概要

連邦取引委員会（FTC）は、ユーザーの年齢確認のために収集された個人情報データに対して、児童オンラインプライバシ保護法 (COPPA) を適用しないことを発表しました。この決定により、一部のウェブサイトが13歳未満の子供たちの個人情報を収集し使用することが許可されます。

COPPA の緩和

FTCは、年齢確認技術を奨励するために、COPPA ルール を一部緩和しました。これにより、「一般向け」サイトも13歳未満のユーザーの個人情報を収集することが可能になりますが、その情報はすぐに削除されなければなりません。

また、ウェブサイトは第三者プロバイダーに対して「合理的な手順を講じて」データの機密性とセキュリティを確保するよう求められます。さらに、ウェブサイトは明確な通知を提供し、適切なセキュリティ対策を講じる必要があります。

評価

この決定は、年齢確認技術の普及を支持する人々から歓迎されていますが、一部のプライバシーグループからは懐疑的な反応も見られています。電子フロンティア財団（EFF）の上級法務顧問であるデビッド・グリーンは、「年齢確認に関連したデータ収集は、COPPA が対処しようとしている脅威を引き起こす可能性がある」と述べています。

今後の動向

FTCのこの政策声明は、一時的なものではなく、より恒久的な措置へと発展する可能性があります。FTCは、年齢確認メカニズムを含むルールを見直し、「データの誤用や不十分なセキュリティ対策」から保護するために責任ある方法で年齢確認を行うことを明確にしています。

元記事: https://www.theverge.com/policy/885592/ftc-age-verification-childrens-online-privacy-enforcement