へぇ・・・
欧州で施行された「一般データ保護規制(GDPR)」は、16歳未満のティーンエージャーに予期せぬ影響を与えるかもしれない。GDPR施行後は個人情報の提供に親の同意が必要なため、その悪用から若者を守ることが期待される。一方で、思春期だからこそ必要な教育的な情報に、アクセスしにくくなる可能性があるというのだ。
TEXT BY VICTORIA TURK
EDITED BY KIYOTOSHI KOJIMA受信ボックスは個人情報漏洩のリスクを知らせる電子メールで溢れかえるだけでなく、「GDPR」は10代の若者たちにとって思いもよらぬ悪影響を与えるニュースになる可能性がある。
5月25日に施行されたEUの「一般データ保護規制(GDPR)」には、子どもとオンラインサーヴィスに関する新たな規定が導入されている。場合によっては16歳未満の子どもたちは、個人データを要求するアプリを使用する前に、親の同意を得る必要があるのだ。
この法規制に設けられた年齢制限には、個人情報に関する特別な保護をティーンエージャーに与えようという狙いがある。しかし、一部のアプリ開発者と専門家は、これによって10代の若者たちが教育的に必要な情報に対するアクセスやデジタル社会への参加が妨げられてしまうという、思いもよらない結果を招く恐れがあると主張している。もちろん、実際にどのように年齢確認作業を行うかは誰にもわからないことではある。
排卵期予測アプリの利用を阻害?
排卵期予測アプリを提供する「Clue」の創業者でCEO(最高経営責任者)であるアイダ・ティンは、16歳未満の若者に親の同意を要求することは、若い女性がこのアプリのサーヴィスを利用することを妨げるのではないかと懸念していると話す。特に、彼女たちが両親に同意を求めることを恥ずかしいと感じる場合には、この懸念は強まる。
ティンはこう話す。「自分が13~14歳、あるいはもっと幼い年齢で初潮を迎えた若い女性だとしましょう。このアプリを使おうとして、自分の体に何が起きたかを両親に説明するのは、とても難しいことだと想像がつくはずです。この結果、(この年齢制限が)多くの人たちがClueのようなアプリが提供する教育的な情報にアクセスできなくなる事態につながると考えています」
年齢制限と親の同意に関する新たな規定は、GDPRの一部である。企業が個人情報を収集して処理する方法を定めており、企業がデータの対象となる個人から同意を得た場合に可能であると定めている。
この規制では、子どもはリスクや影響を予想することができず、データ処理に関して同意する判断力がないだろうと認めている。このため「子どもが16歳未満である場合、このような処理は親権者が同意を与えることを許可した場合に限って、その範囲内に限定して合法となるものとする」と記されている。要するに、16歳未満である場合は、その親か保護者がデータの使用について企業に同意を与えなければならないのだ。
すべての欧州諸国が、同じ16歳という年齢制限を定めているわけではない。GDPRはその境界を13歳まで下げる余地を残している(これまで13歳は米国と欧州における一般的な基準だった。それゆえにFacebookのようなソーシャルメディアプラットフォームは、ユーザーに少なくともその年齢に達していることを求めている)。英国とアイルランドは同意できる年齢を13歳のまま維持することを選んだが、フランス、オランダ、ドイツなどは16歳とした。
「WhatsApp」は制限年齢を16歳に変更
これに応じて一部のアプリは年齢制限を変更し、アプリを使用するには16歳でなければならないとユーザーに求めている。その例として、モバイルメッセージングサーヴィス「WhatsApp」は、欧州ユーザーの最低年齢を16歳に変更した(ただし、依然として米国では13歳だ)。Facebookではまだ13歳がユーザー登録できるが、関連性の高い内容の広告を表示するパーソナライズド広告のような一部の機能にアクセスするには、親の同意が必要となる。
この規制に関する明らかな問題のひとつは、子どもの実際の年齢を判断することの難しさにある。GDPRはサーヴィスに対して、ユーザーの年齢や親の同意の有無の確認方法を定めてはおらず、そのための「合理的な努力」を行わねばならないと規定するにとどまっている。
子どもが16歳以上であると主張した場合、企業がどうやってそれを確認するのか不明瞭だ。それに利用条件が変更されたというだけで、16歳未満の子どもが突然WhatsAppをやめるだろうとはとても考えられない。
子どもが親の同意を得ていることを徹底的に確認するには、企業はおそらく子どもと親の双方の身元を調べて、その同意が正当なものであると証明する必要があるだろう。だが、そのような認証は、大多数のアプリのユーザー登録手続きの能力をはるかに超えている。
親の同意は、子どもには大きな壁に
Clueのティンによると、同社はユーザーに年齢の確認と、必要な場合には親の同意の提供を求めるという。年齢制限に引っかかるユーザーが親の同意を得ていない場合、アプリを閲覧することはできるがアカウント登録はできない。しかし、同社のどこまで年齢確認できるかについては、「13歳であると主張する12歳がいた場合、わたしたちにはそれを確かめることはできません」と現実的な見方をしている。
またClueにとって、このことはさらなる不幸の連鎖反応を引き起こす恐れがあるという。同社は女性の健康に関する研究で学者と提携しているが、人々が偽の情報を提供することでデータが歪められかねないというのだ。ティンは「基本的には提供されたデータを信用しなければなりません。しかし、みんなが突然16歳になったと思い込むふりをするのは、よい解決策ではありません。次善の策に過ぎないのです」という。
ティンはまた、親の同意を求めることが一部の10代にとって、健康と身体の変化について理解する助けとなる情報へのアクセスが妨げられることを案ずる。例えば、排卵期予測アプリへのアクセスの許可を得ることにひどくおびえているような場合だ。
「若い女性が支援を本当に必要としていることを強く認識しています。教育システムは若い女性が必要とするものを与えていません」と彼女は言う。「女性の情報と教育へのアクセスが減少することを懸念しています」
ティンは、規制当局が新たな規定をつくる際に、女性の健康に関する問題について明確に検討することを望んでいる。「父親か母親にフィットネスアプリの利用についてお願いすることと、排卵期予測アプリの使用をお願いすることはまったく異なると思います。残念なことですが」と彼女は語る。
ネット社会の問題解決のきっかけに
ロンドン・スクール・オブ・エコノミクスの社会心理学教授であるソニア・リヴィングストンは、GDPRは個人情報に関して若者を守る必要があると認めている点で、有益な措置であると指摘する。一方でGDPRは、あらゆる関連的な問題を考慮しておらず、ましてや潜在的な予期せぬ影響については一考にされていないと言う。
自分の子どもがオンラインで何をしているかについて、親が十分に知ることはたいていの場合はよいことである。その反面、必然的にさまざまな不平等をもたらすだろうとリヴィングストンは指摘する。
「素晴らしく幸福な家庭では、両親と子どもたちは親の同意という要件を歓迎するでしょう。なぜなら自分が使っているものについて、より多くのことを話す必要性が生じるからからです」。一方でリヴィングストンは、「不幸で問題が多く、多忙で不安定な家庭では、子どものプライヴァシーの不当な侵害を伴うことになります」と話す。
リヴィングストンは、オンラインサーヴィスによる親の承諾の義務化が、歴史的にデータ保護に関する子どもたちの扱いに失敗してきたと主張する。例えば、子どもにとって(あるいは大部分の大人にとってさえ)理解できないほど難しすぎる利用条件がそうだ。彼女は「GDPRは業界がつくりあげた問題に対する解決策なのです」と話す。
彼女は今後、規制当局がデータ保護のような問題に関して親や子どもの意見を聞き、人々によりよい教育を提供することを望んでいる。また、多くのサーヴィスが収集するデータを最小限に抑えたり、人々が提供したいか提供できる範囲の個人情報の程度に応じてサーヴィスを段階的に提供したりすることもあり得るだろう。
さらに政治的な提案として、わたしたちはどんな種類の個人データを企業に利用させたいかを考え直すことだと彼女はいう。「わたしたちは経済発展のために、多くの問題が放置される社会をつくってしまいました」と彼女は言う。「例えば、それが10代にとって有益なら、どうして国民保健サーヴィス(NHS)は、きちんとした無料の排卵期予測アプリを提供しないのでしょうか」
情報源:GDPRの施行でティーンエイジャーに予期せぬ影響? 必須になった「親の同意」がもたらす懸念|WIRED.jp
ほぉ・・・