概況

このケースがリスクと説明責任のファイルに含まれる理由

TikTok の子どもと10代のプライバシー記録がリスクと説明責任のファイルに含まれるのは、中心的な危害面がデフォルトだったからだ。デフォルトはポリシーよりも重要である。プライバシーポリシーは長文である可能性があり、安全センターは役立つ可能性があり、保護者は最終的に設定を見つけるかもしれない。しかし、デフォルト設定は、使用時に子どものために実際に行われる最初の決定である。若者のアカウント、プロフィール情報、コンテンツ、連絡可能性、発見可能性が、広いオーディエンスを招く状態で始まる場合、プラットフォームは、子どもが情報に基づいた選択をする前に、すでにリスク配分を行っていることになる。

これこそが、アイルランドデータ保護委員会の2023年の TikTok 決定が重要である理由である。DPC の発表(https://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-345-million-euro-fine-of-TikTok)は、プラットフォーム設定、デフォルトで公開設定、Family Pairing、年齢確認、子どもユーザー向け透明性義務に関する調査を説明している。決定 PDF(https://www.dataprotection.ie/sites/default/files/uploads/2023-09/Inquiry%20into%20TikTok%20Technology%20Limited%20-%20September%202023%20EN.pdf)は詳細な公式記録を提供している。EDPB の拘束力のある決定ページ(https://www.edpb.europa.eu/documents/edpb-binding-decisions/binding-decision-22023-on-the-dispute-submitted-by-the-irish-sa_en)と PDF(https://www.edpb.europa.eu/system/files/2023-09/edpb_bindingdecision_202302_ie_sa_ttl_children_en.pdf)は、欧州の国境を越えた層を示している。

公的記録は直接的な説明責任の問いを支持する:子どものユーザーの初期可視性、説明の明確さ、年齢ゲート、ペアレンタルコントロールモデル、他者が子どもを見つけたり交流したりするデフォルトの能力、および規制当局が以前の設計が不適切であると判断した後の修復に対して、実際に実務上の管理権を持っていたのは誰か? TikTok とその関連企業は、製品設計とデータ処理の選択を所有していた。保護者、子ども、学校、規制当局、市民社会はシステムに影響を与えたり異議を唱えたりできたが、デフォルトのアーキテクチャを設定したわけではない。

これは、すべての若い TikTok ユーザーが特定の損害を被ったという主張ではない。また、すべての TikTok 従業員が害を意図したという主張でもない。説明責任ファイルはより狭く、より強力である。大規模な消費者プラットフォームは、デフォルト設定が子どもの実際のプライバシー露出を形成することを知っているか、知るべきであった。規制当局はその後、該当期間中、特定の設定と説明が法的基準を満たしていなかったことを認定した。公的な問いは、プラットフォームの設計ガバナンスが子どものプライバシーを開始状態としたのか、それとも子どもと保護者に負担を転嫁したのかである。

規制当局が公に確認したこと

アイルランド DPC の公的発表は主要な概要を確認している。2023年9月1日に最終決定を採択し、2023年9月15日に3億4500万ユーロの行政制裁金を発表した。調査は、TikTok Technology Limited による子どもユーザーの個人データ処理に関して、プラットフォーム設定(デフォルトで公開設定や Family Pairing を含む)および登録の一部としての年齢確認を検討した。また、子どもユーザーにデフォルト設定に関する情報提供を含む透明性義務も検討した。これらは確認された公的事実である。

DPC 決定 PDF(https://www.dataprotection.ie/sites/default/files/uploads/2023-09/Inquiry%20into%20TikTok%20Technology%20Limited%20-%20September%202023%20EN.pdf)は、デフォルト露出の論理を説明しているため重要である。決定は、2020年7月31日から2020年12月31日までの期間における13歳から17歳の子どもユーザーに関するものであった。プラットフォーム設定のデフォルトで公開の処理、可視性の結果、および子どもユーザーが広いオーディエンスにさらされる方法に対処した。また、Family Pairing 機能と登録プロセスも考慮した。公的安全な記事は、この範囲に留まり、決定がその後のすべての TikTok 設計をカバーするかのように装うべきではない。

EDPB の拘束力のある決定(https://www.edpb.europa.eu/system/files/2023-09/edpb_bindingdecision_202302_ie_sa_ttl_children_en.pdf)は、紛争に欧州の整合性の側面があったことを確認している。EDPB の記録は、決定が TikTok Technology Limited による子どもユーザーの個人データ処理、特に13歳から17歳の登録ユーザーに関連する特定の設計慣行と13歳未満の子どもに関する問題に関連していたと述べている。大規模プラットフォーム上の子どもの安全は、一つの規制当局の地域的優先事項に限定されないため、これは重要である。これは国境を越えたガバナンスの問題となる。

英国 ICO の執行ページ(https://ico.org.uk/action-weve-taken/enforcement/2023/05/tiktok/)は、別の確認された規制当局の記録を追加する。ICO は2023年、子どものデータ保護の欠陥(13歳未満の利用や適切な保護者の同意なしに子どもの個人データを利用したことなど)に関連して TikTok に制裁金を科した。ICO の案件は DPC の案件と同一ではないため、一つのグローバルな認定にまとめるべきではない。しかし、TikTok の子どもユーザー管理が、10代のデフォルト設定と13歳未満のアクセス問題の両方で深刻な規制当局の監視下にあったという広範な結論を支持する。

2024年に発表された米国 DOJ および FTC の訴訟は、異なるカテゴリーに属する。DOJ の発表(https://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrens)および FTC の発表(https://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacy)は、民事訴訟における申し立てであり、本記事の証拠枠組みにおける最終的な認定ではない。しかし、それらは COPPA 違反や以前の義務への不遵守を申し立てているため、説明責任記録の一部である。正しい公的な表現は、米国当局が訴訟を起こし違反を申し立てたことであり、すべての申し立てが裁判で確定したわけではないことである。

デフォルト設定はガバナンスであり、装飾ではない

消費者プラットフォームは、設定をユーザーのエンパワーメントとして扱うことが多い。この枠組みは、サービスを理解し、コントロールを読み、決定する時間がある成人にとっては真実である。子どもにとって、デフォルト設定はガバナンスである。それは子どもに何が正常かを伝え、システムにどの処理が許可されているかを伝え、他のユーザーに子どもがどの程度到達可能または可視であるかを伝える。したがって、デフォルト設定には、サインアップフローをクリックする子どもに外部委託できない注意義務が伴う。

DPC のデフォルトで公開の設定に関する認定は、このガバナンスのポイントを具体化する。アカウントや投稿コンテンツがデフォルトで公開の場合、子どもユーザーは非公開デフォルトモデルが提供するよりも広いオーディエンスから始める。これは、誰がコンテンツを視聴できるか、アカウントをフォローできるか、子どもと交流できるか、ビデオやプロフィール情報、コメント、アクティビティのパターンから個人情報を推測できるかに影響を与える可能性がある。リスクは1つの投稿の内容だけではない。それは、繰り返しの可視性、オーディエンスの規模、社会的圧力、アルゴリズムによる発見、コメント、メッセージングの境界、および子どもの下流露出を理解する能力の限界の組み合わせである。

TikTok 自身の2021年1月の更新(https://intelligence team.tiktok.com/en-us/strengthening-privacy-and-safety-for-youth)は、修復の方向性を示しているため中心的である。TikTok は、13歳から15歳のユーザーのアカウントをデフォルトで非公開に設定すると述べ、コメント、ダウンロード、Duet、Stitch、その他の機能に関する他の変更を説明した。サポートページ(https://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18)は、18歳未満のユーザー向けの年齢別設定を説明している。これらの企業資料は、プラットフォームが年齢ベースのデフォルト管理が製品自体に属することを認識したことを示しているため有用である。

説明責任の問いは、TikTok が最終的に設定を変更したかどうかではない。プラットフォームのガバナンスプロセスが、変更を十分に早く行い、影響を十分に測定し、十分に明確に説明し、規制当局が後に関連する設定を違法または不適切と判断した期間中に子どもを露出したままにしないようにしたかどうかである。修復は意味を持つことができ、なぜ以前のデフォルトが存在したのか、そして新しいデフォルトが機能したという証拠は何かについて、依然として説明責任の問いを提起する。

デフォルトガバナンスには摩擦も含まれる。プラットフォームはユーザーが設定を変更できると言うことができるが、子どもは可視性の結果を理解していない可能性があり、人気に動機付けられている可能性があり、仲間を模倣する可能性があり、アプリのデフォルトが安全であると想定する可能性がある。子ども向けのプライバシー設計は、子どもが露出後に安全な状態を発見することに依存すべきではない。安全な状態は、明確で年齢に適した、合法的な理由がない限り、開始点であるべきである。

透明性は子どもに理解可能でなければならない

透明性はしばしば法的通知の問題として扱われる。子どもにとっては、理解の問題である。成人の弁護士を満足させるプライバシー説明でも、公開可視性、発見可能性、コメント、ダウンロード、ダイレクトメッセージ、Duet、Stitch、コンタクト同期、レコメンデーション、データ共有が実際に何を意味するかを理解する必要がある若いユーザーには失敗する可能性がある。DPC と EDPB の記録は、子どもユーザーがデフォルト設定について現実的に理解できる形式の情報を必要としていたため、透明性を TikTok ファイルの中心に据えている。

DPC の発表(https://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-345-million-euro-fine-of-TikTok)は、透明性義務と子どもユーザーにデフォルト設定に関連して提供された情報を明示的に特定した。これは重要なポイントである。問題は、設定がどこかに存在するかどうかだけではなかった。設定が重要である時点で子どもが設定の結果を理解できたかどうかであった。子どもが後でコンテンツが公開だったことを知った場合、透明性は遅すぎた。

TikTok のプライバシーポリシーと安全センターの資料(https://www.tiktok.com/legal/page/us/privacy-policy/enhttps://www.tiktok.com/safety/en/guardians-guide/を含む)は、ユーザーと保護者が現在の製品を理解するのに役立つ。しかし、説明責任は、これらの資料が実際の製品フローにどの程度うまく接続されているかを問うことを必要とする。保護者ガイドは、保護者がその存在を知り、理解し、意味のある露出が発生する前に使用できる場合にのみ価値がある。

支持される推論は、子どもの透明性は階層化されるべきであるということである。第一の層はデフォルト設定自体である。第二の層は、オンボーディング時および各機能の境界での短く年齢に適した説明である。第三の層は、保護者または保護者のリソースである。第四の層は、正式なコンプライアンスのための完全な法的ポリシーである。最初の2つの層が弱い場合、第三と第四の層はリスクを完全に修復することはできない。

未知の部分は重要である。公開情報源は、TikTok のすべてのインターフェーステスト、理解調査、ローカリゼーション作業、設計レビュー議事録、または子どもユーザーがプライバシーの選択をどのように理解したかに関する内部指標を示していない。公開証拠がないことは、作業が存在しなかったことの証明ではない。それは、公開説明責任ファイルが公式の調査結果、企業向け資料、規制当局から見える製品の選択のみを判断できることを意味する。

年齢確認はシステムの脆弱なヒンジである

年齢ベースのデフォルトは年齢確認に依存する。プラットフォームが合理的な信頼性でユーザーが13歳未満か、13〜15歳か、16〜17歳か、成人かを識別できない場合、年齢層別設定は入口で失敗する可能性がある。したがって、TikTok ファイルは1つのプライバシートグルに還元することはできない。登録設計、年齢プロンプト、13歳未満の除外または体験ルーティング、アカウントが子どもに属する可能性があることを示すシグナル、必要な場合の保護者の同意、およびプラットフォームがアカウントが未成年であることを知った場合の削除または是正が含まれる。

DPC の調査は、登録プロセスの一部として年齢確認を検討した。EDPB の記録も13歳未満の子どもに関する問題に言及している。英国 ICO の執行問題(https://ico.org.uk/action-weve-taken/enforcement/2023/05/tiktok/)も同様に、13歳未満の利用を公開説明責任ファイルに位置づけている。2024年に発表された米国 DOJ および FTC 訴訟(https://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrens)は、13歳未満の子どもに関する COPPA 違反を申し立てている。これらの記録は、年齢確認を中心的なガバナンス面とする。

年齢確認は困難であるが、困難だからといって問題が小さいふりをする言い訳にはならない。プラットフォームは、自己申告年齢、行動シグナル、保護者からの報告、モデレーションレビュー、デバイスまたはアカウントのシグナル、若者向け体験、および異議申し立てプロセスを使用できる。各方法にはトレードオフがある。過度に侵入的な年齢確認は、それ自体のプライバシーリスクを生み出す可能性がある。弱い自己申告は、子どもが年齢を偽ることを招く可能性がある。自動推論は不正確または差別的である可能性がある。手動レビューは遅い可能性がある。説明責任のタスクは、比例した管理を選択し、誤差を測定し、選択したバランスが不必要な機密データを収集せずに子どもを保護する理由を文書化することである。

支持される推論は、TikTok の説明責任修復ファイルには年齢確認の証拠を含めるべきであるということである。何件のアカウントが年齢確認を受けたか? 何件が削除され、若者向け体験に移行され、異議申し立て後に復元されたか? 保護者の削除リクエストはどの程度迅速に処理されたか? プラットフォームは未成年ユーザーによる再登録をどのように防止したか? 年齢確認の名の下に過剰な生体認証や本人確認データを収集しないようにしたか? 偽陽性と偽陰性をどのように評価したか? 公開情報源はこれらの質問に完全には答えていない。

このヒンジが重要なのは、すべての下流の管理がそれに依存しているからである。13〜15歳のアカウントの非公開デフォルトは、18歳として登録する12歳を保護しない。保護者ツールは、子どもに保護者の接続がない場合には役に立たない。製品が保護することを意図したユーザーのカテゴリーを検出しない場合、ポリシーの約束は役に立たない。したがって、年齢確認はコンプライアンスのサイドバーではない。それは子どものプライバシーのためのコントロールプレーンである。

Family Pairing は代理管理のリスクを示す

Family Pairing は原則として貴重なアイデアである。プラットフォームは保護者に若いユーザーを保護するための実用的なツールを提供すべきである。しかし、代理管理システムはそれ自体の説明責任の質問も生み出す。誰が子どもとペアリングできるか? ペアリングは何を明らかにするか? ペアリングした成人は子どものプライバシー設定を弱めることができるか、強化することしかできないか? 同意はどのように処理されるか? 子どもはペアリングされたアカウントがどのような管理権を持っているか理解できるか? 虐待的な家庭状況はどのように考慮されるか? 変更はどのように記録され説明されるか?

DPC の発表は、Family Pairing を調査された設定領域の一つとして特定している。つまり、問題は TikTok にペアレンタルコントロール機能があるかどうかだけではなかった。その機能の設計と透明性が子どもユーザーのデータに関する法的期待を満たしているかどうかであった。公開ファイルはこれをガバナンスの問題として扱うべきである。保護者ツールは、慎重に設計されている場合にリスクを低減できるが、安全なデフォルトの代わりにはならない。活動的な保護者がいない子ども、複雑な家庭環境の子ども、サービスを理解していない保護者の子どもは、依然としてベースラインの保護を必要とする。

TikTok のサポート資料(https://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18)および安全センター資料(https://www.tiktok.com/safety/en/guardians-guide/)は、現在の管理を説明するのに役立つ。説明責任の問いは、これらの管理が理解可能で、強制可能で、悪用に耐性があり、監査証跡によってサポートされているかどうかである。プラットフォームは、設定がいつ、誰によって、どの年齢カテゴリーの下で、どのような通知で変更されたかを把握すべきである。

支持される推論は、Family Pairing は機能の存在ではなく、子どもの安全の結果によって判断されるべきであるということである。機能名は保護を証明しない。保護には、デフォルト、認証、明確な役割、制限された権限、悪用防止策、簡単なレビュー、およびツールが実際に露出を減少させることを示す指標が必要である。公開情報源はそのような指標をすべて提供しているわけではないため、公開された結論は慎重でなければならない。

米国の COPPA 記録は申し立てが多く、依然として関連性がある

米国の子どものプライバシー記録には2つの層がある。第一に、TikTok の系譜に関連する前身サービス Musical.ly に関する以前の FTC 問題があった。FTC の2019年の発表(https://www.ftc.gov/news-events/news/press-releases/2019/02/video-social-networking-app-musically-agrees-settle-ftc-allegations-it-violated-childrens-privacy)は、COPPA に基づく申し立てと和解条件を説明した。第二に、DOJ と FTC は2024年に TikTok と ByteDance に対する訴訟を発表した(https://www.justice.gov/archives/opa/pr/justice-department-sues-tiktok-and-parent-company-bytedance-widespread-violations-childrenshttps://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacy)。

これらの米国の資料は慎重に扱われるべきである。訴訟の発表は最終判決と同じではない。責任ある表現は、DOJ が FTC と協力して、COPPA 違反やデータ収集、保持、保護者の同意、削除リクエスト、以前の命令への遵守に関する問題を申し立てたことである。本記事は、裁判所または和解記録が確定しない限り、すべての申し立てが証明されたと述べるべきではない。

その注意点があっても、米国の記録は、13歳未満のアクセス、保護者の同意、通知、削除、データ保持、および機関の遵守という同じ説明責任面を特定しているため、関連性がある。COPPA の実施規則(https://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-312)は、米国における子どものオンラインプライバシーの公開法的枠組みを確立している。FTC の COPPA ページ(https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa)はさらなる公開コンテキストを提供する。

支持される推論は、欧州の10代デフォルト設定の調査結果と米国の13歳未満申し立ての両方に直面するプラットフォームは、統一された子どものプライバシーガバナンスファイルを必要とするということである。10代のデフォルト設定、13歳未満の登録、保護者の削除リクエスト、透明性、データ保持管理を無関係なコンプライアンスチケットとして扱うことはできない。それらは、子どもがプラットフォームを1つのシステムとして体験するため、接続されている。

未知の部分は大きい。公開記録は、TikTok のすべての内部通信、削除ワークフローの指標、アカウント分類の決定、保護者リクエストキュー、過去のデータ保持マップ、または13歳未満のユーザーを年長のユーザーから分離するために使用される技術的管理を確立していない。これらの未知の部分は告発に変換されるべきではない。完全な説明責任レビューに必要な欠落した証拠としてリストされるべきである。

確認された事実、支持される推論、未知の部分

確認された公的事実には、アイルランド DPC が2023年に、子どものデータ処理、プラットフォーム設定、デフォルトで公開設定、Family Pairing、年齢確認、透明性に関する調査の後、TikTok Technology Limited に3億4500万ユーロの制裁金を科したことが含まれる。確認された公的事実には、EDPB がアイルランド監督当局によって提出された紛争に関して拘束力のある決定2/2023を発行したことが含まれる。確認された公的事実には、TikTok が2021年1月に青少年安全の変更(若い10代ユーザー向けのデフォルトで非公開のアカウントを含む)を発表し、18歳未満の安全設定ガイダンスを公開していることが含まれる。確認された公的事実には、英国 ICO が2023年に TikTok 執行措置を発行し、米国 DOJ および FTC 資料が2024年の COPPA 訴訟を発表したことが含まれる。

支持される推論には、デフォルトの可視性、年齢確認、子ども向け透明性、保護者管理、データ保持慣行、削除ワークフロー、製品分析、および執行後の修復証拠が中心的な説明責任面であったという結論が含まれる。この推論は、公式の規制当局の調査結果、企業の製品通知、および子どものプライバシーの法的コンテキストから導かれる。プライベートソースコードや機密設計文書へのアクセスを必要としない。

未知の部分には、2020年のデフォルト設定の完全な内部論拠、製品実験の完全なリスト、すべての子どもの理解テスト、完全な年齢確認モデルのパフォーマンス、正確な未成年アカウント検出率、保護者削除リクエストの完全な量と処理時間、過去の保持マップ、詳細な内部ガバナンス記録、および後の修復措置の完全な効果が含まれる。公開情報源はまた、すべての子どもユーザーまたは保護者の個別の経験を確立していない。

これらの区別は公平性のために重要である。公開説明責任記事は、公的記録を超えて、秘密の意図、未公開の監視、または隠された犯罪行為を申し立てるべきではない。規制当局が特定の障害を認定したこと、米国当局が追加の障害を申し立てたこと、およびプラットフォーム自身の変更がデフォルトの子どもの安全管理が製品設計の問題であったことを確認していること、と言うことができる。証拠を誇張せずにケースを重要にするにはこれで十分である。

安全問題は、保護者にもっとやってもらうことで解決しない

保護者と保護者は重要だが、プラットフォームは彼らを自分たちが運営しないシステムの主要な管理にすることはできない。多くの保護者は TikTok を使用していない。多くの保護者は、公開可視性、レコメンデーション、コメント、ダウンロード、コンタクト同期、メッセージングの影響を理解していない。一部の子どもは家族と共有するデバイスを使用する。一部の子どもは許可なくアカウントを作成する。一部の家族は言語の壁、時間不足、デジタルリテラシーのギャップ、または家庭内の安全問題に直面する。子どもがサービスを使用することを知っているプラットフォームは、保護をデフォルトのアーキテクチャに組み込む必要がある。

これが、保護者ガイドの層(https://www.tiktok.com/safety/en/guardians-guide/)は、中核的な管理ではなく補足として扱われるべき理由である。強力なガイドは、家族がより良い決定をするのに役立つ。設定、報告、スクリーンタイム、コンテンツ管理、コミュニケーション機能を説明できる。しかし、ガイドはそこに到達しない子どもを保護しない。デフォルト状態がその子どもを保護する。

同じ原則が削除と同意にも適用される。保護者が未成年データの削除を繰り返しリクエストし、サポートチャネルを追跡し、プラットフォームがすでにデータを収集した後に子どもの年齢を証明する必要がある場合、プラットフォームは運用コストを家族に転嫁している。強力な子どものプライバシープログラムは、予防、迅速な対応、明確なエスカレーション、測定可能な削除完了を通じてその負担を軽減する必要がある。

公開記録は、すべての TikTok サポートプロセスの品質を証明していない。しかし、なぜ負担転嫁の問題が中心であるかを示している。COPPA は13歳未満の子どもに対する保護者の通知と同意を中心に構築されている。GDPR の子どものデータ保護と透明性要件は、子どもの脆弱性と明確な情報の必要性を中心に構築されている。両方の枠組みは、プラットフォームが露出を第一に置き、教育を後回しにできるという考えに抵抗する。

製品修復は測定可能でなければならない

TikTok の2021年1月の青少年安全更新は、重要な修復マーカーである。13歳から15歳のユーザーのアカウントをデフォルトで非公開にし、いくつかのインタラクション機能を強化した。これはまさに子どものプライバシー説明責任が要求する種類の製品レベルの修復である。しかし、修復は発表が公開された時点で完了しない。測定されなければならない。

測定可能な修復ファイルは、いくつかの質問に答える。関連する10代のアカウントのうち、実際に非公開デフォルトに移行された割合は? 既存アカウントは新規アカウントと異なる扱いを受けたか? ユーザーは変更を理解したか? 変更は不要な成人の接触、スクレイピング、ダウンロード、ハラスメント、露出を減少させたか? 子どもが年齢を偽る圧力を増加させたか? 地域差はあったか? 異議申し立てと例外はどのように処理されたか? 16〜17歳のクリエイターは若い10代とどのように異なる扱いを受けたか? どのような継続的監視が後戻りを検出したか?

サポートページ(https://support.tiktok.com/en/account-and-privacy/account-privacy-settings/privacy-and-safety-settings-for-users-under-age-18)はユーザー向けルールブックを提供するが、公開サポートページだけでは運用効果を証明できない。企業はページを内部指標、インシデントレポート、監査ログ、執行統計、および必要に応じて独立したレビューに接続できるべきである。規制当局はその後、修復が耐久性があるかどうかを評価できる。

DPC の公開資料に記載されている、処理をコンプライアンスに適合させる命令も、修復を測定可能にする。コンプライアンスは約束ではない。テスト可能な状態である。プラットフォームがデフォルトが変更されたと言う場合、証拠はコードパス、影響を受ける人口、展開日、例外、監視、残存リスクを示すべきである。プラットフォームが子どもがより明確な情報を受け取ると言う場合、証拠は理解テスト、ローカリゼーション、アクセシビリティ、開示のタイミングを示すべきである。

データ最小化は子どもの安全の一部である

TikTok のケースはしばしば可視性や年齢ゲートの問題として議論されるが、データ最小化も同じ安全問題の一部である。子どもユーザーのアカウントは、プロフィールデータ、ビデオ、下書き、コメント、いいね、フォロワー、デバイス情報、位置情報シグナル、連絡先、行動分析、広告または測定シグナル、サポート記録、モデレーション記録、推論データを生成できる。これらの一部はサービス運営に必要かもしれない。一部はオプションかもしれない。一部は必要以上に長く保持されるかもしれない。説明責任の問いは、プラットフォームが子どもの保護と一致するように収集と保持を最小化したかどうかである。

米国 FTC の資料(https://www.ftc.gov/news-events/news/press-releases/2024/08/ftc-investigation-leads-lawsuit-against-tiktok-bytedance-flagrantly-violating-childrens-privacy)と COPPA 規則(https://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-312)は、保持と削除を公開の議論の一部としている。DPC と EDPB の記録に反映された欧州の GDPR 枠組みも同様に、設計によるデータ保護、透明性、適切な処理を結びつけている。子どもユーザーのプライバシーリスクは、見知らぬ人が何を見られるかに限定されない。プラットフォームが収集、推論、共有、保持、後で使用できるものも含まれる。

したがって、耐久性のある修復は、より安全なデフォルトだけでなく、データマップも示すべきである。どの子どもユーザーデータが収集されるか? 安全、整合性、レコメンデーション、広告、分析、法的コンプライアンスに必要なフィールドはどれか? アカウント削除後も保持されるデータはどれか? 削除または匿名化されるデータはどれか? どの第三者が子ども関連データを受け取るか? どの内部チームがアクセスできるか? 13歳未満の記録はどのように分離または削除されるか? 保護者の削除リクエストはどのように検証され完了されるか?

公開情報源はこれらの質問のすべてに答えるわけではない。それが本記事が公的記録を超えたプライベートデータフローの主張を行わない理由である。しかし、最小化の質問は推測ではない。それらは執行記録によって生み出された自然な証拠要求である。

ビジネスインセンティブの問題

成長とエンゲージメントに最適化されたプラットフォームは、子どものプライバシーと矛盾するインセンティブを持つ可能性がある。公開プロフィールは可視性を高めることができる。広い発見可能性はインタラクションを増やすことができる。社会的フィードバックは保持を増やすことができる。ダウンロード、Stitch、Duet、コメント、レコメンデーションはコンテンツを増幅できる。成人のクリエイターにとって、これらの機能は製品の中心かもしれない。子どもにとって、同じ機能は完全には理解していない露出を生み出す可能性がある。

説明責任のタスクは、子どものプライバシーが成長インセンティブを上書きできることを証明することである。その証明は制度的でなければならず、修辞的であってはならない。それは、製品レビューゲート、ローンチチェックリスト、プライバシー影響評価、子どもの権利分析、リスクのある露出にペナルティを与える指標、エスカレーションルール、経営幹部の説明責任、規制当局向け証拠に現れるべきである。エンゲージメント指標が支配的で子どもの安全指標が二次的である場合、デフォルトは露出に向かって漂流する。

DPC と EDPB の記録は、これが重要である理由を示している。デフォルトで公開の設計は製品の規範として防御できるが、子どものプライバシーはその規範が子どもに適切かどうかを問う。10代はオーディエンスとインタラクションを望むかもしれない。その欲求は現実的である。しかし、プラットフォームは依然として子どもの発達上の限界、仲間からの圧力、長期的なデータ結果を予測できない能力のために設計しなければならない。答えはすべての若者の表現を禁止することではない。答えは、プライバシー保護状態を開始点とし、より広い露出には意図的で年齢に適した選択を要求することである。

ここで、広告と測定の問題が説明責任ファイルに入る。執行焦点が直ちにデフォルトの可視性であっても、子ども向けのプライバシープログラムは、プラットフォームのビジネスモデルが若者のエンゲージメントシグナルをどのように使用するかを問うべきである。このファイルの公開情報源は、すべての広告データフローを確立していないため、本記事はそれらを隠された事実として主張しない。ビジネスインセンティブの問題を支持されるガバナンス推論として特定する。

規制当局の断片化は子どもユーザーの体験を曖昧にする可能性がある

TikTok の記録は、アイルランド、EDPB、英国、米国にまたがって断片化している。各当局は異なる法的枠組み、管轄権、期間、人口を持つ。DPC は2020年の該当期間における子どもユーザーと特定の設定を検討した。EDPB は整合性問題を扱った。ICO は子ども(13歳未満の処理を含む)に関する英国のデータ保護障害に焦点を当てた。DOJ と FTC は米国で COPPA 申し立てを行った。FTC の2019年 Musical.ly 問題は別の以前の記録である。

弁護士にとって、これらの区別は重要である。子どもユーザーにとって、体験は1つの製品である。アプリは別々のコンプライアンスゾーンのようには感じられない。子どもはアカウント作成、ビデオ、コメント、メッセージ、レコメンデーション、プライバシー管理、サポートを見る。強力なガバナンスプログラムは、各ケースを別々の法的露出として扱うのではなく、規制当局の教訓を1つの子どもの安全アーキテクチャに統合すべきである。

これがソースファイルが証拠カテゴリを区別しなければならない理由である。公式の規制当局の調査結果は確認された声明を支持できる。係属中の訴訟は申し立てに関する声明を支持できる。企業ページは現在の表明を支持できる。EU 制裁金に関する AP の報道(https://apnews.com/article/8ebacba7646ef872fb8e85a1bcb93876)などのニュース報道は公開の年表を支持できるが、公式決定の代わりになるべきではない。市民社会や法律の解説はコンテキストを説明できるが、事実のバックボーンになるべきではない。

公開記事の仕事は、それらの層をぼかさずに調整することである。米国の訴訟が欧州の調査結果を証明したと言うべきではない。DPC の決定が後のすべての米国申し立てを証明したと言うべきではない。複数の公開記録が同じ説明責任面(年齢、デフォルトの可視性、透明性、ペアレンタルコントロール、削除、保持、制度的修復)を指していると言うべきである。

説明責任のある TikTok 修復ファイルが証明すべきこと

説明責任のある修復ファイルは、まずデフォルトの保護を証明する。各子どもと10代の年齢層、各主要プライバシーおよびインタラクション設定、デフォルト状態、変更日、展開パス、例外、監視計画、ロールバック管理を特定する。新しい機能、地域バリアント、実験、または既存アカウント状態を通じて、偶発的に可視性が広がらないようにする方法を示す。

第二に、年齢確認ガバナンスを証明する。登録プロセス、未成年アカウントを検出するために使用されるシグナル、レビューワークフロー、異議申し立て権、削除プロセス、保護者リクエスト処理、エラーレートを文書化する。年齢ベースの保護を実施しながら、過剰な本人確認データを収集しない方法を説明する。偽陽性、偽陰性、アクションまでの時間、繰り返し回避、地域差の指標を含める。

第三に、子どもが読める透明性を証明する。オンボーディング画面、設定の説明、翻訳、アクセシビリティレビュー、理解テスト、および子どもが公開可視性とインタラクション機能の結果を理解したという証拠を提供する。説明が露出前(子どもがすでに公開投稿した後ではない)に到着したことを示す。

第四に、保護者とサポートの有効性を証明する。Family Pairing がどのように機能するか、誰がペアリングできるか、どのような許可が存在するか、どのような変更が可能か、子どもがどのように通知されるか、虐待的または強制的な状況がどのように考慮されるか、サポートリクエストがどのように処理されるかを示す。保護者の削除リクエストを完了証拠に接続する。

第五に、データ最小化と保持管理を証明する。子ども関連データ、目的、保存場所、保持期間、第三者共有、削除トリガー、監査ログをマッピングする。製品チームがプライバシーレビューなしに子どもユーザーデータの使用を拡大できず、レガシーデータが有用だからといって保持されないことを示す。

なぜこれがプライバシー法のケースだけでなく、プラットフォーム説明責任のケースなのか

TikTok ファイルはプライバシー法に関するものであるが、プラットフォーム説明責任に関するものでもある。プラットフォームは社会的注意を仲介する。オーディエンスを作り、デフォルトを設定し、コンテンツを提案し、行動を正常化し、設定を生きた体験に変える。子どもにとって、プライバシーは安全性、尊厳、評判、ハラスメントリスク、グルーミングリスク、長期的データ管理から切り離せない。

法律は重要な執行フックを提供する。GDPR、COPPA、英国データ保護法、規制当局の決定、同意命令は正式な義務を生み出す。しかし、より深い説明責任の問いは、製品の運営モデルが子どもを保護されたユーザークラスとして扱うか、それとも追加のポリシー文言を持つ通常のエンゲージメントユニットとして扱うかである。デフォルトは答えを明らかにする。なぜなら、子どもが助けを求める前にプラットフォームが何をするかを示すからである。

公開記録は、深刻な規制当局の調査結果を受け、青少年安全の変更を発表し、進行中の米国申し立てに直面し、18歳未満の設定に関する現在のサポート資料を維持しているプラットフォームを示している。この記録は、TikTok を主要な説明責任ケースにするのに十分である。企業の私的な内部史を書くには十分ではない。その違いは重要である。公開説明責任は証拠に基づく必要があり、特に主題が子どもを含む場合はそうである。

他のプラットフォームへの教訓は直接的である。規制当局が、子どものアカウントが不必要に公開状態で始まるべきではないと教えてくれるのを待ってはいけない。プライバシーを子どもが複雑な説明を読むことに依存させてはいけない。ペアレンタルコントロールを安全なデフォルトの代わりに扱ってはいけない。年齢層別安全を構築するが、年齢確認エラーを測定せずに構築してはいけない。修復を発表するが、修復が影響を受ける人口に届いたという証拠なしに発表してはいけない。デフォルトは義務である。

説明責任のあるストーリー

劇的なストーリーは、TikTok が数億ユーロの制裁金を科され、米国当局によって再び訴えられたことである。説明責任のあるストーリーはより正確である。定義された2020年の期間中、規制当局は TikTok の子どもユーザー設定の取り扱い(デフォルトで公開の問題や透明性を含む)が重要な法的基準を満たしていないことを認定した。TikTok は後に、若い10代のアカウントをより保護的なデフォルトに移行する青少年安全設定を発表し、文書化した。他の規制当局や機関は、13歳未満のアクセスや COPPA 申し立てを含む関連する子どものプライバシー問題を追求してきた。

そのストーリーは、確認された事実を支持される推論から分離するため強力である。確認された事実は DPC、EDPB、ICO、FTC、DOJ、および TikTok 自身の公開資料から来ている。支持される推論は、証明されなければならないガバナンス面(デフォルト、年齢確認、透明性、Family Pairing、削除、保持、製品テスト、耐久性のある修復)を特定する。公開情報源が内部指標や完全な設計記録を明らかにしていない場合、未知の部分が残る。

TikTok のケースがリスク・説明責任500に含まれるのは、子どもの安全が最も小さな製品選択に左右されることを示しているからである。デフォルト設定は、インターフェースの振る舞いに偽装されたポリシー決定である。ユーザーが子どもである場合、その決定はより高い負担を伴う。デフォルトを管理するプラットフォームは、リスクの第一層を管理する。