する Age Assurance(年齢保証) の仕組みをシステムに組み込むことが急務となっています。
スポンサーリンク
編
この記事を書いた人:19kl42 編集部
デジタルアイデンティティ、eKYC、プライバシー保護などの複雑な仕組みを「共通言語」へと翻訳して発信しています。誰もが「デジタルな自分」を正しく扱い、信頼をデザインできる社会を目指しています。
関連記事・用語
- [法規制・プライバシー] 次期「個人情報保護法改正」の全体像:なぜ今、見直しが必要なのか?
- [法規制・プライバシー] 課徴金制度の導入議論と、企業に求められるデータガバナンスの強化
- [法規制・プライバシー] 生体データ(顔認証・指紋等)の取り扱い厳格化と、新たな同意要件
- [Age Assurance] Age Assurance(年齢保証)とは何か? 「年齢確認」と「年齢推定」の決定的な違い
- [Age Assurance] 欧米で進む「年齢確認」の義務化:英国Online Safety Act等のグローバル動向
- [Age Assurance] 日本における年齢確認の現状:セルフレジや酒類・たばこ販売の最新テクノロジー
- [ウォレット・最新動向] プライバシーを守りながら年齢を証明する:ゼロ知識証明 (ZKP) とウォレットの活用