日本政府のe-govのサイトにパブコメを提出しようとしたらエラーで提出できなくて困っている男性の漫画的画像。タイトルは送れなかったパブコメ:「デジタル空間における情報流通の諸課題への対処に関する検討会青少年保護ワーキンググループ第一次報告書(案)」についての意見募集

送れなかったパブコメ:「デジタル空間における情報流通の諸課題への対処に関する検討会青少年保護ワーキンググループ第一次報告書(案)」についての意見募集

7月8日23:59が『「デジタル空間における情報流通の諸課題への対処に関する検討会青少年保護ワーキンググループ第一次報告書(案)」についての意見募集』の期限でした。FAPI WGを早く切り替えて23:40頃から投入作業に取り掛かったのですが、ファイル名エラーになったり、ファイルエラーになったり、郵便番号を入れて住所検索をするとそれがエラーになったりといろいろ起きて、時間までに結局投入できませんでした1。ただ、多くの方にご協力いただいて作ったので公開しないのはもったいないのでこちらで公開しておきます。元はMicrosoft Wordファイルです。


「デジタル空間における情報流通の諸課題への対処に関する検討会青少年保護ワーキンググループ第一次報告書(案)への意見書

I.  総論

子供を守ることの重要性は論を待たない。

全年齢に対してそれぞれのもつ脆弱性をつくようなプロファイリング・ターゲティング・誘導をしないように、また欧州委員会の「TikTokの中毒性のある設計がDSAに違反するとした暫定判断」(※1)に示唆されるように中毒性のある画面設計を禁止するように、より広義にはアテンションエコノミーの弊害を緩和するように制度整備すべきであるが、特に青少年に対しては、その可塑性ゆえにこうした対応が急務である。

このため、海外でもさまざまな検討が行われているところであり、本報告書は誠に時宜に適っている。また、本報告書案が、青少年の安全・安心の確保を重要な政策目的としつつ、情報アクセス、創作・発信、参加、ウェルビーイングとのバランスを考慮している点を評価する。

こうした検討の中では保護手段の一つとして「年齢確認」が取り上げられることが多い。本報告書案でも取り上げている。これは保護対象を識別するために必要であるから趣旨は理解できる。しかし、安易な導入を進めると、それを言い訳にしていたずらに本人確認書類の提示を求めたりすることが起き得、データに関する力の不均衡や私たちのデータの濫用からの安全および保護(※2)という観点で望ましくない。確認手段としては、データ取得の最小化をするべきであり、収集したデータ利用の最小化もすべきである。この目的のために収集したデータを使ってプロファイリング・ターゲティング・誘導を行うことは禁止されるべきである。

そのため、海外では「年齢確認」ではなく「年齢保証」という言葉を使い、その内実に幅を持たせている。「青少年のためのより安全・安心なデジタル空間を定義するG7共通原則」でも、日本語版で「年齢確認」となっているところは、英文では「Age assurance (年齢保証)」であり、age verification (年齢確認) を含む様々な方式の総体となっていることに注意が必要である。

このことに実効性を持たせるためには、公正で透明かつ人間中心の(※2)、説明責任を持ち、通知、異議申し立て、および是正のメカニズムを備えた、厳密に管理・監督された「年齢保証プロバイダー」の役割をはたすものを想定し、そこが「年齢保証トークン」のようなものを発行し、それを提示することによってサービス利用を行うことも考えられるであろう。このような存在は、人々が自分自身のデータによってエンパワーされる世界の構築(※2)に寄与すると考えられる。

また、年齢保証/確認をすることが目的ではないことを忘れてはならない。目的は青少年を始めとした脆弱な人々にも安全なデジタル空間を作ることである。年齢保証/確認はそのための手段の一つであり、それが目的化してはならない。

加えて、年齢保証の要求が包摂性を阻害したり差別を産んだり、社会参加や情報アクセスの機会を減じたりしてはならない。それぞれの個人がおかれた状況に応じて最適なものを選択できるように選択肢が与えられるべきである。また、透明性、異議申し立ての機会の確保も忘れてはならない。

EUにおける年齢保証の議論は、個人の権利利益を守るための包括的な議論の一環であり、年齢保証だけの独立した検討では無い。わが国においても、包括的な検討が速やかに進められるべきである。

これらのことを鑑み、以下、総務省より提示のフォーマットに則り、報告書案の指定された箇所について意見を申し述べる。

(※1)Commission preliminarily finds TikTok’s addictive design in breach of the Digital Services Act <https://ec.europa.eu/commission/presscorner/detail/en/ip_26_312>

(※2)MyData宣言 <https://mydatajapan.org/documents/mydatadocuments/declaration/>より

II. 総務省提示の各節へのコメント

第1章 青少年のインターネット利用を取り巻く環境の変化
2.青少年の利用形態の変化
報告書案 1(2)「青少年の利用形態の変化」(特に、SNS利用、情報発信・他者交流に関する記述)青少年のSNS利用をリスクの源泉としてのみ捉えるのではなく、連絡、ニュース接触、社会参加、創作、学習、相談、自己表現の手段としての側面を明確に記載すべきである。

一律の利用制限や過度な年齢確認は、青少年のニュース接触、社会問題への関心形成、学習・創作機会、周縁化された子どもの支援アクセスを低下させる可能性がある。したがって、利用実態の整理においては、利用に伴うリスクとともに、青少年がデジタル空間から得ている便益も評価対象とすべきである。
3.利用に伴うトラブル傾向
報告書案 1(3)「利用に伴うトラブル傾向」ネットいじめ、性的被害、闇バイト等の問題は重大であり、対策の必要性は明らかである。他方、個別の有害事象を根拠として、SNS等の利用全体を一律に制限することは比例性を欠くおそれがある。

リスクの分析に当たっては、コンテンツ・リスク、コンタクト・リスク、コンダクト・リスク、サービス設計上のリスク、生成AIを含む新たなリスクを区別し、それぞれに応じた最小侵害的な対策を検討すべきである。
第2章 諸外国及び地方公共団体の動向
1.諸外国の動向
報告書案 2(1)「諸外国の動向」(EU・英国、豪州、米国、G7に関する記述)第1段落諸外国の制度は参考になるが、日本にそのまま導入すべきではない。特に英国・豪州型の一定年齢以下のSNS利用禁止は、子どもの保護という目的を有する一方で、ニュース接触、社会参加、支援アクセス、匿名利用、デジタル包摂への副作用が大きい。
①EU及び英国:EU: DSAを紹介していることは評価できる。ただし、EUの枠組みはこれ単体ではなく、GDPRによる生体情報を含むデータの取り扱い規制やプロファイリングに関する規制 を始め複数のものが組み合わさってプライバシーと青少年の保護の両立を目指しているものであることを読者に注意喚起すべきである。さらに、中毒性がある設計に関しては、2026年2月の欧州委員会の「TikTokの中毒性のある設計がDSAに違反するとの暫定判断」(※1)も紹介するに値するであろう。また、EU が4月に年齢確認アプリを提供する準備が完了した旨の発表が紹介されているが、即日ハッキングされており、それによって設計上、対象とする攻撃の識別が不十分であることが示唆された(若年者の年齢確認の場合は主要な攻撃者は本人であるが、この点が考慮漏れしていたように見える)とともに、データ保管上の不備も明らかになり、拙速な対策への戒めとなったことも付記することは、今後の日本での検討にも有用であろう。また、EDPBの年齢保証に関する声明(2025年2月 ※3)、欧州委員会のAge Assuranceに関するレポート (2024, ※4)も紹介すべきであろう。(※3)Statement 1/2025 on Age Assurance <https://www.edpb.europa.eu/system/files/documents/2025-04/edpb_statement_20250211ageassurance_v1-2_en.pdf>(※4) Research report: Mapping age assurance typologies and requirements <https://digital-strategy.ec.europa.eu/en/library/research-report-mapping-age-assurance-typologies-and-requirements>
英国: OSAを実際に施行したところ、VPNによる迂回が広く行われたこと、それにより実効性が損なわれていることも記載すべきである。②豪州:2025年12月のSNS禁止施行後、報道(※5)によると2026年2月に10〜17歳の若者1,027人を調査したところ、禁止対象プラットフォームを以前使っていた16歳未満のうち61%は利用に「ほとんどまたは全く変化なし」と答えた一方、SNS利用が大きく妨げられた層では51%が「禁止の直接的結果としてニュースを得る量が減った」と回答しており、若年層の市民参加・政治的社会化へ影響を及ぼしていることも記載する価値がある。(※5) The Guardian. “Australia’s social media ban preventing teenagers from accessing the news, research finds.” The Guardian, 19 May 2026. ③米国:カリフォルニアの SB 976 / Protecting Our Kids from Social Media Addiction Act (※6)は、未成年に対する “addictive feed” の提供を原則禁止していること、ニューヨーク州のSAFE for Kids Act(※7)の”addictive feeds”の制限なども紹介すべき。(※6)SB-976 Protecting Our Kids from Social Media Addiction Act. <https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202320240SB976>(※7)S7694A Stop Addictive Feeds Exploitation (SAFE) for Kids act prohibiting the provision of addictive feeds to minors <https://www.nysenate.gov/legislation/bills/2023/S7694/amendment/A>カリフォルニア州の Digital Age Assurance Act(AB 1043)(※8)は、OS事業者に対し、アカウント設定時に利用者の生年月日又は年齢を入力させ、年齢区分シグナルをAPIでアプリ等へ提供することを求めるもので、この方式自体は政府IDや顔認証を直接義務付けるものではないが、共有デバイス使用時の問題、プライバシー重視OS選択への影響など副作用も課題として挙げられるので、こうした状況も記載すべきである。(※8)AB-1043 Age verification signals: software applications and online services. <https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=202520260AB1043>
④ G7: G7共通原則の英語原文で用いられている用語は “age assurance” であり、“age verification” ではない。Age assurance は、年齢確認(age verification)、年齢推定(age estimation)、年齢推論(age inference)、保護者確認、自己申告、匿名又は仮名の年齢属性証明等を含み得る包括概念である。したがって、これを一律に「年齢確認」と訳すと、政府ID、本人確認書類、顔画像、生体情報等による確認を想起させ、原文の射程を不当に狭めるおそれがある。G7共通原則を引用・参照する場合には、「年齢確認」ではなく、「年齢確認・年齢推定等を含む年齢保証措置(age assurance)」又は「年齢アシュアランス」と表記すべきである。また、同原則が age assurance について、リスクベース、権利尊重、プライバシー保護、相互運用性、最小侵襲性を求めている点を、日本語訳及び制度設計に明確に反映すべきである。そのうえで、G7共通原則を日本の制度設計に用いる場合には、年齢に関する措置はすべてのサービスに一般的・恒常的に求められるものではなく、リスクに応じて必要かつ比例的な場合に限定されるべきであることを明確にすべきである。
第3章 関係者の取組
2.携帯電話事業者による青少年保護の主な取組
報告書案 3(2)及び 4(6)携帯電話事業者による確認義務・年齢情報活用に関する記述携帯電話事業者は契約時に一定の本人確認・年齢確認を行っているため、年齢確認基盤として有力に見える。しかし、携帯電話契約情報は本人性が強く、電話番号、契約者情報、支払情報、端末情報等と結びつきやすい。これをPFサービスの年齢確認に広く用いる場合、匿名・仮名利用の基盤を弱体化させるおそれがある。

携帯電話事業者が確認した年齢情報を活用する場合には、PF事業者に電話番号、契約者名、住所、生年月日等を提供しないこと、提供情報を年齢範囲又は閾値判定結果に限定すること、携帯電話事業者が利用者のサービス利用先を追跡できないこと、広告・プロファイリング・信用評価・法執行目的等への二次利用を禁止又は厳格に制限することを条件とすべきである。
3.OS事業者による青少年保護の主な取組
報告書案 3(3)OS事業者のペアレンタルコントロール及び年齢範囲情報提供に関する記述OSレベルの保護機能は、PFサービスごとのばらつきを補完し、保護者や青少年にとって利用しやすい仕組みになり得るため、その提供を促す方向性は評価できる。ただし、OSレベルの保護は、端末上のアプリ利用、Web閲覧、検索、通信先、利用時間、位置情報、年齢属性等を横断的に把握し得る。したがって、OS事業者に求めるべきは、プライバシー保護型の保護機能の提供であって、利用者行動の常時監視やアクセス制御の強制ではないことを明確にすべきである。年齢情報をアプリ事業者に提供する場合には、年齢範囲又は閾値判定に限定し、本人識別情報、生年月日、性別、詳細な利用履歴を提供しないことを原則とすべきである。
4.PF事業者による青少年保護の主な取組
報告書案 3(4)PF事業者による保護機能、広告制限、年齢確認方法に関する記述P35 第9行の段落は、身分証明書による確認や自撮り動画の年齢予測ツール等による年齢確認の実施があたかも自己申告による年齢確認であるかにも読めるので改善が必要である。実際にはこれは年齢保証フレームワークの一部であり、できるだけプライバシー侵襲性の低いものからレベルを上げていく取り組みであり、第1段は、自己申告のみでよしとしているのではく、age inferenceの段階であると考えられる。ここで、年齢確認段階に移行した時にどのようなデータが収集され、どのように取り扱われるかを記載することは意義がある。これは、年齢確認を要求している法域対応としてどのようなことを行っているかを見ることによってわかる。具体的には図35にカラムを追加することが考えられる。これにより、日本で規制を行った時に、どのような対応が行われ、どのようなデータがどのように流れ得るかの知見につながる。例えば、米国事業者の場合は米国の本人確認サービスを使うことが容易に想定され、その場合、本人確認書類のアップロードと生体情報の取得が行われる蓋然性が高い。その際のデータの取り扱いがどのようになるかは重要な論点であろう。
5.アプリストア運営事業者による青少年保護の主な取組
報告書案 3(5)アプリストアのレーティングに関する記述
第4章 本会合における議論
1.検討の基本的方向性
報告書案 4(1)「検討の基本的方向性」青少年保護の制度設計においては、青少年に対するプロファイリング・ターゲティング・誘導しないこと、中毒的なインターフェースの提供をしないことを原則におくことが重要である。(なお、これらは青少年だけでなく、いかなる年代の利用者にも言えることである。)その上で、青少年を単なる保護対象としてではなく、年齢・発達段階に応じたパーソナルデータの主体(principal)として扱い、本人主導、データ最小化、目的限定、非追跡性、透明性、説明可能性、異議申立て可能性を基本原則とすべきである。

年齢と発達段階にふさわしいサービス環境を確保し、幅広いステークホルダーが具体的方策を講じ、青少年自身のリテラシー向上を図るという方向性に賛同する。

ただし、制度設計に当たっては、「安全」を理由に、情報アクセス、表現、参加、創作、相談、匿名・仮名利用、プライバシーを過度に制約しないよう、必要性・比例性・最小侵害性の原則を明記すべきである。
2.本会合における共通認識
報告書案 4(2)「本会合における共通認識」青少年の発信、創作、参加、ウェルビーイングを必要な観点としている点を評価する。

一方で、青少年を単なる保護対象としてではなく、年齢・発達段階に応じたパーソナルデータの主体(principal) として扱うべきである。保護者同意だけに依拠すると、子ども本人のプライバシー、相談アクセス、自己決定が十分に保護されない場合がある。したがって、青少年本人への分かりやすい説明、選択、異議申立て、支援へのアクセスを制度設計に含めるべきである。
3.PFサービスの設計上の青少年保護措置
報告書案 4(3)①保護措置の在り方、②「年齢確認」、③保護措置の初期設定本意見において「PF事業者」とは、SNS、動画共有サービス、電子掲示板、メッセージングサービスその他、利用者が情報を発信、閲覧、共有し、又は他者と交流する機能を有するオンライン・プラットフォームサービスを提供する事業者をいう。なお、同一の事業者がOS、アプリストア、検索、ブラウザ等を併せて提供する場合には、当該事業者の各機能・役割に応じて、PF事業者、OS事業者、アプリストア運営事業者等として区別して論じる。

一律の「年齢制限」(一定年齢以下の使用禁止)は望ましくないとする方向性に強く賛同する。SNSや動画共有サービス等は、リスクだけでなく、コミュニケーション、ニュース接触、創作、学習、社会参加、相談等の機能を持つため、一律禁止は過剰規制となり得る。また、保護対象を識別するには、狭義の年齢確認(age verification)だけでなく、諸外国同様に年齢保証(age assurance)の枠組みを念頭におくべきである。

年齢確認/保証については、以下の設計原則を明記すべきである。年齢確認/保証は本人確認ではなく、必要最小限の属性証明であること。PF事業者に提供される情報は、年齢範囲又は閾値判定結果に限定すること。年齢確認/年齢保証のために氏名、住所、生年月日、性別、本人確認書類画像、顔画像等をPF事業者に提供しないことを原則とすること。年齢確認/保証事業者、OS事業者、携帯電話事業者が、利用者がどのサービスで年齢確認を行ったかを横断的に追跡できない設計とすること。年齢確認/保証のために取得された情報を、年齢確認以外の目的に利用しないこと、特に、広告、プロファイリング、信用評価、推薦最適化、法執行目的等へ二次利用しないこと。成人の匿名・仮名利用を維持すること。(この点において、リスクの低いサービスにおいては、年齢確認をしない・自己申告という確認方法を許容するべきである。)

また、リスク評価には、サービス利用に伴う害だけでなく、保護措置そのものの副作用、すなわちニュース接触低下、社会参加機会の低下、創作・発信・学習機会の低下、周縁化された子どもの支援アクセス阻害、匿名性・プライバシーへの影響、成人利用者への波及、年齢確認を口実とした事業者による利用者の追加の個人情報の取得、VPN等への回避行動、過度に清浄化された環境に置かれた子どもたちのリスク曝露経験の欠如に起因する、リスク耐性の未発達や経験的学習機会の喪失、より安全性の低いサービスへの移動を含めるべきである。

加えて、年齢確認の実装方式について、政府ID、顔画像、ライブセルフィー、動画、端末識別子、ブラウザ・デバイスフィンガープリントを用いる方式は、本人確認・生体認証・行動追跡に接近する。SNS一般にこの種の厳格な確認を求めると、少数の海外ID確認ベンダーに高センシティブデータが集中し、データ侵害、越境移転、政府・法執行アクセス、投資家・委託先・再委託先のガバナンスに関するリスクが拡大する。

そのため、年齢確認手法の評価項目には、精度や利便性だけでなく、(a) 政府ID・顔画像・生体情報を用いるか、(b) どの主体がどのデータを保持するか、(c) 年齢確認事業者がサービス横断で利用者を追跡できるか、(d) KYC/AML・ウォッチリスト照合等の年齢確認以外の機能と混在していないか、(e) 越境移転・再委託・政府アクセスの可能性、(f) 代替手段の有無、を含めるべきである。
4.アプリストアのレーティング
報告書案 4(4)「アプリストアのレーティング」政府がレーティングを指定することは望ましくないとする方向性に賛同する。

アプリストアのレーティングは、OS、代替アプリストア、ブラウザ、PFサービスの関係が複雑化する中で、利用者にとって分かりやすく、かつ透明である必要がある。政府による直接指定ではなく、透明性、第三者性、異議申立て、過剰制限の検証を備えた仕組みを検討すべきである。
5.フィルタリング機能を含む技術的保護手段
報告書案 4(5)「フィルタリング機能を含む技術的保護手段」閲覧制限中心の「フィルタリング」から、発信、拡散、生成、接触、利用時間、サービス設計上のリスクを含む「技術的保護手段」へ概念を広げる方向性に賛同する。ただし、技術的保護手段は、子どもの安全を支援するためのものであり、子ども又は成人の行動を包括的に監視する仕組みであってはならない。特に、メッセージ内容、閲覧履歴、検索履歴、位置情報、交友関係等の過剰な収集・保護者共有は、子どものプライバシー、自律性、相談アクセスを損なう可能性がある。技術的保護手段には、プライバシー・バイ・デザイン、データ最小化、ローカル処理、透明性、本人への説明、異議申立て、保護者による過度な監視の防止を組み込むべきである。OSやブラウザ等の基盤レイヤーに年齢情報の入力・保持・送信を義務付ける方式は、一見するとPFごとの過剰な本人確認を避ける手段に見える。しかし、制度化されると、OS・アプリストア・ブラウザ・Webサイトに共通する年齢ゲート基盤となり、利用者のインターネット利用全体を年齢属性で制御する構造を生み得る。これは、匿名利用、代替OS、オープンソース開発、ブラウザ競争、アクセシビリティ、デジタル包摂に影響するため慎重な検討が必要である。
6.携帯電話事業者による各種確認義務
報告書案 4(6)「携帯電話事業者による各種確認義務」携帯電話事業者を年齢保証事業者として取り扱うことは、規律が効いていることもあり、効果的である可能性がある。しかしその為には、携帯電話事業者が確認した年齢情報を今後活用する場合には、通信契約情報をPFサービス利用と結びつけることによる横断追跡リスクを厳格に評価すべきであり、PF事業者に本人識別情報を提供せず、年齢範囲又は閾値判定結果のみを提供すること、携帯電話事業者が確認先サービスを把握できないこと、明示的・個別的な同意を要すること、同意しない利用者に不合理な不利益を与えないこと、二次利用を禁止又は厳格に制限することを制度上の条件とすべきである。
7.その他
報告書案 4(7)①ICTリテラシーの向上、②スマホソフトウェア競争促進法関係ICTリテラシー向上は、青少年だけでなく、保護者、教職員、その他の大人にも必要であるとする方向性に賛同する。

ただし、リテラシー教育は、保護者や子どもに責任を転嫁するためのものではなく、事業者の安全設計、透明性、説明責任、独立監査と組み合わせて実施されるべきである。

また、スマホソフトウェア競争促進法の施行に伴う代替アプリストア、ブラウザ選択、OS機能との関係については、競争促進と青少年保護の双方を確保しつつ、年齢情報や利用履歴が特定事業者に集中しないよう留意ないしは規律の導入を検討すべきである。
第5章 今後の進め方
報告書案 5「今後の進め方」今後の制度設計においては、青少年保護を目的とする取組の実効性を高めるだけでなく、保護措置自体の副作用を継続的に評価する仕組みが必要である。

具体的には、以下を今後の検討事項として明記すべきである。ユーザーの脆弱性をつくようなプロファイリング・ターゲティング・誘導をしないように、中毒性のある画面設計を禁止するように、より広義にはアテンションエコノミーの弊害を緩和するように制度整備すること。一律の年齢制限を導入しないこと。年齢確認は必要かつ比例的な場合に限定すること。年齢確認は本人確認ではなく、必要最小限の属性証明として設計すること。データ最小化、目的限定、非追跡性、二次利用禁止を原則とすること。成人の匿名・仮名利用を維持すること。リスク評価は(事業者にとってのリスクではなく)ユーザー及び社会に取ってのリスク評価であることとすること評価に当たっては、保護措置そのものの副作用を含めること。OS事業者・携帯電話事業者を用いた年齢確認を導入する場合は、横断的追跡を防ぐ技術的・法的歯止めを設けること。子どもの安全だけでなく、子どもの知る権利、プライバシー、表現、参加、創作、学習、相談、デジタル技能形成も保護対象として位置付けること。

また、今後の進め方として、制度影響評価に以下を追加すべきである。

OS事業者への年齢確認義務付けが、プライバシー重視OS、オープンソースOS、代替OS、研究開発目的のOS、組込みOS、共同利用コンピューターに与える影響。年齢確認事業者への依存が、政府ID・顔画像・生体情報の集中、越境移転、再委託、政府アクセス、ベンダーロックイン、競争阻害を生むリスク。年齢確認方式が、KYC/AML、ウォッチリスト照合、PEP照合、ネガティブニュース・スクリーニング(Adverse media screening)、リスクスコアリング等、年齢確認以外の本人確認・監視機能と機能的に混在しないことの確認。政府ID・顔画像・動画セルフィーを用いない代替手段の提供と、当該代替手段を選択した利用者への不利益取扱いの禁止。
自由記載
全体に関する意見は I.  総論 に記載したが、念の為ここにも転記する。I.  総論子供を守ることの重要性は論を待たない。全年齢に対してそれぞれのもつ脆弱性をつくようなプロファイリング・ターゲティング・誘導をしないように、また欧州委員会の「TikTokの中毒性のある設計がDSAに違反するとした暫定判断」(※1)に示唆されるように中毒性のある画面設計を禁止するように、より広義にはアテンションエコノミーの弊害を緩和するように制度整備すべきであるが、特に青少年に対しては、その可塑性ゆえにこうした対応が急務である。このため、海外でもさまざまな検討が行われているところであり、本報告書は誠に時宜に適っている。また、本報告書案が、青少年の安全・安心の確保を重要な政策目的としつつ、情報アクセス、創作・発信、参加、ウェルビーイングとのバランスを考慮している点を評価する。こうした検討の中では保護手段の一つとして「年齢確認」が取り上げられることが多い。本報告書案でも取り上げている。これは保護対象を識別するために必要であるから趣旨は理解できる。しかし、安易な導入を進めると、それを言い訳にしていたずらに本人確認書類の提示を求めたりすることが起き得、データに関する力の不均衡や私たちのデータの濫用からの安全および保護(※2)という観点で望ましくない。確認手段としては、データ取得の最小化をするべきであり、収集したデータ利用の最小化もすべきである。この目的のために収集したデータを使ってプロファイリング・ターゲティング・誘導を行うことは禁止されるべきである。そのため、海外では「年齢確認」ではなく「年齢保証」という言葉を使い、その内実に幅を持たせている。「青少年のためのより安全・安心なデジタル空間を定義するG7共通原則」でも、日本語版で「年齢確認」となっているところは、英文では「Age assurance (年齢保証)」であり、age verification (年齢確認) を含む様々な方式の総体となっていることに注意が必要である。このことに実効性を持たせるためには、公正で透明かつ人間中心の(※2)、説明責任を持ち、通知、異議申し立て、および是正のメカニズムを備えた、厳密に管理・監督された「年齢保証プロバイダー」の役割をはたすものを想定し、そこが「年齢保証トークン」のようなものを発行し、それを提示することによってサービス利用を行うことも考えられるであろう。このような存在は、人々が自分自身のデータによってエンパワーされる世界の構築(※2)に寄与すると考えられる。また、年齢保証/確認をすることが目的ではないことを忘れてはならない。目的は青少年を始めとした脆弱な人々にも安全なデジタル空間を作ることである。年齢保証/確認はそのための手段の一つであり、それが目的化してはならない。加えて、年齢保証の要求が包摂性を阻害したり差別を産んだり、社会参加や情報アクセスの機会を減じたりしてはならない。それぞれの個人がおかれた状況に応じて最適なものを選択できるように選択肢が与えられるべきである。また、透明性、異議申し立ての機会の確保も忘れてはならない。EUにおける年齢保証の議論は、個人の権利利益を守るための包括的な議論の一環であり、年齢保証だけの独立した検討では無い。わが国においても、包括的な検討が速やかに進められるべきである。これらのことを鑑み、以下、総務省より提示のフォーマットに則り、報告書案の指定された箇所について意見を申し述べる。(※1)Commission preliminarily finds TikTok’s addictive design in breach of the Digital Services Act <https://ec.europa.eu/commission/presscorner/detail/en/ip_26_312>(※2)MyData宣言 <https://mydatajapan.org/documents/mydatadocuments/declaration/>より

脚注

  1. ちなみに、egovに締め切りました表示が出てから思いついてメールで問い合わせ先には送りました