EUがプライベートメッセージの自主的スキャンを認める「チャットコントロール1.0」の廃止を決定、2026年4月4日以降はMeta・Google・Microsoftなどの大手テクノロジー企業がEU内でプライベートメッセージをスキャンすることは禁止に

ヨーロッパでは児童性的虐待コンテンツ(CSAM)対策の一環として、「チャットコントロール」と呼ばれるメッセージアプリやソーシャルメディアの通信をスキャンすることを求めるフレームワークが存在します。チャットコントロールの暫定ルールであるチャットコントロール1.0が、ついに廃止されることが明らかになりました。

End of “Chat Control”: EU Parliament Stops Mass Surveillance in Voting Thriller – Paving the Way for Genuine Child Protection! – Patrick Breyer
https://www.patrick-breyer.de/en/end-of-chat-control-eu-parliament-stops-mass-surveillance-in-voting-thriller-paving-the-way-for-genuine-child-protection/

Fight Chat Control - Protect Digital Privacy in the EU
https://fightchatcontrol.eu/

チャットコントロールは、EUが検討しているCSAM対策のフレームワークです。チャットルールには暫定ルールの「チャットコントロール1.0」と、新ルールの「チャットコントロール2.0」が存在しており、それぞれ強制範囲が大きく異なります。「チャットコントロール1.0」は2021年に欧州議会により承認された法案で、企業による自主的なメールやメッセージのスキャンを認めるというものです。あくまで企業の自主性に任せたものであり、法的にメッセージのスキャンを義務付けるものではありません。

SNSのやりとりに児童ポルノがないかを企業にチェックさせる法律がEUで可決、「かえって子どもを傷つける」との批判も - GIGAZINE

一方で、「チャットコントロール2.0」はEUにおける正式な法規制として検討されているもので、テキストでのやり取りが可能なソーシャルメディアのすべての通信をスキャンすることを義務付けるものです。チャットコントロール2.0はチャットコントロール1.0よりも強烈なプライバシー侵害システムであるとして、メディアや専門家から多くの批判を集めています。

あらゆるプライベートなチャットやファイルを政府の指示で検閲する「チャットコントロール法」が危険で無意味な理由とは？ - GIGAZINE

EUの「チャット規制法」は児童性的虐待コンテンツ対策を隠れみのにメッセージアプリだけでなく幅広いデジタルサービスの暗号化を無効にする危険な法案であるという指摘 - GIGAZINE

このうちチャットコントロール1.0に相当するものを廃止すると、欧州議会が決定しました。現地時間の2026年3月26日に行なわれた投票は廃止賛成が307票、反対が306票、棄権が24票と僅差だったものの廃止賛成が多数となっています。

You did it! 🥳

European Parliament just decided that Chat Control 1.0 must stop.

This means on April 6, 2026, Gmail, LinkedIn, Microsoft and other Big Techs must stop scanning your private messages in the EU. #PrivacyWins 💪

[image or embed]

— Tuta (@tuta.com) 2026年3月26日 20:57

これにより、2026年4月4日をもってチャットコントロール1.0は完全に失効します。これに伴い、Meta・Google・Microsoftといった企業はEU市民のプライベートチャットを無差別にスキャンすることを停止しなければいけなくなります。この結果について、元欧州議会議員でありインターネットプライバシーの保護に取り組むパトリック・ブレイヤー氏は、「ついにEUのデジタルプライバシーが回復します！」と語りました。

ただし、EUではチャットコントロール2.0について引き続き議論されており、これに関する三者協議は厳しいプレッシャーにさらされたままであるとブレイヤー氏は語っています。

この三者協議ではメッセージングサービスやチャットサービス、アプリストアに対して年齢確認を法的に義務付けるかどうかが協議されています。これが実現すれば利用者に身分証明書の提示や顔認証を要求することとなり、事実上匿名でのインターネット上でのコミュニケーションが不可能になり、内部告発者や迫害されている人々のような脆弱(ぜいじゃく)な立場にある人々を深刻な危険にさらすことになるとブレイヤー氏は指摘しています。

なお、4月3日で期限切れとなるチャットコントロール1.0は、Metaなどのアメリカ企業が自主的に行なっているプライベートメッセージの無差別な大量スキャンを認めるものです。チャットコントロール1.0で認められている行為は、「既知の画像や動画のスキャン(いわゆるハッシュスキャン)」「未知の画像や動画の自動評価」「プライベートチャットのようなテキストコンテンツの自動分析」の3つです。

未知の画像やテキストをAIで分析する手法は、極めてエラーが発生しやすいものであり、既知の素材を無差別に大量スキャンする手法もまた、大きな議論を呼んでいます。また、スキャンに利用されるアルゴリズムの信頼性の低さや、スキャンがEUの刑法ではなく海外の不透明なデータベースに依存している点も問題視されました。アルゴリズムは文脈や犯罪意図の有無(例えば、10代の若者同士の合意に基づくセクスティングなど)を考慮しないため、犯罪とは無関係なチャットが暴露されてしまう可能性もあります。