Civilian Watchdog in Japan-IT security and privacy law-

情報セキュリティ、消費者保護、電子政府の課題等社会施策を国際的視野に基づき提言。米国等海外在住日本人に好評。

フロリダ州、オハイオ州およびウタ州等の未成年者のソーシャル・ メディア・ プラットフォーム利用にかかる厳格な規制州法立法とそれらを巡る憲法違反裁判等の最新動向

2024-04-02 11:52:18 | ITと未成年者保護

 フロリダ州では3月25日(月)、州知事ロン・デサンティス(Ron DeSantis)氏はSB 3法案に署名した。この法案は大まかにいうと、ソーシャル・メディア・プラットフォームに対し、14歳未満の個人のアカウント作成を停止する一方で、14歳または15歳のアカウント作成については親や保護者の同意を求めることを義務付けている。州法務局は、違反 1 件につき最高 50,000 ドル(約755万円)の民事罰金、妥当な弁護士費用および訴訟費用、および (特定の条件下で) 懲罰的損害賠償を徴収する場合があり、また未成年のアカウント所有者に対し、最大 10,000 ドル(約51万円)の損害賠償を請求することもできる。

 この法律は 2025 年 1 月 1 日に発効する。

 この記事を読んで、まず筆者は他州の動向を調べるべくオハイオ州、ウタ州の法解説サイトにたどり着た。

 今回のブログは、これら3州の法内容を比較すべくまとめるとともに、これら発生するであろう大手テクノロジー企業のメンバーからなる全国的な業界団体であるNetChoiceの告訴による仮差止命令の意義等に言及する。

 この判決は、いくつかの州が州レベルで子供のプライバシーを規制しようとし、連邦取引委員会(FTC)が連邦レベルでCOPPA制度の大幅な変更を提案(注1)するなど、米国内および海外で子供のデータ・プライバシーへの注目が高まっている中で下された。

 一部の州では、ソーシャル・ メディア・ プラットフォームなど、特定のコンテンツや Web サイトの種類に制限を設けることで、より対象を絞ったアプローチを採用しているが、カルフォルニア州(注2)等他の州では、英国の「子供のアクセスの年齢適正化デザイン規則(Age-Appropriate Design Code))(「Children’s Code」が略称)」のより包括的なアプローチに従っている。(注3)(解説から一部抜粋)

 なお、Children’s CodeはEUのGDPRおよび国連子どもの権利条約(UN Convention on the Rights of the Child :UNCRC)などに大きく依存しており、今後のわが国の子どものソーシャル・メディア・プラットフォーム等保護法の在り方を考える上で重要となろう。

 なお、後述するオハイオ州連邦地裁判決には筆者には大いなる異論がある。この点はEUのAI法の対する米国の考えの差にもつながる。この点については、別途本ブログで取り上げる予定である。

-1.フロリダ州上院の法案解説

 フロリダ州上院の法案解説仮訳する。(法案原文)

 この法案は、規制対象のソーシャル・メディア・プラットフォームに対し、14歳未満の未成年者がアカウント所有者となるためにソーシャルメディア・プラットフォームと契約を結ぶことを禁止することを義務付けている。 14 歳または 15 歳の未成年者もアカウント所有者になることができるが、親または保護者の同意がある場合に限る。ソーシャル・ メディア・ プラットフォームは、次の場合にこの法案に基づいて規制される。

(1)ユーザーがコンテンツをアップロードしたり、他のユーザーのコンテンツやアクティビティを表示したりできるようにすること。

(2)法案に記載されている一定の毎日のアクティブ ・ユーザー指標を満たすこと。(筆者補足:一定とは16 歳未満の場合、毎日のアクティブ ・ユーザーの 10% 以上が、過去 12 か月間、プラットフォームで 1 日あたり 2 時間以上過ごしたこと)。

(3)ユーザーデータまたはユーザーに関する情報を分析するアルゴリズムを採用して、ユーザー向けのコンテンツを選択できること。

(4)特定の中毒性のある機能・内容を持っていること。

 この法案は、14 歳未満の未成年者が所有するすべてのアカウント、および 14 歳または 15 歳の未成年者が所有するが親または保護者の同意を得ていないアカウントに関して、規制対象のソーシャル・ メディア・ プラットフォームにそれらのアカウントを停止することを義務付けており、また、アカウント所有者またはその親または保護者がアカウントを終了できるようにする義務がある。

 ソーシャル・ メディア・ プラットフォームは、法律で個人情報の保持が義務付けられていない限り、これら停止されたアカウントに関連して保有するすべての個人情報を永久に削除しなければならない。

 また、この法案は、ウェブサイトやアプリケーション上で未成年者にとって有害なコンテンツを意図的かつ故意に公開または配布する規制対象の営利団体に対し、そのウェブサイトやアプリケーションにコンテンツの大部分が含まれている場合、18 歳未満による当該コンテンツへのアクセスを禁止することも義務付ける。

 それらは未成年者にとって有害であり、このような営利団体は、匿名または標準の年齢確認方法を使用して、未成年者にとって有害なコンテンツにアクセスしようとする人の年齢が法案の年齢要件を満たしていることを確認する必要がある。

 また、匿名の年齢確認方法を使用する場合、その確認は、米国の州の法律に基づいて組織された非政府の独立した第三者によって行われなければならない。この年齢確認に使用された情報は、年齢を確認した後に削除する必要がある。

 規制対象のソーシャル メディア プラットフォーム、営利団体、および法案の要件に故意かつ無謀に違反する営利団体の年齢確認を行う第三者は、「フロリダ州欺瞞および不公正取引慣行規制法(Florida Deceptive and Unfair Trade Practices Act)」に基づく強制法執行の対象となる。

  州法務局は、違反 1 件につき最高 50,000 ドル(約755万円)の民事罰金、妥当な弁護士費用および訴訟費用、および (特定の条件下で) 懲罰的損害賠償(注4)を徴収する場合がある。また未成年のアカウント所有者に対し、最大 10,000 ドル(約51万円)の損害賠償を請求することもできる。

-2.フロリダ州の16歳以下の未成年のアクセスを制限するソーシャルメディア規制法案の詳細

2024.3.29 Inside Privacy「フロリダ州は16歳以下の未成年のアクセスを制限するソーシャルメディア規制法案を制定」を前節と重複しない形で仮訳する。

 3月25日(月)、フロリダ州知事ロン・デサンティス(Ron DeSantis)氏はSB 3法案に署名した。 この法案は大まかに、ソーシャル・メディア・プラットフォームに対し、14歳未満の個人のアカウントを停止する一方で、14歳または15歳のアカウント作成については親の同意を求めることを義務付けている。 この法律は 2025 年 1 月 1 日に発効する。

Ron DeSantis氏

  主要な規定を、以下のとおり要約する。

(1)ソーシャルメディア・プラットフォームの定義

  この法案は、次の基準をすべて満たすプラットフォームに適用される。

① ユーザーがコンテンツをアップロードしたり、他のユーザーのコンテンツやアクティビティを閲覧したりできるようにします。

② 16 歳未満の毎日のアクティブ ユーザーの 10% 以上が、過去 12 か月間、プラットフォームで 1 日あたり 2 時間以上過ごしたこと。

③ ユーザーデータまたはユーザーに関する情報を分析して表示するコンテンツを選択するアルゴリズムを採用しています。

 ④ 1 つ以上の中毒性のある機能が含まれている。

(2) 「中毒性のある機能」の定義

 この法律は、以下は中毒性のある機能とみなされると説明する。

① 無限スクロール(infinite scroll) (継続的に読み込まれるコンテンツ、または終了または改ページがないコンテンツ; ページを下にスクロールするたびに記事がある限り無限に次々と読み込まれて記事が表示される動きのこと)。

② アカウントのアクティビティまたはイベントについてユーザーに通知するプッシュ通知(注5)またはアラート。

③ 他のユーザーがユーザーのコンテンツに反応、共有、または再投稿した回数を示すインタラクティブな指標。

④ ユーザーがビデオまたは再生ボタンをクリックせずに再生を開始するビデオ機能。

⑤ ユーザーまたは広告主がリアルタイムでライブビデオコンテンツをブロードキャストできる機能。「ソーシャル メディア・ プラットフォーム」の定義の 4 番目の要素を満たすには、機能が 1 つだけ存在する必要があることに注意されたい。

(3) 未成年者のアカウントの特定と開設

  ソーシャル メディア ・プラットフォームは、アカウントに関連付けられた年齢情報と、コンテンツやコンテンツをターゲットや広告目的でプラットフォームがアカウントを処理または分類する方法の両方を考慮して、アカウントを評価して、そのアカウントが 15 歳以下のユーザーに属しているかどうかを判断する必要がある。

(4) 14 歳未満のアカウント:14 歳未満と判断された人のアカウントは停止されなければならない。アカウント所有者は、停止に対して 90 日間異議を申し立てることができる。 アカウント所有者またはその親もアカウントの終了を要求することができる。この場合、アカウント所有者が要求した場合は 5 営業日以内に、また親が要求した場合は 10 営業日以内に終了する必要がある。 さらに、プラットフォームは、法的要件を除き、終了したアカウントに関連するすべての個人情報を永久に削除する必要がある。

(5)私的訴訟の権利

 この法律の故意または無謀(reckless)な違反は、不公平で欺瞞的な取引慣行であり、国家によって罰則が強制される。 州は、違反 1 件につき最高 50,000 ドル(約755万円)の民事罰金と、妥当な弁護士費用および訴訟費用を徴収する場合がある。 また、違反行為のパターンに対して懲罰的損害賠償(punitive damages)が課されることもある。

(6)年齢認証

 未成年者にとって有害なコンテンツが 33.3% 以上含まれている Web サイトまたはアプリケーション上で、未成年者にとって有害なコンテンツを故意かつ意図的に公開または配布する営利団体は、ユーザーが 18 歳以上であることを確認するために年齢認証を実行する必要がある。ただし、 報道機関はこの要件から免除されます。

 事業体は、標準または匿名の年齢確認の両方のオプションを提供する必要がある。 匿名の年齢確認は、年齢確認に使用された後は個人識別情報を保持せず、そのような情報を匿名に保ち、不正または違法な使用、アクセス、破壊、変更、または開示から保護するプロセスとして定義される。この規定は、国家および私的訴訟権を通じて執行可能である。

Ⅱ.Utah 州「Utah Social Media Regulation Act」の概要

(1)2024.3.1 Utah州法(Utah Social Media Regulation Act)を施行

 Utah 州の統合法案(S.B. 152 Social Media Regulation Amendments)の解説から抜粋、仮訳する。

 ソーシャル・ メディア・ プラットフォームへの関与による未成年者への危害について、親、保護者、教育者、安全担当者、研究者、個人などとしての経験を共有されたい。

■2024 年 3 月 1 日以降、ソーシャル・ メディア企業は以下を行う必要がある。

〇ソーシャル メディア アカウントの維持または開設を希望するユタ州の住民の年齢を確認する

〇18 歳未満のユタ州ユーザーの場合は、親または保護者の同意を得る。

〇親または保護者は子供のアカウントへのフルアクセスを許可する。

〇未成年アカウントへの夜間アクセスをブロックするデフォルトの門限を設定 (午後 10 時 30 分から午前 6 時 30 分) を作成し、保護者が調整できるようにする。

〇未成年アカウントを未承認のダイレクト・メッセージから保護する。

〇未成年アカウントを検索結果からブロックする。

■さらに、ソーシャル メディア企業は次のことを行う。

〇未成年者の個人データは収集できない。

〇未成年者のソーシャル・メディア・アカウントを広告のターゲットにすることはできない。

〇中毒性のあるデザインや機能を備えた未成年のソーシャル・ メディア・ アカウントをターゲットにすることはできない。

■ソーシャルメディア規制法の施行

 消費者保護局は、新しい法律を施行するために行政的または民事上の措置を講じる場合がある。法違反は 2024 年 3 月 1 日から同部門に報告できるようになる。

■ソーシャルメディア規制法が公布された。

プレスリリース: ユタ州行政規則局( OAR )がソーシャルメディア規制法の規則を発行

ユタ州がTikTokを告訴(ウタ州司法長官の告発状

動画: コックス知事がTikTok訴訟を発表

プレスリリース: ユタ州、児童中毒被害を巡りTikTokを提訴、中国に拠点を置く親会社との「巻き込み」を標的に

■ユタ州がメタ(META PLATFORMS, INC., and INSTAGRAM, LLC,)を告訴訴訟(ウタ州司法長官の告発状)

プレスリリース: ユタ州、児童中毒被害とFacebookとInstagramの危険性について両親を欺いたとしてメタを告訴

Ⅲ.Ohio の規制法制定と裁判

1.州法「Social Media Parental Notification Act」の制定

 同法は、ソーシャル・メディア・プラットフォームに年齢確認措置を課し、16歳未満のユーザーには親の同意を求めるものである。オハイオ州法は、特に子供を対象としたプラットフォーム、または子供がアクセスする可能性が高いプラットフォームに適用され、以下の要素に基づいて決定される。

(1) 主題。

(2) 言語。

(3) デザイン要素。

(4) ビジュアル・コンテンツ。

(5) アニメキャラクターや子供向けの活動やインセンティブの使用。

(6) 音楽またはその他の音声コンテンツ。

(7) モデルの年齢。

(8) 子供芸能人や子供向けの有名人の存在。

(9) 広告。

(10) 視聴者の構成に関する経験的証拠。

(11) 対象読者に関する証拠。

 さらに、この法律は、製品レビュー サイトと、コメント機能を備えた「確立され広く認知されている」ニュース サイトを例外としている。

  違反に対する罰則は、(i) 違反の最初の 60 日間は 1 日あたり最大 1000 ドルの罰金が含まれる。 (ii) 61 ~ 90 日目は 1 日あたり最大 5000 ドルの追加料金。 (iii) 91 日目以降は 1 日あたり最大 10,000 ドルの追加料金である。

 この法律はオンラインで未成年者を保護することを目的としている一方で、デジタルプラットフォームにおける言論の自由、曖昧さ、コンプライアンスの負担について深刻な懸念を引き起こしている。

2.米大手テクノロジー企業のメンバーからなる全国的な業界団体NetChoiceが連邦地裁に憲法違反で告訴と一連の企業の対応

 大手テクノロジー企業のメンバーからなる全国的な業界団体であるNetChoiceが主に合衆国憲法修正第1条を根拠に、これらの法律をめぐってさまざまな州を訴えおよびオハイオ州では2024年1月9日、オハイオ州南部地区連邦地方裁判所裁判決の争点内容と他州への影響につき、 以下のローファームの解説をベースに仮訳する。

 2024.2.15 JD Supra LLCの解説「Court Prohibits Ohio’s AG From Enforcing Social Media Parental Notification Act」

 2024.1.22 Hunton Andrews Kurth LLP’の解説「Ohio Social Media Age Verification and Parental Consent Law Temporarily Blocked 」

 オンラインビジネスを代表する業界団体であるNetChoiceは、同法がNetChoiceの会員とそのユーザー双方の憲法修正第1条と第14条の権利を侵害しているとして、オハイオ州司法長官デイブ・ヨスト(Dave Yost)氏に対して仮差止命令を出すよう申し立てた。

Dave Yost 氏

 NetChoice は、この法律は表現の自由とインターネット上の情報にアクセスする権利を不当に制限していると主張した。 さらに、NetChoiceは、この法律は曖昧であり、一部の企業が適用すらされない法律を遵守するために不必要に多額の費用を費やすことになると主張した。

 裁判所はまず、NetChoice が NetChoice の主張を聞き入れなかった場合の言論の自由への萎縮効果などの憲法上の損害だけでなく、会員への経済的損害に基づいて、NetChoice が自社とその会員の両方を代表して訴訟を起こす資格があると判断した。 次に同裁判所は、言論の自由への影響とソーシャル・メディア・プラットフォームとそのユーザーに及ぼす潜在的な損害を考慮し、合衆国憲法修正第1条と第14条の両方のレンズを通して同法を精査した。

1.厳格な精査と内容に基づく制限: 裁判所は、本法は「内容に基づく」ものであるため、最高水準の審査である厳格な精査の対象であると判断した。 厳格な監視のため、政府は、法律が政府のやむを得ない利益にかなうように、厳密に調整されたアプローチを使用していることを示す必要がある。 司法長官は、オハイオ州法は、「子供を対象とした」サイト、または「子供によるアクセスが合理的に予想される」サイトに適用することで、未成年者のプライバシー、健康、安全にリスクをもたらすプラットフォームに適用を調整しているだけで特定のコンテンツをターゲットにするのではないと主張した。 しかし裁判所は、特定の機能を備えたサイトに適用される法律の規定は、そのサイトが管理し育成することを意図したコミュニティに関するメッセージを伝えているため、本質的にコンテンツベースであると判示した。 さらに、裁判所は、明らかにコンテンツベースであるとして「確立された」ニュースサイトと製品レビューサイトの例外を指摘した(一例として、裁判所は、なぜ法律に書籍や映画のレビューサイトの例外も含まれていないのかを尋ねた)。 したがって、裁判所は、この法律は言論を選択的に規制しており、厳しい精査の対象であると判断した。

2.法律の曖昧さと範囲の広さ: 裁判所は、同法の曖昧さと広範な適用が言論の自由を冷やす可能性があり、プラットフォームのコンプライアンス要件が不明確であると認定した。 たとえば、司法長官は、オハイオ州法は未成年者が個人データの使用を許可する利用規約を締結することを保護することに関係していると主張した。しかし、裁判所は、この法律は、親の同意がない限り未成年者をこれらのサイトから完全にブロックしているため広範すぎる一方、「子供は親の同意がなくてもニューヨーク・タイムズとの契約に同意することができ、 しかしFacebookはそうではない」と判示した。 司法長官はまた、特定のソーシャルメディアサイトの使用によって子どもたちに潜在的な心理的および現実世界の危害が及ぶ可能性についても列挙したが、これに対して裁判所は、この法律は「子どもたちに対するソーシャルメディアの危害を軽減するための、息をのむほど率直な手段である」と答えた。 憲法修正第 14 条に基づく曖昧さの問題に関して、裁判所は、「確立された」および「広く認知されている」報道機関に対する同法の「眉をひそめるような例外」を指摘し、「そのような大胆で主観的な表現は事実上、法的規制の恣意的な適用を招く」と結論付けた。

3.未成年者の権利への影響: 2011 年の最高裁判例、ブラウン対エンタープライズ事件を取り上げます。 マーチャンツ・アッセンは、未成年者への暴力的なビデオゲームの販売を禁止するカリフォルニア州法を無効としたが、裁判所は、司法長官が主張したように、オハイオ州法は親権を強制するものではなく、むしろ親の拒否権を条件として政府の権限を課すものであると指摘した。 。 裁判所はまた、オンラインプラットフォームには保護された言論を未成年者と成人の両方に広める権利があるという逆の主張も行った。

4.衡平法上の正当な権利と公共の利益のバランス: NetChoice が本案と取り返しのつかない損害の可能性に関して成功の可能性が高いことを示したと結論付けた後、裁判所は、差し止め命令が他者に損害を与えるかどうか、および公衆に害を及ぼすかどうかという最後の 2 つの予備的な差し止め命令の要素を検討しました。 これら 2 つの要素は「政府が当事者である場合には統合される」と指摘し、差し止め命令によって利益が得られるだろう。 司法長官は、法律の施行を許可して未成年者を保護することで公共の利益が果たされると主張したが、裁判所は「国家は憲法に違反する法律を施行することに関心がない」というネットチョイスの主張に納得した。 したがって、裁判所は一時的差止命令を認めた。

 本訴訟は、ソーシャル・メディア・プラットフォームを規制しようとする立法府の試みと、プラットフォームとそのユーザーの言論の自由やその他の憲法上の権利とを争う最近および係争中の数多くの訴訟の1つである。

***********************************************************************

(注1) 米国連邦法「COPPA(Children's Online Privacy Protection Act)」とは、米国連邦取引委員会(FTC)が、子どものオンライン個人情報を保護者の管理下で安全に管理することを目的に制定した法律。 COPPAでは、子ども向けのサイトやアプリが13歳未満の子どもから情報を収集する場合は、本人確認済みの親や保護者から許可を得ることを義務付けている。

(注2) 英国Children’s Codeは、様々な影響をすでに与えており、例えばYouTubeは18歳未満のユーザーの自動再生機能を無効にした。他にも、Instagramは、フォロー外の18歳未満のユーザーに大人がメッセージを送ることを禁止、TikTokは、時間帯によって18歳未満に対するプッシュ通知の送信を停止するなど、対応を余儀なくされている。(解説から抜粋)

(注3) 今回の規則はEUのGDPR(一般データ保護規則)や2018年のデータ保護法をベースに策定されたもので、今年の秋に英国議会で審議される見通しだ。法案が成立した場合、企業らは12カ月間の猶予期間内に、新基準を満たすことを求められる。

 この規則は子供がアクセスする可能性のあるアプリやソーシャルメディア、ストリーミングサイト、ネット接続可能な玩具まで、あらゆるネットを用いたサービスを対象とする。サービスの運営者は、プライバシー設定をデフォルト状態で高度なレベルにしておくことを求められ、子供らに抜け道を与えてはならない。規則に違反した企業は最大で1700万ポンド(約25億円)の罰金もしくは、世界の総売上の4%の支払いを求められる。小規模な企業にとってシステムの改修は大きな負担になり得るし、利用者の年齢を把握する義務も生じる。デジタルの権利と自由の保護を推進する団体のOpen Rights Groupも、基本的にはこの規則を歓迎しているが、様々なサービスに年齢認証が義務づけられることには懸念を示している。(Forbes japan記事から抜粋)

(注4) 懲罰的損害賠償の請求(punitive damage)とは、英米法上の概念であって、主として不法行為に基づく損害賠償請求訴訟において、強い非難に値する加害者の行為に対して裁判所の裁量により、実際の損害の補填に加えて制裁金を上乗せして賠償請求をすることをいう。

(注5) プッシュ通知とは特にモバイル端末において、情報の更新があった際に自動でユーザーへ送られる通知を指す。

**********************************************************

Copyright © 2006-2024 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution. 


コメント    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« 生成AIにおける人間(人力)の... | トップ | ドイツ連邦データ保護法およ... »
最新の画像もっと見る

コメントを投稿

ITと未成年者保護」カテゴリの最新記事