SNSのやりとりに児童ポルノがないかを企業にチェックさせる法律がEUで可決、「かえって子どもを傷つける」との批判も

欧州議会が2021年7月6日に、電気通信事業者に対して通信の機密性を求める法律の内容を緩和し、事業者がSNSやメールをスキャンすることを認める法律案を承認しました。これは、パンデミックの影響でインターネット上の児童虐待が増加していることを受けた措置ですが、企業に通信内容をチェックさせるものであることから、プライバシーやセキュリティの問題が指摘されています。

Parliament adopts temporary rules to detect child sexual abuse online | News | European Parliament
https://www.europarl.europa.eu/news/en/press-room/20210701IPR07503/parliament-adopts-temporary-rules-to-detect-child-sexual-abuse-online

EU Parliament lets companies look for child abuse on their platforms, with reservations – POLITICO
https://www.politico.eu/article/european-parliament-platforms-child-sexual-abuse-reporting-law/

New EU law allows screening of online messages to detect child abuse – EURACTIV.com
https://www.euractiv.com/section/data-protection/news/new-eu-law-allows-screening-of-online-messages-to-detect-child-abuse/

Chatcontrol: European Parliament approves mass surveillance of private communications – Patrick Breyer
https://www.patrick-breyer.de/en/chatcontrol-european-parliament-approves-mass-surveillance-of-private-communications

欧州議会は7月6日に、電子通信プライバシー指令(2002/58/EC)の規制を一時的に緩和し、ウェブサービスのプロバイダーが自主的に児童虐待コンテンツをスキャンすることを許可する法案を賛成537票、反対133票、棄権24票で可決しました。

この法案は、児童虐待防止を強化する別の新法が制定されるまで最長3年間有効な時限法で、メールやSNSでやりとりされる文字や画像、動画など音声以外の通信が対象。自社のサービス上で児童虐待に関連した通信を発見した企業は、そのメールや投稿を差し止めた上で法執行機関に通報することができます。今回の法案では、ユーザーの通信内容をチェックするかどうかは企業の裁量に委ねられていますが、2021年の秋に成立が予定されている追加法案では、すべての通信事業者に対してスクリーニングが義務化される方針とのことです。

欧州議会のビルギット・ジッペル議員は発表声明の中で、「児童に対する性的虐待は、人権を踏みにじる恐ろしい犯罪です。今回の取り決めは、オンライン上における児童性的虐待を検知する必要性と、プライバシー保護の要請との間で妥結されたものです。完璧なものではないかもしれませんが、今後3年間の一時的な解決策としては有効なものとなります」とコメントしました。

しかし、投票に参加した欧州議会議員の中には、議論が拙速に行われたことを非難している人もいます。ソフィー・イントヴェルト議員は投票日の前日に、「私たちが法案について批判的な質問をすると、すぐに『児童の性的虐待に対する戦いにコミットしていない』という反応が返ってきました」と話しました。

また、欧州議会議員でインターネットの自由を掲げるドイツ海賊党の党員でもあるパトリック・ブレイヤー氏は、「EU初の大規模監視に関する規制が採択されたことは、虐待の被害者や報道関係者など、自由で機密性の高いコミュニケーションを支持するすべての人々にとって悲しい出来事です。無差別なスキャンでは子どもを守れず、それどころか子どものプライベートな写真が誰かに公開されたり、子どもたち自身が犯罪者に仕立て上げられたりして、かえって子どもたちを危険にさらすことになります。性的虐待を防止するのであれば、児童ポルノサイトへの捜査を強化したり、押収されたデータの精査に何年もかかっている現状を打破したりすることの方が先決でしょう」と述べました。

プライバシーの観点だけでなく、セキュリティ上の理由からも懸念されています。ブレイヤー氏はIT系ニュースサイト・Computer Weeklyに寄稿した記事の中で、「アルゴリズムによって検出されたコンテンツが実際に児童虐待にあたるかどうかは、人間が手動で確認する必要があります。これを可能にするには、通信内容を見られるようバックドアを設ける必要があるので、エンドツーエンド暗号化のセキュリティが根本から危険にさらされます」と指摘しました。

欧州議会は今後の見通しについて、「今回の法改正は、消費者保護の徹底などを盛り込んだ欧州電子通信コードが2020年12月から本格的に適用されるようになった後でも、ウェブサービスのプロバイダーが児童の性的虐待コンテンツの拡散に自主的に対抗していく上で必要なものでした。当局は、2021年中にこの問題に対処するためのより恒久的な解決策を立案する予定です」と説明しています。