はじめに

世界的に、子どものオンラインサービス規制・個人情報保護規制は重要なテーマになっている。
本稿では、あえて国別ではなく、①個人情報保護規制、②年齢シグナル法（アプリストア責任法）、③ソーシャルメディア等規制、④AIチャットボット規制、⑤その他の有害コンテンツ規制、⑥包括的な消費者等保護規制の順に、テーマごとに規制を取り上げている。前編は、①と②を取り上げたが、後編では③～⑥を取り上げる。各テーマで取り上げるものはあくまで代表的なものの例示となっており、世界の規制を網羅的に取り上げるものではないことはご了承いただきたい。

ソーシャルメディア等規制

子どもによるソーシャルメディア等の利用について規制を設ける例がある。世界初とされる厳格な規制として著名な豪州法のほか、EUの動きとさまざまなバリエーションがある米国法について取り上げる。

豪州法

（1） 概要

2025年12月10日、オンライン安全改正法（Online Safety Amendment （Social Media Minimum Age） Act 2024）が施行された。これは、もともと存在していたOnline Safety Act 2021（IVで後述）を改正したものである^注1）、^注2）。
2025年12月10日以降、年齢制限の対象となるソーシャルメディア・プラットフォームは、16歳未満のオーストラリア居住者がアカウントを作成または保持することを防ぐため、以下の合理的な措置を取る必要がある（既存のアカウント保有者にも適用される）。

・　16歳未満が保有している既存のアカウントを特定し、それらのアカウントを無効化または削除する

・　16歳未満が新たにアカウントを作成することを防止する

・　16歳未満が制限を回避できるような抜け道（回避手段）を防止する

・　制限の適用漏れや誤適用があった場合に修正できる手続を整備し、不当にアカウントが削除されることがないようにする

また、当該プラットフォームは以下についても対応すべきであるとされている。

・　未成年のアカウントを通報するための明確な手段を提供する

・　誤って年齢制限の対象とされた場合に、再審査を求めるための手段を提供する

さらに、16歳未満のユーザーに対して、次のような対応を行うことも求められる。

・　アカウントの無効化または削除前に、ユーザーが自分のアカウント情報を簡単かつ円滑にダウンロードできる方法について案内することまたは、アカウント無効化後でも合理的な期間内に情報へのアクセスを請求できるようにすること

・　ユーザーが他のサービスへ情報やコンテンツを移行できる形式または、16歳到達後に再登録した場合に同じプラットフォームへ再アップロードできる形式についての検討

16歳未満の未成年のアカウント作成を防ぐ合理的措置を取らない場合、罰則の対象となる。罰金の上限は、150,000ペナルティユニット（現在約4,950万豪ドル）である。アカウントを使わない形でのSNSでの公開情報の閲覧については制限されない。16歳未満のユーザー自身および親／保護者には罰則はない。
なお、個人情報保護規制の遵守も必要であり、プラットフォームは、ユーザーが16歳以上であることを確認するために収集した個人情報について、マーケティングなどの他の目的に利用する場合には、「ユーザーの同意がある」など適法化のための要件を充足する必要がある。

（2）対象となるサービス

原則として、以下の三つの条件を満たすソーシャルメディアサービスが対象となる^注3）。

・　サービスの唯一の目的、または重要な目的が複数のエンドユーザー間のオンライン社会的交流を可能にすること

・　ユーザーが他のユーザーとリンクや相互作用が可能であること

・　ユーザーがコンテンツを投稿できること

規制当局であるネット安全コミッショナー（eSafety）がリストを公表しており^注4）、これには対象サービス・非対象サービス・自己評価により対象となることをeSafetyに通知し、リストで公表されることを同意したサービスの3種類が含まれている。ただし、eSafetyは、どのサービスが年齢制限SNSであるかを正式に決定する権限を持っておらず、最終的には裁判所が決めることになる。

（3）年齢保証の判断

規制ガイダンスは、2025年9月公表の年齢保証技術トライアル（Age Assurance Technology Trial）を受けて作成されているが、「年齢保証のための万能な解決策はない」としている。
規制ガイダンスは、以下の六つのガイディング原則を示している。

年齢保証（Age Assurance）については、規制ガイダンスによると、自己申告のみへの依存（例：「16歳以上です」ボタンや生年月日入力のみ）や利用規約への記載のみ（例：「16歳未満は利用不可」と規定するだけで実質的な技術的措置を伴わないもの）では、合理的措置とは認められないとされている^注5）。
規制ガイダンスでは、年齢保証については、一つの手法で完結させず、以下のような複数の手法を組み合わせる「ウォーターフォール（段階的）｣検証が推奨されている^注6）、^注7）。

事業者は、年齢保証プロセスの一環として、クロスプラットフォーム認証や相互運用可能な仕組み^注8）を採用できるかどうかを検討すべきであるとされている。
また、規制ガイダンスは、年齢推論のために利用可能なシグナルの例^注9）、プラットフォームに求められる合理的措置^注10）や、追加で留意すべき事項^注11）についても定めている。

EU

EUにおいても、未成年者のソーシャルメディア規制の立法についての検討が進んでおり、各国における規制の検討の動きが先行して進んでいるが、EU全体においても規制の導入を検討すると、欧州委員会のフォン・デア・ライエン委員長が発言していることが報じられている^注12）。欧州委員会は、匿名性を維持したEU共通の年齢確認基盤の整備を進めており、現時点では、その利用者向けインターフェースとして「年齢確認アプリ」の本格運用前の参照実装版をオープンソースで公開している段階にある。また、2026年4月29日には、同アプリを含むEU共通の年齢確認ソリューションを2026年末までに各加盟国で利用可能とすることを推奨する勧告を公表^注13）している。年齢確認アプリによる年齢確認は効率的な手段として注目されるが、オープンソースで公開されているものについては、セキュリティ上の問題も指摘されている。

米国法

米国では、州法によりソーシャルメディアについてさまざまな規制を課す立法がなされている。州によりアプローチが異なり、一定年齢未満の利用禁止、年齢確認/保護者同意、アルゴリズム/中毒性フィード規制、特定有害コンテンツ規制、利用時間制限/夜間利用制限、学校での利用禁止、学校でのリテラシー教育、ダイレクトメッセージの制限、警告表示・情報公開義務、保護者用管理ツール提供等がある。
多くの州の規制が修正1条（表現の自由）違反を理由とした「執行停止申立て」の対象となっており、執行が妨げられているケースが多い^注14）。
差止めとなっていないものとして、ニューヨークのSAFE for Kids Act では、ウェブサイト・アプリ等で｢依存性フィード｣^注15）をサービスの重要な構成部分とするものが、保護者の同意なしに18歳未満の未成年者へ「依存性フィード」を提供することを禁止している^注16）。

AIチャットボット規制

子どもによるAIチャットボットの利用について規制を設ける例もある。たとえば、米国各州においては、AIチャットボット規制の立法の動きが盛んであり、未成年者の保護も重要なテーマとなっている（特に、AIチャットボットの非人間性・非専門家性の誤解、自傷・自殺行為の誘発、性的コンテンツ、感情的依存、長時間利用等が問題点とされている）。また、米国の第119回連邦議会（119th Congress）にも、AIチャットボット関係の法案であるSAFE BOTs Act法案^注17）およびGUARD Act法案^注18）が提出されている。

その他の有害コンテンツ規制

ソーシャルメディアやAIチャットボットに限らず、より広く有害コンテンツを制限する規制の仕方がありうる。
たとえば、豪州にもともと存在するオンライン安全法 2021（Online Safety Act 2021）は、オンライン上の違法・有害コンテンツやデジタル被害からユーザーを保護するための包括的な規制法である。たとえば、Part 5 （子どものネットいじめ）では、事業者は、通知から48時間以内に対応し、対応されなければeSafetyが介入し、24時間以内に削除等対応が必要になり、Part 6（性的画像の無断共有）については、eSafetyが削除通知を発行後、24時間以内の投稿削除が必要になるといった規制がある。また、Part 9 Division 7 （Industry Codes and Industry Standards）は、オンラインコンテンツについての共同規制となっており、業界でコードを作り、eSafetyが審査して、登録することとされている^注19）。
EUのデジタルサービス法（Digital Services Act）は、仲介サービスによるオンラインでの違法な情報の拡散防止を目的としており、未成年者が利用可能なオンライン・プラットフォームの提供者が、そのサービス上において未成年者のプライバシー、安全およびセキュリティの高水準を確保するために、適切かつ比例的な措置を講じることを求めている（28条1項）^注20）。
英国のオンライン安全法（Online Safety Act）は、オンライン上の違法・有害コンテンツやデジタル被害からユーザーを保護するための包括的な規制法であり、子どもの安全を保護する義務について定めている（12条）。
また、米国連邦法では、子どもに特化したものではないが、テイク・イット・ダウン法（Take It Down Act）があり、同意を得ない性的な私的画像（ディープフェイクを含む）をSNS等のオンラインプラットフォームで公開することを連邦法上の犯罪としており^注21）、オンラインプラットフォームに本人または代理人の申し出があれば可能な限り速やかに（最大でも48時間以内）に削除する義務および、画像のコピーや再投稿を削除するための合理的努力を行う義務を課している。オンラインプラットフォームがこれに違反した場合には、FTC法5条（不公正または欺瞞的な行為・慣行の禁止）違反として執行されることになり、前述のFTCの5か年計画の中でも、Take It Down Actを通じて、子どもを守り、家族を助けるとされている。また、米国連邦法としては、児童オンライン安全法（KOSA法）案^注22）およびSCREEN Act法案^注23）が審議中である。

包括的な消費者等保護規制

以上のほか、包括的な消費者等保護規制により、子ども関係の問題事例の執行を行うことも可能である。たとえば、米国においては、連邦法である連邦取引委員会法（Federal Trade Commission Act：FTC法）5条（a）で「不公正または欺瞞的な行為または慣行」が禁止されている。この条文は、COPPA違反の執行根拠となるだけでなく、連邦レベルで包括的な個人情報保護法が未整備な米国において、個人情報の不適切な扱いや、子どもに関する不適切な扱いの規制のために適用可能である。FTC法5条に相当する規制は各州の州法にも存在している。
EUにおいても、不公正商慣行指令（Unfair Commercial Practices Directive ）が不公正・誤認的・攻撃的な商慣行を禁止しており、同指令に基づく各加盟国法が存在している。
したがって、個別法が整備されていない領域においても、このような包括的な消費者等保護規制により、子ども関係の問題事例の執行が行われる可能性があることは考慮しておく必要がある。

まとめ

以上のとおり、世界的には、多様な子どものオンラインサービス規制・個人情報保護規制が存在しており、企業としては自社ビジネスへの影響を検討する必要がある。これらの海外の法制度は日本法の解釈・立法・実務上の対応動向にも影響を与える可能性がある。本記事では海外の制度自体を紹介することにとどめており、実際の執行事例は紹介していないが、特に新しい規制については、執行動向にも注目しながら実務上の対応を決定していくことが想定される。

1. 2026年1月16日の首相官邸のリリースで、470万以上の16歳未満のアカウントが停止されたと発表されている。参考として、オーストラリア統計局によると、オーストラリアの人口は約2,760万人であり、16歳未満については正確なデータがないが、約500万人程度と推計される。他方で、依然として、相応の割合の16歳未満の未成年者が規制対象のサービスを利用しているとの報道がある。[↩]
2. 実務上重要なドキュメントとして以下がある。
   ・FAQ
   ・eSafetyの規制ガイダンス
   ・OAICの年齢保証技術についてのプライバシーガイダンス：年齢保証技術を導入する事業者がオーストラリア・プライバシー原則（APPs）を遵守し、プライバシーリスクを管理するための指針（2026年3月17日公表）。[↩]
3. 年齢制限から除外されるサービスとして以下がある。
   ・当該サービス上のコンテンツが、オーストラリア国内の1人以上のエンドユーザーにアクセス可能でも配信対象でもない場合
   ・当該サービスが立法規則で除外されている場合：オンラインゲームメッセージ専用アプリ（ただし例外として、SNS的機能を持つメッセージサービス、年齢制限SNSのメッセージ機能などは対象となる可能性がある）[↩]
4. eSafety Commissioner, Which platforms are age-restricted?[↩]
5. 他にも、以下は合理的な措置とは認められないとされている。
   ・親や第三者による保証については、保証をする人に依存するため、単独では不十分
   ・長期にわたる推論待ち：検出に長期間のエンゲージメントデータが必要で、その間ユーザーが留まる仕組みは不可
   ・再登録の即時許可：アカウント停止後に直ちに新規作成できる状態を放置することは不可
   ・適格ユーザーの大量ブロック：16歳以上のユーザーを大量に誤って排除する過剰な措置は不可[↩]
6. 前提として規制の適用を受けるオーストラリア居住者かの判断のための方法について言及がある（例：位置情報等の利用）。[↩]
7. 年齢保証の方法について詳細に論じた記事として、Ami〜こちら個人情報担当です｢こどもの年齢確認〜総務省・OECD等の資料から見る世界の状況と日本の実務｣（2026年4月8日）があり、参考になる。[↩]
8. （例）上流サービス（アプリ配信サービスやデバイスを含む）からの年齢に関する情報（年齢シグナル）の共有、同一企業が運営するサービス間でのユーザーの同意に基づき年齢確認結果の共有、ユーザーが再利用可能な信頼できる年齢確認結果を提供することの選択。[↩]
9. アカウントの経過年数（例：アカウントが10年以上存在するなど）、アカウント保有者が、16歳未満の子どもを対象としたコンテンツとやり取りしているかどうか、アカウント保有者及びその相手が使用する言語のレベルや文体の分析、画像コンテンツの分析（例：プラットフォームにアップロードされた写真や動画に対する顔年齢推定）、音声の分析（例：アカウント保有者の声の年齢推定）、学校の時間割に一致するような活動パターン、16歳未満と思われる他のユーザーとのつながり、若年層向けのグループ、フォーラム、コミュニティへの参加状況、クレジットカードの利用。[↩]
10. 規制ガイダンスは、プラットフォームに求められる合理的措置として以下を定める。
    ・既存アカウントの検出・停止：既存データ・シグナルで16歳未満ユーザーを特定し、共感・丁寧なコミュニケーションで停止
    ・新規作成時の年齢確認：アカウント作成時にウォーターフォール方式で年齢確認を実施
    ・再登録防止：停止ユーザーが直ちに新規アカウントを作成できないよう技術的措置（デバイスID・メール・電話番号ブロック等）を実施
    ・ユーザー通報経路の整備：最小限のクリック数でサービス内から通報できる仕組みを提供
    ・異議申立て・レビュー機能：人間によるレビューを含む不服申立て手続きを提供
    ・データダウンロード機能：停止前にユーザーが自分の情報を取り出せる手段を提供
    ・記録管理：停止数・誤検知率・審査時間等を記録し、eSafetyの情報開示請求に対応できるようにする[↩]
11. 規制ガイダンスは、完全自動の審査は認められず、意思決定には必ず人間が審査のループに入るか、人間が監督することが必要であるとしているうえ、別サービスへの自動移行はできず、ユーザーの明示的同意が必要であるとしている。[↩]
12. BBC “EU needs to delay social media access for children - von der Leyen”（May12, 2026）.[↩]
13. European Commission “Commission sets out a common approach for EU-wide Age Verification technologies”（April 29, 2026）.[↩]
14. たとえば、アーカンソー州のSocial Media Safety Act（Act 689）は、SNSプラットフォームに、18歳未満と判明した場合にはアカウント開設時に保護者同意を取得することを求めるものだったが、連邦地裁が同法を違憲・無効と判断した。その後継法令であるAct 900については、年齢は16歳未満に引き下げられたが、仮差止め命令が申し立てられ、2026年4月20日に認められている。[↩]
15. ウェブサイト、オンラインサービス、オンライン/モバイルアプリケーションのユーザーによって生成/共有された複数のメディアコンテンツが、同時または順次に、ユーザーに表示されるために推奨、選択、または優先順位付けされる仕組み。ただし、その推奨、選択または優先順位付けが、全部または一部において、当該ユーザーまたはそのユーザーのデバイスに関連付けられた情報に基づいて行われる場合に限る（例：各ユーザーの視聴履歴に応じて次に再生する候補となる動画を推奨するような仕組み）。[↩]
16. 規則公布から180日で適用開始予定だが、規則案が公表されパブコメが行なわれた状況であり、まだ適用開始になっていない。[↩]
17. Safeguarding Adolescents From Exploitative BOTs Act法案。AIチャットボットに特化した法案。17歳未満の未成年者との対話を行うAIチャットボット事業者に対して、AI非人間性の開示（最初のインタラクション開始時及びユーザーから問われた時点）、自殺危機介入ホットラインの開示（ユーザーが自殺について問いかけた時点）、資格専門家なりすましの禁止を義務付けるとともに、連続3時間のインタラクション後の休憩通知、及び性的コンテンツ・ギャンブル・違法薬物・たばこ・アルコールへの対処ポリシーの整備を求めている。[↩]
18. Guidelines for User Age-verification and Responsible Dialogue Act of 2025法案。AIチャットボットに特化した法案。AIチャットボットを提供する事業者に対して年齢確認措置の実施とAI非人間性・非専門家性の開示を義務付ける。18歳未満の未成年者によるAIコンパニオン（①ユーザーの入力に対して、応答を変化させ、人間らしい応答を提供し、かつ、②対人関係または感情的な相互作用、友情、仲間関係、または心理的支援を目的とする対話のシミュレーションを促進し、または可能にすることを目的として設計されたAIチャットボット）の利用を全面禁止している。未成年者への性的コンテンツ勧誘や自殺/自傷/暴力行為の促進を刑事罰（1件あたり最高10万ドルの罰金）の対象としている。[↩]
19. 登録されたコードは公表されている。なお、制度上は、コードが不十分であれば、政府は基準を制定することができるようになっている。[↩]
20. 未成年者のオンライン上におけるプライバシー、安全およびセキュリティの高水準を確保するための措置に関するガイドラインが公表されている。[↩]
21. 罰則：$250,000以下の罰金または2年／18歳未満の未成年者の画像の場合は3年以下の拘禁刑。罰金と拘禁刑の併科も可。[↩]
22. Kids Online Safety Act（上院版／下院版）：オンラインサービス事業者に対して、17歳未満の未成年者が利用するプラットフォームについて想定される性的搾取等の一定のリスクについての所定の対応、通報受付窓口、保護者・未成年向けの保護ツール等を義務化する法案。上院版の方が厳格である。なお、118th Congressでは、COPPA2.0+KOSAをまとめたKids Online Safety and Privacy Act（KOSPA）というパッケージが上院で可決されたが、下院では成立しなかった。[↩]
23. Shielding Children’s Retinas from Egregious Exposure on the Net Act：商業目的のウェブサイト等のインタラクティブなコンピュータサービスを対象とし、18歳未満の未成年者がオンラインポルノコンテンツ等の有害なコンテンツにアクセスすることを防ぐ年齢ゲートシステムの導入義務を課す法案。[↩]