SNSアカウントの乗っ取りも可能なデジタル監視法がオーストラリアで成立、一体どれほどの権利が侵害されるのか

既存のデジタル監視法に大幅な変更を加える改正案がオーストラリアの議会に提出され、2021年9月に成立しました。今回の法改正ではオーストラリア当局が国民のSNSアカウントを乗っ取ることすら可能になっているとして、人権活動団会のDigital Rights Watchは法改正によって数々の権利が脅かされると解説しています。

Surveillance Legislation Amendment (Identify and Disrupt) Bill 2021 – Parliament of Australia
https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r6623

Australia's new mass surveillance mandate - Digital Rights Watch
https://digitalrightswatch.org.au/2021/09/02/australias-new-mass-surveillance-mandate/

Identify and Disrupt Bill: Gov legalises private account access - The Big Smoke
https://www.thebigsmoke.com.au/2021/09/08/identify-and-disrupt-bill-gov-can-legally-access-any-private-account-bill/

Australia passes Surveillance Bill, Police can now hack citizens' devices to screen info
https://www.republicworld.com/world-news/australia/australia-passes-surveillance-bill-police-can-now-hack-citizens-devices-to-screen-info.html

Digital Rights Watchによると、今回の法改正により、オーストラリア連邦警察とオーストラリア刑事情報委員会という2つの法執行機関に対し、新たな権限が与えられるとのこと。与えられる権限は大きく分けて「データ破壊令(Data Disruption Warrants)」「アカウント掌握令(Account Takeover Warrants)」「ネットワーク活動令(Network Activity Warrants)」の3つ。Digital Rights Watchは3つの権限が人々に与える影響を解説しています。

◆データ破壊令
この権限により、法執行機関はデバイス上のデータを追加・コピー・削除・変更することが可能になるとのこと。持ち主が不明の電子機器や電気通信設備であっても、犯罪に使用されたことが疑われる場合はこの権限を執行できます。また、この権限は「令状の取得が不可能である場合の緊急対応策」として用いられます。

◆アカウント掌握令
この権限により、法執行機関が個人のアカウントを管理することが可能になります。権限は最大90日間適用され、この間法執行機関がアカウントの所有者になりすましたり、情報を収集したり、アカウントの所有者を締め出したりすることができるとのこと。なお、この権限の執行にも裁判所の許可が必要ないほか、アカウントの所有者への同意も必要ありません。

◆ネットワーク活動令
この権限により、法執行機関が「深刻な犯罪活動の疑いがあるネットワーク」にアクセス可能になると定められています。しかし、Digital Rights Watchは「『深刻』の定義が法律により異なり、法執行機関が何を『深刻』と見なすかは非常に曖昧である」と主張。加えて、人権団体のHuman Rights Law Centreは「法律の定義が曖昧なことから、例えば、犯罪に関与した可能性が高い人がWhatsAppを利用していた場合、WhatsAppを利用する全ての人が監視対象となってしまう可能性がある」と指摘しています。他の権限とは異なり、この権限で収集された証拠は法廷で使用できないとのことですが、証拠を基に令状を発行することは可能と定められています。

上記の3つの権限が執行される際は、権限を監督する立場にある行政控訴裁判所(AAT)が、「既知の範囲でプライバシーに影響が及ぶ可能性があること」「人々が金銭やデジタル通貨などの一時的な損失を被る可能性があること」「ジャーナリストやその情報源の保護よりも公共の利益が重視されること」などを考慮して評価する責任を負うと定められています。また、法執行機関が3つの権限を執行する際にはソフトウェア開発者などに相談する義務はないとされており、これについて、Digital Rights Watchは「AATには専門家でも習得が難しいようなレベルの技術的知識を持つことが期待されています」と述べ、AATによる評価の信頼度の低さを指摘しています。

この改正案に対しては、オーストラリアの情報・安全保障合同委員会(PJCIS)が監査を行い、法執行機関の権限縮小や、監視・評価体制の強化を求めていました。その結果23件の権限が廃止されましたが、上記のような人々の権利を制限しかねない権限が法執行機関に与えられることとなりました。今回の法改正に反対するオーストラリア緑の党や無所属のレックス・パトリック氏らは、PJCISが提案した「法執行機関は行政控訴裁判所だけでなく、治安判事や裁判官に権限の承認を求める必要がある」といった条項を改正案に盛り込むように求めています。

Digital Rights Watchは「オーストラリア政府は国民のコンピューターやオンラインアカウントなど、国民が触れるほぼ全てのテクノロジーとネットワークをハッキングできる法律を手に入れた」と批判しています。