EU加盟国に暗号化の擁護を求める公開書簡

昨年、私たちはEU議会がチャットコントロール監視に反対する歴史的な合意をしたことに感激しました。私たちは、人々のプライバシーの権利を守り、欧州内で強力な暗号化を支持する決定を下したEU議会に拍手を送りたいと思います。その決定において、EU議会は300人の科学者や暗号の専門家、欧州議会の調査サービス（EPRS）の助言に従いました。彼らは、チャット・コントロールはオンラインにおけるプライバシーの権利を破壊し、言論の自由を害するだけでなく、民主主義の価値を損なう膨大な監視権限を持つとして、チャット・コントロールを激しく批判しました。

英国のオンライン安全法案、オーストラリアの監視法、米国のFISA改革を見ればわかるように、世界はかつてないほどの監視傾向に直面しているが、EUは今、言論の自由と民主主義の希望の光となるまたとないチャンスを手にしている。

一般データ保護規則（GDPR）により、EUはEUにおけるデータ保護とプライバシーの非常に高い基準を設定した。今、EU市民と企業が可能な限り高いレベルでオンラインのプライバシーと機密性を享受し続けることができるよう、強力な暗号化を擁護することによって、この高いレベルのプライバシーを維持することが重要である。

CSA規則案に関するEU加盟国への公開書簡

EU加盟国の内務大臣、法務大臣、経済大臣各位、

私たちは、欧州の中小企業および団体として、児童性的虐待（CSA）に関する規制案を憂慮し、貴殿に書簡を送ります。私たちは一丸となって、この問題に関する自国の立場を欧州議会（EP）の立場にできる限り近づけるよう、貴殿に要請します。私たちは皆、子どもたちのオンライン上の安全を確保することがハイテク企業の最も重要な責務のひとつであることに同意しており、そのため、欧州委員会が提案した規則は非常に憂慮すべきものであると考えます。この規則が提案通りに実施された場合、オンライン上の子どものプライバシーとセキュリティに悪影響を及ぼすだけでなく、EUのサイバーセキュリティの状況に劇的な予期せぬ結果をもたらし、さらに非効率的な管理負担をもたらすことになる。欧州議会は最近、このファイルに関する見解を採択し、スキャン技術が機密で安全な通信を行うという目的には適合しないことを認めた。 そこで欧州議会が提案した重要な変更点は、欧州データ保護監督者（EDPS）、理事会の法務部、暗号とサイバーセキュリティの無数の専門家の意見を反映したものである。また、欧州委員会が影響評価で諮問した企業、公的機関、NGO、市民の63％から69％の意見も反映されている。エンド・ツー・エンドで暗号化された通信の中から特定のコンテンツ（テキスト、写真、ビデオなど）を探すには、バックドアや「クライアントサイド・スキャン」と呼ばれる類似技術の導入が必要であることは、中小のハイテク企業や組織である私たちも知っており、彼らの懸念を共有している。この仕組みがオンライン犯罪と戦う目的で作られたとしても、すぐに犯罪者自身にも利用され、すべてのユーザーに同様に脆弱性を生み出すことで、市民や企業をオンライン上でより危険にさらすことになる。

データ保護は強力な競争優位性

EU域内で事業を展開するハイテク企業として、私たちはEUの強力なデータ保護の枠組みに沿って製品とサービスを構築してきました。GDPRのおかげで、欧州では倫理的でプライバシーを第一に考えるテック企業が生まれました。GDPRのおかげで、欧州企業はこの分野で国際的に強い競争力を持つことができ、消費者はようやくアメリカや中国のサービスに代わるものを見つけることができるようになったのです。EU内外を問わず、私たちのユーザーは私たちのデータ保護へのコミットメントを信頼するようになり、この信頼が私たちの競争力の重要な原動力となっています。GDPRがもたらす必要な管理負担に適応するための学習曲線は高かったが、その価値はあった。しかし、CSA規則は、欧州IT企業のこのユニークなセールスポイントを脅かす可能性があり、また、新たな管理負担を追加することになり、当社と法執行機関の双方を圧倒する恐れがあります。私たちのサービスを経由する通信やコンテンツの量を考えると、悪用される素材をスキャンするために適用される技術のエラー率が取るに足らないものであっても、毎日何百万もの誤検出を手作業で確認することになります。

CSA規制はオンライン上の信頼と安全を損なう可能性がある。

データ漏洩やプライバシーに関するスキャンダルが頻発する世界において、EUの厳格なデータ保護に対する評判は、EU域内で事業を展開する企業にとって独自のセールスポイントである。EUのデータ保護に対する評判は、EU域内で事業を展開する企業にとって、他にはないセールスポイントであり、顧客の情報が細心の注意と誠実さをもって取り扱われることを保証し、競争上の優位性をもたらします。一度損なわれた信頼を回復するのは困難であり、スキャンの義務化や年齢認証の義務化など、信頼を損なう措置は大小を問わず企業に損害を与える可能性がある。さらに、EUは最近、規則2023/2841を採択し、EUの機関や団体に対し、サイバーセキュリティのリスク管理策の中でエンドツーエンドの暗号化の使用を検討するよう義務付けている。また、現在、サイバーレジリエンス法やサイバーセキュリティ法など、複数の「サイバー」EU案が提出されている。CSA規則に対して反対のアプローチを支持することは、EUのサイバーセキュリティの枠組みを弱体化させるだけであり、矛盾に満ちた、支離滅裂で非効率的な新たな対策を生み出すことになる。

EU議会の提案は正しい方向に進んでいる

したがって、欧州市民のプライバシーと安全な通信の権利を擁護する欧州議会の毅然とした姿勢に拍手を送りたい。これらの原則に対する欧州議会のコミットメントは、人権への献身の証であるだけでなく、データ保護とセキュリティを優先する我々のような企業にとって希望の光でもある。議会の見解には、サイバーセキュリティとデータ保護への影響を最小限に抑え、強制的なスキャニングよりも効果的かつ効率的であると専門家が考えるスキャニングの代替案が含まれている。このようなパラダイムの変化は、プライバシーとセキュリティの誤った二分法を超えることを意味すると同時に、規制精査委員会の要求通り、比例原則を尊重した提案にすることを意味する。私たちの目から見て完璧ではないにせよ、欧州議会がその立場で行った変更は、デジタル・セキュリティと機密性を維持し、オンライン上の子どもたちをよりよく保護するための良い妥協点である。私たちは、これらの変更が、子どもの保護とプライバシーおよびサイバーセキュリティの保護との間で適切なバランスをとっていると信じています。

活気ある欧州の中小企業コミュニティの代表として、我々はEU加盟国に対し、プライバシー、サイバーセキュリティ、データ保護の価値を引き続き支持するよう奨励する。これらの原則は、人権に対するEUのコミットメントに沿うだけでなく、繁栄し競争力のあるビジネス環境の基盤としても機能します。これらの原則を守り、強化し、EUがグローバル市場においてプライバシーの擁護者であり続けることを保証しよう。

以上の理由から、私たちは以下のことを求めます：

• 理事会の立場を欧州議会とできる限り一致させること。そうすることで、欧州議会の重要な活動を踏まえつつ、より迅速に規則を採択することができる。

• 欧州連合の市民が享受している基本的権利、特にデータ保護の高水準を維持すること。

• 法執行機関に代わって私信の大量監視を行うことを、当社のような企業に強制しないこと。

• エンド・ツー・エンドの暗号化を保護し、必要なセーフガードを本文に導入することにより、EUにおける高水準のサイバーセキュリティを保証すること。特にクライアント側のスキャンやバックドアを義務付けるべきでない。

• 通信の秘密を守る。

• 大量スキャンの代替案により、より効果的かつ効率的にすることで、提案の管理負担を最小限にすること。

署名

ブラックナイト・ソリューションズ

サイバーストーム

エレメント

ゲート15

メールフェンス

Mail.de GmbH

Olvid

ワンプライバシー

パーセク

プロトン

Seezam

サーフシャーク

テレメトリーデッキ

スリーマ

トレゾリット

トゥータ

業界団体とサポーター

ACT｜アプリ協会

デモクラシーを守る

暗号化ヨーロッパ

ISOC-CAT

カナダ・プライバシー＆アクセス協議会

ファビアーノ法律事務所