以下の文章は、電子フロンティア財団の「The EU Commission’s New Proposal Would Undermine Encryption And Scan Our Messages」という記事を翻訳したものである。
欧州連合の執行機関が本日発表した立法案(テキスト)は、もし成立すればEUのみならず世界中のオンラインプライバシーに大きな打撃をもたらすものだ。欧州委員会は児童に対する犯罪対策の名の下に、ホスティングサービスやメッセージングサービスなど幅広いインターネットサービスに児童性虐待資料を検索・通報するよう義務づける新たな規則を提案した。
欧州委員会の新たな提案では、電子メールからテキストメッセージ、ソーシャルメディアに至るまで、(訳注:サービス提供者は)ユーザのプライベートメッセージに平文で定期的にアクセスすることが求められる。民間企業は、既知の児童虐待画像の発見・配信停止にとどまらず、「グルーミング」、つまり将来起こりうる児童虐待を予見して阻止するための行動をとることも要求される。ユーザのメッセージを詳細に分析するためのインフラが必要となるため、大規模監視システムが新たに構築されることになる。
この提案は、あまりに範囲が広く、不適切で、あらゆる人のプライバシーと安全を損なうものだ。暗号化を損ねてしまえば、一部の未成年者にとっては、子どもの安全の問題が改善するどころか、むしろ悪化しかねない。虐待されている未成年者は自分がされていることを誰かに知らせるためのプライベートなチャンネルを、誰よりも必要としているのである。スキャン要件にはセーフガードが付されてはいるが、プラットフォームに義務づけられるプライバシー侵害を防ぐには十分な強度を持っていない。
残念ながら、暗号化通信のバックドア義務づけの試みは、世界的に進められている。2018年、ファイブアイズ(カナダ、ニュージーランド、オーストラリア、英国、米国の情報機関連合)は、企業が暗号化メッセージへのアクセスを自主的に提供しない場合、「合法的なアクセスソリューションを実現するために、技術的、強制的、立法的、その他のあらゆる手段を追求する」と警告した。また米国議会は2020年、そして今年始めにも、司法省に促されるかたちでEARN IT法を通じて暗号化のバックドアを作り出そうとしている。昨秋には、政府機関はAppleに圧力をかけ、全てのデバイスにソフトウェアスキャナを実装し、児童虐待画像がないかを常時にチェックして当局に通報させるシステムを提案させた。幸いなことに、Appleのプログラムは今のところは凍結されており、EARN IT法はまだ法制化されていない。
欧州連合は、一般データ保護規則(GDPR)の採択に示されるように、データ保護とプライバシーに高いスタンダードを設けている。新たな提案は、EUがプライバシーを諦め、代わりにすべてのメッセージを国家が管理するスキャンニングを求めるという、劇的な方向転換を意味している。
European Digital Rights (EDRi)、ドイツの Society for Civil Rights、オランダの Bits of Freedom、オーストリアの epicenter.worksなど、デジタル・フリーダムに取り組む欧州の市民団体も、この提案に重大な懸念を表明している。
幸いなことに、本日発表された見当違いの提案は、この問題についての最終決定には程遠い。欧州委員会は自分たちだけで法律を制定することはできない。我々は、EUが日常のプライバシーとセキュリティを台なしにしようとしているとは思わない。我々は欧州議会議員やEU加盟国の代表者とともに、プライバシーと暗号化を守るために協力する用意がある。
The EU Commission’s New Proposal Would Undermine Encryption And Scan Our Messages | Electronic Frontier Foundation
Author: Joe Mullin / EFF (CC BY 3.0 US)
Publication Date: May 11, 2022
Translation: heatwave_p2p
Material of Header image: allenhimself (CC BY 2.0)