メモ

児童保護の名目でプライベートなメッセージを監視する「チャットコントロール案」は今すぐ廃止すべきとの声


現地時間の2024年6月19日、欧州委員会が通信内容の広範な監視を行う児童性的虐待規制案(別名チャットコントロール案)について採決を行います。子どもに対する性的暴力との闘いという観点から推し進められているこの規制案について、プライバシーを保護する基本的権利を侵すものだとの指摘が多数上がっています。

Chat control: incompatible with fundamental rights - GFF – Gesellschaft für Freiheitsrechte e.V.
https://freiheitsrechte.org/en/themen/digitale-grundrechte/chatkontrolle

‘Encryption is deeply threatening to power’: Meredith Whittaker of messaging app Signal | Chat and messaging apps | The Guardian
https://www.theguardian.com/technology/article/2024/jun/18/encryption-is-deeply-threatening-to-power-meredith-whittaker-of-messaging-app-signal

チャットコントロール案は、EUが児童性的虐待を規制するために推し進めている枠組みのことで、特に通信プロバイダーに全面的な協力を呼びかけ、児童性的虐待コンテンツ(CSAM)をスキャンするための仕組みを確立することを目指しています。


ところが、通信の安全が脅かされる危険があることから、プライバシー保護を重視する専門家等から強い非難を受けており、プライバシーに特化したメッセージアプリのSignalなどは制定後のEU離脱を示唆しています。

プライベートなメールや画像をスキャンするEUの「チャット規制法」成立が秒読みか、メッセージアプリ「Signal」はEU離脱を示唆 - GIGAZINE


ドイツのNGO・公民権協会(Gesellschaft für Freiheitsrechte e.V)は、チャットコントロール法案について「EU基本権憲章に違反していると確信している」と指摘し、5つの反対意見を示しました。

◆1:チャットコントロール案はプライバシーの権利を侵害する
欧州委員会の提案は、インターネットアクセスプロバイダーやアプリストア、対人コミュニケーションサービスなどの特定のオンラインサービスに対してあらゆる義務を規定しています。対人コミュニケーションサービスとは、例えばGmailのような電子メールサービスやWhatsAppのようなインスタントメッセージングサービスです。

「チャットコントロール」はEU委員会による規制案全体を指す語として用いられることもありますが、狭義では、「通信サービスのプロバイダーに対して個人的な通信を監視することを義務づけることができる」という規制案草案の一部を指します。

こうした監視は、EU基本権憲章第7条で定められたプライバシーの権利や、第8条で定められた個人情報保護を、著しく制限するものです。監視の対象は犯罪を犯した疑いのある人物に限定されておらず、さらに誰がいつ誰と通信したかという「メタデータ」だけでなくメッセージの内容の監視も含まれています。

さらに、規制案によれば、たとえば「メッセンジャーアプリがCSAM拡散に利用されているという重大なリスク」を当局が確認した場合、拡散に関与している疑いがあるユーザーだけでなく、全ユーザーの全通信内容を予防的に監視するようサービス提供者に命令することが可能です。これは、正当な理由のない集団監視の一形態です。

おまけに今回の規制案は、メッセージの送受信者だけがメッセージを読める「エンドツーエンド暗号化」を採用したメッセージングサービスすらも対象としているのも問題です。バックドアを設置しないメッセージングサービスが開示命令を受けた場合、その命令を実行することができず、法律に抵触することになります。

◆2:コミュニケーションの自由に対する脅威
欧州司法裁判所はすでに何度か、無差別大量監視がEU基本権憲章第11条で定められた「表現の自由」に間接的な悪影響を及ぼすと警告しています。これは特に、情報源とやりとりするジャーナリスト、内部告発者、反対活動家といった、職業上の秘密を抱える人たちに影響を及ぼします。エンドツーエンド暗号化を採用したメッセージングサービスが規制に準拠するために何らかのバックドアを設置するなどした場合、こうした人たちに萎縮効果をもたらし、表現と情報の自由という基本的権利の行使が抑止される危険性があります。


◆3:保護措置のないホスティング・プロバイダーに対する事実上のフィルタリング義務
チャットコントロール案では、すべてのサービスプロバイダーはまず、そのサービスが児童性的暴力に悪用される危険性があるかどうかについて独自のリスク分析を行わなければならないと規定しています。ユーザーがコンテンツを公にするYouTubeなどのプラットフォーム、あるいは一部にのみ公開するX(旧Twitter)のプライベートアカウント、はたまた完全にプライベートなDropboxなどのクラウドストレージなど、その範囲は大規模です。当局の見解では、サービスプロバイダーがこのリスク分析の結果に対して十分な措置を行わなかったと判断された場合、当局が検出命令を下すとのこと。

メッセンジャーや電子メールサービスプロバイダーはEUのeプライバシー指令の対象であり、ユーザーのプライベートな通信内容を監視することは原則禁止されていますが、今後eプライバシー指令はチャットコントロール案に置き換わり、検出命令があった場合にのみ例外的に通信内容を監視することになります。

一方、クラウドストレージのようなホスティングプロバイダーにeプライバシー指令は適用されず、ホスティングプロバイダーは「自主的に」ユーザーのコンテンツをフィルタリングすることでEUの検出命令を回避しようとする可能性があります。

しかし、こうしたサービスプロバイダーが独自のフィルタリングの仕組みを設けた場合、システムそのものがユーザーの権利を無視したものになる可能性があります。基本的権利の多くが無視されてしまう可能性があります。このような措置について公的な監視が行われることはなく、その結果として罪のないユーザーが不用意にアカウントをロックされたり、法執行当局に虚偽の報告をされたりする可能性があります。

◆4:ウェブサイトのブロック義務にはインターネット利用者の監視が必要
チャットコントロール案は、インターネットアクセスプロバイダーに対して、個々のウェブサイトに関するブロッキング義務を規定しています。この措置は、当局がインターネットアクセスプロバイダーに対してユーザーの情報を要求できるものでありますが、これに対応するにはインターネットアクセスプロバイダーがユーザーの情報を包括的に監視する必要があします。しかし、このような監視は一般的なプライバシーの基本的権利に反するものです。さらにURLがHTTPSプロトコルを採用している場合、情報を収集することは不可能です。

最悪のシナリオは、インターネットアクセスプロバイダーがDNSブロッキングを利用してドメイン全体へのアクセスをブロックすることで、これによりユーザーの表現と情報の自由を損なう危険性があります。あるいは、よりターゲットを絞ったブロッキングを実施し、ユーザーの行動を監視しようとするかもしれませんが、その過程でSSLによる通信セキュリティを犠牲にすることになるでしょう。

◆5:年齢確認はコミュニケーションの自由を危険にさらす
チャットコントロール案は、児童性的虐待コンテンツの配布または児童への勧誘(いわゆる「グルーミング」)に利用される危険性のあるメッセージングサービスや電子メールサービスのプロバイダーに対し、利用者の年齢を確認しなければならないと定めています。

サービスプロバイダーは生体認証や証明書による認証のいずれかを選択することができますが、どちらの手続きもユーザーにとっては極めて個人的なものであり、実質的に匿名でのインターネット利用を禁止することに近いと言えます。AIによる顔分析などもありますが、これはサービスプロバイダーが外部企業に委託することが多く、ユーザーはこの種の個人データの取り扱いをほとんどコントロールできません。テクノロジーが誤った判断を下せば、若く見える成人がアプリを禁止されることさえあります。本人確認書類を所持していなかったり、生体情報を企業に預けたくない人は、重要な通信技術から排除されることになるのです。特に、正当な理由があって匿名でのインターネット利用を特に重視している人々(内部告発者、ストーカー被害者、政治的に迫害されている人々)にとっては不合理です。

以上が公民権協会の主張です。


EUでサービスを展開するメッセージングサービスのThreemaは、自社サービスがチャットコントロール案の対象になると前置きし、やはり監視による人権の侵害は免れないとして規制案を強く非難しています。Threemaは、仮にチャットコントロール案が制定された場合、EUではサービスを提供できなくなると述べています。

以前からEU離脱も辞さないと強い反対姿勢を貫いてきたSignalのメレディス・ウィテカー会長は、「監視はインターネットの発足当初から『病気』と見なされるものであり、権力にとって暗号化とは一種の深刻な脅威なのでしょう」と指摘。プライバシーの保護を訴え続けなければ、ますます暗い未来を迎えることになると主張しました。

・つづき
児童ポルノ検出のためにあらゆるメールのスキャンを強制する「チャットコントロール案」の投票が議題から外されることに - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
プライベートなメールや画像をスキャンするEUの「チャット規制法」成立が秒読みか、メッセージアプリ「Signal」はEU離脱を示唆 - GIGAZINE

メッセージアプリのバックドア義務化は政府の監視を強化し人権侵害につながると欧州人権裁判所が判断 - GIGAZINE

児童ポルノ検出のためメッセージのスキャンを義務づける規制案について欧州委員会が情報開示を行わなかった件が欧州オンブズマンに問題視される - GIGAZINE

EUで進む「児童の性的虐待コンテンツ検出システム」の義務化の裏には利権団体が群がっているとの指摘 - GIGAZINE

児童の性的虐待防止を名目にオンラインサービスの暗号化を弱体化させる危険性をはらむEUの「チャット規制法」に批判の声 - GIGAZINE

EUの「チャット規制法」でLinuxなどのオープンソースOSが違法化してしまう可能性大 - GIGAZINE

in Posted by log1p_kr

You can read the machine translated English article here.