米国が推進するリスクベースのモバイルヘルスアプリ開発海外医療技術トレンド(13)(2/3 ページ)

» 2016年04月20日 11時00分 公開
[笹原英司MONOist]

海外企業も適用対象となる可能性があるCOPPA

 米国の場合、デジタルプライバシーの分野では、健康医療を対象としたHIPAAと並んで、FTCが所管する13歳未満の子どもを対象とした「COPPA」(児童オンラインプライバシー保護法)が、厳格なガバナンス/リスク/コンプライアンス管理を要求している。

 2013年7月、FTCは、COPPA改正規則を施行して、モバイルアプリケーション開発者を対象とした子どものプライバシー保護に関する啓発活動を強化する一方、違反行為の摘発を積極的に行っている(関連情報)。

図2 図2 FTCのアプリケーション開発者向けCOPPA啓発ビデオ 出典:FTC「Mobile Apps」(2013年3月)

 例えば2014年9月、FTCは、ローカルビジネスレビューサイト「Yelp」とモバイルアプリケーション開発企業「TinyCo」に対し、モバイルアプリケーション上で、年齢確認メカニズムを設定することなく子どものサービス登録機能を提供したCOPPA違反で、民事制裁金総計75万米ドルを課した(関連情報)。

 また、2014年12月には、中国福建省の幼児教育向けにモバイルアプリケーションを開発した企業「BabyBus」に対し、子どもの個人情報を収集する前に親の同意を取得していないとして、COPPA違反の可能性があるという警告書を発出した(関連情報)。

 さらに2015年12月、FTCは、子ども向けのオンライン広告で永続識別子(Persistent Identifier)の使用を認めたアプリケーション開発企業「LAI Systems」と「Retro Dreamer」に対し、COPPA違反によって、民事制裁金総計36万米ドルを課している(関連情報)。

 このようにFTCは、COPPA違反のモバイルアプリケーション開発企業に対して、高額の制裁金を課している他、米国外の企業も適用対象としている。「App Store」や「Google Play」など、日本市場に展開するアプリケーション提供サイト運営事業者も、COPPAの規定に準拠したプライバシーポリシーを設定している。

Copyright © ITmedia, Inc. All Rights Reserved.