(MENAFN- The Conversation) オーストラリアのプライバシー法は長い間ひどく時代遅れであり、デジタル世界の現実に対処するのに適していません。
長く待たれていた更新の一環として、2024年の「プライバシーおよびその他の法律改正法(Privacy and Other Legislation Amendment Act)」は、オーストラリア情報コミッショナー事務局(OAIC)に対し、デジタル世界における若いオーストラリア人のプライバシーをより適切に保護するためのコードを策定するよう指示しました。
「より良い子どものインターネットのためのマニフェスト(Manifesto for a Better Children’s Internet)」では、同僚である私たちARC Centre of Excellence for the Digital Childから、子どものニーズや経験により合致したインターネットのためのロードマップを提示しています。
オーストラリアは子供のプライバシーに関する規則を強化しています。これがどのように機能するか
(MENAFN- The Conversation) オーストラリアのプライバシー法は長い間ひどく時代遅れであり、デジタル世界の現実に対処するのに適していません。
長く待たれていた更新の一環として、2024年の「プライバシーおよびその他の法律改正法(Privacy and Other Legislation Amendment Act)」は、オーストラリア情報コミッショナー事務局(OAIC)に対し、デジタル世界における若いオーストラリア人のプライバシーをより適切に保護するためのコードを策定するよう指示しました。
これは緊急に必要です。子どもが13歳になるまでに、その子どもに関して約72百万件のデータが収集されることになります。
今週、OAICは「児童のオンライン・プライバシー・コード(Children’s Online Privacy Code)」の草案を公表し、現在パブリックコメントを募っています。
コードには何が含まれていますか?
コードの範囲は、単にソーシャルメディアにとどまりません。これは、子どもが利用するほとんどのオンラインサービス、空間、プラットフォームを網羅しています。重要なのは、大人が利用するものの、子どもの個人データが含まれている可能性があるサービスもまた含まれることです。
教育用プラットフォームから乳児の追跡アプリまで、あらゆるものがコードの対象になります。子どもの最善の利益がそこに組み込まれており、サービスはそれを解釈し実装することが求められます。
** データ最小化(Data minimisation)**
これは、子どもの個人データは、オンラインサービスがその収集のための明確で直接的な目的を持つ場合に限り収集でき、またその目的を果たすのに必要な間だけ保持されるべきであることを定めています。
それ以上のデータ収集には、子どもにとって年齢に適した形で求められる明示的な同意が必要です。
これにより、プラットフォームは本当にミッション・クリティカルなものだけを要求することになります。その個人データが不要になったらサービスが速やかに削除することが求められ、子どものデータがデータ漏えい(データブリーチ)に巻き込まれるのを防ぐのに役立ちます。
** 削除する権利(The right to delete)**
プラットフォームやサービスが子どもの個人データを保有している場合、子どもには、データが削除されるよう明確かつ明示的に求める権利が今後与えられます。
「忘れられる権利(right to be forgotten)」は、プライバシー擁護者の願いとして何十年も掲げられてきました。これは、個人が自分自身のデータを所有しており、可能な限りそれをコントロールし続けるべきだということを認めるものです。
** 地理情報の透明性(Geolocation transparency)**
子どもがデジタル機器やサービスによる自分の地理的位置情報の追跡に同意する場合、または15歳未満の子どもについて親がその代わりに同意する場合、年齢にかかわらず、追跡サービスがその情報を共有するときには子どもに通知されます。
地理情報データは、とりわけ家族の中では扱いが難しいことがあります。役立つと感じる人もいる一方で、それを侵入的な監視だと見る人もいます。
少なくとも子どもに対して透明性を確保することは、これらのサービスの能動的で自覚的な参加者でいられるようにするのに役立ちます。
** 年齢に適した説明(Age-appropriate explanations)**
アプリの利用規約やプライバシーポリシーを読んだと言うのは、最もよくある「よくある白い嘘(white lies)」の一つです。
それは主に、これらが長く、理解しにくく、ほとんど読めない文書だからです。子どもに、自分のデータを共有することへの同意を求めるとき、このコードでは、その要求に対する説明は、子どもにとって理解でき、年齢に適したものでなければならないと定めています。たとえば、その要求が10歳くらいの子どもを対象にしているなら、その説明は平均的な10歳児にとって明確である必要があります。
これは重要です。子どもがより良い選択をできるようになるだけでなく、自分のデータについて意味のある選択をしていく中で、デジタルリテラシーも高まります。
その一環として、子どもをだまして個人データを共有させる可能性のある欺瞞的なデザイン要素は、明確に許可されません。
大手テックからの反発は予想されます
このコードの範囲について、大手技術プラットフォームから相当の反発があるのは間違いないでしょう。コードは、これまでどおりの商売を揺るがそうとしており、子どものデータは特定の目的のためにのみ収集され、明示的な同意が必要で、できるだけ短い期間だけ保持されることを求めています。
これは、今日の多くのテック企業やプラットフォームを突き動かしている「可能な限り多くのデータを、可能な限り長く『つかんで保持する』」という発想とは真逆です。ビッグデータは、いまだにデジタル世界の「原油」だと想像されています。プライベートで個人的なデータは、その中でも最も価値の高い形態の一つです。人工知能(AI)企業は、その個人データを自社システムの訓練のためにもっと欲しがっています。
より多くのデジタルリテラシーが必要になります
15歳未満の子どもにとって、このコードは親の同意に依拠しています。その同意は子どもからも見えるため、子どもに情報を伝えるうえで重要です。ただし、すべての親が、子どもとともに情報に基づいた選択をするために必要なテックリテラシーを持てるようにするには、取り組みが必要です。
場合によっては、子どもが頼れる親や養育者が簡単に見つからないことがあります。最もリスクが高く、困難な状況にいる子どもでは、同意のプロセスが本当に子どもの最善の利益にかなう形で機能し得るかを確保するのに、難しさがあるかもしれません。
「より良い子どものインターネットのためのマニフェスト(Manifesto for a Better Children’s Internet)」では、同僚である私たちARC Centre of Excellence for the Digital Childから、子どものニーズや経験により合致したインターネットのためのロードマップを提示しています。
決定的に、私たちは、デジタル環境の「外側」から子どもを守ることにより多くの焦点を当てるべきというより、デジタル環境の中で子どもを守ることにもっと重点が置かれるべきだと主張します。
デジタル世界での子どもの機会を最大化するということは、できるだけ多くのデジタル空間を子どもに利用可能にする一方で、それらの空間が可能な限り安全で年齢に適した形で設計されていることを確保することを意味します。
児童のオンライン・プライバシー・コード(Children’s Online Privacy Code)は、その目標の達成に向けて重要な貢献をすることが見込まれています。これは、子どもの参加の権利を、保護の権利と同じくらい認めるものです。
次に何が起こりますか?
OAICは「キッズ向けプライバシー(Privacy for Kids)」のウェブサイトを立ち上げ、子どもと大人のために、コードの年齢に適した説明を提供しています。
それは、子どもと大人が草案についての自分の考えを示せるように、さまざまなツールと年齢に適したリソースを提供します。その意見募集(コンサルテーション)は、今年の6月5日まで開かれています。
パブリック・コンサルテーションに対応した後、コードの最終版は2026年12月10日までに公開(本稼働)されなければなりません。
MENAFN31032026000199003603ID1110927163