2024年を振り返って：年齢保証をめぐる規制環境

2024年には、特にオンライン環境の子どもたちに関して、年齢保証に関する法的および規制上の枠組みが大きく進歩しました。この記事では、世界中の年齢保証法および規制における主要な変化と新たな傾向について概説します。

‍

多くの規制当局が年齢保証を推進する中、自己申告とシングルサインオン（SSO）が精査されている

単純な自己宣言（つまり、「私は13歳以上です」というチェックボックスにチェックを入れるようにユーザーに求めること）は長い間、 事実上 年齢保証の市場基準（2024年）は、このアプローチの実行可能性を大きく再考したことを示しています。自己申告の「年齢制限」は、特にリスクの高いサービスを対象として、規制当局によってますます精査され、場合によっては却下される傾向にあります。その代わり、規制当局はより信頼性の高い年齢保証の形態を求めています。

• 1月、英国の情報コミッショナーオフィス（ICO）が更新しました 児童法の年齢保証に関する意見 また、自己申告だけではハイリスクサービスの適切な年齢保証方法ではないことを明確に述べました。ICOは「」という新しい用語を導入しました。ウォーターフォールテクニック「自己申告を、より明らかに効果的な他の年齢保証方法と組み合わせることが求められています。
• また、1月に韓国の個人情報保護委員会（PIPC）は、子供や青少年がよく使用する20のアプリ（ゲーム、動画、SNSアプリに焦点を当てる）を対象に特定の監査を実施したところ、ほとんどのアプリには14歳未満の未成年者の年齢確認手続きがあるものの、子供が誤って年齢を入力するのを防ぐための対策は「不十分」であることが判明しました。その後、PIPCは4月に、その情報を公開しました。 海外事業者における個人情報保護法の適用ガイドこれにより、海外企業は、（1）ユーザーに法定生年月日の完全な入力を求めるか、（2）次の方法で未成年者の身元を確認する必要があります。 identity.kisa.or.kr。これらの変更は、に列挙されているように、「14歳以上」と書かれたボックスをユーザーにセルフチェックさせる方法を示唆しています 2022年7月付けの児童および青少年の個人情報保護に関するガイドライン は推奨されなくなりました。
• 7月、カリフォルニア州の司法長官 発行されました モバイルゲーム会社のティルティング・ポイント・メディアに対する執行措置 とりわけ ゲーム「スポンジボブ：クラスティ・クックオフ」でニュートラルで効果的な年齢画面を提供できなかったため。ユーザーに誕生日を選択するように求める年齢ゲートは、デフォルトで「1953」に設定され、13歳未満のユーザーは50歳以上スクロールして正確な誕生年を選択する必要がありました。和解では、子どもであると判明したプレイヤーは、親の同意なしに第三者の広告主と個人情報を共有するよう求められたことにも言及しています。
• 8月、米国司法省と連邦取引委員会 訴えられた TikTokでは、2019年の裁判所命令に基づくCOPPA違反の疑いを訴えました。この訴訟では、 とりわけ、 TikTokは、独立した年齢制限を実装する代わりに、Instagramなどのサードパーティのサインインオプションに十分に依存していなかったということです。司法省の提出書類によると、TikTokは、第三者のログインオプションを使用したが、保護者の同意を得ていないユーザーを「年齢不明」のアカウントとして社内でラベル付けしていました。
• 10月、スペインデータ保護局（AEPD）はガイダンスを公開しました。'子供向けのデフォルトの安全なインターネットと年齢確認の役割'で、ユーザーに年齢を明記してもらうだけでは不十分だと強調しました。サービスによってもたらされるリスクが大きければ大きいほど、この情報の正確性を検証するためにさらなる措置を講じる企業が増えることが期待されます。

‍

‍

プライバシーと正確性が懸念される中、顔の年齢推定が勢いを増している

組織がより信頼性の高い年齢保証方法を模索するにつれて、特定の法域では顔年齢推定技術が頻繁に議論されるソリューションとして登場していますが、その正確性とプライバシーへの影響に関する懸念がないわけではありません。

• 9月、スペインデータ保護局（AEPD）は 公開された 個人データの処理（特に顔の年齢推定）に関する「確率的手法」の使用について調査したブログ記事。一方、AEPDはその意見を述べました。 排他的 顔の年齢推定に頼るだけでは、リスクの高い処理には十分ではない可能性があります。 部分的 顔の年齢推定を他の方法と組み合わせて使用すると役立つ場合があります。AEPD は、確率的手法における誤差閾値の重要性を強調しました。たとえば、4億5,000万人の人口で 0.01% の誤差が発生すると、4万5,000人が影響を受けることになり、これは相当な数値です。
• 「ウォーターフォール法」と同様に、顔の年齢推定を他の検証方法と組み合わせて精度を高めることができます。英国ICO 出す 次のユースケースシナリオ:顔の年齢推定は 7 歳の年齢バッファを使用してデプロイされます。25 人以上が合格と報告されたユーザーは、それ以上の確認は行われません。25 歳未満と報告されたユーザーは、二次的な年齢確認手順 (クレジットカード認証や ID チェックなど) を受ける必要があります。
• 11月、オーストラリア政府は 任命された 年齢保証技術試験を実施するためのエイジチェック認定制度（ACCS）。この試験の目的は、ソーシャルメディアプラットフォームへのアクセスを16歳未満に年齢制限し、18歳未満のオンラインポルノへのアクセスを防止するための年齢保証技術の有効性とプライバシー保護性を評価することです。2025年11月に新しいソーシャルメディア禁止令が発効する前に、来年半ばに最終報告書が提出される予定です。

顔の年齢推定の際に機密性の高い生体認証データが処理される可能性があることから特定の懸念が生じており、特定の法域ではその懸念が深刻化しています。

• 3月の米国FTCは 採用したくない 児童オンラインプライバシー保護規則（COPPA）に基づく保護者の同意を得るための事前承認ソリューションとしての顔年齢推定技術。提案されているメカニズムでは、ユーザーの顔の形状を解析して、そのユーザーが成人であることを確認するものでした。FTCの拒絶には偏見はありませんでした。委員会は申請のメリットについて立場をとるのではなく、米国国立標準技術研究所（NIST）による技術の審査結果など、技術の正確性を説明するより良いデータが得られるまで待っていると強調しました。それでも、この拒否の動機の一部は、FTCが顔データの処理によるプライバシーとセキュリティへの影響を懸念する消費者から多くのコメントを受け取ったことが原因と考えられます。
• 同様に、ユタ州が年齢確認要件を課そうとした試みは、 連邦裁判官 今年の9月、この法律が憲法修正第1条の言論の自由の保護に違反していたという理由で。米国最高裁判所は、年齢確認法の合憲性を検討する予定です。 言論の自由連合対パクストン この1月。
• 英国のICOは、年齢保証技術は次のとおりであることを強調しています それでも一般的なデータ処理原則の遵守が必要また、不必要または煩わしい量のデータ（特に生体認証やその他の形式の機密データ）を収集する年齢保証方法について特に懸念を表明しました。

さらに、法律の進展により、年齢保証に関するより微妙な理解が深まっている可能性があることが示唆されています。

• 3月、シンガポールの個人データ保護委員会（PDPC）は、 デジタル環境における子供の個人データに関するPDPAに関する諮問ガイドライン年齢保証は必ずしも口座登録段階で行う必要はなく、適切な時期に実施できると認めている場合。例えば、子供がアカウントを登録しなくても遊べるオンラインゲームがあり、その団体がユーザーに長時間プレイをやめるよう促したい場合、年齢推定法を使ってユーザーの年齢や年齢層を推測できます。ユーザーが子供である可能性が高い場合は、ゲームから休憩するように促すことができます。**

‍

‍

国境を越えた協力と規制当局間の協力の強化

国境を越えた規制機関と国内の規制機関間の調整が強化されています。

• 今年の初めに、 欧州デジタルサービス委員会 会議の開催を開始しました。そのワーキンググループの中には、 年齢確認に関するDSAタスクフォース 年齢確認のベストプラクティスと基準の実施について、EU加盟国の国内当局との協力を促進することを目的として設立されました。タスクフォースの主要なイニシアチブには、(i) 2025年第2四半期に予定されているDSA第28条に基づくガイドラインの策定、(ii) 今年の夏に実施されたガイドラインの範囲とアプローチの提案に関する公開協議、(iii) EUレベルでの共通のアプローチを確立するための年齢確認ソリューションに関する入札募集、(iv) 特に「DSAの考え方」に焦点を当てたマルチステークホルダーワークショップなどがあります。未成年者が利用可能」および（v）ERGAやEDPBなどの他の規制グループとの調整により、このトピックの一貫性を確保します。
• 9月、英国、ジブラルタル、フィリピン、カナダ、アルゼンチン、メキシコのデータ保護規制当局は、 年齢保証への共通の国際的アプローチに関する共同声明、彼らが共有する期待を概説します。共同声明では、ユーザーに高いデータ保護リスクがある場合、自己申告による年齢制限は簡単に回避できるとしています。同報告書は、オンラインで児童を保護するために利用できる幅広いツールキットのなかで、年齢保証が重要な部分であることを強調している。
• 10月、欧州データ保護委員会（EDPB）が公開しました ワークプログラム 2024-2025。このプログラムは、児童データ、年齢確認基準、およびEUデータ保護法、DSA、DMAの相互作用に関するガイドラインの策定に向けて、欧州データ保護当局が共同で取り組んでいることを確認するものです。
• 10月末から11月初旬にかけて、グローバルプライバシーアセンブリ（GPA）は年次会議を開催し、世界中のデータ保護およびプライバシー委員会の活動を調整しました。主要なセッションの1つでは、プライバシー、データ保護、モバイルアプリが自分たちの生活やメンタルヘルスに与える影響について、10代の若者がそれぞれの見解を共有しました。パネルディスカッションでは、デジタル空間における子ども特有の脆弱性や、より強力な保護の必要性についての認識を高めるための継続的な世界的な取り組みが強調されました。

‍

‍

結論のまとめ

2024年を振り返ると、年齢保証の状況は大きく変化しました。テクノロジープロバイダーが革新的なソリューションで対応している一方で、世界中の規制機関は連携とアプローチの洗練度を高めています。年齢保証に関連するプライバシーとセキュリティのリスクが懸念されていますが、プライバシー保護や、すべての生体認証情報をユーザーのデバイス上でのみ処理するゼロデータソリューションなどによって、これらのリスクは十分に軽減できます。

2025年を見据えて、業界が成熟し続け、これらの重要な課題に適応するにつれて、効果的な年齢保証方法の導入（自己申告はますます一般的ではなくなる）を必要とする、より的を絞った規制が予想されます。また、規制の枠組みと技術的解決策の両方がさらに改善されることが予想されます。