ハクソク

世界を動かす技術を、日本語で。

Imgur、データ監視機関が罰金を警告する中、英国から撤退

222日前原文(express.co.uk)

概要

  • Imgur が英国で利用不可となった背景
  • ICO による子どものデータ保護調査の進展
  • 規制違反に対する 罰金通知 の発行
  • 英国撤退でも 法的責任 は免除されない
  • 子どもの個人情報保護を重視する ICOの方針

Imgur、英国でサービス停止の経緯

  • 画像ホスティング大手 Imgur、英国で130万人以上のユーザーを抱えていたがサービス停止
  • 背景に ICO(Information Commissioner’s Office) による調査
  • ICOは Children’s Code 戦略の一環として、子どもの個人情報保護基準を強化
  • 親会社 MediaLab AI Inc への調査が2024年初頭に開始
  • ICOによると、Imgurの英国撤退は 企業側の商業的判断

ICOの調査と罰金通知

  • ICOは 2025年9月10日 にMediaLabへ 罰金の意向通知(Notice of Intent) を発行
  • 調査結果は現時点で 暫定的、MediaLab側の意見も今後考慮予定
  • ICOは「英国撤退で 過去の法令違反責任 は免除されない」と明言
  • 調査は継続中であり、詳細は現時点で非公開

子どものデータ保護への姿勢

  • ICOは「 子どもの個人情報保護 が最重要」と強調
  • Children’s Code戦略に基づき、オンラインサービス提供企業の責任を明確化
  • 子どもの安全確保は 企業側の義務 であり、違反には厳しく対処

Imgurの概要と今後

  • Imgurは 2009年創業2021年にMediaLab AI Inc(ロサンゼルス本社) が買収
  • ミームやバイラルコンテンツ、オンラインコミュニティで人気
  • 英国では2024年6月時点で サービス利用不可 状態
  • Imgur側の公式コメントは未発表

Hackerたちの意見

キャペル氏は言った:「私たちは、英国からの撤退が組織にデータ保護法の以前の違反に対する責任を回避させるものではないことを明確にしています。そして、私たちの調査はまだ続いています。念のため、今すぐUKへのアクセスをブロックしてください。」

今の段階で、UKの訪問者にアクセスを許可するのは企業にとって大きなリスクだって明らかだよ。全ての企業はUKの訪問者をブロックすべきだと思う。リスクが大きすぎるからね。もちろん、問題は無能で権威主義的なUK政府にあるけど、それがUKの支配者たちが合意したことなんだ。

UK出身の者として、これは政府に対する素晴らしい抗議の形だと思う。

EUのGDPRも全く同じだよ、ちなみに… これが面白いか、皮肉なことなんだけど、両方の法律は同じ範囲を持ってるのに、ここではGDPRを称賛しつつ、オンラインセーフティ法には怒ってる人が多い。

Imgurの年間収益は約3000万ドルしかないんだよね。特にUKで得られるお金は、コンプライアンスにリソースを無駄にするほどの価値はないと思う。

これはビジネスを装った画像ストレージサービスだよ。完全に失敗しても何の損失もない。

これは真剣な質問だと思うんだけど、理論的にはHNはUKのユーザーを禁止すべきなのかな?それともHNはこの法律に準拠している可能性が高いのかな?記事のオーウェル的な言葉を読み解くのは難しいよね(「子供の個人情報を保護する」って、データを保持することを意味するのか、それとも削除することを意味するのか?)。

この法律(オンラインセーフティ法とは無関係)は、子供たちが広告技術の追跡や無差別なデータ収集にさらされることを懸念しているようだから、2,541のパートナーと自分の習慣を共有する必要がないようなサイトは、おそらく対象外だと思う。 https://ico.org.uk/for-the-public/the-children-s-code-what-i...

理論的には、HackerNewsは心配すべきだね。子供がサイトを使うことを防ぐ手段がないし、「有害なコンテンツ」にアクセスできる可能性もあるから。集約サイトであることは逃げ道にはならないみたい。

HNはすでにいくつかのデータプライバシー法に違反してる。

HNはモデレーションがあって、あなたに知らせずにトラッキングすることはないし、お願いすればコンテンツを削除してくれる。これだけで十分なんだよ、ほんとにオーウェル的じゃない。

ICOも、企業がUKでサービスを撤回することで責任を回避できないことを確認した。これはかなり危険な道だね。もし私がある国でウェブサイトをホストしていて、どこから人々がそのウェブサイトにアクセスするかは気にしない。彼らにサービスを提供しているわけじゃないし、ただインターネット(分散型ネットワーク)を使ってアクセスしているだけだから。もしここで新聞を発行して、誰かがその内容が違法な場所に持って行ったら、私は責任を問われるのかな?

これはインターネットが生まれた時からの根本的な対立だと思う。地理的な境界がたくさんある世界の上に、地理に依存しないサービスが重なっているんだよね。

ちょっと混乱してるみたいだね。「ウェブサイトをホスティングする」ことじゃなくて、サービスを提供することについての話なんだ。イギリスで新聞を売るみたいにサービスを提供するなら、その国の法律を守らなきゃいけないよ。守らなかったら法的な影響を受けることになるからね。それに、責任についてだけど、これはimgurがイギリスでサービスを提供していたことに関係してるんだ。>「イギリスから撤退することは、組織がデータ保護法の以前の違反についての責任を回避することを許さないことは明確です。そして、私たちの調査は続いています。」イギリスの外でサービスを提供している企業は、イギリスの法律をいくらでも侵害できるけど、イギリスは気にしない。でも、イギリスでサービスを提供することを決めた瞬間から、法律を守らなきゃならない。記事でも説明されているように、法律を破ったら、イギリスでのサービス提供をやめても過去の違反からは逃れられないよ。

何を提供しているかによって、すでに気を使う必要があるんだよね。これに関しては、少なくとも20年はそうだったと思う。一番わかりやすい例は、イギリスやヨーロッパのギャンブルを扱っているウェブサイトだね。[1] 彼らの管轄内では合法(ライセンスに基づく)かもしれないけど、アメリカの人がアクセスできないように制限しないと、アメリカのギャンブル法に違反しちゃう。逆に、多くのアメリカの企業はGDPRを恐れてEUの居住者のアクセスを制限しているよ。ニュースサイトをホスティングしている人たちも、イギリスの裁判に関する報道をしている場合、UKの居住者がアクセスできないようにジオフェンスを設けることがよくあるんだ。特に、イギリスの有名な「スーパーチャージ」の対象になっている件についてはね。[2] 例えば、この人は、彼らにとっては完全に合法に運営されている上場イギリス企業の取締役だったのに、NYCで逮捕されたんだ。https://www.theguardian.com/business/2006/sep/14/gambling.mo... [2] 例えば、「ライアン・ギグス」のスーパーチャージ事件について。https://en.wikipedia.org/wiki/2011_British_privacy_injunctio...

次の段落がその意味を少し明らかにしてくれるかも(強調は私のもの):>「イギリスから撤退することは、組織がデータ保護法の以前の違反についての責任を回避することを許さないことは明確です。」この文脈では、「去ることが過去の違反から免責されるわけではない」と言うのは完全に正当だよ。編集:もしImgurがイギリスのユーザーから収益を上げていたら、「サービスを提供している」という定義において、信じられないほどの否認を主張するのは不可能になるよ。イギリスがこれに対して何かできるかは別の問題だけどね。彼らはCEOや取締役を個人的に、あるいは刑事責任を問うことができるかもしれないけど、多分しないだろうね。

「ICOも、企業がイギリスでサービスを撤退することで責任を回避できないことを確認しました。キャペル氏はこう言いました:『イギリスから撤退することは、組織がデータ保護法の以前の違反についての責任を回避することを許さないことは明確です。そして、私たちの調査は続いています。』文脈で読むと、HNのコメントで引用された声明は、サービスをイギリスで撤退する前の「以前の違反」に対する責任についてだけを指しているのは明らかだね。

「私は責任がありますか?」もし彼らの管轄に行くなら、あるよ。

彼らが意味すること、そして極端な例を挙げると、もし誰かを殺したら、その国から逃げても法的責任を免れることはできないってこと。法律や規制を破った場合、その後にサービスをその国から撤退させても、その違反に関しては何も変わらないよ(調査はまだ続いてるけどね)。

イギリス人として言わせてもらうけど、いいね。最大限の痛みを与えて、全体的にサービスを引き上げていくべきだよ。そうすれば、政府がそれを守るのがどんどん辛くなるから。

同じく、イギリス人として、もっとメインストリームのサイトがこれをやって、みんながイギリスのオンラインセーフティ法がどれだけ馬鹿げてるか、あるいは権威主義的か(繰り返すけど)気づいてほしいな。VPN会社はこの混乱を楽しんでるだろうね。

イギリスは少なくとも10年以上前からこういうことをやってるよ。例えば、PIPCUっていうのがあって、著作権の名のもとに、自分たちの管轄外のサイトに対して10年の懲役を脅かしてる。https://torrentfreak.com/uk-police-launch-campaign-to-shut-d... それに加えて、管轄外のレジストラにドメインを移転させることにも成功してる。https://easydns.com/blog/2013/10/08/whatever-happened-to-due...

正直言って、ヨーロッパ全体もそうだと思う。文化的な問題だよね。

アメリカは常に、外国でホストされているけどアメリカからアクセスできるコンテンツに対して管轄権を主張してきたよね。メガアップロードのオーナーが引き渡されたことを忘れちゃうのかな?ある意味、これは今のアメリカの状況に追いついているだけなんだ。基本的な消費者データ保護法と(私の意見では過剰すぎる)「オンライン安全」法との間に混乱があるよね。これは、イムガーが自由な言論を守ろうとしているわけじゃなくて、ユーザーデータを追跡して売りたいだけなんだよ。未成年者は同意できないしね。陰謀論的に言うと、こういう企業の多くはこの誤解を意図的に助長しているとも言えるかも。

WhatsAppやTelegram、他の全てのサービスは、チャットコントロールに抗議してEUから撤退すべきだ。そうすればEUは自分たちのチャットアプリを作らざるを得なくなるし、UXは最悪になるだろう。そして市民はようやく痛みを感じて、代表者に連絡するようになる ;)

こういうことを書く人たちは、まだ大手テック企業が敵だってことを理解してない。彼らはこれを実行することに満足していて、OSレベルまで行くこともあるんだ。これを規制の捕獲って呼ぶ。今や、本当のヨーロッパの代替手段への法的な障壁がさらに大きくなった。

彼らには連絡したよ。フランスのファイトチャットコントロールについて、まだ公に意見を持ってない人たちにね。電話でね。明確に賛同したのは2人だけだった。電話で連絡してよかったよ。なぜなら、彼らの中には毎日何千通ものメールを受け取ることで、スパム攻撃の被害者だと思ってる人もいるみたいだから。自分たちの小さな利益しか代表してないのに、何を支持しているのかすら明確に表現する気すらない。口先だけの対応すら保証されてないんだ。

メッセージを送信中... > 地元の警察署に送信中... OK > 送信先に送信中... 失敗

シグナルはオープンソースだから、誰でもソースをダウンロードして、バックドアを追加して、アプリストアに出すことができる。あの変な公式のアメリカ政府版がイスラエルにホストされてるのと同じようにね。

その通り。もしEUのユーザーが一晩でほとんどのアプリが使えなくなったら、EU内でこのナンセンスに対する反発がもっと強くなるだろうね。

彼らの代表者に連絡するほどの痛みを感じる そんな風にはうまくいかないよ。なぜなら、ヨーロッパの「議会」はジョークみたいなものだから。まず、彼らは何も始められないし、上から渡されるものを承認するか拒否することしかできない(もちろん、ほとんどは承認されるけど)。大体は欧州委員会から来るものだと思うけど。ああ、彼らは「決議」を通過させたり生成したりできるけど、それは基本的に紙の上の空っぽな言葉に過ぎない。次に、そこにいる人たちは誰も「代表」していない。せいぜい、彼らをリストに載せて欧州議会に入れた政党を代表してるだけだよ。それだけ。

私たち(ほとんどのEU諸国では)代表者がいないんだよね。政党が代表者を持ってる。投票用紙に載るには、政党からの信任が必要で、選ばれなきゃいけない。さらに、いろんな方法で、政党のメンバーじゃないと選ばれないようになってる(例えば、支持率5%未満の政党の人は入れない)。だから、役人は有権者の意見なんて気にせず、党の指示だけを重視するんだよね。有権者なんて彼らにはほとんど重要じゃないから。だから、アメリカの「代表者に連絡しよう」っていうのは、ここではほとんど意味がないんだ。

それならEUは自分たちのチャットアプリを作らざるを得なくなるだろうね、UXは最悪だろうけど。なんで?EUはLLMに代替アプリを作るように指示できるし、使いやすくして間違いを起こさないように言えるんだ。これは、何兆ドルもの投資がGPUやそれを動かす電力に使われている主な用途だよ。冗談だよ(でも本気かも)、抗議はEUにとってプラスになるだろうね、日々反アメリカ的になってるから。EUの代替案が存在しないのは、ヨーロッパ人がコーディングできないからじゃなくて、EU市場がアメリカ企業に開かれていて、ネットワーク効果のおかげで勝者がすべてを持っていくから、重複する努力をする理由がないからなんだ。EUの資本は、EUで運営されているアメリカの企業に投資する方がずっと簡単で、税金も低いし、労働者保護基準も低いしね。それに、アメリカは市場を独占するために燃やす資本がもっとあるし、Skypeみたいにヨーロッパのものを買って競争を避けるんだ。

この記事は、イギリスの既存の法律と、画像ホスティングサイトのイムガーについてなんだ(ただし、いくつかのソーシャル機能もあるけど)。

なんでこのスレッドでEUの話をしてるの?厳しいイギリスの法律が、まだ草案も承認もされていないEUのチャット規制法案にどう関係するのか全然分からない。

参考までに、old.reddit.comではまだキャッシュされた画像ビューが表示されるから、Imgur.comにわざわざ行く必要はないよ。最近数ヶ月、結構面白いドラマがあったサイトだけどね。

この調子だと、イギリスはすぐにVPNなしではインターネットにアクセスできなくなるよ。VPNも攻撃されるまでね。完全にバカだから自業自得だね。

CloudFlareみたいなサービスが、法的責任の観点で地理的ブロックを管理する簡単なトグルを提供するチャンスがあるよね。各組織が毎日各国の法律を追跡するのは無理があるし、アクセス可能なだけで責任を負うことになったら大変だし。イギリスは「安全な」国のリストから自ら外れたみたいだね。こういう仕組みが広く使われれば、国がバカな法律を作ったときに、インターネットの大部分がすぐに暗くなるのを見て、もっと影響が出ると思う。

https://dash.cloudflare.com/?to=/:account/:zone/security/sec... (ip.src.country eq "GB") その後、アクションを「ブロック」にする。シンプルな選択肢については分かるよ。