英国のオンライン安全・プライバシー規制当局は、新たな年齢確認法に違反する企業を両端から標的にしている:児童を排除しなかったポルノサイトと、児童の流入から利益を得た主流プラットフォームである。
2月23日、メディア規制機関Ofcomは「極めて効果的な」年齢確認措置を導入しなかったポルノ事業者に罰金を科した。同じ24時間以内に、別の独立規制機関である情報コミッショナー事務局(ICO)は、児童の個人データを違法に利用してターゲティング広告やレコメンデーションシステムを運用したとして、Redditに1820万ドルの罰金を科した。
これらの事例は、子どもの権利を真剣に扱わないサービスに対して、英国がいかに迅速に指針や「規範」から実際の執行へと移行しているかを示している。
ポルノサイト、年齢確認の不備で処罰される
英国の2023年オンライン安全法に基づき、ポルノを掲載またはホストするサービスは、児童がポルノコンテンツにアクセスするのを防ぐため「極めて効果的な」年齢確認手段を採用しなければならない。これは従来の警告画面や「18歳以上です」チェックボックスでは不十分であることを意味する。
ポルノ企業は規制が定着し始めるにつれ、様々な対応を取った。大手企業の中にはより厳格な確認措置を導入した企業もあれば、Pornhubのように英国でのサービスに地理的制限を設けるか一部撤退した企業もあった。また少数派は規制当局の脅しを無視し、形だけの対策で営業を継続した。Ofcomは現在、この最後のグループを標的にしている。
月曜日に、英通信規制機関Ofcomは、米国に本拠を置くポルノ事業者8579 LLCに対し、自社サイトにおける適切な年齢確認措置の実施不備および規制順守の遅延を理由に、約180万ドルの罰金を科した。同社はさらに、運営中の全ウェブサイトの完全なリストを提出するよう命じられており、これに従わない場合は追加で日額罰金が科される。
英国通信規制機関(Ofcom)は、数十の成人向けサイトに対する調査を開始し、適切な年齢確認が実施されるまで罰金と日割りの罰則を科すと発表した。また、6,000以上のポルノサイトが現在「非常に効果的な」年齢確認に移行したと報告している。同機関は、法違反を続ける頑固な事業者に対しては、事業妨害やアクセス遮断などの権限を行使することも可能だ。
Redditが児童データ利用で罰金処分
一方、情報コミッショナー事務局(ICO)は、別の点に焦点を当てた。ただし、これは非常に密接に関連している問題だ。すなわち、主流のオンラインプラットフォームが、子どもを排除する方法ではなく、既に利用している子どもたちをどのように扱っているかである。
情報コミッショナー事務局(ICO)の最新決定により、Redditは「児童のプライバシー侵害」で多額の罰金を科された。規制当局は、同プラットフォームが英国の児童の個人データを違法に利用し、ターゲティング広告やプロファイリングに用いていたと結論付けた。この決定は、ICOが「年齢に応じた設計コード」(通称:児童コード)の施行を推進し、18歳未満を単なる視聴者層の一つとして扱うプラットフォームへの取り締まりを強化してきた数年にわたる取り組みを受けたものである。
ICOは調査の結果、Redditが以下の行為を行ったと発表した:
- プラットフォーム上で18歳未満の者を効果的に特定・保護できなかった。児童が多数存在していることを認識していたにもかかわらず。
- 英国のデータ保護法に基づく適切な保護措置や法的根拠なしに、レコメンダーシステムやターゲティング広告において児童の個人情報を使用した。
- 児童の利益を最優先に考慮した設計およびデータ利用の決定がなされなかった。これは児童の利益に関する規定で要求されている事項である。
規制当局のRedditに対する懸念は新たなものではない。 2025年には、TikTok、Reddit、Imgurに対し、英国の子どものデータ利用方法と年齢確認ツールの依存状況に焦点を当てた調査を開始すると発表した。2025年末までに、ICOはRedditへの罰金賦課意向通知を発行し、重大な違反が発生したと判断したことを示した。今回の1820万ドルの新たな罰金は、この手続きの結果である。
情報コミッショナーのジョン・エドワーズ氏のメッセージは明快だ:ソーシャルメディアや動画共有プラットフォームは英国で歓迎されるが、「子どものプライバシーを犠牲にしてはならない」と。子どもの安全を守る責任は「こうしたサービスを提供する企業に明確にある」と述べた。
二つの規制機関、一つの子どもの安全推進
OfcomとICOの管轄範囲は異なるものの、両者の行動は見事に一致している。
- Ofcomはオンライン安全法を施行しており、有害コンテンツに焦点を当て、ポルノやその他の高リスクサービスに対して厳格な年齢確認を義務付けている。
- ICOは、子どもの個人データの収集、利用、共有に焦点を当てた英国GDPRおよび児童保護規則を施行しています。
規制当局は、児童の安全に関する取り組みを調整するため緊密に連携すると明言している。具体的には、以下のことを意味する:
- 「非常に効果的な」年齢確認を実施してOfcomの要件を満たすポルノサイトであっても、本人確認やデータ共有がデータ保護法を遵守していない場合、ICOの監視対象となる可能性がある。
- 児童向けプロファイリング機能を無効化し、プライバシー設定のデフォルトを強化することで児童保護法に準拠するソーシャルプラットフォームであっても、成人向けコンテンツやその他高リスクコンテンツをホストする場合、Ofcom準拠の年齢確認機能が必要となる可能性がある。
重複はすでに明らかである。ICOはRedditやその他のプラットフォームが年齢確認とレコメンダーシステムをどのように利用しているかを調査した一方、Ofcomはオンライン安全法に基づく許容可能な年齢確認方法に関する具体的なガイダンスを定めた。
年齢確認が実際にどのように機能するか
Ofcomなどの規制当局は、許容される年齢確認方法のリストを公開している。各方法にはプライバシーと利便性のトレードオフが存在する。完璧なものはなく、多くの方法が政府やプラットフォームのリスクを、ユーザーの最も機微な個人データへと転嫁している。
- 顔年齢推定:ユーザーが自撮り写真や短い動画をアップロードすると、アルゴリズムが18歳以上に見えるかどうかを推測します。これにより書類の保存は不要ですが、機微な生体認証データに依存し、精度に不完全さが伴います。
- オープンバンキング:年齢確認サービスは銀行に「成人か否か」の単純な回答を照会する。理論上は便利だが、利用サイトが成人向けプラットフォームの場合、導入は難しい。
- デジタルIDサービス:デジタルIDウォレットは、完全な認証情報を開示せずに「18歳以上」であることを証明できますが、信頼され広く普及しなければならない新たなアプリとインフラストラクチャ層を追加することになります。
- クレジットカードによる確認:有効な支払いカードを成人であることの証明として用いる方法は簡便で馴染み深いものの、カードを持たない成人を排除し、「13歳以上」といったより低い年齢基準をカバーしない。
- メールベースの推定:システムはメールアドレスが使用された場所(銀行や公共料金など)から年齢を推測し、事実上、サービス横断的なプロファイリングと「デジタル盗聴」を助長している。
- モバイルネットワークチェック:プロバイダーはアカウントに年齢制限があるかどうかを示します。これは迅速ですが、プリペイド式アカウント、使い捨てSIM、または管理が不十分な記録に対しては信頼性が低くなります。
- 写真付き身分証明書照合:ユーザーは身分証明書と自撮り写真をアップロードし、システムが顔と年齢を照合する。これは効果的だが、極めて機密性の高い身元情報を集約するため、攻撃者にとって新たな魅力的な標的となる。
個人的な好みとしては、二重盲検方式による本人確認が望ましい。第三者プロバイダーが年齢を確認した後、個人情報を開示せず、訪問先サイトも把握せずに「18歳以上」といった簡易トークンをサイトに発行する方式だ。これにより、現行のほとんどの手法よりも強力なプライバシー保護が実現される。
ほとんどの場合、ユーザーは年齢を証明するために個人情報や書類を提出しなければならず、機密データが悪用されるリスクが高まる。
私たちはプライバシーについて単に報告するだけでなく、それを活用する選択肢を提供します。
Privacy 出し以上の広がりを見せてはならない。オンラインプライバシーを守るには Malwarebytes Privacy VPNで守ってください。
