GO.com が子供のプライバシー保護のために親のクレジットカード確認を要求. 116

を要求

The Walt Disneyのインターネットビジネス部門であるGO.comは21日、子供がGO.com

のネットワークサイトで、掲示板への投稿やチャットへの参加、メールアカウントの取得

など、コミュニケーション機能を使おうとする場合に、親のクレジットカード番号を提供 してもらい、認証作業を行なうことを発表した。

この作業が必要となるサイトには GO.com、Disney.com、ESPN.com、ABCNEWS.com、

ABC.com、が含まれる。

昨年の1月以来、GO.comとDisney Onlineは子供がオンラインで活動する際に親に対し てメールで確認をとっていたが、今回規制を厳しくしたのは4月21日に施行される児童オ ンラインプライバシー保護法（Children's Online Privacy Protection Act：COPPA）を遵 守するためだ。

この法律ではWeb サイトは 1)プライバシーポリシーを掲示しなければならない 2)子供に 関する個人的な情報を集めたり開示したりする場合には親の了解を得なければならない 3) 情報の中身が実質的に変化する場合には新しく同意を取り付けなければならない 4)子供に 関して集められた個人的な情報は親が見ることができなければならない 5)親が同意を取り 消し、これまでに集められた個人情報を削除する権利を与える、などの法律的な義務を負 うことになっている。

ネットの匿名性故に、ネットにアクセスする子供がこうした GO.com のような規制を守る かどうかは難しい問題だが、まじめな子供にとって親のクレジットカード番号を要求され ることは実質的に心理的な障壁となるだろう。子供を巻き込んだネット犯罪が多発する中 で新法が施行され、今後こうした規制をするサイトが増えてくるかもしれない。

(2000/4/24 [email protected])    

5.2.5 The Children's Online Privacy Protection Act of 1998 (COPPA) の詳細

米国のＦＴＣ(Federal Trade comission)が 1998 年秋に成立し、2000 年 4 月施行の

Children's Online Privacy Protection Actを実施するための細則(rule)を発表した。本体は

pdfファイルで90ページあるのでプレスリリースを見ていくものとする。

この法律では子どもの個人情報をオンライン上で取得することについて様々な制限を課し ている。

細則として最も注目されていたのは"verifiable parental consent"とはどのような方法を指 すかであった。子どもの個人情報を取得するには「証明可能な親の同意」が必要なのであ るが、具体的にはどのような方法が必要かは法は規定していないからである。

ニューヨークタイムス(By JERI CLAUSING)が指摘しているように、産業界は電子メール

での確認が確実であり、他の方法は費用がかかり過ぎると言い、人権保護の立場からは親 よりパソコンに詳しい最近の子どもたちは簡単にごまかしてしまうと主張するという問題 があるわけである。

この点についてＦＴＣのルールは「スライド制」という方法を採用した。

つまり、2年間に限って、2つの異なる方法をとっている。まず、個人情報をサードパーテ ィーに渡す場合とチャットなどの利用のように子どもに危険な場合は、もっと信頼性の高 い同意方法が必要である。次にその情報を内部的に使用するに過ぎない場合は、親の同意 を確認する付加的ステップが取られる限り、電子メールを使うことが許される。

ニューヨークタイムスによればこの方法は人権派も産業界も受け入れているようである。

つまり現状では、その場で親の確実な同意を得る手段が技術的にも制度的にもないため、

危険の程度に応じて同意の方法を変え、しかも技術の発展を期待して 2 年間という据え置 き期間を認めるという方法がより現実的かつ両者が受け入れうる妥協点というわけである。

このほかにこの細則では、いくつかの例外を定めている。

例えば宿題のためなどのように 1 回限りのリクエストのためにメールアドレスを収集する こと、あるいはコンテストやニュースレターについてはそれについて親が知らされること と親がそれ以上の使用を止める機会が与えられる限り親の同意がなくても良いとされてい る。

また、学校の活動については. 教師に親を代理する権限あるいは仲介者としての地位を認め ている。ここでも現実的な選択をしているわけである。

実はこれを単なる妥協というのは実は正確ではなく、ここにプライバシーの本質の一部が 表れていると見るべきである。つまり、個人情報を厳格に守るだけでは、実際の社会的活 動が困難になってしまう。プライバシーの権利も合理的な必要性とのバランスの上で認め なければならないという権利としては当然の性質を持っているわけである。但し、このバ ランスは非常に難しく、判断を誤ると人権侵害に陥いるが、今回のＦＴＣのルールは合理 的なものと言えるであろう。

このほかに細則ではプライバシーの告知の掲示の仕方についても言及している。

つまり、まずホームページ(トップページである。)に明確かつ目立つように掲示するととも に、個人情報を収集する各ページへの掲示も要求している。また、そこにはオペレータの 名前とコンタクト方法、子どもから集める個人情報の類型と使用方法、サードパーティに 開示されるかどうかについて書かねばならない。

さらに、告知には合理的に必要な範囲を超えて子どもが個人情報を打ち明けることをそこ への参加の条件としてはならないことを明記しなければならない。また、親が収集した子 どもの個人情報を検閲し、それを削除できること及びそれ以上の収集・使用を拒否するこ とができることも明記しなければならない。

このことは最近わが国でもプライバシーポリシーを掲載するサイトが増えており、その際 の参考になると考える。

この細則がただちにわが国のインターネット界に影響を与えるとは考えにくいのであるが、

わが国のポルノ業者が脱法的(実は違法)に米国にサイトを移動したように、米国の業者がサ ーバをわが国に移転するなどの状態が生じた場合には、わが国の子どもの個人情報の取扱 いについて議論が生ずる可能性がある。

（asahi-net.or.jp/~lg9h-tkg/news991022より抜粋引用）

.