イギリス政府は、インターネット上の年齢確認を法的に義務付ける初の主要国となったと発表しました。この法律は、世界中のウェブサイトやアプリに影響を及ぼすということです。さらに、アメリカでもイギリスの法律に類似した法案が最近復活し、法制化される見込みです。
イギリスのオンライン安全法(OSA)は金曜日に施行され、ウェブサイトやアプリが「年齢不適切なコンテンツ」への子どものアクセスを防ぐ責任を負うとしています。この法律に従うためには、企業はすべてのユーザーの年齢を確認する必要があります。
アメリカでは、昨年上院で可決されたものの停滞していた子どもオンライン安全法(KOSA)が再提出され、今年中に法制化される可能性が高いということです。
この法律には四つの大きな問題があるとされています。
まず、法律の適用範囲が非常に広範であることです。当初は成人向けサイトを対象としていましたが、その後200以上のコンテンツに拡大され、多くが非常に曖昧に定義されています。イギリス政府のまとめによれば、プラットフォームの使用による子どもへのリスクを評価し、適切な年齢制限を設ける必要があるとしています。これには、ソーシャルメディアアプリの利用や、避妊、性衛生、性的虐待の報告に関する情報へのオンラインアクセスが含まれるということです。
次に、個人データの無規制なアクセスが問題視されています。法律はウェブサイトやアプリがユーザーの年齢をどのように確認するかを示しておらず、サービスが独自の方法で行っているということです。特に、パスポートのコピーなどの個人データを要求するプライベートな「身分確認」サービスの使用が懸念されています。これらの企業がこのような機密データを保護できなかった過去の例が多数あります。
第三に、政府による悪用の可能性が指摘されています。抑圧的な政府がペン一つで法律の対象カテゴリを追加することができ、特定の政治的ウェブサイトを法律の対象にすることが可能です。
最後に、プライベートメッセージサービスも法律の対象となっており、違法コンテンツをスキャンすることが求められています。しかし、これはiMessageやFaceTime、WhatsAppのようなエンド・ツー・エンド暗号化(E2EE)プラットフォームでは不可能です。政府は企業がその方法を見つけるべきだとしています。
この法律は、アップルがiCloudデータへのバックドアを提供するよう強制する試みから静かに後退しているように見えますが、E2EEの広範な問題を再燃させる可能性があります。