英国情報コミッショナーオフィス(ICO)は、ユーザーの年齢を適切に検証できず、子供の個人データの違法処理を招いたとして、Redditに1450万ポンド(1960万ドル)の罰金を科した。この罰金は、Redditが2025年7月に成人向けコンテンツに対する年齢チェックを実施する前後の不備を対象とする。Redditは上訴する計画で、ユーザー privacyへのコミットメントを強調している。
2026年2月24日、英国情報コミッショナーオフィス(ICO)は、堅牢な年齢保証メカニズムを実装しなかったとして、Redditに1450万ポンド(1960万ドル)の罰金を課した。ICOは、13歳未満の子供の個人情報を処理するための合法的根拠がRedditになく、不適切で有害なコンテンツへの潜在的暴露があったと述べた。「我々の調査により、Redditは堅牢な年齢保証メカニズムを一切適用していなかったことが判明した」とICOはプレスリリースで述べた。 この発見は、Redditが2025年7月に英国ユーザーの成人向けコンテンツアクセスに対する年齢検証を展開する前の慣行に由来する。これはOfcomが施行するオンライン安全法に準拠したものである。この変更後も、ICOはアカウント作成時の自己申告年齢への依存を懸念し、「簡単に回避可能」と表現した。規制当局はまた、2025年1月以前に子供へのリスクを評価するためのデータ保護影響評価(DPIA)を実施しなかった点を指摘した。 Redditは上訴を発表して対応した。「Redditは年齢に関わらず、ユーザーに身元情報を共有させることを要求しない。これは彼らのプライバシーと安全への深いコミットメントによるものだ」と同社は述べた。同社は最小限の識別情報を収集するプライバシーポリシーを強調し、アカウントや本名なしの匿名閲覧を可能にしている。Redditは世界的に13歳未満のユーザーを禁止し、制限コンテンツ向けにセルフィーや政府IDによる生年月日検証にベンダーPersonaを使用するが、アップロード写真は保存しない。 英国情報コミッショナーのJohn Edwards氏はプラットフォームの責任を強調した:「13歳未満の子供たちの個人情報は、彼らが理解・同意・制御できない方法で収集・使用された。」ICOはRedditの年齢保証コントロールの審査を続け、自己申告に依存するサービスを優先的に監視すると付け加えた。この罰金はICOの3番目に大きいもので、British AirwaysとMarriott Hotelsのデータ侵害に対する罰金に次ぐ。 ICOは以前、Imgur所有者のMediaLabに類似違反で24万7590ポンドの罰金を科した。Redditは英国ユーザーの大多数が成人であり、未成年アカウント報告ツールを提供していると指摘した。
