英国政府、ポルノサイトの年齢確認の復活なるか?
今回は「英国政府、ポルノサイトの年齢確認の復活なるか?」についてご紹介します。
関連ワード (相当、脅迫、違法等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
英国政府は、インターネットプラットフォームのコンテンツに関する包括的な規則を定めた次期法案に、ポルノサイトの年齢制限の設置義務を新たに追加することを発表した。これは、子どもがポルノにアクセスしたり、偶然見つけたりすることを防ぐために、アダルトサイトに「年齢認証技術」の使用を義務付けるという政府の長年の目標の復活である。
デジタル・メディア・文化・スポーツ省(DCMS)は「セーファー・インターネット・デー」に合わせてこの発表を行い、子どもの保護に関する大衆的なレトリックを強化している。
DCMSによると、未成年者のアクセスを防ぐためのポルノサイトに対する法的義務は、ポルノサイトをOnline Safety Bill(オンライン安全法案)の対象にすることで実現されるという。オンライン安全法案は、2021年5月に政府が制定した、でに非常に広範な法案を、さらに拡大するものである。
この法案は当初、ユーザーが作成したコンテンツに付随するさまざまな「害悪」に焦点を当てていた。しかし、児童安全の活動家は、実際のポルノを提案された法的義務の対象外とすれば制度全体が弱体化すると警告し、政府もその点を認めたようだ。
Chris Philp(クリス・フィルプ)デジタル大臣は声明の中で次のように述べる。「子どもはあまりにも簡単にオンラインでポルノにアクセスできます。保護者が『子どもはオンラインで見てはいけないものを見ないように保護されている』という安心感をもてるようにしなければなりません」。
「私たちは現在、オンライン安全法案を強化し、すべてのポルノサイトに適用して、子どもたちにとってインターネットをもっと安全な場所にするという目的を達成しようとしています」。
DCMSによると、今回の法案には、ポルノサイトはどのような年齢認証技術を使用して、利用者が18歳以上であることを「確実に」確認する必要があるかは明記されていないという。
DCMSは「成人側が、安全な年齢認証技術を使用してクレジットカードを所持していることや18歳以上であることを証明したり、第三者サービスに政府のデータと照らし合わせて年齢を確認することなどが考えられる」と提案している。
「新しい法的義務をどのように遵守するかを決める責任は企業自身にあります。Ofcom(英国放送通信庁)は、ユーザーデータの処理を最小限に抑えることができる、幅広い年齢認証技術の利用を企業に推奨する可能性があります」と政府は延べ、次のように続ける。「 この法案は、特定のソリューションの使用は義務付けていません。イノベーションと、将来のより効果的なテクノロジーの開発と利用を可能にする柔軟性が不可欠だからです」。
児童安全の活動家は、オンライン安全法案のさらなる拡大を求めているが、市民の自由権やデジタル権(個人がデジタルコンテンツにアクセスする権利)を訴える活動家たちは、個人の権利や自由に対するリスクを引き続き警告し、あらゆる種類のインターネットコンテンツを規制するという大規模な計画の実現性にも疑問を投げかけている。彼らによると、この法案は、オンライン上の表現を萎縮させる恐れがあると同時に、英国でのデジタルビジネスの障壁にもなりかねないという。
後者についてはともかく、現在検討されているように、ポルノサイトへの年齢確認の義務化や、何らかの形で年齢確認を行い責任を軽減するようプラットフォームに働きかける「注意義務」制度などを盛り込んだ法案が実際に成立すれば、少なくとも年齢認証業界は大きな収益を上げることになりそうだ。
プライバシーや市民的自由に関する批判に対応するために、DCMSのプレスリリースでは、ポルノサイトが導入を義務付けられる年齢認証技術は「完全な身元確認は必要としない」としている。
また、ユーザーが身分証明書などを使って年齢を証明する必要がある「かもしれない」としながらも、企業が導入するソリューションでは「年齢確認の目的とは無関係のデータを処理または保存してはならない」と規定している。
(DCMSのプレスリリースは)「現在利用可能なソリューションには、携帯電話会社が保有する情報とユーザーの年齢を照合する方法、クレジットカードを使って照合する方法、パスポートデータなど政府が保有するデータを含むデータベースを使って照合する方法などがある」として「使用する年齢認証技術は、安全かつ効果的で、プライバシーを保護するものでなければならない」と強調する。
DCMSは、年齢認証技術を「使用または構築」する企業は、英国のデータ保護規制を遵守する必要があり、さもなければ英国個人情報保護監督機関(ICO)から強制措置を受ける可能性があると指摘する。
しかし、政府が同時に国内のデータ保護体制の簡易化を検討していることは注目に値する。DCMSは、人々のプライバシーを低下させることで、デジタルビジネスの「革新」を促進するかもしれないと示唆しているが、より明白な影響、すなわち、商業的なデータマイニングを野放しにした場合、個人のデータ侵害や誤用のリスクは大幅に拡大し、セキュリティ違反やスキャンダルのパイプラインを並べることで、デジタルサービスに対する国民の不信感を確実に高めることになる、という点を考慮していない。
DCMSは、英国の既存の個人情報保護法は、年齢・身元確認の義務化などにともなうポルノユーザーやインターネットユーザーの不正な追跡を防ぐことができると主張しているが、ICOがアドテックによるインターネットユーザーの不正な追跡をまったく阻止できなかったことを考えると、DCMSの主張も批判的に検討する必要がある。ICOが方針を180度転換し、英国のポルノユーザーが私的に楽しむ権利を強固に守るために、注意が大好きで企業に優しい規制当局がポルノサイトの年齢確認基準を積極的に尋問することを想像すると、控えめに言っても相当の不信の停止(批判を一時停止し、非現実なものを受け入れること)が必要がある。
しかし、政府のプレスリリースにはこのような詳細は書かれていない。むしろDCMSは、提案されているオンライントラッキングの拡大を「オンラインでの年齢確認は、オンラインギャンブルや年齢制限のある販売など、他のオンライン分野ではますます一般的になっている」として単に常態化しようとしている。
その上で「業界と協力して、企業が年齢認証技術を利用する際に従うべき強固な基準を策定し、Ofcomもオンラインの安全体制を監督する際にそれを利用できることを期待している」と述べる (つまり「産業界が年齢認証技術をどのように利用するかについては、我々が産業界と協力して考えるから、ユーザーが心配する必要はない」というのが政府の方針なのだ。えーっと……)。
英国政府は以前、ポルノサイトに年齢確認を義務付けようとしたことがある。しかし、年齢確認を義務化することは技術的にも規制的にも困難であり、また、アダルトサイトの利用者全員に本人確認を求めることはプライバシーの観点からも問題があるとの批判を受け、2019年にこの計画をひっそりと取り下げざるを得なかった。それにもかかわらず、政府は、このコンセプトを、すでに準備中のオンライン上の有害性に対するより包括的なアプローチに組み込めるように取り組むとしている。
このような「ポルノブロック」の波乱に満ちた過去や、拡大し続けるオンライン安全法案の範囲と野放図な表現の制限をめぐる現在の論争にもかかわらず、DCMSは法案の見直しを提案するのではなく、さらに項目を追加してインターネットコンテンツの規制を倍増しようとしている。
2月5日、DCMSの国務長官であるNadine Dorries(ナディン・ドリーズ)は、メディアのインタビューに応じ、犯罪コンテンツに新たに追加された項目について言及した。それにはオンラインでの麻薬や武器の取引、密入国、リベンジポルノ、詐欺、自殺の助長、売春を扇動・管理して利益を得ることなどが含まれ、取り締まりを強化するために法案の文言に追加されるという。
同氏は、オンラインやデジタルデバイスを使用したDV(ドメスティックバイオレンス)や強姦・殺害の脅迫に対処するために、新たな刑罰を法案に追加することも発表した。
この追加により、対象となるプラットフォームでは、積極的に識別して削除することが求められるコンテンツの種類が大幅に拡大される(単にユーザーからの問題コンテンツの報告に対応するだけには留まらない)。
つまり、これまでプラットフォームが何十年にもわたって享受してきた法的責任体制が大きく変わることになり、プラットフォームの運営やコスト、オンライン上の言論に大きな影響を与えることになる。
DCMSは2月4日に発表したプレスリリースで、次のように示唆している。「優先度の高い犯罪に積極的に取り組むために、企業は自社サービスの特徴、機能、アルゴリズムが、これらの犯罪への遭遇を防止し、これらのコンテンツの利用時間を最小限に抑えるように設計されていることを確認する必要があります」「これは、自動または人力によるコンテンツの修正、違法な検索ワードの禁止、疑わしいユーザーの検出、利用を禁止されたユーザーが新しいアカウントを作成できないようにするための効果的なシステムの導入などで実現可能です」。
法案で提案されている、この高度に規制されたコンテンツモデレーション体制(コンテンツをチェック・評価して不適切なものを除外する体制)を実施するために手段には、規制に準拠していないプラットフォームに対して最大で全世界の年間売上高の10%という大規模な金銭的罰則が含まれている。また、テロリズムや児童の性的搾取、自殺の助長や詐欺などの増え続ける害悪から人々を守ることができないアルゴリズムやプロセスが発見された場合、上級管理職に対しては懲役刑が科せられる可能性もある。
この法案には、英国の新しいインターネットコンテンツ規制機関であるOfcomにサイトをブロックする権限を与え、英国内でアクセスできないようにすることも含まれている(ということは、これは年齢認証技術を促進するだけではなく、VPNサービスの急成長も後押しすることになるはずだ)。
規制により創出されるかもしれないニッチなビジネスチャンスとしては、政府はエンド・ツー・エンドの暗号化サービスに組み込むことができる技術の開発を奨励しようとしている、という点が挙げられる。この技術では、監視を回避するために強固に暗号化されたコンテンツでも児童の性的虐待に関する情報をスキャンできるようにすることで、法律が適用されるようになる(ただし、ある種の違法なコンテンツをスキャンできるようになれば、他の犯罪や単に有害なコンテンツをチェックする機能を追加しようとする政治的圧力に抵抗するのは難しくなるだろう)。
1つの法律(実際には多くの二次的な法律も存在する)で非常に多くの複雑で微妙な問題を解決しようとすることは、本来ならば政治的な自殺行為であるはずだ。しかし、終わりの見えないコンテンツスキャンダルのおかげでハイテク企業を無責任な利益追求者として描くことが容易になった今、政府はこの法律に過度に単純化した「児童保護」という要素を付け加え、長く待たされたFacebook(フェイスブック)などを「調教」することに対する大衆的な支持を得られる理想的な状況を作り出したのである。
この法案の「ありとあらゆるものを詰め込んだ」性質と曖昧な定義が相まって、結果を予測することは非常に困難になった。連動する要件すべてが実際に何を意味するのかについての明確な指針の欠落は、この提案を推し進める閣僚にさらなる援護射撃となっている。
今回の追加提案の前にオンライン安全法案を精査した2つの議会委員会は、多くの懸念を表明しており、最近では、DCMS委員会が「この提案は言論の保護と有害性への取り組みに欠ける」と警告している。
12月には、別の議会委員会が、ビッグテックによる自主規制の時代に終止符を打つという政府の広範な目的を支持しながらも、一連の変更を要求した。
政府は、児童保護活動家から寄せられたポルノサイトへのアクセスに関する広範な懸念とともに、これらの意見を最新の追加法案に反映させたとしている。
画像クレジット:Harshil Shah / Flickr under a CC BY-ND 2.0 license.
【原文】
In a fresh addition to incoming U.K. legislation that will set sweeping internet content rules for platforms, the government has revived a long-standing ambition to put porn websites behind age gates — saying today that it will mandate the use of “age verification technologies” on adult sites to make it harder for children to access or stumble across pornography.
The Department for Digital, Media, Culture and Sport (DCMS) made the announcement to coincide with Safer Internet Day, as it dials up its populist rhetoric around child protection.
A legal duty on porn sites to prevent underage access will be brought in by bringing such sites into scope of the Online Safety Bill, DCMS said — further expanding what is already very expansive draft legislation that the government set out in May last year.
The draft bill was initially focused on a range of “harms” attached to user generated content. However child safety campaigners warned that excluding actual porn from the proposed legal duty of care would undermine the whole regime — and the government appears to have accepted the point.
In a statement, digital minister Chris Philp said: “It is too easy for children to access pornography online. Parents deserve peace of mind that their children are protected online from seeing things no child should see.
“We are now strengthening the Online Safety Bill so it applies to all porn sites to ensure we achieve our aim of making the internet a safer place for children.”
DCMS said the incoming legislation will not specify which age verification technologies porn sites must use for “robust” age checks to ensure their users are 18 years or older.
“This could include adults using secure age verification technology to verify that they possess a credit card and are over 18 or having a third-party service confirm their age against government data,” it suggested.
“The onus will be on the companies themselves to decide how to comply with their new legal duty. Ofcom may recommend the use of a growing range of age verification technologies available for companies to use that minimise the handling of users’ data,” the government also said, adding: “The bill does not mandate the use of specific solutions as it is vital that it is flexible to allow for innovation and the development and use of more effective technology in the future.”
While child safety campaigners have been pushing for the Online Safety Bill to go further, civil liberties and digital rights campaigners continue to warn over the risks to people’s rights and freedoms, as well as challenging the feasibility of an over broad plan to regulate all sorts of internet content — arguing the legislation could have both a chilling effect on online expression and create barriers to doing digital business in the U.K.
Albeit, on the latter point, the age verification industry at least looks set to do very well if the bill, as currently envisaged — with mandatory age checks for porn sites and a ‘duty of care’ regime that will nudge platforms towards using some form of age assurance to shrink their liability — does indeed become law.
In what looks like a bid to address some of the criticisms around privacy and civil liberties, DCMS’ press release claims the age verification technologies that porn sites will be required to implement “do not require a full identity check”.
It also stipulates that while users “may” need to verify their age using identity documents, the measures companies put in place “should not process or store data that is irrelevant to the purpose of checking age”.
“Solutions that are currently available include checking a user’s age against details that their mobile provider holds, verifying via a credit card check, and other database checks including government held data such as passport data,” it goes on, further emphasizing that “any age verification technologies used must be secure, effective and privacy-preserving”.
Companies that “use or build” age verification technology will, DCMS notes, be required to comply with U.K. data protection regulations — else it says they could face enforcement action from the Information Commissioner’s Office (ICO).
However it’s worth highlighting that the government is simultaneously consulting on weakening the national data protection regime — with minister suggesting that lowering people’s privacy might somehow fuel digital business ‘innovation’; rather than considering the rather more obvious impact, i.e. if you green-light unfettered commercial data mining, of massively expanding the risks of abuse and misuse of people’s data, and lining up a pipeline of security breaches and scandals which would surely boost public mistrust in digital services…
DCMS’ claim that existing U.K. privacy laws will be able to prevent any abusive tracking of porn/internet users — i.e. as a result of mandatory age/identity checks — also requires critical scrutiny given the ICO has so spectacularly failed to stop adtech’s abusive tracking of internet users. Quite a considerable suspension of disbelief is required to imagine an ICO volte-face that would have the caution-loving, business-friendly regulator pro-actively interrogating porn sites’ age verification standards in order to robustly defend U.K. porn users’ right to pleasure themselves privately, to put it politely.
The government press release doesn’t dwell on such details, though. Instead DCMS merely seeks to normalize the proposed expansion of online tracking by suggesting: “Online age verification is increasingly common practice in other online sectors, including online gambling and age-restricted sales.”
It follows that by saying it is “working with industry to develop robust standards for companies to follow when using age assurance tech, which it expects Ofcom to use to oversee the online safety regime”. (Or, put another way, the government line is basically ‘don’t worry about how industry might make use of age assurance tech because we’re working with industry to figure that out!’ so, er… )
The U.K. government has tried before to make porn sites carry out age checks. But was forced to quietly drop the plan back in 2019 — following criticism of the technical and regulatory challenges of mandating age verification, as well as privacy concerns attached to requiring all users of adult websites to identify themselves. Although it also said it would work to bake the concept into the more comprehensive approach to online harms it was already brewing.
In spite this chequered history with ‘porn blocks’ — and the current controversy over the ever-increasing scope and expression-chilling sprawl of the Online Safety Bill — the department is doubling down on internet content regulation, by adding even more of it, rather than proposing any U-turns.
At the weekend, secretary of state for DCMS, Nadine Dorries, did a round of media interviews to trumpet new additions to the list of criminal content — which she said would be added to the face of the bill to further beef it up — including: Online drug and weapons dealing; people smuggling; revenge porn; fraud; promoting suicide; and inciting or controlling prostitution for gain.
Dorries also announced that new criminal offences would be added to the bill, including with the aim of tackling domestic violence and threats to rape and kill (i.e. when they’re being made online or through the use of digital devices).
The planned changes will greatly expand the types of content that in-scope platforms will be required to proactively identify and remove — rather than merely acting on user reports of problem content.
So, in short, it’s a sea change in the legal liability regimes platforms have enjoyed for decades — with huge implications for their operations and costs and for online speech.
“To proactively tackle the priority offences, firms will need to make sure the features, functionalities and algorithms of their services are designed to prevent their users encountering them and minimise the length of time this content is available,” DCMS said in a press release Friday, suggesting: “This could be achieved by automated or human content moderation, banning illegal search terms, spotting suspicious users and having effective systems in place to prevent banned users opening new accounts.”
The stick proposed in the bill for enforcing this highly regulated content moderation regime includes major financial penalties — of up to 10% of global annual turnover for platforms that fail to comply — and even, potentially, jail time for senior executives whose algorithms or processes are found failing to prevent people from being exposed to a growing list of harmful stuff, which now runs the gamut from terrorism and child sexual exploitation to suicide promotion and fraud.
The bill is also set to empower the U.K.’s new internet content regulator, Ofcom, to be able to block sites from being accessible in the U.K. So, as well as fuelling age verification tech, it will likely put a growth rocket under VPN services.
In another regulation-fuelled niche business opportunity, the government has been trying to encourage the development of technologies that can be embedded into end-to-end encryption services to enable the law to reach content that’s robustly encrypted — and would therefore escape oversight by the service in question — by making it scannable for child sexual abuse material. (Albeit, once you can scan for one type of illegal content the political pressure to feature creep and bolt on checks for other criminal or just harmful content will likely be hard to resist.)
The attempt to take on and tackle so many highly nuanced and complex issues in a single piece of legislation (in fact there will likely be plenty of secondary legislation too) should, by rights, be political suicide. But the ease with which tech giants can be painted as irresponsible profiteers — thanks to neverending content scandals — has created ideal conditions for the government to put overly simplistic ‘child protection’ spin on the plan and build populist support for a long overdue schooling of Facebook et al.
The ‘kitchen sink’ nature of the bill combined with fuzzily drawn definitions also makes it exceptionally hard to predict outcomes — which gives further cover to ministers to push the proposal forward since there is no clear steer available on what all the interlocking requirements will actually mean yet.
Two parliamentary committees which scrutinized the Online Safety Bill before the latest additions have raised a number of concerns — including, most recently, the DCMS committee warning the proposal falls short on protecting speech and tackling harms.
In December another parliamentary committee also pressed for a series of changes — while supporting the broad aims of the government to end the era of big tech’s self regulation.
The government says it factored such feedback — along with wider concerns being expressed about porn site access by child protection campaigners — into the latest additions to the draft bill.
(文:Natasha Lomas、翻訳:Dragonfly)