子どものデータ保護に関する法律・規則
オンラインサービスの利用において、13歳以上もしくは16歳以上であることが利用規約に定められていることがありますが、それらが定められている要因のひとつとなっている法律や規則があります。これらを知っておくと年齢制限の理由が理解しやすいと思いますのでまとめておきます。
だいたい、COPPAかGDPRが基準になってます(全部がそうであるとは限りません、国ごとに定められているものもあります)。
COPPA(Children's Online Privacy Protection Act)
児童オンラインプライバシー保護法と呼ばれるアメリカの法律で13歳未満の子どもに対して、個人情報の提供を伴うサービスを提供する場合、保護者の確認(一回だけじゃなくて都度)が必要になるということを定めています。
この法律に則っていれば13歳未満にでも個人情報の提供を伴うサービスを提供してもいいのですが、仕組みとしてとても複雑になるし利用者としても面倒なことになる(一々保護者の確認が必要になる)ので、実質的に13歳未満への個人情報の提供を伴うサービスの提供を制限する法律になっています。2000年から効力を発揮しています。
参考リンク
GDPR(General Data Protection Regulation)
EU一般データ保護規則と呼ばれるEUとイギリスの規則で、年齢に関係なくEU(とイギリス)の域内の個人データの保護に関する規則です。
このGDPRの一部で子ども向けの規則を定めたGDPR-Kでは、16歳未満(国によって独自に年齢を設定している場合もあります)については個人データの提供に関して保護者の同意が必要となることを定めています。GDPRは、2016年に制定されています。
参考リンク
事例
COPPAの事例はあまり見ないのですが、GDPR関連でいくつかピックアップしておきます。
Scratchのアカウント作成ができるのは16歳以上
Scratchアカウントを作成できる年齢は当初13歳以上でしたが、途中から16歳以上に引き上げられれています。
Yahoo! JAPANはEU域内では利用不可
2022年からEU域内とイギリスからはYahoo! JAPANが一部を除いて利用できなくなっていますが、これはGDPRへの対策にコストがかかりすぎるためです。
GDPR違反で多額の制裁金
GDPR違反をすると多額の制裁金が課せられることがたびたびニュースになっています。
他にもよく知られた企業が課せられています。
Discussion