【ACADEMY】留意すべき4つの児童保護規制と,その遵守方法
オンラインには,素晴らしい学習や教育の機会が豊富にあり,理想的な世界では,子供たちにとって健全なオンライン環境を構築できる。
しかし,オンラインで利用可能なコンテンツの多くは,大人を念頭に置いて設計されており,子供たちは年齢にふさわしくないと判断されたコンテンツに簡単にアクセス可能だ。そのため,世界の人々や各国政府の間では,商品やサービスへの年齢に応じたアクセスを保証するために,より多くのことを行うべきだという意識が高まっている。
インターネットユーザーの3人に1人は18歳未満と推定されている。そのため,大人向けに設計されたオンライン環境に,膨大な数の子供や若年者がさらされている。この問題の重要な部分は,多くの子供たちが,オンライン上では年齢を偽ることで,年長者向けに設計されたプラットフォームやコンテンツにアクセス可能だと知っていることだ。その逆もしかりで,悪意を持った大人が,若いユーザー向けに設計されたプラットフォームを標的にすることはたやすい。
子供の安全に関する特効薬はないが,年齢に応じた体験を作り出し,オンラインで子供たちを守るためのさまざまな選択肢が存在する
こうした問題のいくつかに取り組むため,オンライン安全法案,デジタルサービス法,カリフォルニア州年齢適正デザインコード法など,子供のオンラインにおける安全を向上させるための法律が,世界中で次々と導入されている。SuperAwesomeのような最大手のプラットフォームは,保護者の同意を得て子供や若年者を保護するために,すでにさまざまな年齢保証の選択肢を探り,導入している。しかし,依然として多くの組織が問題の規模を十分に理解しておらず,「4つのC」課題にどのように取り組むかを模索し始めている段階だ。
- コンテンツ(Content)
- 接触(Contact)
- 契約(Contract)
- 未成年者と成人の間での行為(Conduct)
子供の安全に関する特効薬はないが,年齢に応じた体験を作り出し,オンラインで子供たちを守るためのさまざまな選択肢が存在するので,プラットフォームが導入を進めないことの言い訳にはならない。
留意すべき規制
年齢に応じたデザインコード(設計規範)
2021年に英国情報コミッショナー事務局(ICO)によって導入された年齢適正デザインコードは,2018年のデータ保護法を改正したもので,オンラインサービスに「子供の最善の利益を最優先する」ことを求めている。法律ではないが,この法定実践規範は,遵守しない企業に対してグローバル年間売上高の最大4%の罰金を科したり,英国での事業を停止したりする権限をICOに与えている。
この規範の大部分は,子供のデータを処理する方法に焦点を当てており,デフォルトでプライバシーを高く設定し,データの収集を最低限とすることが推奨される。GDPRやCOPPAといった,ほかのデータ保護法よりもさらに踏み込んだ内容で,子供に危害を与える可能性のある,製品や機能の設計についても考慮している。
例えば,プライベートチャット機能では,子供たちが知らず知らずのうちに,彼らを手なづけたり,搾取したりする悪意を持った大人と会話してしまう可能性がある。また,ライブストリーミングは,年齢にそぐわない不適切で露骨な行為に,子供たちをさらす可能性がある。
カリフォルニア年齢適正デザインコード法
米国では,カリフォルニア年齢適正デザインコード法(以下,同法)が英国の年齢適正デザインコードをモデルにしている。GamesIndustry.bizで報じたように,この法律は2022年9月15日に署名され,2024年7月1日に発効する。オーストラリア,シンガポール,インド,カナダなど世界中の司法管轄区も,子供の安全に注目している。
誰が子供なのか分からなければ,彼らを保護することも,彼らの最善の利益のために行動することもできない
同法は,18歳未満の児童がアクセスする可能性のあるオンラインサービスを提供する企業に対し,児童がアクセスする可能性のあるオンラインサービス,製品,機能について,データ保護影響評価(DPIA)を実施する法的義務を課している。DPIAは,以下のような問題に取り組むものとされる。- 機能のデザインは,子供たちに悪影響を与えるか?
- インセンティブやエンゲージメント機能によって,子供たちに危害が及ぶか?
- 有害な接触により,子供たちを搾取の危険にさらすか?
英国の規範と同様,違反者には重い罰則が存在する。カリフォルニア州司法長官は,規定に違反した事業者に対して,差し止め命令や民事罰を求める権限を持つ。違反者には,影響を受けた子供1人につき2500ドルから7500ドルの罰金が科される可能性がある。英国では93%,米国では70%の子供がビデオゲームをプレイしており,ゲーム開発者はさまざまな児童規範の影響を受ける。
オンライン安全法案
今後予定されている法案の中で,最もインパクトのあるものの一つが,英国のオンライン安全法案である。この法案は,違法なコンテンツ,子供にとって有害なコンテンツ,大人にとって「合法だが有害な」コンテンツから,ユーザー,特に子供を保護する広範な義務を,規制対象企業に課すものだ。この法案は,オンラインの安全性,規制,説明責任の新時代を切り開くものであり,違反した場合の罰金は最高で1800万ポンド(グローバル年間売上高の10%)に達する可能性がある。
法案はまだ議会を進行中だが(現在は最終段階),ゲーム開発者は,自社のゲームやプラットフォームが,適用範囲に入るかどうかを考える必要がある。もしあなたのプラットフォームが,ユーザーがユーザーコンテンツを生成・共有することを可能にし,プレイヤー間のチャット機能を含み,英国内にプレイヤーがいるのであれば,あなたは影響を受け,対策を講じる必要があるだろう。
デジタルサービス法
欧州では,年齢保証や年齢適正が言及された法律も数多く存在する。
デジタルサービス法には特に,「子供にとってより良いインターネットのための戦略」と「行動規範」が追加条項として含まれている。この戦略には,デジタルサービスをより年齢相応のものにし,子供の最善の利益とする計画や,想定される行動が概説されており,一読の価値がある。
ゲーム会社にとって何を意味するのか
端的に言って,マイホームを整理する必要があるのだ。あなたのプラットフォーム,ウェブサイト,サービスにアクセスする人々の年齢や年齢層を知る必要がある。誰が子供なのか分からなければ,彼らを保護することも,彼らの最善の利益のために行動することもできない。ユーザーの年齢が分かれば,コンテンツを適応させ,年齢に合った体験を提供できる。
全世界のゲーマーの約30%が2歳から18歳なので,ゲーム開発者はさまざまな法律の影響を強く受け,現在のゲームへのアクセス方法を見直す必要がある。これには,以下が含まれる。
- プレイヤーの休憩を促すために,年齢に応じたプロンプトを表示する
- 子供のプライバシー設定を最高レベルにする
- プレイヤーに対して,年齢に応じた説明をする
- 行動プロファイリングをデフォルトでオフにする
- 年齢に応じた利用規約を設定する
- ボイスチャットをデフォルトでオフにする
そのうえで,ゲームのボイスチャットには特に注意を払う必要がある。最近,ワシントン・ポスト紙が暴露した,「Roblox」のボイスチャットでは,中傷や性行為の音声を流すことが可能で,子供たちにとって不適切な行為の温床となっているということは,世界中の注目を集めた。
米国では,オンラインゲームのプラットフォームを通じて子供を狙う性犯罪者をFBIが懸念し,「It's Not A Game(ゲームではない)」というキャンペーンを立ち上げ,親が子供たちにオンラインで何をしているのか,誰と話しているのかを聞くように奨励している。
では,どのように年齢確認すればいいのか
多くの人は,利用者の年齢を確認する唯一の方法は,身分証明書を使ってもらうことだと考えている。しかし,世界中で10億人以上が身分証明書を持っていない。また,多くの若年者が運転免許証を持つ年齢に達しておらず,パスポートも所有していないことを考えると,若年者に身分証明書の提示を求めるのは現実的ではない。
ありがたいことに,現在では,その人の完全な身元を確認する必要なく,ある年齢または年齢範囲に該当する可能性を確立する年齢保証技術が数多くある。
この技術は,SuperAwesomeのような企業で使われており,同社はこの技術をキッズ・ウェブ・サービス(KWS)ツールに統合している。これにより,保護者が個人情報を収集する機能の使用許可を子供に与える際に,開発者は保護者の身元を確認できる。Verifiable Parental Consent(VPC,検証可能な親の同意)として知られるこのプロセスは,許可を与える親が実際に成人であることを確認し,プライバシー法の遵守を保証するために必要である。
もう一つの選択肢は,デジタル身分証明アプリを使うことだ。これは,政府発行の身分証明書と照合して本人であることを確認し,生年月日や「13歳以上」の年齢属性など,特定の情報に絞って共有することを可能にする。ゲーム開発者は,膨大な個人情報を収集することなく,プレイヤーの年齢を確実に把握できる。このアプリは,本人確認を1度だけ行えば,年齢確認が必要な時にいつでも,異なるゲームプラットフォームで繰り返し使用できる。
そのほかの年齢確認オプションには,18歳以上かどうかを確認するクレジットカードチェックや,1回限りの身分証明書チェックがある。個人は身分証明書をスキャンして自撮りし,身分証明書の写真と照合される。データを最小化した「18歳以上」または「13歳以上」の属性だけを組織と共有することができる。国によっては,携帯電話事業者やeIDへの照合も可能である。
年齢保証が包括的で,すべての人に利用しやすいものであるためには,年齢を証明する方法について,人々に選択肢を提供することが重要だ。人々は,自身が最も快適だと感じる方法を選択可能となる。ゲーミングプラットフォームは,どの選択肢がプレイヤーに最も人気があるかを確認し,特定の国で規制の変更があった場合は,代わりの方法に切り替えることができる。
オンライン年齢認証は,もはやオプションではない。プレイヤーに年齢に応じた体験をしてもらうために,ゲームでは必要不可欠なのだ。規制は,プラットフォームがオンラインで子供たちの安全を守る役割を果たしていることを確認するために,その責任を問うものである。革新的で強固な年齢認証ソリューションにより,プラットフォームはプレイヤーの安全を守りながら,年齢相応の素晴らしい体験を提供できる。
Julie Dawson氏は,Yotiの最高規制・政策責任者であり,デジタルアイデンティティプラットフォームの規制・政府対応を主導し,不正防止と保護に関する政策アプローチを発展させ,Yotiの社内外の倫理委員会と共に,国やセクターの信頼フレームワークと連携している。
GamesIndustry.biz ACADEMY関連翻訳記事一覧
※本記事はGamesIndustry.bizとのライセンス契約のもとで翻訳されています(元記事はこちら)