年齢適応デザイン規制がゲームに与える影響とは

子供の個人情報に関するICOの法定コードはビデオゲームにも影響を与える ― Baker McKenzieのBen Slinn氏が今から準備を始めるべきだとアドバイスする。

※本記事は英国での新しい規制がゲームにどのような影響を与えるかを考察するものであり,日本では直接の影響はないが,世界的な動向として情報を共有しておきたい。

 ICO(英国個人情報保護監督機関)の「年齢に応じたデザイン規制」の最終版が今年初めに発表された。まだ議会の承認が必要で,施行までには12か月の期間がある。ICOは,2021年秋までに規制が施行されることを期待している。

 まだまだ先のことのように思えるかもしれないが,規制を遵守するためには(関連英文記事),既存のサービスを見直し,必要に応じて更新する必要があり,新しいサービスの設計プロセスの変更が必要になる可能性がある。そのため,規制がどのように適用されるかについて,今から考え始めることが重要だ。

 ICOは,本規範がもたらす実際的な影響を認識し,組織の遵守を支援するためのガイダンスやツールを提供することを意図しており,最近,組織を支援するための措置について協議を行った。

 英国では,下院デジタル,文化,メディア,スポーツ委員会による没入性と中毒性のある技術に関する調査や(関連英文記事),政府のオンライン被害に関する白書,この分野の法律案など,ビデオゲームにも影響を与えるその他の動きが広がっているが,この規制はそういった幅広いものを背景としている。これらはすべて,オンライン上の子供のための政策立案者からの懸念を示しており,変更は子供を保護するために必要であるという彼らの見解を示している。


規範はビデオゲームにも適用されるか?


 規範は,ビデオゲームを含むほとんどのオンラインサービスに適用される。なぜなら,規制が適用されるのは「情報社会サービス」であり,通常,報酬を得て,遠隔地で,電子的に,サービスを受ける人の要求に応じて提供されるサービスだからだ。

 これらはすべて,オンライン上の子どもたちに対する政策立案者の懸念と,子どもたちを保護するためには変化が必要であるとの見解を示している。

 本規範は,モバイルゲーム,家庭用ゲーム機/デバイスにダウンロードされたゲーム,ストリーミングサービスで利用可能なゲーム,有料のゲーム,無料のゲームに関わらず,子供の個人情報が処理される範囲内で,ビデオゲームに適用できる。個人データの概念は広く,プレイヤーの行動,操作したアイテム,購入した商品,ユーザー名,その他プレイヤーを直接または間接的に特定できるあらゆる情報が含まれる。

 この規制は,「可能性が高い」ゲームに適用される。この規制の目的は,子供がアクセスする可能性が高いことを意味し,18歳未満の人を意味する。したがって,とくに子供を対象としていなくても,ほとんどのゲームに適用される可能性がある。そのゲームが子供に「プレイされる可能性が高い」かどうかは,ゲームの性質や内容,子供に特別な魅力があるかどうか,アクセス方法,子供がプレイしないようにするための対策などに基づいて判断される。

 実際には,18歳未満のプレイヤーを防止するための適切な年齢確認の仕組みがある場合や,アダルトコンテンツや年齢評価など,明らかに18歳未満の子供に向けたものではない場合を除き,規制が適用されるリスクがある。


ビデオゲームにはどのような意味があるのだろうか?


 まず,既存のゲームに規制が適用されるかどうかを判断する必要がある。特定の年齢層の子供を意図的にターゲットにしたゲームなど,明らかな場合もある。しかし,それ以外のゲームについては,明確な判断ができない場合がある。規制が適用されないと判断した場合は,その理由を文書化しておく必要がある。

Ben Slinn氏
年齢適応デザイン規制がゲームに与える影響とは
 規制が適用される新規のゲームについては,最初から最後まで規制の基準を確実に取り入れるために,設計プロセスを見直し,更新する必要がある。既存のゲームについては,規制の基準に適合するように見直しを行い,必要に応じて更新する必要がある。本規範には,年齢に応じたデザインに関する15の基準が含まれており,ゲーム会社は,本規範が適用されるゲームについて,その基準を遵守していることを証明する必要がある。

 規制では,子どもがアクセスする可能性のあるゲームを設計・開発する際には,「子どもの最善の利益」が第一に考慮されている。そのためには,子供のプレイヤーのニーズを考慮し,そのニーズをどのようにサポートするかを,ゲームの設計方法で個人データを処理する方法で決定する必要がある。

 ゲーム会社が独自の商業的利益やその他の利益を追求することは今でも可能だが,相反する場合には,会社の商業的利益が子供のプライバシーの権利を上回る可能性は低いとICOは考えている。

 コードは,以下を要求している。

  • データ保護の影響評価(DPIA)は,リスクを評価するための初期設計プロセスの一部として実施される。ICO は,大規模な組織が DPIA プロセスの一環として,子どもや親と何らかの形で協議を行われることを期待している。
  • プライバシー情報は,子どもの年齢に応じた適切な方法で提供されるべきであり,子どもに優しい説明を,用語,ポリシー,コミュニティの基準(ビデオ/オーディオ,ゲーム化されたまたはインタラクティブなコンテンツ,漫画/グラフィックスを含む)に沿って行うべきである。
  • ゲームのデフォルト設定は,子供のための「高いプライバシー」にすべきであり,デフォルト設定が変更されない限り,子供の個人データの使用は,サービスを提供するために不可欠なものに限定されるべきだ。子供が低いプライバシー設定を選択するように "誘導 "されるべきではないし,子供がプライバシー設定を変更しようとするポイントで年齢に応じたプロンプトを提供する必要がある。
  • 子供の個人情報は最低限の量だけを収集するべきだ。
  • プレイヤーポリシー,コミュニティの基準やガイドラインがある場合は,それを守るべきだ。
  • 子供の個人データは,子供の最善の利益を考慮して,やむを得ない理由がない限り,開示すべきではない。商業的な再利用のために子どもの個人データを販売することがやむを得ない理由になるとは考えにくい。
  • ペアレンタルコントロールが提供されている場合,子どもには年齢に応じた適切な情報を提供しなければならない。
  • 子どもの最善の利益を考慮して,プロファイリングをデフォルトでオンにしなければならないやむを得ない理由がある場合を除き,プロファイリングはデフォルトで「オフ」に設定されるべきである。
  • 子どもの年齢に応じたオンラインツールを提供し,子どもが個人データへのアクセスや削除など,データ保護法に基づく権利を行使できるようにすべきである。

他にゲーム会社が注意すべきことは?


●データの有害な利用
 ゲーム会社にとくに関連する基準の1つに「データの有害な使用」がある。これは,子供の個人データは,子供の幸福に有害であることが示されている方法で使用してはならない,または業界の実践規範,政府の助言,その他の規制規定に反する方法で使用してはならないと規定するものだ。そのためには,広告実務委員会(CAP)規制の下でのマーケティングや広告,公正取引委員会(OFT)のオンラインゲームやアプリベースのゲームに関する原則など,他の分野のガイダンスや勧告を常に最新の状態に保つ必要がある。

 同規制では,ゲームの設計や開発において「子供の最善の利益」が第一の考慮事項とされている。

 この義務は,実際に政府の助言や規制がある分野だけでなく,さらなる調査が必要な分野にも及んでいる。したがって,子どもたちにとって有害かどうかを立証するために,さらなる調査や証拠が必要であると正式に指摘されている分野は,本規範を遵守するために考慮する必要がある。

 規範で強調されている分野の1つに,報酬のループや通知,ユーザーにプレイの継続を促すオートプレイ機能などの「粘着性」の強い機能がある。個人情報を使用し,子供が離脱することを困難にする機能に関する英国の最高医療責任者からの予防的アドバイスは,これらのメカニズムに関する政府の正式な見解がないにもかかわらず,考慮に入れるべきだ。ICO の規範における見解は,子供の個人データを利用して子供の離脱を困難にするような機能は,GDPR の下での公平性の原則に準拠しているとは考えにくいというものである。

 すべての報酬や通知機能が禁止されているわけではないが,子供の個人データが関与している場合には,長時間プレイの見返りとして個人データに基づいたゲーム内の特典を避けることや,子供がゲームの進歩を失うことなく休憩を取ることができる仕組みを導入することなど,規制の遵守を実証することが非常に重要になる。

●年齢確認
 プレイヤーの年齢範囲は,データ処理から生じる子供へのリスクに適切なレベルの確実性を持って確立されるべきであり,保護と保護措置は子供の年齢に合わせて行われる。それが不可能な場合や企業がこれを望まない場合は,年齢に関係なくすべてのプレイヤーに本規範の基準を適用するか,利用者の年齢に対する信頼性を高めるか,個人データへのリスクを軽減するための措置を講じるかのいずれかの選択肢がある。本規範では,特定の年齢確認方法を義務づけているわけではなく,企業が検討すべき例を示している。年齢の自己申告だけに頼るのは,そのゲームに関連して子どもへのリスクが低い場合を除き,十分ではないことは明らかだ。

ジオロケーションは,デベロッパが規制を遵守するために考慮しなければならない多くの一般的な機能の1つだ
年齢適応デザイン規制がゲームに与える影響とは

●プロファイリング
 プロファイリングは,広告をパーソナライズしたり,ゲームの機能を開発したり,アクティブでない場合に時限通知を行うなど,プレイヤーのエンゲージメントを高めるために利用されることがある。子供に関しては,規制の下では,ほとんどのプロファイリングはプライバシー設定の対象となる必要があり,デフォルトでは「オフ」に設定されるべきです(デフォルトでプロファイリングをオンにしなければならないやむを得ない理由がない限り)。重要なことは,異なるタイプのプロファイリングごとに個別のプライバシー設定を提供すべきであり,「パーソナライズされたサービスの提供」のようなキャッチオールな目的では,十分に具体的ではないとICOは考えている。

●ジオロケーション
 モバイルゲームなどでは,ジオロケーションデータが収集されることがある。規制では,ジオロケーションを収集するオプションは,デフォルトでオンにしなければならないやむを得ない理由がない限り,デフォルトでオフにしなければならない(子供の最善の利益を考慮して)。コアサービスに追加でジオロケーションサービスがある場合は,それらのサービスは別途プライバシー設定の対象となるべきである。また,規制では,位置情報の追跡が有効な場合には,子どもに分かりやすいサインを表示し,子どもの位置情報を他の人に見えるようにするオプションは,各セッションの終了時にデフォルトで「オフ」にしなければならないことも求めている。


準備のために,今すぐにできることは何か?


 規制が既存のゲームや将来のゲームに適用されるかどうかを評価した後,今から検討を始めるための実践的なステップは以下のとおりだ。

  • 既存の年齢確認メカニズムを見直し,必要に応じて新しい年齢確認メカニズムを導入する。
  • データ保護法の下で子どもたちが権利を行使できるように,年齢に応じたツールを用意する。
  • データ保護の影響評価テンプレートを更新し,データ保護規範の要件がどのように満たされているかを示す要素を含めるとともに,既存のゲームについてDPIAを実施/更新し,必要に応じて子ども/保護者と相談する。
  • 子どもの年齢に適した,子どものユーザー向けの新しいプライバシー情報やリソースを見直す/作成する。
  • 既存のゲームにどのような変更が必要かを検討し,デフォルトのプライバシー設定,プロファイリング,ナッジテクニック,ジャストインタイム通知などを含め,新しいゲームのプロセスに規制の要件が組み込まれていることをどのように保証するかを検討する。

 ICOは今後,企業が規制を遵守するためのより詳細なリソースや情報を公表する予定だ。UKIEは以前,規制のいくつかの側面がゲームに実際にどのように適用されるかを明確にするために,ICOと協力していくことを楽しみにしていると述べている。

 そのため,将来的には規制の特定の側面に関する更なるガイダンスや明確化が行われる可能性はあるが,もし規制がゲームに適用されるのであれば,発効時にコンプライアンスを確保するために今から検討し,準備を始めることが賢明だろう。


Ben Slinn氏は,グローバルな法律事務所Baker McKenzieのシニアアソシエイトで,データ保護,没入型技術,ビデオゲームに関するアドバイスを提供している。

※本記事はGamesIndustry.bizとのライセンス契約のもとで翻訳されています(元記事はこちら