• Instgram
  • LinkeIn
  • Lexologoy
One Asia Lawyers > ニューズレター > インドネシア > インドネシア:電子システムの運営における児童保護に関する政府規則2025年17号の施行

インドネシア:電子システムの運営における児童保護に関する政府規則2025年17号の施行

2025年06月16日(月)

インドネシアの電子システムの運営における児童保護に関する政府規則2025年17号の施行についてニュースレターを発行いたしました。こちらの内容は、以下のリンクよりPDF版でもご覧いただけます。

電子システムの運営における児童保護に関する政府規則2025年17号の施行

 

電子システムの運営における児童保護に関する政府規則202517の施行

2025年6月
One Asia Lawyers Indonesia Office
日本法弁護士 馬居 光二
インドネシア法弁護士 Prisilia Sitompul

1.はじめに

2025年3月27日、インドネシア政府は、児童とテクノロジーという社会における極めて重要な対象に対応するため、電子システムの運営における児童保護に関する政府規則2025年17号(「GR17/2025」)を公布、施行致しました。

2.GR 17/2025の趣旨

現代における児童は常にテクノロジーと関わっているため、常に権利を侵害されるリスクがあります。GR 17/2025は、この点を踏まえ、以下のようなリスクを軽減し、これにより安全なデジタル環境を促進する点に趣旨があるとされています。

  • 個人情報の悪用
  • ネットいじめ
  • オンライン交流のその他の弊害

3.ESOの義務

GR17/2025は、「児童(Anak)」を製品、サービス、および機能にアクセスするために電子システムを使用する者で、18歳未満の者と定義した上で、電子システム運営者(「ESO」)に対し、電子システムを使用またはアクセスする際に、児童を保護することを求めています(1条1項、2条)。この場合のESOには公的ESO及び民間ESOの双方が含まれ(3条)、各ESOは、児童を保護するために、以下の義務を負うとされております(2条4項)。

a. 自社の製品やサービスの利用に関する最低年齢について、下記のグループに分けて提供する義務(2条4項a)

(i) 3~5年
(ii) 6~9歳
(iii) 10~12年
(iv) 13~15年
(v) 16歳以上18歳未満

b. 利用者の年齢を確認するシステムを導入する義務(2条4項b)

c. 児童の権利を侵害する、または侵害する可能性のある製品、サービス、機能の悪用に関する報告を行うシステムを提供する義務(2条4項c)

4.児童関連オンライン・コンテンツのリスク分類と通知要件  

GR17/2025は、前述の児童が使用することが想定される製品、サービス、機能について、児童に対する潜在的な影響の大きさごとに、低〜高リスクに分類した上で、下記のリスク評価基準を規定しております (第4条、第5条)

リスク評価基準

リスクレベルは以下の基準に基づいて決定される。

  1. 見知らぬ人との接触があること
  2. ポルノ、暴力、生命の危険、または児童にふさわしくない内容に接触する可能性があること
  3. 消費者として児童を搾取すること
  4. 児童の個人データの安全を脅かすこと
  5. 依存を引き起こすこと
  6. 児童の精神に悪影響を及ぼすこと
  7. 児童の身体に悪影響を及ぼすこと


特定の製品等が、上記評価基準のうち、1つでも高リスクと評価される場合、当該製品等は全体として高リスクに分類されます(5条4項)。各ESOは上記について自己評価を行った上で、管轄の大臣に報告し、報告を受けた大臣はこれを検証し、リスク分類を決定する旨が規定されております(5条5~8項)。ただし、実際の評価プロセスの詳細は大臣規則で定める旨が規定されております(6条)。

5.ESOの具体的な義務

3で記載したESOの義務を実現するため、GR17/2025は以下の具体的な義務について規定しております(7条1項)。

  1. 児童の親または後見人の同意を得ること
  2. 個人情報保護影響評価を実施すること
  3. 製品、サービス、機能の設定、特に児童向けに設計されたものや児童がアクセスできる可能性のあるものは、あらかじめ高いプライバシー設定で構成すること
  4. 利用者が製品、サービス、機能を理解できるよう、完全、正確、かつ明確な情報を提供すること
  5. デジタルエコシステムを教育し、支援すること
  6. 製品、サービス、機能を通じて児童の活動や居場所を監視する際に、通知やシグナルを提供すること
  7. 児童の年齢や能力に合った機能を提供する
  8. インターネットに接続された玩具や機器を提供する際、児童の個人情報を処理する責任者を明確にすること
  9. ESOに任命された、またはESOと協働する第三者が児童保護規則を遵守していることを確認すること
  10. 個人情報保護業務を担当する役員を任命すること

6.禁止されている活動

5で記載した義務に加え、GR17/2025は、ESOに対して以下の行為を禁止しております(7条2項)。

  1. 製品、サービス、機能の開発や提供において、不透明または不正確な方法、技術、または手法を使用すること
  2. 児童の正確な地理的位置情報を収集すること
  3. 個人情報やオンライン上の行動に基づいて、児童のプロフィールを作成すること

7.制裁

前述の各義務にESOが義務に違反した場合、下記のような行政制裁が課されうる旨を規定しています(38条)。

  1. 書面による警告
  2. 行政罰金
  3. 一時的な停止
  4. アクセスの停止

8.個人情報保護法(PDP法)との整合性

2022年に制定された個人情報保護法(「PDP法」)も、児童の保護について一定の規定を置いています。GR 17/2025自体はPDP法ではなく、情報および取引に関する法律2008年11号(法律2024年1号により一部改正)の施行規則という位置づけですが、GR 17/2025は電子システム上における児童の保護についてより具体的かつ実践的なガイドラインを提供している点で、両者は相互に保管している形となります。例えば、PDP法は、ESOが児童の個人情報を収集する際、保護者の同意取得を義務付けているところ、GR17/2025は当該同意は明確で、明示的で、説明責任を果たすものでなければならない旨を規定しております。

9.結論

GR 17/2025は、インドネシアのデジタルエコシステムにおける児童たちの保護において、重要な規定となります。同規則は、ESOに対して、明確な基準と義務を課すことで、デジタル空間における児童保護のための各法令と、各法令の執行の間に存在するギャップを埋めることが期待されております。
インドネシアで事業を行う企業においても、本規則で定められた内容を理解した上で、自社の製品等をこれに住居した形で提供する必要がございます。


  |