MetaにEUが予備違反認定 子ども保護と年齢確認の転換局面

Meta予備認定とEU年齢確認の焦点

欧州委員会は2026年4月29日、Metaが13歳未満の子どもをFacebookとInstagramから十分に排除できていないとして、デジタルサービス法（DSA）違反の予備認定を示しました。論点は単なる利用規約違反ではありません。巨大プラットフォームが自ら定めた最低年齢を、どこまで制度として実効的に執行しているのかが問われています。

この案件が重要なのは、同じ4月29日に欧州委員会が匿名性を重視したEU共通の年齢確認アプリの展開加速も打ち出したからです。ブリュッセルは、Meta個社への圧力と、加盟国横断の制度設計を同時に進めています。本稿では、予備認定の中身、EUが描く年齢確認の枠組み、そしてMetaの対抗策の限界を整理します。

実効性を問われた13歳基準

自己申告方式の限界

欧州委員会の説明では、Metaの問題は13歳未満が利用規約上は排除対象であるにもかかわらず、登録時に虚偽の生年月日を入力すれば通れてしまう点にあります。自己申告の生年月日を検証する有効な仕組みが見当たらず、すでに入ってしまった子どもを速やかに見つけて削除する運用も不十分だと判断されました。EUが見ているのは、ルールの存在ではなく執行の実効性です。

さらに委員会は、問題を「不正登録」だけに絞っていません。13歳未満が残存した場合、年齢にそぐわない体験にさらされる危険をMetaが十分に評価し、軽減できていないとみています。AP通信も、EUが不十分だとしたのは登録阻止策だけでなく、既存アカウントの検出と削除、そして年齢不相応な体験へのリスク評価だと伝えています。

この認定に重みを与えているのが、欧州側の利用推計です。Reutersは、EU当局が欧州の13歳未満の10〜12%がFacebookとInstagramを使っているとみていると報じました。Metaはこの数字に反論し、古い調査への依拠だと主張しています。もっとも、ここで重要なのは推計の誤差よりも、当局が「相当数の流入が現に起きている」とみなす証拠群をそろえた点です。

サービス規模も無視できません。欧州委員会のVLOP監督ページでは、InstagramとFacebookはいずれもEU域内の月間アクティブ利用者数が2億5900万人とされています。こうした基盤を持つサービスでは、小さな管理不全でも社会的な外部性が一気に拡大します。だからこそ、DSAは巨大平台に通常より重い説明責任を課しています。

2024年調査から2026年予備認定までの流れ

今回の予備認定は突然の制裁ではありません。欧州委員会は2024年5月16日、FacebookとInstagramの未成年者保護をめぐって正式な調査手続きに入りました。出発点になったのは、Metaが2023年9月に提出したリスク評価報告書と、委員会の情報提供要求への回答、さらに公開情報の分析です。手続き面でも、EUは証拠を積み上げながら段階的に攻めています。

2024年の時点で委員会が懸念していたのは、年齢保証の不備だけではありませんでした。アルゴリズムが子どもの行動依存を刺激する可能性や、いわゆる「ラビットホール効果」によって特定コンテンツへ深く誘導する構造も調査対象でした。今回の予備認定は、その広い調査のうち「13歳未満の排除義務」という比較的立証しやすい争点で、先に前進した局面だと読むべきです。

手続き上、Metaにはなお反論の機会があります。委員会は、予備認定は最終判断を予断しないと明示していますが、同時にDSA違反が確定した場合には全世界年間売上高の最大6%まで制裁金を科せる枠組みも動いています。執行の出口が抽象的な勧告にとどまらず、財務インパクトを伴う点が、従来の自主規制論と決定的に異なる部分です。

EUが進める子ども保護の制度設計

DSAガイドラインの保護原則

ブリュッセルの狙いは、単に「身分証を出せ」と迫ることではありません。2025年7月に公表された未成年者保護ガイドラインでは、子ども向けアカウントの初期設定を非公開にすること、推薦アルゴリズムで行動シグナルより明示的な選好を重視すること、ブロックやミュートを容易にすること、無断でグループ追加されない設計にすることなど、サービス全体の設計変更が列挙されました。

加えて、連続利用を促す仕組みにもメスが入っています。ガイドラインは、ストリーク、既読表示、自動再生、過度なプッシュ通知など、滞在時間の引き延ばしにつながる機能を既定で弱める方向を示しました。これは子どもの安全を「有害投稿の削除」だけでなく、設計思想そのものの問題として扱うEUらしい発想です。Metaへの調査がアルゴリズムと依存性を含んでいたのも、この延長線上にあります。

年齢確認も、こうした設計論の一部として位置づけられています。ガイドラインは、正確で、信頼でき、頑健で、過度に侵襲的ではなく、差別的でない年齢保証手段を推奨しました。成人向けコンテンツの遮断だけでなく、国内法や利用規約が特定年齢を条件にするサービスでも、実効性のある年齢確認が必要だという考え方です。

その背景には、欧州全体で子どものオンライン接触リスクが高止まりしている現実があります。欧州委員会は、EUの若年層の97%が毎日インターネットを使い、65%はソーシャルメディアを主要な情報源としていると説明しています。さらに、6カ国の14〜17歳の24%がポルノに少なくとも週1回接触しているという委員会資料もあり、制度整備はMeta一社の問題を超えて進められています。

匿名性を守るEU流年齢確認

その具体策として、欧州委員会は4月29日、加盟国に対しEU年齢確認アプリの年内展開を急ぐよう勧告しました。構想の要点は、利用者が「ある年齢以上である」ことだけを示し、正確な生年月日や氏名をプラットフォーム側に渡さない点にあります。年齢確認を強めたいが、同時に過剰な本人確認で民間平台に個人情報を集中させたくないという、欧州特有のバランス感覚が表れています。

この仕組みは2025年7月に青写真が示され、2026年4月15日時点で実装可能な段階に達したと委員会は説明しています。将来のEUデジタルIDウォレットと互換性を持ちつつ、13歳以上や65歳以上など別の年齢帯にも転用できる設計です。FAQでは、アプリはゼロ知識証明技術を用い、閲覧先サイトや利用者の身元を追跡しないとされています。

同時に、委員会はこのアプリをただ公開して終わりにはしません。2026年末までに、加盟国が実装計画を作り、第三者によるサイバーセキュリティ点検を受け、信頼できる年齢証明提供者や準拠アプリの一覧を整える構想まで示しています。年齢確認を各国任せのバラバラな市場にせず、EU標準へ引き寄せる意図が明確です。

ここに今回のMeta案件の地政学的な含意があります。加盟国が独自規制を競えば、国境をまたぐサービスには法的断片化が生まれます。だからブリュッセルは、Metaを摘発する一方で、年齢確認のインフラ自体は域内標準として握ろうとしているのです。

Metaの対応策とブリュッセルの圧力

Teen Accountsの前進と射程

Metaも手をこまねいていたわけではありません。2025年4月には、年齢を成人と登録していても18歳未満と推定される利用者をAIで検出し、Teen Accountの保護設定へ自動的に入れる試験を始めたと公表しました。同社は、その後も保護設定にとどまるアカウント比率の高さを示しつつ、対象国を拡大してきました。

2026年4月9日には、Instagramで13+相当のコンテンツ基準を国際展開し、18歳未満を更新後の設定に自動適用すると発表しています。親の許可なしでは解除できない仕様も導入しました。

ただし、今回問われているのは13〜17歳向けの保護設定ではなく、そもそも13歳未満を入口で止められているかです。Teen Accountは入ってきた若年層の体験を調整する仕組みですが、EUの予備認定は、入ってはいけない層が入り続けていることを問題にしています。Metaの改善策とEUの争点が、きれいには重なっていないのです。

このずれは、今後の交渉でも核心になります。AIによる年齢推定は利便性が高い一方で、誤判定や説明責任の問題が残ります。EUが年齢確認の制度面を整えようとしているのは、プラットフォームが内部ロジックだけで「十分にやっている」と主張する状態から、外部検証可能な枠組みに移したいからです。

259百万人基盤に求められる説明責任

Metaは、年齢把握は業界全体の課題であり、業界全体の解決策が必要だと反論しています。この主張自体には一定の合理性があります。子どもは年齢申告を偽ることができ、厳格な本人確認は成人の匿名性や表現の自由を損ねかねません。だからこそ、EUも「本人確認の強化」ではなく「匿名性を保つ年齢証明」という第三の道を前面に出しています。

他方で、巨大平台に対しては「難しいから未解決でよい」という説明は通りにくくなっています。欧州委員会の監督対象としてのFacebookとInstagramは、いずれもVLOPです。規模が大きいほど、失敗のコストは社会に転嫁されます。ブリュッセルが求めているのは完璧さではなく、リスクを識別し、軽減し、検証可能なかたちで改善し続ける統治能力です。

この点で見ると、今回の予備認定はMeta固有の敗北というより、ソーシャルメディアの子ども保護を「善意の機能追加」から「法的に測定される義務」へ変える通告に近い意味を持ちます。推薦設計、通報導線、年齢保証、証拠保存、当局対応まで含めた総合的なガバナンスが問われる局面に、欧州は完全に入っています。

EU匿名年齢確認と各国規制の行方

注意したいのは、この論争を「ID提出を義務づけるか否か」という二者択一で理解しないことです。EUが同日に打ち出した年齢確認アプリ構想は、まさにその単純化を避けるための制度です。年齢の証明と個人の特定を切り分ける設計が広がれば、子どもの安全と成人のプライバシーを同時に守る余地は広がります。

もう一つは、EU共通の枠組みが整えば即座に争いが収束するわけではない点です。アプリは加盟国による実装、第三者審査、信頼リスト整備を経て初めて広く使える仕組みになります。しかも各国では、スペインの16歳未満規制案やフランスの15歳未満制限論のように、より強い国内措置を求める圧力も続いています。EU標準と各国政治のずれは当面残るでしょう。

今後の焦点は三つあります。第一に、Metaが予備認定への反論でどこまで具体策を出すかです。第二に、欧州委員会が最終判断で年齢確認そのものだけでなく、通報導線やリスク評価手法まで是正対象に含めるかです。第三に、年内の年齢確認アプリ展開が、実際に主要平台の運用変更へ結びつくかが試されます。

Meta摘発とEUアクセス統治への転換

4月29日の欧州委員会の動きは、Metaへの摘発とEU標準の制度構築を一体で進めるものでした。13歳未満の排除失敗は、単独の運用ミスではなく、巨大平台が子どもの安全をどう統治するかという欧州全体の課題として再定義されています。予備認定の先にあるのは制裁金の脅しだけではなく、設計・検証・証明のルールを書き換える政治です。

注目点は、最終決定の有無よりも、MetaがEUの求める「実効性のある排除」と「匿名性を損なわない年齢確認」の両立へ、どこまで歩み寄れるかにあります。欧州のデジタル規制は、内容規制からアクセス統治へと重心を移しつつあります。その最前線に、今回のMeta案件があります。

参考資料:

• Commission preliminarily finds Meta in breach of Digital Services Act for failing to prevent minors under 13 from using Instagram and Facebook
• Commission opens formal proceedings against Meta under the Digital Services Act related to the protection of minors on Facebook and Instagram
• Commission publishes guidelines on the protection of minors
• The EU approach to age verification
• Commission urges Member States to rollout EU age verification app
• Commission sets out a common approach for EU-wide Age Verification technologies
• EU Age Verification Solution
• Protecting and empowering young people online
• The enforcement framework under the Digital Services Act
• Supervision of the designated very large online platforms and search engines under DSA
• EU says Meta is failing to keep underage users off Facebook and Instagram
• Facebook and Instagram must do more to block under-13s, EU warns in Meta charges
• Meta found in breach of EU law for failing to keep children off platforms
• Instagram Expands Teen Accounts Inspired by 13+ Content Ratings
• Working With Parents to Enroll Teens Into Teen Accounts