子どもによるオンライン・サービスの利用制限（インドネシア）

1. 本政令の規制対象

　本政令は、インターネットに接続して用いるサービス、製品又は機能であって、子ども向けにデザインされ、又は子どもがアクセスし、利用することのできるもの（以下「対象オンライン・サービス等」という。）を規制の対象としている。そのため、SNSにとどまらず、オンライン・ゲーム、Eコマース・プラットフォーム、教育アプリやストリーミング・サービスまで、子どもによるオンライン利用が想定されるサービスが広く本政令の規制対象となると解される。

　本政令で保護の対象となる子どもは、18歳未満の者である。また、規制対象となる電子システム事業者は、電子システムを自己又は他人の用に供する個人、法人及び政府機関と広く定義されている。そのため、インドネシア国外の事業者であっても、インドネシアの子どもに向けて対象オンライン・サービス等を提供している者は、電子システム事業者として本政令の規制対象となりうると解される。

2. 電子システム事業者の義務

　電子システム事業者は、対象オンライン・サービス等の提供にあたって、以下の施策を講じなければならない。

• 利用可能な年齢の下限を明記すること
• ユーザーの年齢確認メカニズムを整備すること
• 子どもの権利を侵害する不正利用への対応メカニズムを整備すること

　電子システム事業者は、対象オンライン・サービス等について、子どもに与えるリスクの度合いに応じ、高リスク又は低リスクに分類しなければならない。リスク評価にあたっては、次の各要素を考慮する。

• 不特定の者との交流の可能性
• ポルノ、暴力その他不適切なコンテンツにさらされる危険性
• 経済的な搾取
• 子どもの個人情報保護に対する危険性
• 中毒性
• 子どもの心理的健全性に対する阻害
• 生理的傷害

　上記のうち一つでもリスクが高い要素が認められる場合には、当該対象オンライン・サービス等は高リスクに分類される。リスク評価は、電子システム事業者が自己評価により行い、評価結果を通信・デジタル省に提出しなければならない。通信・デジタル省は、電子システム事業者が提出した評価結果を検証して、当該対象オンライン・サービス等のリスクレベルを決定する。

3. 親権者からの同意取得

　電子システム事業者は、子どもが対象オンライン・サービス等を利用するにあたっては、事前に親権者から同意を取得しなければならない。同意は、親権者が透明性の確保された状態で、完全な情報の提供を受けて、能動的に付与されたものでなければならない。同意の提供が拒否された場合、電子システム事業者は、取得した子どもの個人情報を廃棄しなければならない。

　同意取得の方法は、子どもの年齢に応じて以下の方法によることが認められている。

• 17歳未満の子どもに対しては、登録申込みから24時間以内に親権者の明確な同意を取得しなければならない。同意がなされるまで、当該対象オンライン・サービス等に子どもをアクセスさせてはならない。
• 17歳の子どもに対しては、親権者に対して6時間以内に同意を拒否することができる旨を通知し、6時間以内に拒否されなかった場合、子どもは当該対象オンライン・サービス等にアクセスすることができるようになる。

4. 禁止事項

　電子システム事業者は、次の行為をしてはならない。

• 対象オンライン・サービス等に不透明な手法を用いること（本政令の規定ではその具体的内容は明らかにされていないが、意図的にユーザーを誤解させ、又は誘導してユーザーに意図しない行動をとらせる、いわゆるダークパターンがかかる不透明な手法に該当するとみられる。）
• 子どもの正確な位置情報を収集すること
• 子どもの情報を利用してプロファイリングを行うこと

5. 違反に対する制裁

　本政令の違反に対しては、次の行政処分の一つ又は複数が課される。

• 警告書の交付
• 制裁金の賦課
• 対象オンライン・サービス等の一時差止め
• 対象オンライン・サービス等のアクセス停止

　また、通信・デジタル省は、違反した電子システム事業者に行政処分を課した事実を公表する権限がある。

6. 移行期間

　本政令は制定日から施行されているが、2年間の移行期間が設けられている。電子システム事業者は、かかる移行期間中に本政令に準拠した体制を整備することが求められている。