第1章 アメリカ

1 青少年のインターネット利用環境に関する実態

(8)青少年の個人情報保護

連邦取引委員会(Federal Trade Commission:FTC)の2013年の発表によると、2012年の詐欺・個人情報盗難苦情は200万件以上に達している。これは警察関係者のみが閲覧できる消費者苦情データを管理する「消費者監視ネットワーク(Consumer Sentinel Network:CSN)」に寄せられた件数である。なお、同ネットワークは、1997年に詐欺・個人情報盗難の苦情の収集を始めた。苦情のうち、個人情報盗難の割合は2010年で17%、2011年で15%、2012年で18%と増加しており、苦情全体の数も2010年の146万7,000件から2012年には200万件以上と、絶対数は増加傾向にある 64。個人情報盗難の苦情件数に占める19歳以下の子供の割合は2010年・2011年共に8%で、2012年は6%である 65。これは割合としては高くないが、成人前に個人情報盗難により信用に傷がつくことは、クレジット社会のアメリカにおいては深刻な問題である。特に「里親制度(foster care)」に入っている子供は居住地が移動することも多く、社会保障番号が多くの関係者の手に渡ることから、その5%程度は何らかの個人情報盗難被害に遭っているとされている。これを受けて、2011年には、里親制度に入っている16歳以下の子供は、里親制度から離れるまで、里親家庭・機関が毎年クレジットレポートを無料で請求できることを規定した連邦法が制定された 66

「児童オンラインプライバシー保護法(Children's Online Privacy Protection Act of 1998:COPPA)」は、子供のプライバシー保護を目的として1998年に立法化され、2000年に制定された連邦法である。これにより、商業ウェブサイトやオンラインサービスが13歳以下の子供の個人情報を収集したり利用したりする際には、親の同意が必要であると規定された。

当時は児童を対象とするインターネットを利用したマーケティング手法が発達し始め、児童の個人情報が拡散する懸念が広がっていた。インターネットが製品やサービスのマーケティング・売上・販売の主力となったのは1990年代であり、この市場における子供の存在感が増していた。1998年には、アメリカの子供およそ1,000万人がインターネットにアクセスしていたといわれる。また、1995年から1996年にかけて、CNN(Cable News Network)やCBS(CBS Broadcasting)といったメディアが、独自の調査によって子供の情報が売買されている実態を暴露し、犯罪者を含む誰もがお金でどこにどのような子供が住んでいるかの情報を買えることを報道したことで、同問題に対する法的規制を求める声が高まった。

これを受けて、1998年に連邦取引委員会が議会に報告書を提出し、2000年に同法が制定された 67

「COPPA」により、子供(13歳以下)を対象としたウェブサイトや、明らかに子供が見ていると分かっているウェブサイトの運営者に対して、主に以下の5点が規定された。

  • (a) 子供の情報を収集し、そのような情報がどのように利用されるのか、又は収集された情報が第三者に提供されるかどうかについての方針(privacy policy)をウェブサイトの分かりやすい場所に掲載しなければならない。
  • (b) 子供の個人情報を収集する場合には親の承認を得なければならない。
  • (c) ウェブサイト運営者は、収集された子供の情報がどのようなものか親が後から見直すことができるような機会を与えなければならない。
  • (d) 子供がオンラインゲームやコンテストに参加するために「不必要な」個人情報を公開させるように仕向けてはいけない。
  • (e) ウェブサイト運営者は、オンラインで収集した子供の個人情報の匿名性・安全性を完全に守らなければならない。

連邦取引委員会はウェブサイト運営者が同法を遵守するように監督しており、違反が認められた場合には民事責任を問われ、違反1件につき1万1,000ドル以下の罰金が科せられる。

2010年に「COPPA」はテクノロジーの発達に見合った内容にするための修正が提案され、2012年12月に改正された。主な改正点は以下のとおりである 68

  • (a) 子供向けのウェブサイトやサービスを提供しているウェブサイトの定義には、訪問者の情報を収集する外部のサービスすなわちプラグインや広告ネットワークも含むと規定。
  • (b) 個人情報に、位置情報や画像、動画、子供の映像や音声を含むオーディオファイルを含むと規定。
  • (c) 収集する前に親の同意が必要な個人情報の定義に、「個人と特定できうるもの」(IPアドレスなど)を含むと規定。ただし、そのような情報をウェブサイト運営上の目的で利用することは親の同意がなくてもできるとした。
  • (d) 収集した個人情報はいかなる場合でも第三者に公開してはならない。
  • (e) 個人情報が公開されないようにウェブサイト運営者がきちんとした手段をとって個人情報を完全に又はほぼ完全に消すようにするならば、子供は親の承認がなくてもインターネット上のインタラクティブなコミュニケーションに参加することができる。

インターネット上の個人情報保護に関する民間団体としては、以下に挙げるものが代表的である。

電子プライバシー情報センター(Electric Privacy Information Center, EPIC

情報化時代に市民の自由に関わる問題や、プライバシーの保護、表現の自由、憲法の価値観などについて意識を高めていくことを目的として1994年に設立された非営利団体である。プライバシー保護問題に関する2つのウェブサイト"EPIC.ORG"と"PRIVACY.ORG"を運営している。会長兼事務局長のMarc Rotenberg氏はGeorgetown大学で情報プライバシー法の教鞭もとっており、プライバシーと市民の自由に関する問題について、議会やマスコミで数多くの発言をしている。COPPAの成立や改正の提案過程においても、連邦取引委員会の提案に対する支持を表明してきた。また、2013年には中央情報局(Central Intelligence Agency:CIA)の元職員エドワード・スノーデン(Edward Snowden)氏が国家安全保障局(National Security Agency:NSA)による盗聴活動を暴露したことを受け、EPICはNSAの盗聴要請の合法性を問う嘆願書を最高裁判所に提出した。最高裁は裁判で取り扱わない決定を下したが、この事態に対応するあらゆる法的手段を駆使した活動に取り組んでいる。

関連団体・プロジェクトとして、以下のものが挙げられている 69

  • Open Government Project
  • Appelltate Program … 新しいテクノロジーとプライバシーの問題に関して、裁判の参考資料を作成する
  • Student Privacy Project
  • Privacy Coalition (PRIVACY COALITION. ORG)
  • Privacy Page (PRIVACY. ORG)
  • Public Voice Project (THE PUBLIC VOICE. ORG)

コモンセンスメディア(Common Sense Media

メディアとテクノロジーに溢れている現代社会で、家族に必要とされるメディアに関する情報や教育とそれらに関する見解を提供する全国レベルの非営利団体である。子供の年齢別に、独自のレイティングで自信を持って推薦できる映画、ゲーム、アプリケーション、テレビ番組、ウェブサイトのレビューを行っている。

また子供のプライバシー保護に関する啓発活動も活発で、さまざまな記事や動画などのリソースが揃っている 70