イー・エヴィデンスプライバシー保護を求める公開書簡

プライバシー権や言論の自由のような基本的な権利が、欧州のe-Evidence草案によって脅かされている。私たちは政策立案者に対し、草案を更新することを求めます。

2022-11-22
eEvidence is aiming for more efficiency, but could undermine fundamental human rights like the right to privacy.
e-Evidence交渉は、国境を越えた犯罪捜査を効率化するために、基本的人権を危険にさらしています。しかし、この効率化のためのコストは非常に高いものでしょう。私たちは政策立案者に対し、より良い方法をとることを求めます。EU理事会は、言論の自由とプライバシーの権利の保護を強化する必要性を認識しなければならない。
新規登録

欧州理事会議長国であるフランスは、その任期終了直前に、いわゆる「e-Evidence」提案について欧州議会と政治的妥協に達しようとしている。この妥協案は、各国の法執行機関がEUの他の加盟国に所在する民間企業に個人データを要求できるようにするための、将来の法的枠組みを確立するための一般的なガイドラインを定めたものである。

しかし、最終的な文章を共同立法者が採択するまでには、いくつかの点で合意が必要なため、この草案はまだいわゆる「政治的三者会談」で議論されている最中である。

残念ながら、交渉の方向性は基本的人権の保護に有利なものとはなっていない。法的枠組みの草案は、令状に対する司法の監視を弱める恐れがある。

そこで、私たちはEDRiが主導する連合に参加し、EUの政策立案者に宛てた公開書簡で警鐘を鳴らしている。我々は、表現の自由、プライバシー権、公正な裁判を受ける権利を著しく危険にさらす可能性のある、予見された枠組みに警告を発するものである。

以下、書簡の全文をお読みください。

e-evidence提案に関する政治的妥協 欧州のメディアおよびジャーナリスト、市民社会団体、テクノロジー企業は、基本的権利の保護を改善するよう意思決定者に要請する

欧州議会の報告者及び影の報告者各位。

我々、24の市民社会団体、メディアとジャーナリストの協会、インターネット・サービス・プロバイダーと専門家協会の連合は、e-エビデンス規制の提案に関する最新の妥協案を修正するよう強く要請するものである。実質的な改善がなければ、6月28日の政治的三者会談で予見された刑事事件のデータへの国境を越えたアクセス制度は、報道・メディアの自由、弁護人の権利、プライバシー権、医療患者の権利などの基本権を大きく損ねる危険性がある。また、このプロセスに関与するすべての利害関係者に法的確実性を提供することもできないだろう。

私たちは、特に私たちの以前の勧告のほとんどが考慮されなかったことを遺憾に思う。

  • 第 7 条 a(2)-届出および居住地基準

施行国への通知の免除として導入された居住地基準は、e-Evidence Regulationの権利保護の枠組みにおける大きな抜け穴である。データが要求される人物がどこに住んでいるかの評価は、通知を回避する明確な動機を持ちうる発行国の唯一の裁量に委ねられることになります。また、「信じるに足る妥当な根拠」は、発行国が客観的な証拠や具体的な兆候を必ずしも必要としないため、閾値が低すぎ、容易に乱用される可能性があります。発行官庁は、命令の中でその信念を正当化する必要さえなく、事実上、その評価の精査を妨げている。規制は、この評価を実施するための基準をどのように調和させ、影響を受ける個人に対して平等なレベルの保護を保証するのでしょうか?

発行国が誤った仮定をし、施行国に通知しなかった場合、その誤りをどのように報告し、是正できるかが不明確である。第9条は、サービス提供者がこの問題を提起する可能性を提供していない。施行国は、第14条4項に基づき、この理由で命令の執行を拒否することはできず、情報が制限されている場合、または発行国の国内法の下でこのことが予見されていない場合、個人は有効な救済を受ける権利を必ずしも行使できない(第17条1項)。

また、居住地基準により、法治国家に問題がある加盟国など、発行国において基本的権利の明白な侵害のおそれがある場合に、第7条b(1)(c)および説明11aで予見される拒否の理由を提起する可能性が弱まる。非常に機密性の高いデータ(トラフィックやコンテンツ)を要求する命令に適用され、深刻な基本的権利の侵害につながる可能性があるこの免除がもたらすリスクを考えると、居住地基準を最終妥協案に盛り込まないことが肝要である。

  • 第7a条 - 加入者データおよびトラフィックデータに関する通知

コンテンツデータおよびトラフィックデータに対する通知の義務化の必要性に加え、個人を特定することのみを目的とした加入者データおよびトラフィックデータが要求される場合、施行国への通知が義務化されるべきである。加入者データ全体はトラフィックデータよりも機密性が低いとはいえ、特に特権と免責が関係する場合(報道関係者、内部告発者の身元など)には、顕著な例外があります。欧州委員会は、加盟国にサイバー犯罪条約第2追加議定書への署名と批准を認めるための理事会決定草案の中で、加入者データへのアクセスに対する通知の義務化は、EU法との互換性を確保するために必要であると明言しています。

  • 第4条1項(b)-加入者データに対する裁判所の手続的関与

加入者データ(および利用者を特定することのみを目的とするトラフィック)に対するEPOCの実行が加盟国の裁判所の手続き上の関与を必要とする場合、その命令が発行国の裁判所によっても発行されることを要求することが可能でなければならないという報告者の提案を支持する。この規定は、関係加盟国からの宣言の要件を削除することにより強化され、裁判所の手続的関与を要求する国内法によってのみ適用されるようにする必要がある。

  • 第9条(2)及び(3)-EPOCの執行と停止的効果

施行国の当局への通知は、要求されたユーザーデータを開示する前に、拒否の根拠を提示し、サービス提供者に法的確実性を提供するための重要なセーフガードである。したがって、少なくとも、緊急の要請を含むすべての場合において、通知は常にサービス提供者の開示義務に対して停止的効力を持つべきである。現行案では、通知が行われた場合、強制執行機関による確認がなくても、10日または8時間の期間終了時に、宛先はデータを提出しなければならない。執行当局が命令の真の見直しを行わず、単に待ち時間を経過させるリスクはあまりにも大きい。これは、この重要なセーフガードの効率を損なうだけでなく、積極的な検証要件があれば、執行当局が期限終了前に検証を行った場合、注文をより早く実行できるため、非効率的でもある。製造オーダーの一時停止効果は、執行機関が積極的に許可を与えるまで、すべてのタイプのオーダー(緊急か否かにかかわらず)に適用されるべきである。

  • 第12b条 - 特殊性の原則と目的制限

e-Evidence命令によって得られたデータを他の手続きで再利用したり、他の加盟国に転送したりするための規則が弱すぎる。通知制度により、各調査の具体的な状況を考慮した、ケースに応じた作成命令の評価を可能にする。データを別の手続きで再利用できるかどうかを発行機関が独自に決定できるようにすることは、通知された国の命令に対する評価を損なう可能性がある。たとえ提出命令を出すための条件が満たされていたとしても、目的制限原則の例外は、人の生命または身体の完全性に対する差し迫った危険がある特別な状況に限定されるべきです。要求する加盟国によって拒否事由が異なる可能性があるため(例:基本的権利の明白な侵害)、取得したデータを他の加盟国に移転することはできないはずである。さらに、法的確実性を確保するために早急に対処または明確化する必要があるいくつかの抜け穴を確認しました。

強制執行機関が拒否の根拠を示す義務を負う場合(「shall」)、個人の有効な救済措置はどのような結果をもたらすか?強制執行機関が拒否の根拠を提示しなかった場合、影響を受けるデータ対象者は、強制執行機関に 対して苦情を申し立てることができるか?命令を拒否するかどうかの選択肢を執行機関に委ねることは(「may」)、命令が明らかに乱用される場合、または報道・メディアの自由、職業上の特権、ne bis in idemや二重犯罪の原則を侵害する場合、基本的権利の保護にとって極めて不利である。

  • 第5条(5)(g) - 緊急時に欧州製作命令を発行するための条件

緊急命令と早期開示の要求の違いは非常に不明確です。より早い開示は、通知プロセスの有効性と拒否の根拠を危うくする。データの違法な開示のリスクは避けるべきであり、したがって、早期開示は本文から削除されるべきである。

  • 第5条(6c) - 欧州生産指令の発行条件および免責と特権

協定案では、職業上の特権で保護されたトラフィックとコンテンツデータの要求に関する一連の条件を導入している(機密性の高い患者データを保持する医師、顧客ファイルを保存する弁護士など)が、「データがインフラの一部としてサービスプロバイダーによって保存または処理される場合」という特定の条件がどの状況に当てはまるのか、どのサービスがこのパラグラフの範囲から除外されているのかは不明確である。免責と特権を効果的に保護するために、このパラグラフは保護された職業に提供されるすべてのタイプのサービスに適用されるべきであり、記載されている3つの条件は代替的ではなく累積的であるべきだと考える(「or」ではなく「and」)。

  • 第 9 条(2b) - EPOC の実行と免責及び特権

なぜ、名宛人が、免責や特権、報道・メディアの自由を侵害する命令の執行を拒否する可能性は、「EPOCに含まれる情報のみに基づいて」であり、名宛人が当該個人について保有している情報にも基づいてはならないのか?私たちは、私たちが上記で提起した点についてのあなたの考えを受け取ることを楽しみにしていますし、あなたがこれ以上議論することを望むなら、私たちはあなたの自由であり続けます。

以上、よろしくお願いいたします。

デジタルパブリッシャー・ウント・ツァイトゥングスバーレーガー連盟(BDZV)

カオス・コンピュータ・クラブ(CCC)

ジャーナリスト保護委員会(CPJ)

デジタル・カレッジ

デジタル・ゲゼルシャフトe.V.

Državljan D / シチズンD

IT-Pol デンマーク

eco, インターネット産業協会

EuroISPA

欧州放送連合 (EBU)

欧州デジタル著作権協会(EDRi)

欧州ジャーナリスト連盟 (EFJ)

欧州雑誌メディア協会 (EMMA)

欧州新聞発行者協会 (ENPA)

公正な裁判

欧州病院・医療連合 (HOPE)

メールフェンスドットコム

Medienverband der freien Presse e.V. (MVFP) (自由報道協会)

欧州医師常設委員会 (CPME)

ニュースメディアヨーロッパ

ツタノタ - Tutao GmbH

ユニ・グローバル・ユニオン

ウィキメディア・ドイツ e. V.

ウィキメディア・フランス

新規登録
Author
Black and white picture of Matthias thinking and looking to the right side.
マティアスはTutaの共同設立者兼開発者で、バックエンド開発、アーキテクチャ、電子メール処理に注力している。彼は、私たちのプライバシーに対する人権を守るために、コードを書いたり、政治的なコメントを書いたりしている。彼は、すべてのスパイを締め出すほど使いやすく安全な、暗号化されたクラウドコラボレーションプラットフォームを作りたいと考えている。プライバシーがデフォルトとなるような、より良いインターネットを。
トップの投稿
2024年の脅威モデリング:セキュリティ向上のためのガイド
2024年ベスト10プライベートEメールサービス
グーグル、EUと米国でのロビー活動よりも検索独占のために1150倍を支払う
パスワードマネージャーを使う理由 - トップ3!
匿名メール:電話番号のないメールアドレスを作成する。
スイスのプライバシー」が最高という幻想
2024年、最高の無料メールアカウント10選
Latest posts
米国プライバシー権法は米国のGDPRとなる
グーグル検索は問題だ:グーグルはいかにしてツタを潰しているか。
Linux上のXZバックドアとオープンソースソフトウェアの重要性
アップルはついにあなたに選択肢を与えようとしている!
サブスクリプションを解除
会社名
コミュニティ
チーム
求人
利用規約
プライバシー
インプリント
開発
更新履歴
ロードマップ
セキュリティ
暗号化
オープンソース
GitHub
機能
安全なメール
無料の暗号化されたカレンダー
ビジネス
サポート
フォーラム
プレス
サポート
言語
日本語
翻訳