検証可能な親の同意(VPC)
検証可能な親の同意(VPC)は、親または信頼できる大人が子供のデジタルコンテンツ、サービス、または機能へのアクセスについて情報に基づいた同意を提供できることを保証する規制要件です。子供が年齢制限のあるコンテンツにアクセスしようとすると、システムはアクセスが許可される前に親の承認を必要とするチャレンジを作成します。
VPCとは?
VPCは、多くの管轄区域(アメリカ合衆国のCOPPAや欧州連合のGDPR-Kなど)での法的要件であり、特定の年齢未満の子供から個人情報を収集、使用、または開示する前に、プラットフォームが親または保護者から検証可能な同意を取得することを要求します。
VPCフローには通常、以下が含まれます:
- 年齢収集: 適切な方法で子供の年齢を決定する
- チャレンジ作成: 親の承認が必要な場合に同意チャレンジを作成する
- 親への通知: さまざまなチャネル(メール、QRコード)を通じて親に通知する
- 同意処理: 親がリクエストを確認し、承認/拒否する
- セッション管理: 同意結果に基づいて子供の権限を作成または更新する
VPCが必要な場合
VPCは、以下の場合に必要です:
- プレイヤーの年齢が管轄区域のデジタル同意年齢未満である場合
- プレイヤーが親の同意を必要とする機能やコンテンツにアクセスしようとする場合
- 規制要件がデータ処理に親の同意を義務付けている場合
/age-gate/check APIは、プレイヤーの年齢と管轄区域に基づいてVPCが必要かどうかを自動的に決定します。VPCが必要な場合、APIはチャレンジ情報を含むCHALLENGEステータスを返します。
VPCワークフロー
ステップ1: 年齢ゲートチェック
プレイヤーが年齢を提供したら、プレイヤーの生年月日と管轄区域で/age-gate/checkを呼び出します。VPCが必要な場合、APIは以下を返します:
{
"status": "CHALLENGE",
"challenge": {
"challengeId": "<guid>",
"oneTimePassword": "<one time password>",
"type": "CHALLENGE_PARENTAL_CONSENT",
"url": "https://family.k-id.com/authorize?otp=<one time password>"
}
}
ステップ2: チャレンジの表示
プレイヤーに同意チャレンジを表示します。以下を含みます:
- QRコード(
urlフィールドから表示) - ワンタイムパスワード
- 親/保護者のメールアドレス用の入力フィールド
ステップ3: 信頼できる大人への通知
プレイヤーがメールアドレスを提供した場合、/challenge/send-emailを呼び出して、信頼できる大人に通知メールを送信します。メールには、リクエストを確認および承認できるFamily Connectへのリンクが含まれます。
ステップ4: 同意の待機
信頼できる大人が同意プロセスを完了するまで待機します。以下を行うことができます:
- Webhooksを使用して
Challenge.StateChangeイベントをリッスンする(推奨) /challenge/get-statusAPIを定期的にポーリングする
ステップ5: 結果の処理
同意が付与または拒否されたら:
- PASS: セッションIDを取得し、プレイヤーにアクセスを許可する
- FAIL: アクセスを制限し、プレイヤーに同意が拒否されたことを通知する
Family Connect
Family Connectは、信頼できる大人が以下を行うことができるk-IDの親ポータルです:
- 同意リクエストを確認する
- 同意を付与または拒否する
- 子供の権限を管理する
- 複数のゲームにわたる同意設定を表示および更新する
信頼できる大人が一度確認されると、Family Connectで複数のゲームにわたる複数の子供の同意を管理でき、再度確認する必要はありません。
信頼できる大人の確認
信頼できる大人が同意を付与する前に、アイデンティティを確認する必要があります。k-IDは、信頼できる大人の確認のための複数の方法を提供します:
- クレジットカード確認: 有効なクレジットカードを使用して確認する
- ID文書確認: 政府発行のIDを使用して確認する
- 社会保障番号確認: SSNを使用して確認する(アメリカ合衆国のみ)
これらの方法により、正当な大人のみが子供の同意を付与できることが保証されます。
子供と信頼できる大人のために保存されるデータの情報については、アクセス、機能、同意を参照してください。