法規制の実効性に疑問の声も

12月の施行を前に、法規制の運用面に不透明な部分がいまだ残っていて、技術的、倫理的見地からの懸念もある。

オーストラリア政府は9月16日付けで、IT企業向け対応指針を公表した。議論になっていた年齢確認の方法や精度については、政府は特定の方法を指示せず、企業に委ねる形とした。

すべてのユーザーのアカウントについて強制的にID提示を求める形態の年齢確認は「不合理」とみなされる可能性があり、IT企業に対しては既存データ、行動分析、AIによる年齢推定などの手段を用いることを推奨している。

またこの指針では、年齢確認技術を巡る試験結果も報告されており、「プライバシーを大きく損なうことなく実行可能」としながらも、誤判定が一定数存在し、肌の色や民族による偏りや、年齢が15歳前後の境界線付近での判別精度の低さなどの課題も提示している。

データの安全やプライバシー保護の問題も

年齢証明の過程での顔画像・政府身分証明書等の提出、データ保管・アクセスの管理に関して、データ漏洩や悪用のリスクを完全に排除することは難しい。また、VPN(注2)を使えば年齢確認を回避できる恐れがあり、これが抜け穴となって法の実効性を弱める可能性がある。

(注2)仮想プライベートネットワーク(仮想専用線)。安全にデータ通信できる技術のひとつ。

一方、子どもにも表現・参加・ネットワーク形成の権利があり、完全なアクセス禁止は過剰規制であると指摘する専門家もいる。

豪・RMIT大学の情報科学専門のリサ・ギブン教授は「子どもたちは、SNSを含むオンラインの世界を安全に利用するためのスキルを身につける必要があり、単にプラットフォームの利用を禁止することは解決策ではない」と主張。また、「年齢確認には技術的な課題があり、禁止措置を実行・施行するのは非常に困難だ。例えば、年齢確認の手段はユーザーによって簡単に回避される一方、年齢を検証する手法にはデータプライバシー上の懸念が生じる」としている。