Age against the machine：厳格な年齢認証と「年齢にふさわしい」インターネットに向けた競争

EDRi

インターネットを“年齢にふさわしい”空間にしようと、世界中で競争が繰り広げられている。しかし、子どもたちの最善の利益を守ることは、オリンピックの競技種目ではない。そもそもインターネットは子どもたちを想定して作られたものではなかったが、今や子どもたちやティーンエイジャー、若者たちはこれまでにないほどネットの世界で時間を過ごしている。親は幼児にアニメを見せるために動画共有プラットフォームを使い、子どもや青少年はオンラインゲームに興じ、SNSに没頭し、オンライン学習モジュールで学習し、ネット上の活動を通じて自分のアイデンティティを形成している。

こうした状況は、子どもや若者たちがオンラインの危険と隣合わせであることを意味する。しかし、彼らをネットの世界から排除することは、むしろ逆効果になりかねない。このようなリスクを挙げ、子どもたちを守るという名目で、国や企業にプライバシー侵害的なツールを使う権利を与えてはならない。その一例として、急速に普及しつつある年齢確認技術がある。

その場しのぎの解決策に飛びつく動き

未成年者向けではないシステムをより安全にしようと、政治の世界で性急な動きが散見されている。子どものインターネットアクセスを遮断し、子どもとその親の自主性を一挙に奪うような規制を通そうとしているのだ。フランスのマクロン大統領は、15歳未満のソーシャルメディア利用禁止、さらには11歳未満のスマートフォンの使用禁止まで提案している。米国では、17歳未満の若者へのSNSの影響を規制しようとするKids Online Safety Actが、上院で圧倒的多数で可決された。これに対し、若者団体やデジタルライツ団体が猛反発した。また共和党議員団もこれに反対したことで、法案は「頓挫した」と宣言された。この法案を巡っては、トランスジェンダーやリプロダクティブ・ライツに関するコンテンツなどが「子どもに有害」とレッテルを貼られ、検閲されるおそれがあるとの懸念も広がった。

このような規制案の中で、年齢確認は「魔法の故」として扱われている。ポルノや過激な暴力、ギャンブルから未成年者を守り、グルーミングやネットいじめ、ターゲティング広告から子どもたちを守るための特効薬として提案されているのだ。EUのデジタルサービス法（DSA）では、主要なネットプラットフォームが、未成年者のプライバシー、安全、セキュリティを高いレベルで確保することを求めている。DSAはオンラインプラットフォームやサービスに、適切かつ相応の措置を講じることを要求し、未成年者のプロファイリングに基づく広告表示を禁止している。年齢確認システムの導入義務は明記されていないものの、（年齢確認業界にとって文字通り100万ドル規模の）疑問が残されている。未成年者の年齢を確認することが許されていないのに、DSAの求める未成年者向けの適切な措置をどうやって講じることができるというのか。

年齢確認がはらむリスク

当然、年齢確認技術は理想的な解決策からは程遠い。多くのデジタルライツ擁護者や学者、立法者たちは、こうしたツールが子どものみならず、大人も含む全ての人のプライバシー、データ保護、表現の自由、結社の権利を脅かすとの懸念を表明している。

EDRiは以前、EUの人権法に基づく評価を踏まえ、ポジションペーパーを公表した。そこでは、身分証明書による年齢確認や年齢推定などの手段が過度に侵襲的であることから、広範な年齢確認システムが必要性と比例性の原則を満たす可能性は低いことを強調した。ネット上の年齢確認インフラの導入は、子どもの権利に重大な脅威をもたらすおそれがあり、また、身分証明書を持たない人がアクセスできなくなるなど、社会的不平等を助長するおそれもある。プライバシーとセキュリティを重視した設計や、年齢の自己申告など、より侵襲性の低い効果的な方法が他にも存在することを考えれば、これは特に重要な点である。

既存の年齢確認ツールのほとんどは、一般データ保護規則（GDPR）とも相性が悪い。ユーザが子どもかどうかを識別しようとすること自体が、特に未成年者の個人データを処理することにつながるというジレンマがある[1]。また、特に第三者の認証機関が関わる場合、匿名性の保証もない。

年齢確認システムがもたらす他のリスクとしては、子どもの表現の自由や参加の権利、そして彼らにとって有益な情報へのアクセスが制限されることが挙げられる。「年齢制限」によって子どもたちをネットの世界から締め出せば、子どもたちは望まずして友達やサービス、学習教材、さらには自分自身の投稿したコンテンツからも切断されてしまうかもしれない。

続々と登場するプロトタイプ

年齢確認技術は私たちのデジタルライツに深刻な脅威をもたらす。精度の向上に大量の個人データが必要になる場合は尚更だ（これはGDPRと本質的に矛盾する）。にもかかわらず、政府や業界、関係者たちは、「権利を尊重し、プライバシーを守り、正確な」年齢確認システムを見つけようと躍起になっている。

スペインは最近、Cartera Digital Betaの設計段階を終えた。これは、アダルトサイトで使用できる1か月間の有効期限付きキーを30個生成するスマホアプリだ。キーは、スペインの電子ID（DNI electrónico）、FNMT個人デジタル証明書、または行政サービス用認証システムのCl@veのいずれかで、法定年齢に達していることを証明することで生成される。善意から開発されたものではあるのだろうが、このスペインのデジタルウォレットは、ユーザの性的プライバシーを侵害するおそれがあり、情報を一元管理することによるサイバーセキュリティリスク、そして認証情報の闇市場取引を誘発しかねないなどの批判も浴びている。「パハポルテ」（「オナニーパスポート」）というあだ名まで付いたCartera Digital Betaは、今年の晩夏までに大規模展開されることになっている。このことは、eIDAs改革（電子認証・トラストサービスに関する規則）におけるEUデジタルウォレットが引き起こしうる暗い見通しを予感させる。つまり、ユーザ識別に必要なあらゆるデジタル文書を収めたウォレットが、広範な年齢確認の基盤になる可能性もあるのだ。

スペインのCartera Digital以外にも、「プライバシー重視」を謳う懸念すべきプロトタイプがいくつかある。ドイツ家族省の委託を受けたフラウンホーファー研究所のアプリベースのプロトタイプ、フランスのCNILによるトークンベースの暗号化を用いた概念実証、そしてeuConsentのAgeAware Appなどだ。DSAの影響もあり、欧州委員会は年齢確認に関するタスクフォースを設立し、2025年初頭までの採択を目指すEU全域の未成年者保護ガイドライン策定のための意見募集を開始するよう促している。

「子ども」を一括りにすることの問題

デジタルライツを軽視する「特効薬」の開発競争をどう考えるべきだろうか。政策を「製品設計に反映させるのは難しい」というビッグテックや業界の主張は、「リスク」や「子どもの最善の利益」といった概念がはっきりと定義されておらず、（イデオロギー的な）解釈の余地があることから、責任逃れの余地を与えかねない。

この概念的問題の核心は、「子ども」や「未成年者」を一つの同質的な集団として扱おうとすることにある。国連の子どもの権利条約では18歳未満のすべての人を子どもとみなしているが、年齢は単なる数字ではない。身体的、認知的、コミュニケーション能力、社会性と感情の発達を含むさまざまな成長段階は、人生のすべての段階で同じではない。また、子どもや青少年の置かれた環境によっても、社会文化的、社会経済的に異なることもある。

例えば、好き嫌いははっきりし始める5歳児と、社会性やそれぞれの興味・関心が芽生え始める10歳児は同じではない。さらに、自立心を育み、自分のセクシュアリティを探求し、独自の意見を形成することに関心を持つ青少年とは、まったく異なる。彼らを一括りに「脆弱」で「リスクにさらされている」保護が必要な「子ども」として分類してしまえば、こうした微妙な違いや複雑さは見落とされてしまう。

「ペアレンタルコントロール」ついても同様のことが言える。子どもや若者は、みな同じような家庭環境にいるわけではない。例えば、不安定な家庭環境に置かれた子どもが、SNSにアクセスするために親の同意を得なければならないとすれば、それはオンラインの仕組みが現実世界の問題をさらに悪化させることにもなりうる。それでいて、子どものためを思ってのことだと正当化されるのだ。

「年齢にふさわしい」というバランス感覚：再設計の必要性

年齢確認などの対策は、子どもや若者をエンパワーするものではなく、排除することで守ろうとするものだ。これを国や企業の判断に任せれば、誰が何にアクセスし、いつ、どのように、どのようなコストでアクセスするかを決定する力が、ますます一部に集中することになりかねない。こうした対策によって子どもや青少年がネットの世界から締め出されるだけでなく、年齢を証明できない大人、必要な書類を持たない人、身元を明かすことでリスクを負う人（ジャーナリスト、セックスワーカー、活動家など）、あるいは年齢を誤って判定された人も、排除されるおそれがある。

ネットの世界を年齢にふさわしいものにすることは、競争ではなく、バランス感覚を要する作業だ。対策を講じるにあたり、何が問題であるかを慎重に検討し、保護とエンパワーメント、プライバシーと効率性のバランスを慎重に取る必要がある。これは基本的人権か子どもの保護かの二者択一ではない。子もや若者に利益をもたらすこと、つまりオンラインプラットフォームで最高レベルのプライバシー、安全性、セキュリティを確保することは、最終的に誰もが恩恵を受けることになる。

オンライン環境が子どもや若者を念頭に置いて作られていないことを考えると、おそらく最善の方法は、エコシステムを一から作り直し、排除やプライバシーの侵害ではなく、配慮、包摂、倫理的設計に基づいた「未来のインターネット」を構築することだ。年齢確認は、ソリューション・エコシステムのごくごく小さなピースに過ぎない。プライバシーとセキュリティを重視した設計、子どもだけでなく全ての人のためのメディアリテラシーとデジタルリテラシーの向上、個別のコンテンツ規制よりもシステム全体の規制を優先すること、その他多くの侵襲性の低い解決策など、やるべきことはたくさんある。

オンラインの害は、現実社会の構造的歪みと複雑さを反映している。子どもや若者のためにネットの世界を安全にすることは、すべての人にとって安全な場所を作ることにつながるはずだ。私たちの社会の何が、子どもや若者、そして私たち全員をネットの内外でリスクにさらしているのかを見極め、単に年齢で線引きするのではなく、根本的かつ構造的な解決策を見出すべきである。

[1] Nash, Victoria, Gate-Crashers? Freedom of Expression in an Age-Gated Internet (November 24, 2020). Duff, A. (ed.), (2021) Research Handbook on Information Policy. Edward Elgar Publishing: Cheltenham., Available at SSRN: https://ssrn.com/abstract=4208181

Age against the machine: the race to make online spaces age-appropriate