イギリスのオンライン安全法（OSA）の概要と影響

(clickで画像を拡大)

1. OSAの基本概要と目的

イギリスのオンライン安全法（Online Safety Act 2023、以下「OSA」）は、インターネット上の違法・有害コンテンツ、特に児童性的虐待素材（CSAM）の拡散から利用者、特に子供たちを保護するために施行された画期的な法律です。

• 主要目的：オンラインプラットフォームに安全対策実施とリスク評価の義務を課し、利用者（特に子供）の安全を確保
• 規制アプローチ：従来の「通知・削除型」から踏み込んだ「プロアクティブな対策」を要求
• 適用範囲：英国市場や英国ユーザーに影響力を持つオンラインサービス

2. 対象サービスの基準とCSAM対策義務

OSAでは特にCSAM対策が求められるサービスについて、明確な基準を設けています：

• 対象となる機能：ユーザー間でのコンテンツ共有、転送、推薦機能があるサービス
• 利用者規模の基準：約700万以上の英国月間ユーザーを持つサービス
• カテゴリ1サービス：特に厳格な安全義務が課される大規模プラットフォーム

3. 違反企業への罰則と執行手続き

罰金制度

• 最高罰金額：1,800万ポンドまたは全世界年間収益の10%のいずれか高い方
• 算定方式：主に売上高に比例する方式

執行プロセス

1. 初期警告の発行：Ofcomが違反の疑いがある事業者に警告
2. 詳細調査：リスク評価や安全対策の報告を求め調査実施
3. 罰金算定と制裁：違反確認後、罰金が自動算定され制裁措置が実施

罰金以外の是正措置

• サービス停止命令：重大な違反の場合、裁判所を介してサービス運営停止
• 運営改善命令：改善計画の提出と実施を義務付け
• サイトブロック：特に危険性が高い場合、UK内でのアクセス遮断

4. Ofcomの役割と調査権限

Ofcomは規制当局として以下の権限を持ちます：

• 情報要求：オンラインサービス提供者に詳細なリスク評価や安全対策の情報提出を要求
• 監査・調査：提出情報の精査と実態調査に基づくリスク評価の検証
• 執行措置：違反確認時の罰金、停止命令、サイトブロックなどの法的措置

執行プログラムの進捗

• 2025年3月中旬までに、全規制対象サービスは違法コンテンツリスク評価の完了が必要
• 実例：CloudShare UKは2023年に£50,000の罰金、2024年に改善計画提出
• ユーザー報告に基づく調査開始の仕組みも整備されている

5. OSAの域外適用と国際法との整合性

域外適用（第62条）

OSA第62条により、英国ユーザーにサービスを提供する場合、非居住企業であっても英国法の適用対象となります。

• 執行権限の範囲：Ofcomは英国に実体拠点がない外国企業にも規制権限を行使可能
• 国際法との調整：国際的管轄権の原則との整合を図りつつも、各国法制度との調整が必要

法的課題

• EU主権優越原則との衝突リスク：OSAの域外適用がEUの法優越原則と抵触する可能性
• 学術的見解：国際私法学会では各国の法的自律性と国際協調の枠組み整備の必要性を指摘

6. 主要クラウドサービスの対応状況

Google Drive

• 公式サイトにOSA対応の明確な声明は確認できていない
• CSAM対策用の技術ツールやパートナー向け情報提供は実施中

Dropbox

• CSAM対策としてのハッシュマッチング技術導入に関する公式声明・技術文書は不明確

Microsoft OneDrive

• 英国向けユーザー監視ツール導入の具体的時期・名称に関する情報は不足

全体状況

• 主要3社の2024Q3透明性レポート公開率は33%にとどまる

7. 統計データと外国企業への執行状況

Ofcomの2023-2024年度報告書によると：

• 調査対象外国企業：SaaS事業者2社、クラウドストレージ事業者2社、ソーシャルメディア事業者3社
• クラウドストレージ業界への是正勧告：3件
• 非英国企業への罰金執行（2023～2025年）：5件、総額250万ポンド
• 執行プログラム進捗率（2024年度）：70%

8. 結論と今後の課題

OSAはオンライン安全性向上のための強力な法的枠組みですが、以下の課題に直面しています：

• 国際法との調整：域外適用に関する各国との法的整合性の確保
• 企業の透明性：各企業の対応状況や技術導入に関する情報開示の不足
• 実効性の検証：Ofcomの執行プログラムの進捗と効果の評価

今後は、Ofcomの執行状況や各クラウドサービスの対応進展、国際的な規制協調の動きに注目が必要です。