ADCA にはカーブアウトが含まれており、サイトまたはアプリが高レベルのデータ保護を提供する場合 (たとえば、ユーザー データを販売しない、ターゲットを絞った広告を使用しない)、年齢は必要ないことを規定しています。推定メカニズム。
Fake-website.com という Web サイトがあるとします。 Fake-website.com に 10 代の定期的な訪問者が「かなりの」数いることが判明した場合、ADCA に基づく規制の対象となります。 この時点で、Fake-website.com には 2 つのオプションがあります。対象を絞った広告を使用したり、ユーザー データを販売したりする場合は、年齢推定メカニズムをインストールする必要があります。 Fake-website.com は、18 歳未満であると自認するユーザーにターゲットを絞った広告を表示します。その後、Fake-website.com はユーザー データ ポイント (誕生日) を他の方法で使用できなくなり、できるだけ早く削除する必要があります。 ターゲットを絞った広告を使用したり、ユーザーのデータを販売したりしなければ、何もする必要はありません。 支持者は、関連する条項 (「すべての子供に提供されるプライバシーとデータ保護をすべての消費者に適用する」) が法案の核心であり、すべてのユーザーにとってインターネットをより安全にするために ADCA が実際にインセンティブを与えるメカニズムであると述べています。
つまり、強制できる場合です。 年齢推定条項を含む法案のあいまいさがあまりにも漠然としていて、まったく実施できないのではないかと心配する人もいます。 非営利団体コンシューマー・リポーツのテクノロジー政策ディレクターであるジャスティン・ブルックマンは、「私の推測では、おそらくテクノロジー企業はそれを無視するでしょう」と述べています。 「ずさんな政策決定のように感じます。」
しかし支持者は、あいまいさは意図的なものだと言う。 この法律は、年齢推定要件を含む法案の詳細を打ち出すことを任務とする新しい規制機関を作成します。 これは、2024 年 7 月に施行される法律を遵守する方法を企業と個別に判断することを目的としています。
ADCA には前例がないわけではありません。この法案は、2021 年に施行された同様の英国の法律をモデルにしています。英国の設計コードが大きな影響を与えたかどうかは不明です。 1年間有効であるにもかかわらず、まだ施行されていません。 同国の情報コミッショナー、ジョン・エドワーズ氏は次のように述べています。 ブルームバーグ 彼のオフィスは「50 を超えるさまざまなオンライン サービスがコードにどのように準拠しているかを調査している」と述べています。
ニューソム知事はまだADCAに対する公的な立場を表明していませんが、9月末までに署名しなければならないことに署名する予定です。 この法案が成立すれば、カリフォルニアの子供たちだけでなく、さらに広範囲に影響を与える可能性があります。 この法律は、カリフォルニアに拠点を置くユーザーと企業に対してのみ施行可能ですが、企業は、カリフォルニアのジオフェンシング保護ではなく、すべての子供に対してより高度なデータ プライバシー保護を提供することを選択する可能性があります。 たとえば、ヨーロッパで GDPR が可決されたとき、Microsoft は GDPR の保護をすべてのユーザーに拡張することを選択しました。
ウィックスが火曜日の記者会見で述べたように、「この法案が法律に署名されれば、それが事実上、国の法律になることが私の絶対的な希望です。」