VRに関する法律問題は,この先難航するかもしれない
これまでゲーム業界はVRの波の最前線にあった。今年初頭のOculus RiftとHTC Viveのリリースに続き,来月,PlayStation VRが店頭に並ぶ。かなり高額であるが,VRゲームを一般に広く行き渡らせる可能性がある。
ゲームに特化した周辺機器として,やがてWii,Kinect,PlayStation Moveが市場に導入され,ゲームは座りっぱなしでプレイするものから,身体を駆使する必要があるものへ移行した。これにより,ゲーム業界がこれまで直面したことがなかった法的問題がいくつも発生した。身体を使いながら別の世界に没入体験できるVRは,ここに新たな一面を加えることになるだろう。VRが広く受け入れられるかどうかに際して問題視されるのは,VRヘッドセットを使用することにより,頻繁に健康と安全のリスクにさらされることである。VR酔い,短時間の意識喪失や吐き気,行動の変化,眼精疲労あたりはもっとも多く言われることだが,実世界でのつまづきや転倒,追突も無視できない問題である。
VR体験に起因する怪我や不調は,誰に責任があるのだろうか。VRにおける法的責任の最大の難問は,何が,または,誰が怪我や事故の原因になったかということだ。ハードウェアか? アプリケーションなのか? プラットフォーム提供者とアプリケーション開発者の間の契約条件は,誰が法的責任を負うのかを確定するにあたり,当然ながら極めて重要である。例えば,Oculusの消費者側の条件では,Oculusのプラットフォームで使用できる「第三者によるコンテンツ」について法的責任を問うことはできず,Oculusがサポートするゲームやアプリケーションの開発者にリスクを押し付ける建て付けになっている。この条件ではまた,Riftユーザーがあくまでも個人の単独のリスクで使用することを要請している。すなわち,使用時に何か問題が起きてもOculusのせいではないということだ。
イギリスにおけるVRの関係者は,ヘッドセットやアプリケーションがプレイヤーの単独のリスクで使用されるものであることを表示しても,万一の際には法的責任を負わねばならない。製品の安全性に対する消費者からの信頼がハードウェアやアプリケーションの商業的成功のベースになるのであるから,プレイヤーの健康や安全性はVRを設計する際の重要な要素として位置付けられなければならないのだ。年配の読者の皆さんは,1995年にリリースされた任天堂のバーチャルボーイを覚えているだろうか。商業的に成功しなかったのは,この製品を長時間使用することにより,頭痛や眼精疲労が発生するとされたことも一因かもしれない。
「VRは,開発者,プラットフォーム提供者,ハードウェア製造者に,プレイヤーに関する極めて重要かつ多大な情報を集めさせる機会を提供することになる」
ソニーは,PlayStation VRで正しい道を歩んでいるようだ。最近リリースされたPS4では安全表示が刷新され,プレイヤーは「使用前に周囲をよく確認し,障害物を片付ける」こと,もし乗り物酔いや吐き気などの症状を感じた場合は直ちに使用を中止するように呼びかけている。また,12歳以下の子供はこのハードウェアを使用すべきではないとしている。これは,幼い子供ほど怪我をしたり,不調が出やすかったりするという世論を反映していると思われる(※編注:12歳以下では目の焦点調整機能の発育に悪影響が懸念されることが主要因と思われる)。製造責任から話を一歩進めると,データ保護のコンプライアンスもまたVRの関係者にとって大きな懸念事項である。VRは,開発者,プラットフォーム提供者,ハードウェア製造者に,プレイヤーに関する極めて重要かつ多大な情報を集めさせる機会を提供することになるのだ。仮想現実に入るために,プレイヤーがアカウント登録を行うと個人情報が集められる。また,仮想現実とのインタラクションにより,現在地や職業,各種取引や趣味趣向といったさらなる個人情報が集められる場合もある。生活情報や個人を特定できる情報,またそれらの収集,保管,使用は情報保護法により定められている。
GDPRによってもたらされる変化は重大で,どのような形であれ,個人情報を取り扱う際には影響があるだろう。遵守しない場合の罰金は大幅に増額された。イギリスの情報保護監査機関は,現行の英国情報保護法に対して重大な違反が認められる場合には,最高50万ポンドの罰金刑を下す権限を有する。一方,GDPRが定める罰金の最高額は2000万ユーロで,世界の総取引高の4%に相当する(編注:VR業界の売り上げの話と思われるが,詳細は不明。5億ユーロは2015年の数字としては大きすぎ,2016年の数字としては小さすぎる)。GDPR発効に際してVRに関係のある主な変更は以下のとおりである;
・同意を得る
GDPRは,個人情報を扱う正当な理由について個人の同意に頼る事業への必要条件を強化している。すなわち,その同意は強制されたものではなく,具体的で,十分に納得性のあるものであり,その個人による「明確な積極行動」でなければならない。VRのコンテクストにおいては,代替現実(パラレルワールド)に逃避することがVRのアトラクションの一つであることから,プレイヤーに対して必要な情報を延々と提示し,必須とされるこの同意を明確に示してもらわなければならないのはハードルが高い。VRでは通常,プライバシーポリシー(個人情報保護に関する方針)や「同意する場合はこちらをクリック」といった表示は出てこない。すでに長ったらしい使用条件や,プライバシーポリシーに同意に関する文面を埋め込むことはできそうもなくても,VRの関係者は,安全表示と同様に,プレイヤーのエクスペリエンスの中に組み込まなくてはならないのだ。
「VRのための法律環境は不確実だ。しかしながら,そこには現実世界の問題も加わっているので窮地に陥らないようにしたい。現実世界は厳しいのだ」
・記録を残すVR事業では,情報の種類,収集の目的,当該情報を開示した第三者などを含め,個人情報の収集,取り扱いに関する詳細な記録を残すことが課せられる。これはとくに膨大な量の個人データを集めるVRプラットフォームやアプリケーション・プロバイダーにとっては,わずらわしい業務になりそうだ。
・データ保護できる設計
個人情報に関わるVR関係者は,製品開発に際して「データ保護できる設計」を「デフォルトで行う」ことが必須となる。
VRの商業的な成功の見通し同様,VRのための法律環境は不確実だ。しかしながら,そこには現実世界の問題も加わっているので窮地に陥らないようにしたい。現実世界は厳しいのだ。
原文の著者であるダニエル・トーザーとドナルド・ミーは,ロンドンに拠点を置く法律事務所Harbottle & Lewis のテクノロジー・メディア・エンターテイメント専門弁護士である。
※本記事はGamesIndustry.bizとのライセンス契約のもとで翻訳されています(元記事はこちら)