チャットコントロール批判:なぜEUのCSAMスキャン計画は失敗しなければならないのか。
EUの「児童性的虐待の防止と対策に関する規則」は、「史上最も批判された法律」となった。
ドイツ、オーストリア、オランダ、ポーランド、スウェーデン、エストニア、スロベニアという少数の国々が、現在のEU CSA規則の草案に反対している。ドイツの政治家たちは以前から、どんな犠牲を払っても起訴はしないと発言しており、これは暗号化を弱体化させるクライアントサイド・スキャンに関するEUの計画に反対する明確な声明である。
英国では、いわゆる「独裁者のためのプレイブック」であるオンライン安全法案が可決されたばかりである。英国が暗号化を弱体化させることは理論的には可能だが、EUはウェブを保護することに関しては、より親プライバシー的なアプローチをとるチャンスが残されている。
ドイツはチャット制御に反対
ドイツは、前回と同様に採決の延期を要求し、オーストリアもこれを支持した。現在のテキストにある措置は不釣り合いで違法であり、修正する必要がある。
今年初め、EU議会の科学的サービスの法律専門家は、チャットコントロールの合法性に関する研究で次のように結論づけた:
「CSA提案の措置によって影響を受ける基本的権利を秤にかけると、CSA提案は利用者に関して基本権憲章の第7条と第8条に違反することが立証できる。
EUのリーガル・サービスによれば、CSAR提案のクライアント側スキャンによるチャット制御に関する部分は、不釣り合いであり、基本的権利に反する。EUのCSA規則はEU法では違法である。
理事会は分裂
さらに、ポーランド、オランダ、スウェーデンは法律の条文の変更を希望した。他の9カ国は、共通見解を早急に採択するよう求めた。彼らの言い分は、欧州委員会およびEU議会との三者協議で、各国はいずれにせよさらなる妥協を迫られるというものだった。
しかし、1年半前に議論が始まって以来、クライアント側のスキャン、チャット・コントロール、暗号化といった監視義務(法律案の重要なポイント)は、EU加盟国の間で特に議論の的となっている。
スウェーデンは「提案の完全性と法的確実性に問題がある」と見ており、ポーランドはすべてを「非常に複雑」とし、CSA規則はまだ「児童保護とデータ保護の適切なバランスをとることに成功していない」と述べた。
ポーランドは、無実の市民のチャットではなく、「具体的な疑いのある人」のチャットだけをスキャンするよう要求した。
いくつかの国は、他の規定が不釣り合いだと批判している。オランダとドイツは音声電話を、スウェーデンはモバイルネットワーク上の通信を除外したいと考えている。スウェーデンとオランダは、スキャン対象を既知の虐待的なものに限定し、未知のものやグルーミングを除外したいと考えている。
このことは、EU加盟国がいかに分裂しているかを示している。また、チャット規制がいかに物議をかもしているかということも示している。
EU委員会の矛盾した声明
しかし、EU委員会は反対派の主張を否定し、チャットの保護とスキャンは同時に可能だと主張している。
同時に、法律草案内の別の記述は、チャット・コントロールが監視ツールであることを明確にしている:非公開の通信サービスは、例えば「国家安全保障の目的で使用される場合」などは除外されることになっている。これは「機密情報を含む機密情報」を保護するためである。国家は、監視を避けるために自国の通信のためのチャットコントロールを望んでいるわけではない。
決定延期
EU委員会は、最終決定を下すよう各国に圧力をかけているが、現在の提案に適格な多数派がいないことは明らかである。その結果、CSARに関する投票はEU理事会内で延期された。
CSARほど批判されているEU法は他にない(スペイン議長国のリーク草案)ので、これは驚くべきことではない。
チャット規制への批判
1.チャットコントロールは違法かもしれない
CSARの核心的な問題点は以下の通りである:理由もなく不審者の通信を一斉にスキャンすることは不釣り合いであり、基本的人権に反する。
昨年5月、欧州委員会は、エンド・ツー・エンドの暗号化を提供している場合であっても、すべてのチャット、メッセージング、電子メール・サービスに対して、違法な児童性的虐待資料(CSAM)がないかメッセージをスキャンする義務的要件を導入することを提案した。しかし、提案された措置は、事実上の「すべての対人コミュニケーションの永久監視」につながりかねないとして、その発表以来、欧州全土で批判されている。
EU基本権憲章は、EUに住むすべての人々のプライバシーの権利を保障している。その結果、EUの法律顧問は、児童虐待の材料(CSAM)のためにプライベートで暗号化されたメッセージをスキャンすることを技術企業に義務付けるヨーロッパのチャット規制案は、EU法に違反していると結論づけた。
物議をかもしているこのEU法は、政府がテクノロジー企業に「検知命令」を出すことを可能にし、「児童虐待の指標」となるようなプライベートなメッセージや電子メールをスキャンすることを義務づけるものである。これは暗号化された通信を弱体化させる可能性があり、セキュリティ専門家だけでなくプライバシー擁護者からも、一般的で無差別な集団監視であると批判されている。さらに、ドイツ連邦憲法裁判所は、ドイツではデータ保持は「不釣り合い」であるとして違法であるとさえ宣告していることを忘れてはならない。
CSA規則が法制化された場合、欧州司法裁判所(ECJ)によっても違法と判断される可能性が高い。WhatsAppやSignalなどの企業が、暗号化されたメッセージであっても、児童虐待の内容がないかどうかすべてのメッセージをスキャンすることを義務づけることは、人々のプライバシー権を侵害するものであり、EU基本権憲章に抵触する。
テクノロジー企業は、「実現可能な技術」が存在すれば、児童性的虐待の素材をスキャンするという物議を醸す要件を含む、可決されたばかりのオンライン安全法案における英国の同様の提案に反対したが、EU加盟国の間でも、そして欧州の国会議員の間でも大きな抵抗があることを考えると、EUで同様のものが可決される可能性はかなり低いと思われる。
2.AI企業による強力なロビー活動
2023年9月、チャット・コントロールについて全く異なる見解を投げかける新たな研究が発表された。ヨーロッパ人全員がインターネット上で24時間365日監視されるようになったら、本当に得をするのは誰なのか。
アシュトン・カッチャーと彼の組織Thornに次いで、多くの組織、AI企業、法執行機関がブリュッセルでチャット規制を推進するロビー活動を行っている。例えば、WeProtect Global Allianceは、元外交官ダグラス・グリフィスと彼のオーク財団と密接な関係にある政府系機関であることが調査によって明らかになった。後者は2019年以降、チャットコントロールのためのロビー活動に2400万ドル以上を投資しており、例えばEcpatネットワーク、Brave組織、PRエージェンシーのPurposeなどを経由している。
市民権団体European Digital Rights(EDRi)の政策責任者であるディエゴ・ナランホは、「この10年間で最も批判されたテクノロジーに関する欧州の法律は、民間企業と法執行機関によるロビー活動の産物である」と述べた。「EUのユルバ・ヨハンソン委員は「科学と市民社会」を無視し、「大量監視を合法化し、暗号化を破壊する」法律を提案した。データ保護団体Digitalcourageのコンスタンチン・マッハー氏は、「児童保護は、理由もなく大量監視のためのインフラのドアオープナーとして悪用されている」と苦言を呈する。
3.提案に反対するドイツ
ドイツは現在のCSAR草案に最も強く反対している。ドイツには、ドイツ民主共和国(GDR)の抑圧体制時代や第二次世界大戦中に大規模な監視が行われた歴史があるからだ。
今日、ドイツの政治家たちは「どんな犠牲を払っても起訴はしない」と言う:プライバシーの権利は重要な人権であり、放棄してはならないものである。
4.これまでで最も批判されたEU法
NPO法人EDRiによれば、「前例のないほど広範な利害関係者が、その重要な目的にもかかわらず、EU児童性的虐待規制草案で提案されている措置は人権と根本的に相容れないという懸念を表明している」。
EDRiは、EUの政治家、EU加盟国、ハイテク企業、さらには児童保護の専門家から寄せられた69の反対意見からなる印象的なコレクションを発表し、チャットコントロールが失敗しなければならない理由を説明している。
また、80以上のNGOが署名した公開書簡も発表し、500人近い科学者の声を加えて、ヨーロッパでプライバシーのために闘わなければならない理由を説明しています。
政治家たちがどのように国民を説得しようとも:私たちのプライベートなメッセージをスキャンして児童性的虐待の素材を探すことは、集団監視です。決して許してはならない。
Tutanotaはチャットコントロールを受け入れない
Tutanotaは自由の戦士です:私たちは、世界中のすべての人にプライベートEメールアカウントを提供することで、プライバシー革命の最前線にいます。
万が一、CSA規則がこのまま前進するようなことがあれば、私たちは法廷で人々のプライバシーの権利を守るつもりです。
Tutanotaの自動エンドツーエンド暗号化のコードはオープンソースとして公開されています。私たちは、プライバシーの約束や暗号化を損なうことは決してありません。
私たちの立場は揺るぎません:私たちはあなたのプライバシーの権利を保証するために必要なことは何でもします。