英国の通信規制当局Ofcom(Office of Communications)が、YouTubeおよびTikTokに対して、未成年ユーザー保護の対策が不十分であるとして公式の警告通知を送付した。オンライン安全法(Online Safety Act)の執行フェーズに入ったことを象徴する動きであり、プラットフォーム事業者に対する規制圧力が本格化している。
Ofcomが指摘した問題点とは
2023年に成立した英国のオンライン安全法(Online Safety Act)は、プラットフォーム事業者に対して、有害コンテンツから未成年者を保護する実効的な仕組みの整備を義務付けている。Ofcomは今回、YouTubeとTikTokの両プラットフォームが、この義務を十分に果たしていないと判断した。
具体的な懸念事項として挙げられているのは以下の点だ:
- 年齢確認の実効性不足: 未成年者がプラットフォームにアクセスすることを技術的に防止する手段が不十分
- コンテンツ推薦アルゴリズムのリスク: 年齢に不適切なコンテンツが、未成年ユーザーに積極的に推薦される仕組みが機能していない
- 有害コンテンツへの露出: 自傷行為や危険な挑戦を煽るコンテンツが、子どもの目に触れやすい状態になっている
Ofcomは警告通知に留まらず、改善が見られない場合には制裁措置へとエスカレートする権限を持つ。最大で全世界売上の10%に相当する制裁金を科すことができる。
技術的な対応の難しさ
プラットフォーム側の対応が難しいのは、年齢確認と匿名性のトレードオフという構造的問題が存在するからだ。
厳格な年齢確認を実施するためには、利用者に対してパスポートや公的証明書の提示を求めるなど、個人情報の収集が避けられない。これはプライバシー保護の観点から別の規制リスクを生む。一方、年齢確認を緩くすれば未成年者の保護が疎かになるという板挟みの構造だ。
現在、英国では年齢推定技術(Age Estimation Technology)と呼ばれる、AIを活用した年齢判定手法の実用化が議論されている。生年月日の自己申告や、顔認識に基づく年齢推定などが候補として挙がっているが、いずれも精度と運用コストの面で課題が残る。
日本のIT現場への影響
今回の措置は英国の国内規制だが、日本の事業者にとっても無関係ではない。
まず、日本でも青少年インターネット環境整備法の改正議論が続いており、英国の執行事例が参照される可能性が高い。欧州のGDPRが世界標準を事実上牽引したように、英国のオンライン安全法の適用事例も、日本を含む各国の規制強化の参考になりうる。
日本企業がグローバルサービスを展開する際の実務ポイント:
- 年齢確認フローの実装: 英国・EU・米国でそれぞれ規制が異なるため、ユーザーの居住地に応じたフローを設計する必要がある
- コンテンツ推薦ロジックの透明化: 「なぜこのコンテンツが推薦されたか」を説明できる設計が求められてきている
- 未成年者向けモードの分離: アカウント作成時の年齢情報に基づき、コンテンツフィルタリングとUI制限を組み合わせたモードの提供
- データ保存ポリシーの明確化: 未成年者の行動データの保存・活用を制限するガイドラインの整備
筆者の見解
YouTubeとTikTokのような巨大プラットフォームが未成年者保護に本腰を入れてこなかった背景には、エンゲージメント最大化を前提とした設計思想がある。レコメンドアルゴリズムは滞在時間を最大化するよう最適化されており、ユーザーが未成年かどうかを考慮した設計は副次的なものに留まりがちだった。
「禁止すればいい」という発想は必ず失敗する。スマートフォンを取り上げれば子どもが安全になるかといえば、そんなことはない。重要なのは、安全に使える仕組みを技術として実装することだ。この観点では、英国の規制アプローチ——禁止ではなく、安全な設計を義務付ける——は筋が良いと思う。
年齢確認技術の実装コストは決して小さくないが、プラットフォーム企業の体力を考えれば「できない」という言い訳は通らない。Ofcomが今回「警告」という段階を踏んでいるのは、頭ごなしに制裁を科すより、自発的な改善を促す現実的なアプローチだ。制裁フェーズに移行する前に、各社が実効性のある手を打てるかが問われる。
この問題は、テクノロジー企業の設計思想と社会的責任の交差点に位置する。「ユーザーを使い続けさせる設計」から「ユーザーを守る設計」への転換が、今後のプラットフォームビジネスの競争軸のひとつになっていくのではないか。
出典: この記事は UK regulator puts YouTube and TikTok on notice over children’s online safety の内容をもとに、筆者の見解を加えて独自に執筆したものです。