以下の文章は、電子フロンティア財団の「Decoding the U.N. Cybercrime Treaty」という記事を翻訳したものである。
2017年に始まった国連サイバー犯罪条約案の交渉は、2022年に具体化しはじめ、多数の問題を生み出している。この条約案は、世界中の刑法を書き換え、30以上の犯罪を追加し、国内・国際犯罪捜査における警察権の強化がもたすだろう。
国連総会で述べられているように、既存のサイバー犯罪法が「場合によって人権擁護者を標的にするために悪用され」、「国際法に違反した方法で安全を脅かし」ていることを考えれば、このような拡張は、言論の自由の抑圧、政府による監視の強化、国家による捜査手法の拡大など、数十億もの人々に影響を及ぼすおそれがある。
言論の自由に対する制限
条約案は、ネットワークへの侵入やコンピューティングシステムの妨害といった典型的なサイバー犯罪に焦点を当てるよりも、コンテンツ(訳注:通信の内容)に関連した犯罪に重点を置いている。それゆえ過度に広範囲で悪用されやすい法律が作られ、世界中の人々の表現の自由、結社の権利を抑圧するおそれがある。
たとえば、国連サイバー犯罪条約案には、コンピュータを用いて個人や集団を貶めたり、宗教を侮辱することを犯罪化する条項が含まれている。これは、国際法で保護された正当なコンテンツを送信・投稿する行為まで犯罪化するだろう。
これまで世界各国の政府が、偽情報、「宗教・民族・宗派に基づく憎悪」、「テロリズム」、「誤情報の拡散」といったさまざまな害悪と戦うという口実で、言論を犯罪化するためにサイバー犯罪法を悪用してきた。世界人権宣言(UDHR)や全国連加盟国が締結する市民的及び政治的権利に関する国際規約(ICCPR)第19条において、表現の自由の権利(侮辱や気分を害する権利でさえ)が保護されているにもかからわず、サイバー犯罪法は(訳注:政府や権力者への)批判を抑圧し、抗議や反対意見を弾圧し、表現と結社の自由を締め付けるために用いられているのである。
通常、政府がこうした権利を制限しようとしても、その方法は非常に限定的だった。だが、国連サイバー犯罪条約案は、従来の許容されうる制約を完全に無視し、情報アクセスや言論の自由を促進する技術の適法利用さえも犯罪化しかねない。国連総会はまた、マイノリティや周縁化された集団の成員を含め、政府政策の議論や政治的議論、選挙運動への参加、平和的デモ、違憲や反対意見の表明、特定の宗教や信念との関与に制限を課すことには抑制的でなければならないとの立場を明確にしている。
プライバシー及び構成な裁判を受ける権利への脅威
権力の乱用を防ぎ、表現・結社の自由といった人権を保障するためには、政府による監視法の使用に対するチェック・アンド・バランス(checks and balances:抑制と均衡)が不可欠である。だが、新型コロナウィルスのパンデミックは、当局に適切なチェック・アンド・バランスなしに、監視技術を用いて公共空間の個人を追跡したり、個人の通信を監視するなど、法的裏づけも監督もないままに侵襲的な監視を導入するインセンティブを与えた。また、監視法は社会から排除され、攻撃されている人々に偏ってその権利を制限し、宗教的信条、政治的所属、その他のセンシティブな個人データが、悪用を防ぐガードレールもないままに大量に収集することを許している。
通信の監視において人権が尊重されるためには透明性が不可欠であり、自分のデータが政府当局に引き渡されたのであれば、そのことを知らされなくてはならない。だが条約案は、開示が捜査に明白な悪影響をもたらさない場合であっても、当局が箝口令を敷くことを認めている。
犯罪捜査中に個人データにアクセスすることを警察に許すのであれば、そこには必ず強力な人権セーフガードが伴なっていなければならない。個人の人権が危険にさらされないことを保証し、警察による権力乱用を防ぐための公正かつ独立した監視メカニズムによって監督されなければならない。
だが国連サイバー犯罪条約案は、このようなセーフガードもなく、過度に広範囲に及ぶスパイ権限の行使を認める法律の制定を各国に強制する曖昧な条項を含んでおり、市民を危険にさらし、市民的自由・公正な裁判を受ける権利を縮小させることになる。さらに悪いことに、インド、ロシア、中国、イラン、シリア、トンガなどの国々が、人権の尊重を強調し、国際人権義務に言及する一般条項である第5条を削除する修正を提案している。さらに、エジプト、シンガポール、マレーシア、パキスタン、オマーン、イラン、ロシアは、政府のスパイ権限を極めて控えめに制限する第42条でさえ、その要件とセーフガードを削除するよう要求している。
他の国々も、第42条は維持したいが、「比例性、必要性、適法性の原則」と「プライバシーおよび個人データの保護」への言及箇所を削除するよう提案している。プライバシー保護はすでに第5条の人権に関する一般的な言及においてカバーされているからだという。また、米国をはじめとする複数の国が、個人データ保護は国連レベルで権利としては認められていないと主張している。
監視権限の拡大
各国政府は条約案から人権セーフガードを排除しようとしているだけではない。交渉担当官たちは、それぞれの国内に限定せず、国境を超えて監視権限を拡大する様々な広範で曖昧な条項を提案している。EFFは極めて侵襲的な監視権限を認める国内法の採択を政府に強制する条項の排除を求めている。こうした権限は狭く明確に定義され、かつ強力な人権セーフガードの対象とならなければならないが、現在の条約案の文言はそのいずれにも当てはまらない。我々は、コンテンツの傍受、データのリアルタイム収集、電磁的記録(digital evidence)の認容、「自発的な情報」、「特別な捜査技術」等を扱う条項を除外することを提案している。
そのうち、トラフィックデータのリアルタイム収集、コンテンツの傍受、電磁的記録の認容などの極めて広範な監視権限は、交渉担当官の間でも議論を呼び、現在の「非公式協議」でも傍流となっている。セーフガードに関するコンセンサスが得られていないことに起因しているのだろうが、多数の締結予定国の法の支配、民主主義、司法の公平性・独立性の欠如を懸念してのことなのかもしれない。意味ある包括的な人権セーフガードが適用され、国家の人権義務を監視する有効な遵守メカニズムが存在しない限り、このような条項があらゆる条約から除外されることを我々は願っている。
だが、他にも多数の権限が条約案に残されている。条約案によって拡大される監視権限には、法執行機関が密かに我々のデバイスをハッキングする根拠として使用されうる、ふわふわした文言がふくまれている。こうした文言は、当該の権限の意図にまつわる曖昧さを取り除き、明確化されなければならない。
また条約案は、当局による「特別な捜査技術」の使用を認めるという奇妙な言い回しをしているが、これもまた、それが何であるかは定義されていない。現在の文言では、マルウェアからIMSIキャッチャー(訳注:スティングレイとも呼ばれる)、機械学習による予測(訳注:的取締)、その他の大規模監視ツールに至るまで、現存するあらゆる監視技術、そして将来登場しうるあらゆる監視ツール・技術を認めることにもなりかねない。新たな監視技術の使用は、いついかなる時も国民的議論を経なければならない。法執行機関に、まだ発明もされていない手法で市民を監視する恒久的な白紙委任状を与えてはならないのである。
個人情報の越境共有を政府の気まぐれに委ねてはならない
我々は個人の権利に重大なリスクをもたらす「自発的情報」条項の撤回を求めている。この条項は、国内法が許す限り、政府が電子的監視の成果を自主的に他国政府と共有できると定めている。すでに同様の自発的情報開示が政府間で行われているが、このオプションを条約案に加えてしまえば、人権保護に問題を抱えた国にまでそうした自発的慣行を広げ、一般化してしまうことにもなりかねない。
たとえ条約案に強力な人権セーフガードが盛り込まれようとも、この「自発的情報」条項によって法執行当局者は条約案にあるいかなるセーフガードをも無視して、特定の証拠を他国にアクセスさせることができてしまう。
条約案のセーフガードは、越境(訳注:捜査)協力における正式な情報要請手順として示されるとともに、人権基準を含む法的基準に従って評価されなければならない。それは法執行機関が独断で決定できないような、情報共有に関する明確な法律として落とし込まれなければならない。とりわけ、ジャーナリストや人権擁護者、民主化活動家らを訴追することを目的とした身元開示要請のようなケースで、A国が得た情報を十分な人権セーフガードもなくB国に自発的に提供するなどということはあってはならない。
セキュリティの難しさ:制限なき技術支援義務はセキュリティに害を及ぼす
現行の案には監視に関するもう1つの条項があり、各国政府に一定の対応を求めている。コンピュータシステムの機能やセキュリティの詳しい人物に対し、当局が協力を命じることのできる法律を制定するというものだ。ここには当局がシステム内のユーザの個人情報を取得するための必要な情報の提供も含まれる。
これは、テック企業やソフトウェア開発者に、自らが導入したセキュリティ対策を回避するうための協力を強要する取り組みに類するものである。セキュリティ保護されたコンピュータやデータへのアクセスを「可能にするために必要な情報」とは、暗号化やその他のセキュリティ対策を破るための支援も含まれると主張することすら可能である。また、脆弱性の開示(政府当局に対して秘密裏に行われる)や秘密鍵の開示、偽の電子証明書の発行等を政府が要求することも含むと解釈されるかもしれない。
この措置は、技術開発者にセキュリティシステムのバックドアの作成を明示的に要求するまでには至らないと思われるが、技術支援の限界を正確に定義し、バックドアの作成や暗号化等のセキュリティ対策の弱体化を許可するものでないことを明確にしなければならない。
次のステップ
サイバー犯罪は新たな現象ではない。そして、サイバー犯罪対策法は個人の訴追や人権侵害に悪用され、LGBTQコミュニティやジャーナリスト、活動家、内部告発者に虚偽の告発や狙い撃ちにした告発があまりにも多く繰り返されてきたことを我々は目にしてきた。
我々は国連サイバー犯罪条約が必要だとは考えていないものの、そのプロセスをつぶさに精査し、建設的な分析を続けてきた。表現の自由を抑圧し、プライバシーとデータ保護を侵害し、脆弱な人々やコミュニティを危険に晒す道具とならないよう、この条例案に人権が組み込まれなければならないことを我々は明確にしてきた。
すべての人々の言論の自由とプライバシーを守るために、我々と共に戦ってほしい。
Decoding the U.N. Cybercrime Treaty | Electronic Frontier Foundation
Author: Paige Collings and Katitza Rodriguez / EFF (CC BY 3.0 US)
Publication Date: April 7, 2023
Translation: heatwave_p2p