年齢確認の罠：データ保護を犠牲にする年齢制限

ソーシャルメディアは、アルコールやギャンブルなどと同じように、子供向けのコンテンツではなくなったと認識されています。議員たちは、依存症、有害なコンテンツへの暴露、思春期のメンタルヘルスの悪化などを懸念し、最低年齢を設定するよう提案しています。多くの国では13歳または16歳が設定されています。しかし、規制当局が実質的な執行を求める場合、プラットフォームは技術的に大きな問題に直面します。誰かが利用できる年齢を証明する唯一の方法は、その人の個人データを集めることです。そして、確認を行ったことを証明するためには、データを永続的に保存する必要があります。年齢制限法は、プラットフォームを侵入的な検証システムへと導き、現代のデータプライバシー法と直接矛盾することがあります。

この仕組みでは、プラットフォームはユーザーに政府発行のID、デジタルアイデンティティ、または年齢を証明する書類をアップロードするように要求します。しかし、多くの地域では16歳未満の子供がIDを持っていません。また、IDが存在する場合でも、デジタル化されていない、広く普及していない、または信頼性に欠ける場合があります。個人情報の保存はセキュリティ上のリスクと悪用のリスクをもたらします。

プラットフォームは、行動、デバイス信号、または生体認証分析に基づいて年齢を推測する「推論」という方法も採用しています。これは正式なID収集を避けますが、確実性ではなく確率と誤差に置き換えます。実際には、企業は両方を組み合わせます。ユーザーの自己申告年齢は推論システムで裏付けられます。信頼度が低下したり、規制当局が努力の証明を求めたりすると、推論はIDチェックへとescalatesします。軽いチェックから始まったものが、ユーザーを追跡する多層的な検証に変わります。

MetaはInstagramで複数の市場で顔年齢推定を導入し、サードパーティのパートナーを通じてビデオセルフチェックを使用しています。システムがユーザーを未成年者としてフラグ付けると、短いビデオ自撮りを作成するように促されます。AIシステムが年齢を推定し、閾値を超えるとアカウントが制限またはロックされます。控訴は追加のチェックを引き起こすことが多く、誤分類も頻繁に発生します。TikTokは、ユーザーの年齢を推測するために公開動画をスキャンすることを確認しています。GoogleとYouTubeは、視聴履歴やアカウント活動に関連する行動信号に大きく依存して年齢を推定し、システムが不確実な場合は政府発行のIDまたはクレジットカードを求めます。クレジットカードは成人の代理として機能しますが、実際にアカウントを使用している人が誰であるかについては何も言いません。Robloxゲームサイトは最近新しい年齢推定システムを導入したばかりで、Wiredによると、ユーザーが成人向けのエリアへのアクセスを得るために未成年者のアカウントを大人に売買する問題が発生しています。

典型的なユーザーにとって、年齢は一度限りの宣言ではなくなります。新しい電話、行動の変化、または誤った信号により、別のチェックがトリガーされます。一度合格してもプロセスは終了しません。

これらのシステムは予測可能な方法で失敗します。偽陽性が多いです。プラットフォームは若々しい顔を持つ大人、家族のデバイスを共有している人、または使用法が異常な人を未成年者として特定します。アカウントが何日間もロックされることがあります。偽陰性も存在します。思春期者は、IDを借りたり、アカウントを転売したり、VPNを使用したりしてチェックを回避する方法を素早く学びます。

控訴プロセス自体が新たなプライバシーリスクを生み出します。プラットフォームは生体認証データ、ID画像、検証ログを、決定を規制当局に説明するために十分な期間保存する必要があります。したがって、大人で自撮り写真を提出して年齢を確認するのが面倒になった人がついにIDをアップロードした場合、システムはそれを保護する必要があります。各保留された記録は潜在的な侵害標的になります。

何百万人ものユーザーの経験を考えると、プライバシーリスクがプラットフォームの動作に組み込まれます。

これは、新しい年齢制限政策と既存のプライバシー法が衝突する場所です。

現代のデータ保護制度はすべて、次のアイデアに基づいています：必要なだけ収集し、特定の目的で使用し、必要最低限の時間だけ保持する。

年齢確認はこれら3つをすべて損なう。

プラットフォームが年齢確認規則に従っていることを証明するために、検証試行を記録し、証拠を保存し、ユーザーを追跡する必要があります。規制当局や裁判所がプラットフォームが適切な措置をとったかどうか尋ねると、「データの収集量が少ない」ことはあまり説得力ありません。企業にとって、未成年者の年齢を確認できなかったという主張に対する防御は、不適切なデータ収集に関する主張に対する防御を上回ります。

これは、選出された議員や政策立案者による明確な選択ではなく、執行圧力への反応であり、企業が訴訟リスクをどのように認識しているかに基づいています。

開発途上の国では、トレードオフはさらに明白になります。

ブラジルの児童・少年保護法（ECA）は、オンラインでの強力な児童保護義務を課しますが、データ収集と処理を制限するデータ保護法も存在します。現在、ブラジルで事業を行うプロバイダーは、有効な年齢確認メカニズムを採用し、高リスクサービスでは自己申告のみを頼ることができなくなっています。しかし、彼らは不十分な身元管理インフラストラクチャと広範なデバイス共有に直面しています。これに対処するために、顔認識やサードパーティの検証ベンダーにさらに依存する必要があります。監査ログが増加し、データフローが拡大し、ユーザーが企業が自分の年齢をどのように推測しているかを理解したり、異議申し立てたりできる能力は縮小します。身元システムが弱い国では、企業はプライバシーを守らずにそれを迂回します。

パラドックスは明らかです。行政能力が低い国では、年齢確認の執行により、文書がないことを補うために監視が増加する傾向があります。

一部の政策立案者は、曖昧な基準は柔軟性を保つと想定しています。イギリスのデジタル長官Michelle Donelan氏は2023年に、「特定のオンライン安全対策を要求することなく、具体的な方法を指定しないことは、特定の技術を義務付けないことを避ける」と主張しました。経験は逆の結果を示唆しています。

紛争が規制当局や裁判所に達した場合、問題はシンプルです：未成年者がプラットフォームにアクセスできるかどうかです。回答が「はい」の場合、当局は企業にさらに多くのことをするように指示します。時間の経過とともに、「合理的措置」はより侵入的になります。

繰り返し顔認識スキャン、段階的なIDチェック、長期的なログ保存が一般的になります。データの収集量が少ないプラットフォームは、比較して無謀に見えます。プライバシー保護設計は、防御可能な設計に取って代わられます。

これはオンライン販売税執行にも見られるパターンです。裁判所が大きなプラットフォームが販売税を徴収し、納付する義務があることを決めた後、企業は取引先と顧客の場所信号を追跡し、保存し、相関関係付けるためのシステムを開始しました。その追跡は虐待的ではありませんが、執行には証拠が必要になると、企業はユーザーレベルのデータのログ、保持、正当化のためのシステムを構築します。年齢確認も同様です。一度限りのチェックから、継続的な証拠システムになり、ユーザーレベルのデータの監視、保存、正当化に対する圧力が強まります。

これは、子供たちをオンラインで保護するという主張ではありません。プライバシーとのトレードオフがないと考えるという主張です。

一部の観察者は、政府などの第三者によるプライバシー保護年齢証明が解決策として提示されていますが、多くのユーザーが法的にプラットフォームを使用できる年齢に達しているにもかかわらず、政府発行のIDを持っていないため、同じ構造的な欠陥を有しています。IDが発行される年齢よりも低いソーシャルメディアの最低年齢を設定している国では、プラットフォームは合法的なユーザーを除外するか、すべての人を監視するかの選択に直面します。現在、企業はより大きな法的リスクから身を守るために、システムを構築し、行動を標準化することでこの選択を静かにしています。年齢制限法は子供たちと画面の問題だけではありません。インターネットでアイデンティティ、プライバシー、アクセスがどのように機能するかを変えようとしているのです。

年齢確認の罠は、規制当局が年齢確認執行を義務付け、プライバシーをオプションとして扱うことで生じるものです。

背景

この記事は、オンラインプラットフォームにおける年齢制限の必要性と、その実施に伴うデータプライバシーへの影響について議論しています。近年、ソーシャルメディアなどのオンラインプラットフォームが子供や思春期のユーザーに悪影響を与える可能性を懸念する声が高まり、多くの国で最低年齢を設定する法律が制定されています。しかし、これらの法律の実施には、ユーザーの年齢を確認するための技術的な課題が生じ、プライバシー保護と安全性のバランスをとることが困難になっています。

重要用語解説

今後の影響

このニュースは、オンラインプラットフォームにおける年齢確認の実施方法と、その結果として生じるプライバシーリスクに対する認識を高める可能性があります。また、政府、企業、個人がデータ保護と安全性のバランスをとるための新たな議論を促すかもしれません。