苦渋の選択-犯罪防止とプライバシー
[2011年06月14日(Tue)]
5月26日、モバイルコンテンツ審査・運用監視機構(EMA)のコミュニティサイト運用管理体制認定基準が改訂されました。主なポイントは、
1) スマートフォンの普及に伴い、認定サイト内では、表示するデバイスに関わらず基準を満たすべきことを追加
2) 運用管理体制のPDCAサイクルを基準として明示
3) 監視体制の強化とユーザーの年齢情報の活用について追記
4) 規約違反者の再入会防止措置について追記
5) 広告掲載基準の精緻化(概説書)
といったことです。
私が所属する基準策定委員会では、かなりの時間をかけて今回の改訂について議論しました。審査やモニタリングの過程で、現行基準では不十分な点が出てくると、審査・運用監視委員会から基準見直しの要請がされます。警察庁からは、出会い系サイトの規制を強化した結果、青少年を対象とする犯罪は非出会い系のコミュニティサイトに流れているという趣旨の発表がたびたび行われ、EMAに対して情報提供のお申し出があったりしますが、それによって基準が左右される訳ではありません。
基準策定委員会でいつも問題になるのは、青少年保護とプライバシー保護のバランスです。利用者の年齢別にきめ細かい対応をしようとすれば、サイトが利用者の正確な年齢を知っていなければなりません。悪質な規約違反でいったん退会させられた人が再び入会しようとした場合、それを阻止するには、「申込者が退会者と同一かどうかを見分けるための情報」が必要になります。
現状、サイト側の仕組みだけでそれを実現するのはなかなか難しく、特に後者については、各サイト運営事業者さんは、キャリア(携帯通信事業者)さんから送られる「個体識別番号」に依存している実態があります(犯罪防止のためだけでなく、課金や広告の利便性向上目的もあるとのこと)。そういった再入会阻止の措置を全く取らないサイトに対するメッセージとして、EMAの以前の基準は、これを推奨する内容でした(参照:新旧対照表No.13)。
しかし、プライバシーだだ漏れリスクという観点では、鈴木正朝先生や高木浩光先生がたびたび指摘されているように、「個体識別番号」や「契約者ID」(総称して「ケータイID」)は問題のあり過ぎる仕組みです。現在、内閣官房の「社会保障・税に関わる番号制度」の導入に向けた検討の中で、個人情報保護ワーキンググループと情報連携基盤技術ワーキンググループが設置され、どうしたらプライバシーリスクを回避して所謂「国民ID」を実現できるかという議論を行っています。その一方で、「ケータイID」は、プライバシーについて十分な配慮のないまま、いつのまにか民間ベースの「国民ID」として機能しています。キャリアさんは、なかなかそれをはっきり言ってくれないのですが。
ブラックリストを活用した犯罪防止には確かに効果的で、それに代わる手段がない現状、EMAの基準からすぐに外す訳にはいかず、改訂版も、歯切れの悪い表現になっています(参照:新旧対照表No.13)。が、サイト運営事業者さんからの反対を押し切り、利用者に「個体識別番号等を取得していることを周知する」ことを要件にしたのは一歩前進と思ってください。
1) スマートフォンの普及に伴い、認定サイト内では、表示するデバイスに関わらず基準を満たすべきことを追加
2) 運用管理体制のPDCAサイクルを基準として明示
3) 監視体制の強化とユーザーの年齢情報の活用について追記
4) 規約違反者の再入会防止措置について追記
5) 広告掲載基準の精緻化(概説書)
といったことです。
私が所属する基準策定委員会では、かなりの時間をかけて今回の改訂について議論しました。審査やモニタリングの過程で、現行基準では不十分な点が出てくると、審査・運用監視委員会から基準見直しの要請がされます。警察庁からは、出会い系サイトの規制を強化した結果、青少年を対象とする犯罪は非出会い系のコミュニティサイトに流れているという趣旨の発表がたびたび行われ、EMAに対して情報提供のお申し出があったりしますが、それによって基準が左右される訳ではありません。
基準策定委員会でいつも問題になるのは、青少年保護とプライバシー保護のバランスです。利用者の年齢別にきめ細かい対応をしようとすれば、サイトが利用者の正確な年齢を知っていなければなりません。悪質な規約違反でいったん退会させられた人が再び入会しようとした場合、それを阻止するには、「申込者が退会者と同一かどうかを見分けるための情報」が必要になります。
現状、サイト側の仕組みだけでそれを実現するのはなかなか難しく、特に後者については、各サイト運営事業者さんは、キャリア(携帯通信事業者)さんから送られる「個体識別番号」に依存している実態があります(犯罪防止のためだけでなく、課金や広告の利便性向上目的もあるとのこと)。そういった再入会阻止の措置を全く取らないサイトに対するメッセージとして、EMAの以前の基準は、これを推奨する内容でした(参照:新旧対照表No.13)。
しかし、プライバシーだだ漏れリスクという観点では、鈴木正朝先生や高木浩光先生がたびたび指摘されているように、「個体識別番号」や「契約者ID」(総称して「ケータイID」)は問題のあり過ぎる仕組みです。現在、内閣官房の「社会保障・税に関わる番号制度」の導入に向けた検討の中で、個人情報保護ワーキンググループと情報連携基盤技術ワーキンググループが設置され、どうしたらプライバシーリスクを回避して所謂「国民ID」を実現できるかという議論を行っています。その一方で、「ケータイID」は、プライバシーについて十分な配慮のないまま、いつのまにか民間ベースの「国民ID」として機能しています。キャリアさんは、なかなかそれをはっきり言ってくれないのですが。
ブラックリストを活用した犯罪防止には確かに効果的で、それに代わる手段がない現状、EMAの基準からすぐに外す訳にはいかず、改訂版も、歯切れの悪い表現になっています(参照:新旧対照表No.13)。が、サイト運営事業者さんからの反対を押し切り、利用者に「個体識別番号等を取得していることを周知する」ことを要件にしたのは一歩前進と思ってください。