Civilian Watchdog in Japan-IT security and privacy law-

情報セキュリティ、消費者保護、電子政府の課題等社会施策を国際的視野に基づき提言。米国等海外在住日本人に好評。

英国の個人情報保護機関である英国情報コミッショナーはSNS等オンライン利用にかかる子供のプライバシー保護強化のための具体的施策に関し2024 年から 2025 年の優先事項「児童規範戦略」 を発表

2024-04-06 11:27:21 | 個人情報保護法制

 筆者は去る4月2日のブログでフロリダ州、オハイオ州およびウタ州等の未成年者特に児童等のソーシャル・ メディア・ プラットフォーム利用にかかる厳格な規制州法立法につき詳しく解説した。

 一方、英国の取組みを見ると、2024 年 4 月 3 日、英国情報コミッショナー事務局 (以下、「英国 ICO」という) は、オンラインでの子どもの個人データ保護に関する 2024 年から 2025 年の優先事項「児童規範戦略(Children’s Code Strategy” (「戦略」という)発表した。

John Edwards, UK Information Commissioner

 翻ってわが国の保護法制整備の現状を見た。まず、思いつくのは「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律(平成20年法律第79号)(以下、「環境整備法」という)(注1)(注2)であろう。最後にわが国の保護法強化につき喫緊の問題点をとりあげる。

Ⅰ.英国ICO児童規範(UK ICO Children’s Code)」の概要

 ここで英国「児童規範戦略(Children’s Code Strategy” (「戦略」)」の内容に入る前に“Principleworks”のblogをもとに2020年1月21日に公開された「英国ICO児童規範(UK ICO Children’s Code)」に基づき補足する。なお、Principleworksは、オープンソース・ソフトウェアに関連した各種サービスの提供業者である。

1.Children's Code

(1)制定の背景

 Children's Code は子どもたちが生活のあらゆる側面において必要とする特別な保護措置を認める「国連子どもの権利条約(UN Convention on the Rights of the Child:UNCRC)」に根ざしている。また、Children's Code は、ICO により、親・子どもたち、学校、開発者、ゲーム会社、オンラインサービス・プロバイダーとの対話による徹底的な協議プロセスを経て作られたものである。

 また、英国では忘れられない事件があった。年齢確認の欠落は今でこそ即時摘発案件であるが、当時(2017年)は Instagram は年齢確認を行われていなかった。この事件は2019年にBBC でも取り上げられ大きな社会問題となった。時系列でまとめると次のようになる。

2017年 英国Instagram を利用する14歳の少女が自殺

2019年1月 BBCのニュースで取り上げられる

2019年4月 Children's Code 草案作成

2019年12月 Instagram の年齢確認実施(新規ユーザーのみ)

2020年9月 Children's code 発効

(2) 適用されるサービス

 Children's Code の適用対象は ISS(“information society services likely to be accessed by children”)である。 この定義は、下記のようなものとなる。

「通常、報酬を得て提供されるサービスであり、 遠隔地において、電子的手段により、個別の要求に応じて提供されるサービス」

 具体的に対象となるオンラインサービスは以下のとおり多岐にわたる。

・アプリ

・オンラインゲーム

・サーチエンジン

・SNS

・メッセージサービス、もしくはネットベースの通話

・マーケットプレース

・コンテンツ・ストリーミング・サービス(動画、音楽、ゲーム配信サービス)

・ネット接続されたおもちゃやデバイス

・ニュースまたは教育ウェブサイト

(3)留意事項

 子どもが対象でない場合も、子どもがアクセスする可能性がある場合は対応する必要がある。

(4)Codeの適用対象企業

 英国に本拠を置く企業のみならず、英国の子どもの個人データを処理する英国外企業にも適用される。

(5)EU一般データ保護規則(GDPR)との関連

 Children's Code 原文にはGDPR前文(38)が一部引用されている。

(6) Children's Ccode の具体的な基準は以下の15項目となる。

子どもの最善の利益:子どもがアクセスする可能性のあるオンライン・サービスを設計および開発するときは、子どもの最善の利益を第一に考慮する必要がある。そしてこれは「国連子どもの権利条約(UNCRC)」の第3条に由来し、子どもにとって何が最善かが極めて重要である。

データ保護の影響評価(Data Protection Impact AssessmentDPIA:DPIA を実施して、データ処理から生じるサービスにアクセスする可能性のある子どもの権利と自由に対するリスクを評価し軽減する。さまざまな年齢・能力・開発ニーズを考慮し、DPIA がこの規定に準拠して構築されていることを確認する。

年齢に応じたアプリケーション:リスクベースのアプローチを採用して個々のユーザーの年齢を認識し、この規範(Code)を確実に子どものユーザーに適用する必要がある。データ処理によって生じる子どもの権利と自由に対するリスクに、適切なレベルの確実性で年齢を設定するか、代わりにこの規範をすべての年齢のユーザーに適用するようにされたい。

透明性保持:ユーザーに提供するプライバシー情報、およびその他の公開された規約、ポリシー、コミュニティ基準は、子どもの年齢に適した簡潔で目立ち、明確な言葉で表現されている必要がある。個人データの使用がアクティブ化された時点で、個人データをどのように使用するかについて、追加の具体的な「わかりやすい」説明を提供されたい。

データの不利益な使用禁止:子どもの個人データを、子どもの幸福に有害であることが判明した方法、または業界の慣行規定、その他の規制規定、または政府の勧告に反する方法で使用しないこと。

ポリシーとコミュニティ標準の遵守:独自に公開された規約、ポリシー、コミュニティ標準(プライバシー ポリシー、年齢制限、行動ルール、コンテンツ・ ポリシーを含むがこれらに限定されない)を遵守する必要がある。

高度なプライバシー保護に沿った初期設定(デフォルト)設定:初期設定(以下、「デフォルト」という)の設定は「高度なプライバシー」保護でなければなりません (異なるデフォルト設定を選択する説得力のある理由を証明できない限り、子どもの最善の利益を考慮して「高度なプライバシー」保護をデフォルトで設定されたい)。

個人データの収集・保持の最小化:子どもが積極的かつ故意に関与するサービスの要素を提供するために必要最小限の個人データのみを収集及び保持されたい。また、どの要素をアクティブにするかについて、子どもたちに個別の選択肢を与える。

データ共有の限定:子どもの最善の利益を考慮して、やむを得ない理由を証明できない限り、子どものデータを開示しない。

地理位置情報のデフォルト時のオフ:地理位置情報オプションをデフォルトでオフに切り替える (子どもの最善の利益を考慮して、地理位置情報をデフォルトでオンにする説得力のある理由を証明できない限りオフにすること)。位置追跡がアクティブなときは、子どもたちにそのことがわかりやすいよう表示を行う。子どもの位置を他の人に見えるようにするオプションは、各セッションの終了時にデフォルトで「オフ」に戻す必要がある。

保護者による制限:保護者による制限を提供する場合は、その子どもの年齢に応じた情報を提供されたい。オンライン・ サービスで、親や保護者が子どものオンライン活動を監視したり、位置を追跡したりできる場合は、監視されているときに子どもにわかりやすく表示する。

プロファイリングのオフ設定:デフォルトでプロファイリングを「オフ」にするオプションに切り替える(子どもの最善の利益を考慮して、プロファイリングをデフォルトでオンにする説得力のある理由を証明できない限りオフにすること)。子どもを有害な影響(特に、子どもの健康や幸福に有害なコンテンツを与えられること)から守るための適切な措置を講じている場合にのみ、プロファイリングを許可する。

ナッジ(nudge)手法の禁止:子どもに不必要な個人データを提供させたり、プライバシー保護を弱めたり無効にしたりするよう誘導するための手法を使用しない。ナッジ(nudge)は注意を引くためひじなどで軽くつつく意味であるが、ナッジ手法は2017年にノーベル経済学賞を受賞したリチャード・セイラー(Richard H. Thaler)教授(米国・シカゴ大学)らが提唱したもので、「心理学の洞察を利用して経済的意思決定の際の分析を行い、それらを利用したしくみによって望ましい行動を自発的に選択するよううながす」という手法である。 ここで説明するナッジ手法はこの手法を悪用したケースを指し示す。

接続されたおもちゃやデバイス:接続されたおもちゃやデバイスを提供する場合は、この規定への準拠を可能にする効果的なツールが含まれていることを確認する。

オンライン・ ツール:子どもがデータ保護の権利を行使し、懸念事項を報告できるようにわかりやすく扱いやすいツールを提供する。

(7) ガバナンスとアカウンタビリティ(説明責任)

①GDPR 第 24 条第 1 項(コントローラ(管理者)の責任)を引用。

(仮訳 :処理の性質、範囲、状況および目的、ならびに自然人の権利および自由に対するさまざまな可能性および深刻さのリスクを考慮して、管理者は、適切な技術的および組織的措置を講じて、確実かつ適切な権利と自由を確保しなければならない。」この規定に従って処理が行われていることを証明できること。これらの措置は必要に応じて見直され、更新されなければならない。)

②GDPR 第 5 条第 2 項(アカウンタビリティの原則)を引用。

(仮訳 :管理者は第1項に対する責任を負い、それを遵守することを実証できるものとする。)

  組織的な対応・措置は経営陣のリーダシップがないと容易には達成できず、経営層の関与はGDPRの法令そのものと共通の課題だと考えられ、Children's Code にはこうした内容も細かく書かれている。

③アカウンタビリティの実行

 DPO(Data Protection Officer) を任命している場合は DPO が主導し、あるいは取締役会レベルの上級管理職が監督する必要がある。中小企業の場合でも、子どものプライバシーが担当者に理解されていることを確認することが重要であり、優先事項が説明責任とされている。また、継続的に評価・改善し、子どものプライバシーをめぐる環境の変化に対応していく必要がある。

(8)スタッフのトレーニング

 対象サービスの設計に関わるスタッフがデータ保護に関する適切なトレーニングを受け、Children's Code を認識していることを確認する必要がある。

(9)記録の保管

 GDPR第30条 取扱活動の記録(Records of processing activities)第1項に基づき、以下の記録を保管する必要がある。

①組織 (管理者、代表者、DPO) の氏名と連絡先の詳細

②処理の目的

③個人データのカテゴリーおよび個人データのカテゴリーの説明

④個人データの受け取り者のカテゴリー

⑤第三国への送信の詳細(送信メカニズムの保護措置の文書化を含む)

➅保存スケジュール

⑦技術的および組織的なセキュリティ対策の説明

⑧DPIAの記録

 なお、これらの記録に使用できるテンプレートがICOのサイトに用意されている。

データ保護法への準拠をサポートおよび実証するためのポリシーを用意する。

Children's Codeの要件(GDPR含め関連するデータ保護法含め)を遵守する方法を明文化したポリシーを用意する必要がある。特に前述した取り扱い活動の記録を保存する義務(GDPR第30条第1項)をポリシーでカバーすることが必要である。

Ⅱ.オンラインでの子どもの個人データ保護に関する 2024 年から 2025 年の優先事項「児童規範戦略」(「戦略」) を発表

1.この戦略は、2021年に導入された「英国ICO児童規範(UK ICO Children’s Code)」に基づいており、ソーシャルメディアとビデオ共有プラットフォームの改善の優先分野を定め、英国ICOが児童規範への準拠をどのように強化し推進し続けるかを示している。 英国の ICO は、この戦略を通じて、ソーシャル・ メディアとビデオ共有プラットフォームに関して以下の点に焦点を当てる。

(1) デフォルト時のプロファイルにつき「プライバシー」遵守と「地理位置情報」の設定 (子供のプロファイルはデフォルトで非公開に設定され、地理位置情報の設定は初期設定で無効にされる必要がある )

 (2) ターゲットを絞った広告を目的とした子供のプロファイリングにつき、通常、プロファイリングはデフォルトで無効にする)。

 (3) レコメンダー・システム(recommender systems)(注3)での子供の情報の使用 (子供たちを有害なコンテンツにさらしたり、子供たちにプラットフォーム上で追加の時間を費やすよう奨励したり、子供たちにプラットフォームに追加の個人情報を提供するよう奨励するなど、アルゴリズムで生成されたコンテンツ フィードによってもたらされる子供への潜在的な危害に焦点を当てることの禁止。

 (4) 13 歳未満の子供のオンライン情報の使用 の制限(サービスが親や保護者の同意を取得し、確実な年齢確認技術を使用する方法に焦点を当てる)。

 この戦略を運用するために、英国 ICO は 2024 年夏に具体案の基づく“Call for Evidence(注4)を発表し、さまざまな利害関係者からの意見を募り、主要なソーシャルメディアとビデオ共有プラットフォームを特定し、利害関係者(親、子供、関連する児童団体を含む)と連携し、当局の規制執行権限を利用してコンプライアンスを確保する予定である。

2.ICO子供向け規範のガイダンスとリソースの内容

 ICOの関係サイトのリンクを提供する。

(1)共有部(共有パネルを開く)

 このページのガイダンスは、あらゆる規模のあらゆる部門の組織に適している。中小企業では、中小企業 Web ハブのリソースを使用することもできる。

(A)簡単な入門ガイダンス

 児童向け規範の入門解説(Introduction to the Children's code):児童規範が誰に適用されるのか、またそれに準拠するには何をする必要があるのかの解説。

(B)実践規範

 年齢に応じたサービス・デザインの徹底(Age appropriate design: a code of practice for online services) : オンライン・ サービスの実践規範

 児童規範には、子供がアクセスする可能性が高いオンライン・サービス (アプリ、オンライン・ゲーム、Web サイトやソーシャルメディア・ サイトなど) のプロバイダーが準拠すべき 15 の基準が詳しく規定されている。

 (C)法執行や規範の徹底に向けた戦略

 オンラインでの子供のプライバシーの保護: 子供向けの規範の徹底化戦略(Protecting children's privacy online: Our Children's code strategy)

 この戦略は、法律の執行と児童規範への準拠を継続する方法など、我われの取り組みの次の段階における優先事項をまとめたもの。

(D)追加のガイダンス

子供に向けた最善の利益確保策

 最初の基準の紹介、子どもの権利の理解、影響の特定と評価、行動の優先順位付け等。

年齢確認(Age assuarance):コミッショナーの意見(Age assurance for the Children’s Code)

 コミッショナーは、(1)IT企業がこの規範の年齢に適した適用基準を満たすことをどのように期待しているか、(2)年齢に適した適用がどのように実行されることを期待しているか、および(3)年齢確認による個人データ保護コンプライアンスへの期待。

アクセスされる可能性が高いISS向けガイダンス(‘Likely to be accessed’ by children – FAQs, list of factors and case studies)

子供を対象としたものではない場合でも、子供がサービスにアクセスする可能性がある ISS に対するガイダンス。

(E)あなたの分野に関し

Edtech (学校と教育テクノロジー)- あなたの質問が解決される。

学校や教育テクノロジーへのCodeの適用に関してよくある質問を例示(FAQ)。

②Codeが組織・団体に適用されるかどうかなど、デジタル ニュース業界でのコードの適用に関してよくある質問を例示。

ゲームデザイナーのための重要なヒントの提供 ( 児童向け規約に準拠する方法等)

リスク評価の実施、年齢確認の取得、透明性の確保、子供の情報の不利益な使用の防止、高度なプライバシー設定、責任あるプロファイリング、および積極的なナッジ技術の規制。

3.リソース

児童向けCodeにかかる自己評価リスク ・ツールキット(Children's code self-assessment risk toolkit)

  サービスにどのように適用されるかについてリスク評価を実施し、子供とそのプライバシーを保護するために適切かつリスクベースのアプローチを確実に適用するための実践的な手順を取得できる。

よくある質問: Codeに関する 15 の標準の解説

 Codeの標準を適用する方法についてよくある質問に答える。

データ保護影響評価 (DPIA) ツール(Tools for completing a data protection impact assessment (DPIA))

 オンライン小売、コネクテッド・トイ(注6)、モバイルゲームやアプリ向けの一般的な DPIA テンプレートとサンプル DPIAを提供。

Ⅲ.我が国のオンライン児童保護強化、徹底に向けた課題

1. オンライン児童保護に関する法制の現状

 環境整備法で、事業者・管理者側に閲覧できないような措置をとるよう努力義務を課しているが、罰則規定はない。わが国IHC(インターネットホットラインセンター)(注7)が主にメールで管理者側に削除を要請しても、2ちゃんねるの場合は「削除要請のメールに反応もない」(警察庁幹部)という。

 全国の警察は、ネット上の違法情報に基づく摘発を進めているが、大半は書き込みや投稿をした側が対象。サイト管理者側の摘発は、児童ポルノやわいせつ画像を掲載させた容疑など昨年は8件にとどまる。サーバーが海外にあるなど日本の法律の適用が難しいケースもある。

 ネット問題に詳しい岡村久道弁護士は「ネット上でも、交流サイト(SNS)のように身元を明かして情報交換などを行う場が広がり、匿名の掲示板には違法情報が集中しやすい構造にある」と指摘。「自らが管理する場所に違法情報があることを知ったら責任を持って対処すべきだ」として、サイト管理者が削除要請に応じる体制を整える必要性を強調している。(日経新聞サイトから抜粋)

 2.わが国の特に児童(小中学生)のオンライン利用からいかに子供たちを守るべきか(私見)

①「環境整備法」はあくまで抽象的に事業者の努力義務を課しているが、具体的でなく、また「罰則規定はない。実効性が疑問。

② IHC等国際的ネットワークのホットラインの効果はいかがであろうか。法的な罰則の根拠がないままで効果があげられるとは思えない。

③前記法で見る通り、「青少年」が対象であるが。海外の立法例も十分斟酌し、わが国でも13歳未満の児童のオンライン利用保護立法が喫緊の課題であろう。その根拠としてINHOPE年報で世界的に見た被害者の年令層やジェンダーを見た。その結果は以下のとおりである。(13歳未満の被害者は85% また女性の被害は95%)

④親や保護者に向けた具体的対応に向けたガイダンス、Q&Aがない。

*************************************************

(注1) 「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律(平成20年法律第79号)」の一部抜粋

(定義)

第二条 この法律において「青少年」とは、十八歳に満たない者をいう。

2 この法律において「保護者」とは、親権を行う者若しくは後見人又はこれらに準ずる者をいう。

(携帯電話インターネット接続役務提供事業者等の青少年確認義務)

第十三条 携帯電話インターネット接続役務提供事業者及び携帯電話インターネット接続役務提供事業者の携帯電話インターネット接続役務の提供に関する契約(以下「役務提供契約」という。)の締結の媒介、取次ぎ又は代理を業として行う者(以下「携帯電話インターネット接続役務提供事業者等」という。)は、役務提供契約(既に締結されている役務提供契約(以下この項において「既契約」という。)の変更を内容とする契約又は既契約の更新を内容とする契約にあっては、当該既契約の相手方又は当該既契約に係る携帯電話端末等の変更を伴うものに限る。以下この条及び次条において同じ。)の締結又はその媒介、取次ぎ若しくは代理をしようとするときは、あらかじめ、当該役務提供契約を締結しようとする相手方が青少年であるかどうかを確認しなければならない。

2 携帯電話インターネット接続役務提供事業者等は、前項の規定により役務提供契約を締結しようとする相手方が青少年でないことを確認したときは、当該相手方に対し、当該役務提供契約に係る携帯電話端末等の使用者が青少年であるかどうかを確認しなければならない。

3 携帯電話端末等を青少年に使用させるために役務提供契約を締結しようとする者は、携帯電話インターネット接続役務提供事業者等が前項の規定による確認を行う場合において、当該携帯電話インターネット接続役務提供事業者等に対し、その旨を申し出なければならない。

(携帯電話インターネット接続役務提供事業者等の説明義務)

第十四条 携帯電話インターネット接続役務提供事業者等は、役務提供契約を締結しようとする相手方が青少年である場合にあっては当該青少年に対し、役務提供契約に係る携帯電話端末等の使用者が青少年であり、かつ、当該役務提供契約を締結しようとする相手方がその青少年の保護者である場合にあっては当該保護者に対し、次に掲げる事項について、説明しなければならない。

一 携帯電話端末等からのインターネットの利用により青少年が青少年有害情報の閲覧をする可能性がある旨

二 青少年有害情報フィルタリングサービスの利用の必要性及び内容並びに第十六条に規定する青少年有害情報フィルタリング有効化措置の必要性及び内容

(携帯電話インターネット接続役務提供事業者の青少年有害情報フィルタリングサービスの提供義務)

第十五条 携帯電話インターネット接続役務提供事業者は、役務提供契約の相手方又は役務提供契約に係る携帯電話端末等の使用者が青少年である場合には、青少年有害情報フィルタリングサービスの利用を条件として、携帯電話インターネット接続役務を提供しなければならない。ただし、その青少年の保護者が、青少年有害情報フィルタリングサービスを利用しない旨の申出をした場合は、この限りでない。

(携帯電話インターネット接続役務提供事業者等の青少年有害情報フィルタリング有効化措置実施義務)

第十六条 携帯電話インターネット接続役務提供事業者等は、携帯電話端末等(青少年有害情報フィルタリング有効化措置(インターネットを利用する者の青少年有害情報の閲覧を制限するため、インターネットと接続する機能を有する機器に組み込まれたプログラムの機能を制限する措置をいう。以下この条及び第十九条において同じ。)を講ずる必要性が低いものとして総務省令・経済産業省令で定めるものを除く。)であって、その販売が携帯電話インターネット接続役務の提供と関連性を有するものとして総務省令・経済産業省令で定めるもの(以下この条において「特定携帯電話端末等」という。)を販売する場合において、当該特定携帯電話端末等に係る役務提供契約の相手方又は当該特定携帯電話端末等の使用者が青少年であるときは、当該特定携帯電話端末等について、青少年有害情報フィルタリング有効化措置を講じなければならない。ただし、その青少年の保護者が、青少年有害情報フィルタリング有効化措置を講ずることを希望しない旨の申出をした場合は、この限りでない。

(インターネット接続役務提供事業者の義務)

第十七条 インターネット接続役務提供事業者は、インターネット接続役務の提供を受ける者から求められたときは、青少年有害情報フィルタリングソフトウェア又は青少年有害情報フィルタリングサービスを提供しなければならない。ただし、青少年による青少年有害情報の閲覧に及ぼす影響が軽微な場合として政令で定める場合は、この限りでない。

第三章 インターネットの適切な利用に関する教育及び啓発活動の推進等

第四章 青少年が青少年有害情報の閲覧をすることを防止するための措置

(注2) 環境整備法の要旨を引用する。

 18歳以下の青少年がインターネットを利用する際、暴力、アダルト、出会い系、薬物といった有害情報に触れる機会を減らすことを目的に作られた法律。

 正式名称は「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律」。内容としては、企業や個人に対して主に下記のようなことを定めている。

ケータイ事業者……保護者が申し出た場合を除き、青少年がネットを利用する際にコンテンツフィルタリングサービスを提供する

インターネット事業者……コンテンツフィルタリングサービスの普及、および利用を促進するための措置を取る

サイト管理者……青少年にとって有害な情報が発信されていることを知ったときに、青少年の閲覧を防ぐように努める

 そのほか、青少年の安全なネット利用に関する基本方針を決める「インターネット青少年有害情報対策・環境整備推進会議」を内閣府に設置することや、フィルタリングの調査、開発、啓発を行なう団体を第三者機関として認定して、国や地方公共団体が支援することなどを定めている。

(注3) レコメンダー・システム(recommender system)は、情報フィルタリング (IF) 技法の一種で、特定ユーザーが興味を持つと思われる情報(映画、音楽、本、ニュース、画像、ウェブページなど)、すなわち「おすすめ」を提示するものである。通常のレコメンダ・システムは、ユーザーのプロファイルを何らかのデータ収集基準と比較検討し、ユーザーが個々のアイテムにつけるであろう評価を予測する。基準は情報アイテム側から形成する場合(コンテンツベースの手法)とユーザーの社会環境から形成する場合(協調フィルタリングの手法)がある。(Wikipedia から抜粋)

(注4) “Call for Evidence”とは、政府のモデル分析などについて、その根拠となる仮定やデータが適当であり、利用可能な最善の根拠に基づくものあるかを検証するため、広く国民、専門家、事業者、NGOなどに対して、質問票の照会事項に沿った、根拠に基づく情報の提供を照会する(公開協議)ものである。その意味からして、わが国で一般的な「根拠に基づく情報提供の照会」という訳語は誤訳であろう。

(注5) 子供にオンライン サービスを提供するために子供の個人データを使用する場合は、どうする必要があるか?(ICOサイトから抜粋、仮訳する)

子供にオンライン サービスを提供するために子供の個人データを使用する場合は、DPIA を実行して、その処理がデータ主体の権利と自由に高いリスクをもたらすかどうかを確認する必要がある。 これは、子供たちへのオンライン サービスの提供が、そのようなリスクを引き起こす可能性が高い状況の 1 つであると ICO がみなしているためである。 さらに詳しいガイダンスについては、データ保護影響評価に関する詳細なガイダンスを参照されたい。

英国GDPR 8 条には何と書かれているか?

 英国の GDPR の第 8 条は、情報社会サービス (information society service (ISS)  を子供に直接提供する場合に適用される。 この文脈における子供の個人データの処理について常に同意を得る必要はないはないが、同意に依存することを選択した場合は、次のようなさらなる条件が定められている。

 「1. 第 6 条 第1項 の点 (a) が児童への直接的な情報社会サービスの提供に関連して適用される場合、児童の個人データの処理は、児童が 13 歳以上であれば合法となる。 児童が 13 歳未満の場合、そのような処理は、児童に対する親の責任を負う者の同意が得られるか許可されている場合に限り、またその範囲においてのみ合法となる。

  1. 管理者は、このような場合、利用可能なテクノロジーを考慮して、子供に対する親の責任を持つ者によって同意が与えられているか、または許可されているかを確認するための合理的な努力を払うものとする。
  2. 第 1 項は、児童に関する契約の有効性、成立、効力に関する規則などの国内法で運用されるため、一般契約法には影響を及ぼさないものとする」

(注6) 「コネクテッド・ トイ」は、Wi-Fi、Bluetooth、またはその他の機能が組み込まれたインターネット対応デバイスである。これらのおもちゃは、スマート・ トイである場合もそうでない場合もあり、アプリの統合、および/または画像認識、RFID機能、およびWeb検索機能、音声認識を提供できる組み込みソフトウェアを通じて、子供たちによりパーソナライズされた遊び体験を提供する。コネクテッド ・トイは通常、ユーザーに関する情報を自発的または非自発的に収集するため、プライバシーに関する懸念が生じる。(Wikipedia から抜粋、仮訳)

(注7) インターネット・ホットラインセンター(IHC)は、ホットラインの国際的な連合組織である”INHOPE”の日本支部である。

利用者からインターネット上の違法情報や自殺誘引等情報、重要犯罪密接関連情報の通報を受理し、ガイドラインに基づいて警察に情報提供するとともに、サイト管理者等に送信防止措置を依頼する。

**********************************************************************

Copyright © 2006-2024 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution. 

 

 

コメント    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« ドイツ連邦データ保護法およ... | トップ | 米国16州の包括的個人情報保... »
最新の画像もっと見る

コメントを投稿

個人情報保護法制」カテゴリの最新記事