【衝撃】Redditに1450万ポンドの罰金!13歳未満の子供のプライバシー侵害が発覚
Reddit罰金処分ニュース概要
イギリスの情報規制機関は、ソーシャルニュースサービスであるレディットに対し、1450万ポンドの罰金を科しました。
この罰金は、13歳未満の子供たちのデータを不法に使用し、不適切で有害なコンテンツにさらした疑いによるものです。
情報コミッショナーオフィス(ICO)からのこの高額な罰金は、子供のプライバシー侵害としては過去最大規模となります。
レディットは7月に年齢確認を含む年齢チェックを導入しましたが、それ以前はプラットフォーム上に13歳未満の子供が多数存在し、レディットはその個人情報処理に法的根拠がなかったとICOは指摘しています。
レディットはアカウント開設時に年齢を申告するように求めていますが、ICOは自己申告に依存することには、子供たちが簡単に回避できるというリスクがあると述べています。
また、レディットは2025年1月まで、子供たちへのリスクを評価・軽減するためのデータ保護影響評価を実施していませんでした。
ICOの情報コミッショナーであるジョン・エドワーズは、「13歳未満の子供たちは、自分たちが理解し、同意し、コントロールできない方法で個人情報が収集・利用されていました。これにより、彼らは本来見るべきではないコンテンツにさらされる可能性がありました。これは容認できません」と述べています。
この罰金は、2018年に40万人以上の顧客に影響を与えたブリティッシュ・エアウェイズのデータ侵害に対する2000万ポンドの罰金、および2014年の攻撃で3億件以上の顧客記録に影響を与えたマリオット・ホテル・グループに対する1840万ポンドの罰金に次いで、ICOが科した3番目に大きい罰金です。
レディットは、この決定に対して異議を申し立てる意向を表明しています。
レディットは、年齢に関係なく、ユーザーに身元情報を共有させる必要はないと主張しています。
また、ユーザー規約では、「サービスを利用することにより、あなたは13歳以上であることを表明します」と定めています。
Redditの注目ポイント
- イギリスの規制当局が、13歳未満の子供のデータを不法に利用したとして、Redditに1450万ポンドの罰金を科しました。
- Redditは自己申告による年齢確認に依存しており、子供が容易に回避できるリスクがあるとICOが指摘しました。
- ICOは、Redditが子供へのリスク評価を怠ったこと、またオンライン安全法への対応が遅れたことを問題視しています。
データ保護の分析・解説
イギリスの情報規制機関が、ソーシャルニュースサービス「Reddit」に対し、1450万ポンドの罰金を科した。
これは、13歳未満の子供たちのデータを不法に利用し、不適切または有害なコンテンツにさらした疑いによるものだ。
ICO(情報コミッショナーオフィス)によるこの巨額の罰金は、子供のプライバシー侵害としては過去最大規模となる。
Redditは7月に年齢確認を導入したが、それ以前はプラットフォーム上に多数の13歳未満の子供が存在し、個人情報処理の法的根拠がなかったとICOは指摘している。
年齢の自己申告に依存することの危険性を指摘し、データ保護影響評価の実施も遅れた。
今回の事例は、オンラインサービスにおける子供のデータ保護の重要性を改めて浮き彫りにした。
Redditは決定に異議を申し立てるとしているが、ICOはオンラインサービス提供者に対し、子供の年齢確認とデータ保護対策の強化を求めている。
今後、同様の事例が他のプラットフォームにも波及する可能性があり、オンライン安全法との関連も注目される。
GDPR(一般データ保護規則)などの規制強化により、企業はより厳格なデータ管理体制を構築する必要に迫られている。
※おまけクイズ※
Q. 記事の中で、レディットに科された罰金は、子供のプライバシー侵害としては過去最大規模の金額ですが、過去にICOが科した罰金の中で、今回の罰金に次いで大きいのはどれ?
ここを押して正解を確認
正解:ブリティッシュ・エアウェイズのデータ侵害に対する2000万ポンドの罰金
解説:記事の終盤で、今回の罰金がICOが科した3番目に大きい罰金であることが述べられており、その上位2つがブリティッシュ・エアウェイズとマリオット・ホテル・グループの罰金であることが記載されています。
詳しい記事の内容はこちらから
参照元について
