企業はあなたのすべてのメッセージをスキャンするかもしれません(実際にそうしています)。ここでは、自分自身を守るための方法をご紹介します。

tl;dr: メッセージの機密性を確保するには、今すぐ暗号化されたサービスに切り替える必要があります。

7月初旬、欧州議会は、チャットメッセージや電子メールを含む、すべてのEU市民のプライベートメッセージを企業がスキャンできるようにするePrivacy規制の緩和策を採択しました。この件に関する唯一の良いニュースは、プライベートメッセージのスキャンは任意であるということです。私たちは、Tutanotaのメッセージがプライベートなものであり、スキャンされないことを保証します。この法案が恐ろしく悪い理由は以下の通りです。


興味深いことに、derogationという言葉には2つの意味があると言われています。

  • ある法律や規則にもはや従う必要がないことを公式に表明する行為
  • 誰かを尊敬していないことを示す方法で、その人について話したり、扱ったりする行為

ePrivacy指令が水増しされる

EUのePrivacy指令は、EU市民の個人情報を過度な盗聴から守るための優れた法律でした。メッセージングアプリや電子メールのプロバイダーなど、コミュニケーションアプリを提供する企業にも、ユーザーのプライバシーを尊重し、ユーザーのデータを安全に保つ義務が課せられていました。

しかし、この法律は現在、水増しされています。EUは最近の緩和措置で、企業がすべてのユーザーのすべてのメッセージを常時スキャンしてもよいと決定しました。

これは、ユーザーのプライバシーへの前例のない侵入であり、監視することがほとんど不可能な広範囲の盗聴を可能にします。もちろん、企業がどのようにユーザーのメッセージをスキャンするか、またどのように調査結果を報告しなければならないかについては規則がありますが、自動化されたスキャンプロセスから得られたデータが悪用されたり、悪用されたり、さらには漏洩したり盗まれたりしないという保証はどこにもありません。

適用除外の理由

このようにユーザーのプライバシーが侵害される理由は、欧州当局がチャットや電子メールのプロバイダーに対して、児童ポルノなどの有害なコンテンツをスキャンし、その結果を当局に報告するよう求めているからである。

ここで提起しなければならない問題は、比例性の問題である。少数の犯罪者を捕まえるために、すべての人のメッセージが常にスキャンされることは正当化されるのだろうか?

この問題をよりよく判断するために、ドイツ当局による監視対象者の統計を見ることもできる。

Comparison of the percentage of monitoring orders for child pornography and drug offenses in Germany, 2009-2019. Comparison of the percentage of monitoring orders for child pornography and drug offenses in Germany, 2009-2019.

ドイツにおける児童ポルノと薬物犯罪に対する監視命令の割合の比較(2009年~2019年)。

この統計によると、通信事業者に出される監視命令のほとんどは、小児性愛者ではなく、薬物関連の犯罪者を捕まえるために出されていることがわかります。

ePrivacy緩和策への反対意見

The Pirate PartyのPatrick Breyer次のように述べています。

「EU初の大量監視に関する規制の採択は、虐待の被害者や報道関係者など、自由で機密性の高い通信や助言に依存するすべての人々にとって悲しい出来事です。この規制は、デジタル通信の機密性に致命的な打撃を与えます。この全体主義的な論理では、私たちのポストやスマートフォン、寝室も一般的に監視される可能性があります。このような糾弾機を私たちに放つことは、効果的ではなく、違法であり、無責任である」。

「無差別に検索しても、子どもを守ることはできず、プライベートな写真を知らない人に見せたり、子ども自身を犯罪者にしたりして、子どもを危険にさらすことになります。すでに過重な負担を強いられている捜査官は、犯罪とは無関係の何千ものメッセージを整理しなければならず、多忙な日々を送っています。子どもの性的虐待のような恐ろしい犯罪の被害者には、そもそも虐待を防ぐための対策が必要です。例えば、チャイルド・ポルノ・リングへの潜入捜査を強化したり、何年もかかっている検索や押収データの評価などの処理の滞りを解消したりするのが正しいアプローチでしょう」と述べています。

オンライン上の権利と自由を守るヨーロッパ最大のネットワークであるEDRiは、次のように述べています

「この法案は、民間企業によるすべての通信の継続的で自発的なスキャンを合法化するという意味で、否定的な進化を遂げています。暫定規則の対象となるサービスは、ePrivacy指令と同様に広く定義されており、Facebook Messengerのメッセージ、Tinderのチャット、電子メールをはじめ、今後出てくるあらゆる形態のオンラインコミュニケーションが対象となる可能性があります。“

私にとってのePrivacyの適用除外の意味

ePrivacy指令の適用除外は、私たち全員にとって憂慮すべきことです。民間企業が、私たちの個人的な通信データをどのように扱うかについて、ほとんど監視することなく、私たちのすべてのメッセージをスキャンすることが可能になります。

今、私たちがすべきことは、プライバシーの権利を守るために戦い続けることです。EUは、この暫定的な例外規定を長期的な法律に置き換えることを計画しています。私たちは、個人的なコミュニケーションがプライベートなものであり続けることができるように、この法案を作成するために今行動しなければなりません。

EDRiは、あなたの国のデジタル著作権団体に連絡し、プライバシーのための共同の戦いにどのように協力できるかを尋ねることをお勧めします。

Tutanotaはこの法律の影響を受けますか?

今回、EUで合法化されたスキャンは任意です。つまり、ユーザーのメッセージをスキャンしたい企業のみがスキャンを行うことができます。Tutanotaはお客様のデータをすべて暗号化しており、お客様のメッセージを読み取ることはありません。そのため、お客様のメールをスキャンすることもありません。

その代わりに、私たちはお客様のプライバシーの権利を守ることに重点を置いています。

Gmail & Coの使用をやめる

今すぐプライバシーを守るためには、エンド・ツー・エンドの暗号化を使用していないチャットやメールサービスの使用を中止しなければなりません。

ePrivacy指令の適用除外が一つの良い結果をもたらしたとすれば、それはこれです。EUの計画に関する広範なニュース報道により、多くの人々が、自分のプライベートメッセージがすでにスキャンされ、監視されていることを知りました。メッセージをエンド・ツー・エンドで暗号化しないサービスを使用している場合、他の誰かがメッセージを読んでいる可能性が非常に高くなります。

だからこそ、Gmailやその他の暗号化されていないサービスを今すぐ辞めることをお勧めします。