英国の年齢確認を統括する機関は、国民がオンライン上のわいせつコンテンツにアクセスできるかどうかを確認するためのガイドラインを発行し、データ保護と「適切な規制アプローチ」を取る計画を強調した。
政府は昨年、表面上は子供たちがネット上で性的なコンテンツに遭遇するのを防ぐためと称して、オンラインポルノ提供者にサイトへのアクセスを許可する前にユーザーが18歳以上であることを確認するよう義務付けるという物議を醸す計画を承認した。
遵守状況を監督するのは、先月末に規制当局に任命された英国映画分類委員会である。
違反サイトには最高25万ポンドの罰金を科し、インターネットサービスプロバイダー(ISP)にそれらのサイトをブロックするよう義務付けることができます。決済サービスプロバイダー、IT企業、ソーシャルメディアサイトには、そのようなサービスの停止を要請できますが、義務ではありません。
BBFCは本日、この法律の施行に先立ち、ポルノ製作者とその事業を支援する企業向けの待望のガイドライン(PDF)を発表した。同団体はこれについて来月協議する予定だ。
この規定には、BBFC が AV ツールの準拠使用とみなすもの、ポルノサイトを評価して強制通知を発行する際のプロセス、強制できないツールの要素に関して BBFC が「優れた実践」とみなすものなどが規定されている。
予想通り、BBFCは「適切なアプローチ」を取る計画だと述べた。これは、まずユーザー数(特に子供ユーザー数)が多いサイト、ソーシャルメディアの注目を受けて子供が探し求めるサイト、そして児童保護上の懸念があるサイトに重点を置くことになる。
規制当局は、規制措置を講じる前に、サイトに対し「迅速な期限」内に不遵守に対処する機会を提供することで「遵守を奨励」することを目指すと付け加えた。
また、サービス提供者には、措置を講じるよう指示されたサイトが準拠した場合には警告が送られ、サービス撤回要請がなくなったことがわかるようになるとも付け加えた。
El Regの徹底調査:UK.govのpr0nブロックについて知っておくべきことすべて
続きを読む
しかし、最も興味深いのは、年齢確認(AV)をめぐる議論の中心となっているセキュリティとプライバシーに対するBBFCの姿勢であり、批評家は人々のポルノ視聴習慣のデータベースを作成することは賢明ではなく、オンラインでの不適切なセキュリティ慣行を助長する可能性があると主張している。
BBFCはこうした懸念を認識し、「ポルノサイトの成人ユーザーのプライバシーは維持されるべきであり、個人情報の詐欺や悪用の可能性は保護されるべきである」と述べた。
しかし、デジタル経済法の下では、サイトが使用する AV ソリューションを指示したり、プライバシーやセキュリティの取り決めを指定したり、ユーザーのプライバシーを保護しないサイトやツールに対して強制したりすることはできません。
代わりに、サイトとプロバイダーはデータ保護法を遵守し、AV ツールが使用すべき優れた実践ガイダンスを提供しなければならないとだけ述べることができます。
これには、データ保護に関する明確な情報をエンドユーザーに提供すること、つまり、ツールが年齢確認に必要なデータ以上のデータを要求しないこと(たとえば、物理的な位置情報データは要求すべきではない)、そして、たとえば子供による不適切な使用を減らすための対策を講じていることが含まれます。
BBFCは、評価中に特定されたデータ保護コンプライアンスに関する懸念事項はすべて、情報コミッショナー事務局(ICO)に報告されると述べた。ガイダンスには、両機関間の覚書(草案)も記載されている。
BBFCがICOが注意を払うべき問題として挙げた、網羅的ではないリストの中には、プライバシーリスクの評価、文書化、緩和の失敗、個人の知らないうちにAV以外の目的でのデータの再利用、必要以上に長期間のデータ保持、年齢確認に失敗した人の情報の収集または保持などがある。
この文書が最も声高な批判者の意見を変える可能性は低いが、decoded:Legalの弁護士ニール・ブラウン氏はツイッターで、この文書には先週発行された90ポンド+VATのアンチウイルスツール向け公的にアクセス可能な標準よりもデータ保護に関する情報が多く含まれていると述べた。
プライバシーとデータ保護に関する考慮事項についても、PAS で検討されている問題をはるかに超えた実質的なセクションがあります。
— ニール・ブラウン(@neil_neilzone)2018年3月26日
この文書では、BBFCがサイトが使用しているAVツールが法律に準拠しているかどうかを評価する際に、どのような点を重視するかについても規定されています。これには、アクセス時にユーザーが18歳以上であることを確認するための効果的な管理メカニズムの使用や、「データまたは身分証明書の盗難なしに、または他者によって容易に予測されない限り、他者が合理的に知ることができない」データの使用が含まれます。
また、サイト側では、ユーザーが訪問するたびに年齢を確認するか、パスワードなどの他の手段でアクセスを制限するようにする必要があります。
基準を満たしていない対策には、氏名や住所など「簡単に知られてしまう」データを使用することによるクロスチェックの欠如(「生年月日を記入してください」や一般的な免責事項などは除外されている)、ソロカードのようにユーザーが18歳以上である必要がない支払い方法の受け入れなどが含まれる。
BBFCは義務ではないものの、オンライン商業ポルノサービスに対し、AVツールの選択肢を提供するよう勧告しました。この案は協議に先立って提案されましたが、専門家らは、ポルノサイトへの負担が大きくなり、特に悪質な行為者が搾取的なAVツールを設置し始めた場合、必ずしもセキュリティが向上するわけではないと指摘しました。
一方、BBFCは、ソーシャルメディアサイト、特にITサービスや検索エンジンのプロバイダー、サイトと共に、またはサイトのために広告を出す第三者などが補助的なサービスプロバイダーとなることを確認した。
つまり、規制当局は、サイトが準拠していないと通知し、準拠していないサイトからサービスを削除するよう丁寧に依頼することはできるが、それを強制する権限はないということです。
協議に対する回答の締め切りは 4 月 23 日です。回答を秘密にしておきたい場合は、秘密にしておきたい内容を明記した用紙に記入してください。®
