Key takeaways (TL;DR)
フランスではArcomが、少なくとも2つの年齢確認手段の提供を義務化。そのうち1つ以上は二重匿名であること。
確認はプラットフォームから独立して行い、セッション単位の証跡、ライブネス/なりすまし防止を備えること。
義務は、フランスからアクセス可能で、ポルノコンテンツへのアクセスを管理するあらゆるサービスに適用。
UXとCVRの観点では、年齢推定と身分証の明確な選択肢+グレーケース用フォールバックの設計が有効。
フランスの年齢確認は、ポルノコンテンツを提供し、フランスから到達可能な企業にとって必須要件となりました。SREN法とArcomが示す運用標準は、二重匿名、第三者の独立性、データ最小化/非保存を中核に据えています。ビジネス課題は明確――順守しつつ、コンバージョンとユーザー体験を損なわないことです。
コンプライアンスやプロダクトに携わり、フランス市場での展開を予定・進行中なら、本稿で要件、適用範囲、効果的な手法を把握できます。例としてDiditの年齢推定は、ドキュメント連動のフォールバックを備えた低摩擦ソリューションです。
SREN法とArcom標準の要求事項
フランスはデジタル空間の保護に複数の法を持ちます。直近ではSREN法(Loi n.º 2024-449、2024年5月21日)が年齢確認義務を導入し、刑法227-24条違反(未成年者をポルノに晒すことの禁止)が継続する場合、Arcomに勧告、罰金、ブロッキング、検索除外などの執行権限を付与しました。
所管当局であるArcomは、順守要件と制裁手続を定める技術リファレンスを公開しています。公式文書は以下で確認できます: Technical guidelines on age verification。
年表・期限・経過措置:重要日程
フランスは注意喚起/パイロットから、2025年の本格執行へ移行しました。Arcomのリファレンスは2024年10月11日に公表され、3か月の適合運用猶予(2025年1月11日まで)と、カード方式限定の追加3か月の経過措置(2025年4月11日まで)が設けられました。
重要日程:
- 2024年4月11日:最小要件、二重匿名、カードの暫定オプションを含むドラフトをArcomが提示
- 2024年5月21日:SREN法が公布、現行枠組みとArcomの執行権限が確立
- 2024年10月11日:最終技術標準を公開
- 2025年1月11日:この日以降、サービスは適合した年齢確認フローで運用する義務
- 2025年4月11日:堅牢な手段が必須、かつ少なくとも1つの二重匿名オプションが必要
- 2025年8月:Arcomが初の正式な執行アクションを開始し、検証スキームの追加展開を告知
つまり2025年1月以降にフランスで展開するなら、稼働可能な年齢確認システムが必要です。
技術原則:信頼性、独立性、二重匿名、データ最小化
フランス標準は4本柱で構成されます:
- 信頼性と無差別性:技術的に堅牢で、ユーザー全体に一貫して機能すること。
- 検証者の独立性:第三者が年齢確認を行い、本人特定情報をプラットフォームと共有しないこと。
- 二重匿名:検証者は閲覧先サイトを知らず、サイトはユーザーの身元を知らないこと。
最小化と非保存:必要最小限のデータのみを処理し、検証に必要な時間を超えて保存しないこと。
さらに二重匿名の手段は、成人の大多数が利用可能(目安**約80%**のカバレッジ)で、偏りや排除を避けることが求められます。
適用範囲:誰が対象か、何が「ポルノ」に当たるか
本ルールは、フランスからアクセス可能で、自ら管理するポルノコンテンツへのアクセスを提供するすべてのサービスに適用されます。サーバー所在地やビジネスモデルは不問。サービスがポルノへのアクセスを促進・管理する時点で義務が発生します。
順守対象のサービス例
- 成人向けサイト/プラットフォーム(UGC型・編集型)で、ポルノをホスティング/配信するもの
- ポルノに編集責任を負う視聴覚系サービス
- 18+セクションや露骨なカテゴリを持つ混合プラットフォーム
自社に当てはまるかの判断
- UGC+モデレーション/マネタイズ → 高リスク
- ポルノをホスティング/埋め込み/恒常的に誘導するマーケットプレイス/アグリゲーター → 年齢確認が必須
- 露骨な素材を索引化/直接導線化するコミュニティ/フォーラム → 管理下サービスに準じて扱われる傾向
認められる手段とUX設計
コンバージョンを落とさずArcomに適合するには、性質の異なる年齢確認手段を最低2つ提供し、そのうち1つ以上は二重匿名であること。さらにフォールバック設計でグレーケースを確実に閉じます。
このアプローチは摩擦の低減、完了率の向上、プライバシー強化に寄与します。
有効な手段:
- 年齢推定(Age Estimation)+生体活用のライブネス検知(解説: ライブネス検知と不正防止)
- ドキュメント検証(生体:1:1フェイスマッチ+ライブネス)で生年月日を厳密確認
- 再利用可能なクレデンシャル(例: アイデンティティ・ウォレット)で再訪時の摩擦を最小化し、プライバシーを維持
順守と執行:罰金、ブロック、検索除外
不順守の場合、フランスではArcomの迅速手続が始動:約15日での公式勧告(mise en demeure)、売上比例の罰金、継続時はISPレベルのブロックと48時間以内の検索除外。2025年8月には、Arcomが勧告の発出と複数サービスのその後の導入を公表しました。
罰金レンジ
- 基本レンジ:15万ユーロまたは世界売上の2%(高い方を適用)
- 加重レンジ:初回勧告後も継続する場合は25万ユーロまたは4%
- 再犯レンジ:50万ユーロまたは6%
- 仲介者:命令未履行の事業者(ISPや検索エンジン等)も制裁対象になり得る
Diditの年齢推定:UXにやさしい適合型の年齢確認
Didit 年齢推定は、フランスの18+コンテンツ事業者が、迅速・プライバシーファースト・スケーラブルにArcom標準とSREN法へ適合できるよう支援します。AI解析とライブネス検知を組み合わせたセルフィーで成年判定を実施し、低摩擦UXでCVRを支えます。
システムはアダプティブ・フローに対応。推定がグレーゾーンに入った場合、自動でドキュメント検証フォールバック(生体含む)を起動し、年齢を厳密に確定します。これにより年齢制限(18+)プロダクトでプライバシーを優先しながら離脱を抑制できます。
技術詳細はAge Estimation ドキュメントをご覧ください。
フランスで運用するプラットフォームの主な利点
- 低摩擦の2経路:ドキュメント不要でプライバシーを強化する年齢推定/グレーゾーンのフォールバックとしても機能するドキュメント検証――規制期待に整合
- CVR最適化UX:閾値を明確に上回れば即時承認、境界ケースは途切れずドキュメント・フォールバックへ遷移
- プライバシー・バイ・デザイン:機微データを保存せずに検証 → 受容性向上&摩擦低減
- 迅速な統合:検証リンク(No-Code)やAPIで数分で立ち上げ、柔軟に連携
まとめ:プライバシー・順守・低摩擦の両立
フランスの枠組みは、未成年者保護と成人のプライバシーを両立する標準を確立しました。企業は二重匿名、検証者の独立、データ最小化を満たす解を採り、低摩擦でコンバージョンを最適化するべきです。Diditの年齢推定は、Arcom順守とUXのバランスを実証しており、ドキュメント検証フォールバックでフローを確実に完了させます。