Bluesky、年齢確認必須化によりミシシッピ州からのアクセス拒否

分散型SNSのBlueskyは、米国ミシシッピ州で新たに制定された年齢確認法(HB1126)に準拠できないとして、同州のIPアドレスからのアクセスをブロックすると発表した。莫大なコストの発生とともに、プライバシー侵害などの懸念を表明している。

ミシシッピ州の年齢確認法(HB1126、ウォーカー・モンゴメリー・オンライン児童保護法)は、SNSなどのデジタルサービスについて、全ユーザーの年齢確認をプラットフォーム側に義務付けるというもの。18歳未満のユーザーの利用には保護者の同意を得ることを求めている。年齢確認を実施しないなどこの法律に違反したプラットフォーム事業者には、ユーザーひとりあたり最大1万ドルの罰金が課される。仮に年齢確認を実施しないままサービスを継続すると、同州の全ユーザー数で罰金額が計算される形になり、巨額になる。

Blueskyは、ミシシッピ州の年齢確認法に準拠するためには、莫大なインフラと開発時間、複雑なプライバシー保護、継続的なコンプライアンス監視が必要で、小規模な開発チームには「簡単には手に負えない」とする。このため、ミシシッピ州のIPアドレスからのアクセスをブロックする(ミシシッピ州のユーザーが使えなくする)という「難しい決断」を下す形になった。

米国において同法は、匿名性が失われ、言論の自由を脅かす検閲につながり、プライバシー侵害の可能性があるとして、法廷闘争が巻き起こっている。すでに、大手テック企業が支援する業界団体から施行の差し止めを求めて訴訟が起こされていたが、最近になって最高裁判所が棄却したことで法的効力が発生、Blueskyは対応を迫られた形。同法に対してはほかの異議申し立てもあるため、それらの審議の結果によっては、同法の成立や効力が覆される可能性も残されている。

ミシシッピ州の年齢確認法(HB1126、ウォーカー・モンゴメリー・オンライン児童保護法)

Blueskyは、同法のコンプライアンス要件は、巨大テック企業の地位を強化する一方、新興で小規模なプラットフォームを不利にすると指摘、ユーザーの利益や、イノベーション・競争を阻害するとしている。

加えてこの法律は、未成年ユーザーの特定と詳細な追跡を可能にする内容で、なおかつ全ユーザーから機密性の高い個人情報の収集と保存を要求、「子どもの安全という目標を超えた課題を生み出し、言論の自由を制限し、小規模プラットフォームや新興技術に不釣り合いな害をもたらす、重大な障壁を作り出す」と懸念を表明している。

Blueskyは対比する法律として英国のオンライン安全法(OSA)を例に挙げている。BlueskyはOSAに準拠しているが、ここでは全ユーザーがBlueskyにアクセスできる一方、年齢確認は特定のコンテンツ・機能にアクセスする場合のみ必要という形。Blueskyは英国ユーザーの誰が18歳未満かを把握せず、追跡もしない。対照的にミシシッピ州の法律は、全ユーザーに個人情報の提供を求め、プラットフォーム側にどのユーザーが子供かを追跡できる状態を要求するとしている。

なおBlueskyが提供するアプリ・サービスの「Bluesky」は、核となる「ATプロトコル」で構築されたひとつのサービスという形。分散型SNSとしてATプロトコルを採用するほかのアプリ・サービスは、異なる対応になる可能性がある。