Redditに1450万ポンドの制裁金、英国ICOが子どものデータ不正収集で科す

英国の**情報コミッショナー事務局（ICO）**は、Redditに対し、13歳未満の子どもの個人データを違法に収集・処理したとして、**1447万ポンド（約1950万ドル）**の制裁金を科した。この措置は、同プラットフォームが未成年者のデータを保護するための適切なセーフガードを実施していなかったことが、**英国一般データ保護規則（UK GDPR）およびChildren’s Code（年齢に応じた設計コード）**に違反したことを浮き彫りにしている。

主な調査結果と違反内容

ICOの調査により、Redditが2016年から2021年にかけて実施したデータ保護法に対する不適合な運用が明らかになった。特に、子どものプライバシーに関する問題が指摘されている。UK GDPRでは、個人データの処理は合法的、公正、かつ透明性を確保することが求められており、特に未成年者のデータを扱う場合には厳格な対応が必要である。Children’s Codeは2020年に導入され、子どもがアクセスする可能性のあるデジタルサービスは、その最善の利益を優先し、デフォルトのプライバシー設定やデータ最小化を徹底することが義務付けられている。

Redditの違反内容は以下の通り：

• 年齢確認の不備：13歳未満の子どもがアカウントを作成したり、サービスにアクセスしたりすることを防ぐための堅牢な仕組みが実装されていなかった。
• 不十分なプライバシー保護措置：デフォルト設定やデータ収集の実践が、子どものデータに求められる高いプライバシー基準に適合していなかった。
• 有効な同意の不取得：13歳未満のユーザーに対しては、法的に保護者の同意が必要であるが、Redditはこれを一貫して確保していなかった。

影響と規制当局の対応

ICOが科した制裁金は、違反の重大性を反映したものであり、他のプラットフォームに対しても、子どものデータ保護法の遵守を怠った場合の厳しい結果を警告するものである。**ジョン・エドワーズ（John Edwards）**英国情報コミッショナーは、子どものプライバシーは妥協できないと強調し、次のように述べた：

「子どものデータを保護することは任意ではなく、法的要件です。組織はその責任を真剣に受け止めなければ、重大な罰則に直面することになります。」

Redditはこの制裁金に対して公式に反論していないが、調査後、年齢確認とデータ保護対策の強化に向けた措置を講じたと報じられている。

組織向けコンプライアンス推奨事項

セキュリティおよびプライバシーの専門家は、以下のポイントに留意すべきである：

• 堅牢な年齢確認の実装：技術的措置（例：年齢ゲート、第三者による認証）を活用し、禁止されている未成年者のアクセスを防止する。
• 高プライバシーのデフォルト設定：子どものアカウントに対しては、データ最小化とオプトイン同意を優先する設定を徹底する。
• Children’s Codeの遵守確認：英国のAge Appropriate Design Codeに記載された15の基準に準拠し、透明性や保護者による管理機能を整備する。
• 定期的な監査の実施：データ処理活動を積極的に評価し、未成年者のプライバシーに対するリスクを特定・軽減する。

ICOの措置は、子どものデジタル権利に対する世界的な関心の高まりと、進化するプライバシー規制へのコンプライアンスを組織が優先すべき必要性を浮き彫りにしている。