報道によると、アメリカ連邦取引委員会は、Tik Tok（当時はMusical.iy）が１３歳に満たない児童の名前などの個人情報を保護者の同意を得ないで取得していたとして、日本円で６億円超の支払いを命じたとのことです。

中国系企業にからむ事件であり、米中摩擦との関係もあるのかもしれませんが、純粋に未成年者の個人情報保護を考える上での素材として重要だと思われます。

アメリカのChildren’s Online Privacy Protection Actは以下のとおり定めます。

(A) require the operator of any website or online service directed to children that collects personal information from children or the operator of a website or online service that has actual knowledge that it is collecting personal information from a child—

(ii) to obtain verifiable parental consent for the collection, use, or disclosure of personal information from children

　ネット企業が一定の子どもから個人情報を収集する際には親の同意が必要としているわけです。

これに対し、日本の法律では、明確に親の同意が位置づけられていません。

例えば、個人情報保護委員会の個人情報保護法ガイドライン（通則編）は、「個人情報の取扱いに関して同意したことによって生ずる結果について、未成年者、成年被後見人、被保佐人及び被補助人が判断できる能力を有していないなどの場合は、親権者や法定代理人等から同意を得る必要がある。」としていますので、解釈としては企業が未成年者の個人情報を取り扱うには親の同意が必要とされているものの、法律に明記されているわけではないので、はっきり意識されていない可能性はあります。

子どもは子どもで、親から介入されず、ネットを利用する自由があるはずです。

他方、ネットに個人情報が流出し、被害を被る子どももいるわけで、常に子どもの自由に任せるというのも行き過ぎのように思います。

１３歳未満の子どもについては親の同意が必要だというアメリカの割り切りも理解はできます。

日本でも、子どもの権利や親による子どもの保護を十分踏まえた上で、法律や条例で明確な規律をもうけることが必要ではないかと考えます。