UK Ofcom が違法画像規制を強化、プラットフォームに48時間削除義務・最大10%売上罰金
英国の Ofcom がオンラインセーフティ法に基づき、リベンジポルノと AI ディープフェイク画像の規制を強化。プラットフォーム企業に 48 時間以内の削除と積極的な検知を義務付け、違反時は売上高の最大 10% の罰金。グローバル展開するテック企業への直接的な影響を解説します。
一言で言うと
英国の通信規制当局 Ofcom は、プラットフォーム企業に対する違法画像削除義務を正式化しました。リベンジポルノと AI 生成ディープフェイクの報告を受けてから 48 時間以内に削除、かつ積極的な検知・削除を義務付け。違反時は**売上高の最大 10%**の罰金。テック企業の責任がより厳格化される時代が到来しました。
英国の新規制フレームワーク
オンラインセーフティ法(Online Safety Act)に基づく規制
Ofcom の権限は 2026 年の Online Safety Act(OSA) に基づいています。同法では:
- 「優先犯罪(Priority Offence)」指定:非合意型の親密画像(リベンジポルノ含む)は OSA 下での優先執行対象
- プラットフォームへの法的責任:社会的メディア、検索エンジン、AI サービスに対する法的責任を設定
- 「注意義務(Duty of Care)」:企業は単なる「被害報告後の対応」ではなく、積極的な予防・検知を法的義務として負う
48 時間削除ルール
新規則の最も実務的な側面がタイムラインです:
| 段階 | 要件 | 期限 |
|---|---|---|
| 報告受理 | ユーザーが違法画像を報告 | — |
| 初期評価 | プラットフォームが内容確認・判断 | 48 時間以内 |
| 削除実行 | 違法と判定した場合は削除完了 | 報告から 48 時間以内 |
グレーゾーン(判定が難しい事例)については例外措置がありますが、基本原則は「速度重視」。企業の対応遅延は直接的なペナルティの対象となります。
罰則体系
Ofcom の執行権限
Ofcom が課せる罰金は階層的です:
| 違反内容 | 罰金 | 追加措置 |
|---|---|---|
| 軽微(首次警告時) | 売上高の 3~5%相当 | 改善勧告書 |
| 重大(繰り返し違反) | 売上高の 5~10%相当 | 本格的な監査・改善命令 |
| 極度(組織的違反) | 売上高 10%相当 + 司法手続き | 営業停止・UK ユーザーへのアクセス遮断 |
「売上高」の算定: Ofcom の規定では「qualifying worldwide revenue」(適用対象の全世界売上)を基準。グローバル企業の場合、適用売上が巨額となり、罰金額も数十億円オーダーになる可能性があります。
テック企業への実務的影響
AI・ディープフェイク企業が対象
この規制の最大の転換点は、AI ツール企業も直接的な規制対象になることです:
- 生成 AI サービス:AI が画像・動画生成能力を持つ場合、利用者がディープフェイク作成に用いるケースへの責任
- Chat AI:ユーザーが不法な目的で利用するリスクへの監視・防止策
- クラウドサービス:ユーザーアップロードされた不法画像への自動検知・削除の実装
必要な技術対応
企業が Ofcom の要件を満たすには:
-
自動検知システム
- ディープフェイク検知 AI の導入
- リベンジポルノ画像の特徴パターン学習
- 報告チャネルの整備(ホットライン 24/7)
-
プロセス整備
- 報告受理から 48 時間以内の削除フロー自動化
- 違反判定の透明性・説明責任
- ユーザーへの削除通知と救済方法
-
監査・ドキュメンテーション
- 対応記録の詳細保管
- Ofcom の定期監査への対応
- コンプライアンス体制の常時評価
業界への波及効果
グローバル企業への圧力
UK の Ofcom 規制は、以下の企業に直接的な影響を及ぼします:
- Meta(Facebook・Instagram・WhatsApp)
- Google(YouTube・検索)
- X(Twitter)
- TikTok
- Anthropic、OpenAI 等の AI サービス提供企業
これらの企業は UK ユーザーを多数有するため、Ofcom 規制への準拠は避けられません。一度インフラを整備すれば、他の地域(EU、豪州)でも同様の規制が波及する可能性が高い。
規制の国際的な相互作用
2026 年の動向を見ると、「親密画像規制」が国際的な規制の「デジュール標準」に向かっていることが明らかです:
- UK:Ofcom による 48 時間ルール
- EU:Digital Services Act で同様の規制枠組み
- 豪州:Online Safety Act で積極的な削除指令
- 日本:児童ポルノ法の拡張論議
企業の対応戦略
短期対応(6 ヶ月以内)
- コンプライアンス監査:既存の報告・削除プロセスを Ofcom 基準に照合
- ホットライン整備:24 時間・複数言語での報告受付体制
- 初動チーム配置:報告から 48 時間以内に判定・対応できる組織
中期対応(6 ヶ月~2 年)
- 技術投資:ディープフェイク検知 AI、自動削除フロー
- 教育・啓発:ユーザーへの報告方法・救済制度の周知
- 取締役会報告:コンプライアンス体制の定期評価
リスク評価
企業が無視した場合:
- 最小シナリオ:警告書 → 3~5% 罰金
- 現実的シナリオ:改善命令不遵守 → 5~10% 罰金 + 監査強化
- 最悪シナリオ:組織的違反 → 10% 罰金 + UK ユーザーアクセス遮断 + 司法手続き
読者への最後のひとこと
この Ofcom 規制は、テック企業の「プラットフォーム責任」をめぐる国際的な転換点です。単なる「報告後に削除する」段階から、「常時検知・即座に対応する」段階へ。AI が画像生成を容易にした時代に、人的被害を防ぐための社会的インフラが整備されつつあります。
グローバル企業にとっては、複数地域での異なる基準への対応が課題となります。ただし、透明性・速度・ユーザー保護という原則は各地で共通。これを軸に対応戦略を立案することが、持続可能な事業運営につながるでしょう。
