プライバシー・セキュリティ・表現の自由を守るために、欧州委員会は規則案を撤回せよ

EDRi

5月、欧州委員会は新たな法律「CSA規則」を提案した。この法律が成立すれば、インターネットはすべての人のプライバシー、セキュリティ、表現の自由にとって危険な空間に変貌してしまう。本日6月8日、EDRiは72の組織とともに、この重大な問題に対処するため、合目的的で効果的、かつ人権を遵守し、技術的に実現可能な代替規制を求める。

「インターネットの仕組みを根本から覆してしまえば、そこは誰にとっても安全ではなくなる。この法律が成立すれば、インターネットはすべての人のプライバシー、セキュリティ、表現の自由にとって危険な空間になってしまうだろう。この法律が守ろうとする子どもたちでさえ。」

-73の市民社会・専門家グループ

EDRiは本日、他の72の市民社会組織および専門家グループとともに、欧州委員会に「欧州委員会：プライバシー・セキュリティ・表現の自由を保護のため提案を撤回せよ」というオープンレターを送付した。我々は、EUの政治家や政府に対し、インターネットの仕組みを根本から覆してしまえば、誰にとっても安全な空間でなくなることを警告する。

この書簡の73の署名者は、大人と若者のデジタルライツ、ジャーナリストとメディアの自由、弁護士、内部告発者、ジェンダー正義、民主主義と平和、労働者、子供の健康など、人権全般に関わる幅広い団体で構成されている。我々は、世界中の子どもたちを含むすべての人々のために、オンラインのプライバシー、セキュリティ、表現の自由を保護するというコミットメントを共有している。

こうした権利があるからこそ、我々は恣意的な侵入、迫害、抑圧を受けることなく、仕事をし、声を上げ、権力に責任を負わせることができる。また、こうした権利は、被害者に他の誰に知られることなく支援を提供し、自律性と自己意識を高め、ありとあらゆる人権・市民権を行使し享受するための基盤でもある。

この書簡の署名者は、欧州委員会が提案するCSA規則は、益よりも外のほうがはるかに大きくなると警告している。児童性虐待と搾取に対する戦いにおいて、我々は、対象を絞った、効果的で、バランスの取れた対策を支持している。我々は、子どものオンライン上の安全を守るための対策が、既存の人権、法の支配、適法手続きの枠組みに沿って実施されることを保証する方法について、以前から発信してきた。民主主義、司法へのアクセス、推定無罪の原則を維持するために、こうした規則や原則が不可欠であることを直接経験してきたのである。

だが残念なことに、欧州委員会の提案にはそうした措置は見受けられない。実際、この提案は、規則に書かれているようには機能しない技術に依存し、むしろ暗号化通信、開かれたインターネット空間、オンラインの匿名性を攻撃するものだ。だからこそ我々は、プライバシー、セキュリティ、表現の自由を尊重する形で、このきわめて重要な問題に取り組むよう欧州委員会に求めているのである。

オープンレター全文：

---

欧州委員会各位

インターネットの仕組みを根本から覆してしまえば、それは誰にとっても安全でない空間になってしまいます。

私たちは、デジタル時代の人権、メディアの自由、テクノロジー、民主主義に関わる市民社会・専門家（労働組合）組織として、この書簡を送付します。私たちは、「児童の性的虐待を防止・撲滅するためのルールを定める規則」（CSA規則）を撤回し、EUの人権原則に沿った代替案を模索するよう求めます。

政府や企業が直接アクセス可能なプライベートでセキュアな通信など実現不可能です。これはさらに、あらゆる悪意ある行為者にドアを開放することにもなります。すべてのインターネットユーザをスキャンやフィルタリングにさらし、匿名性を否定するようでは、表現の自由と自律性を促す安全なインターネット・インフラの構築など望むべくもありません。

提案されているCSA規則は、スキャンと監視技術を安全とみなすという政治的判断を下しています。たくさんの専門家がその判断を否定する意見を述べているにもかかわらず、です。この法律が成立してしまえば、インターネットはすべての人のプライバシー、セキュリティ、表現の自由にとって危険な空間になってしまいます。¹

この規則により、ソーシャルメディア企業は、ユーザが共有するプライベートなメッセージにまで責任を負うことになります。プロバイダは、私たち全員が入力し共有するものを常時監視・常時管理するために、危険で不正確なツールを使用せざるを得なくなります。この提案の影響評価では、サービスプロバイダがセキュリティ上の懸念から消極的であることを認識していながら、ユーザを監視するためにクライアントサイドスキャンを導入するよう推奨しています。これは私的なコミュニケーション、推定無罪の権利に対するかつてない規模の攻撃と言えます。

プライバシーとセキュリティが重要なのは大人だけではありません。国連とユニセフが述べているように、オンラインのプライバシーは若者の発達と自己表現に不可欠であり、若者を一般監視の対象にしてはならないのです。英国王立精神医学院は、スヌーピング（snooping：通信内容の盗み見、または過剰な詮索）が子どもに有害な影響を及ぼすこと、エンパワーメントと教育に基づいた政策こそが効果的であることを強調しています。

CSA規則はさまざまなかたちで深刻な害をもたらすでしょう。

• 児童虐待のサバイバーが、信頼できる大人に虐待について打ち明けようとすると、プライベートメッセージにフラグが立てられ、ソーシャルメディア企業の従業員に閲覧され、その後、捜査のために法執行機関に転送されるおそれがある。これは、サバイバーの力を奪い（disempower）、尊厳を損ね、自分自身のペースで助けを求めることを著しく阻害する可能性がある。
• 政府の不正に関する話を匿名で共有したい内部告発者や情報源は、エンドツーエンド暗号化が損なわれるために、もはやオンラインコミュニケーションサービスを信頼できなくなる。権力の責任追及の取り組みが一層困難になる。
• 若く見える成人が親密な（訳注：エッチな）写真をパートナーに送ると、そのきわめてセンシティブな画像はAIツールによって間違ったフラグが立てられ、ソーシャルメディアの従業員に見られ、その後法執行機関に通報されてしまう可能性がある。
• こうした避けられない誤検出は、既存の事件に対応するリソースすら不足している法執行機関に過度の負担を強いることになる。虐待素材の削除や容疑者・加害者の捜査に振り向けられるべき限られたリソースが、膨大な量の適法なコミュニケーションを選別することに費やされてしまう。
• セキュアなメッセンジャーサービス（Signalなど）は、サービスの技術的変更を余儀なくされ、ユーザはセキュアな代替サービスにさえアクセスできなくなる。弁護士、ジャーナリスト、人権擁護者、NGO職員（被害者支援も含む）、政府など、セキュアなサービスに依存するすべての人が危険にさらされることになる。そのサービスがメッセージのセキュリティを維持しようとすれば、全世界の売上高の6％の罰金が課されるか、EU市場から撤退せざるをえない。
• この規制が、ジャーナリストが情報源とのセキュアな通信に使用されているエンドツーエンド暗号化を損ねてしまえば、情報源を著しく危険にさらし、ジャーナリストのデジタルセキュリティを弱め、メディアの自由をい著しく萎縮させることにもなる。
• ひとたびこのような技術が導入されれば、世界中の政府が政治的反体制派、アクティビズム、労働組織の組織化、中絶が犯罪化された地域で中絶を求める人々、その他政府が抑圧したい行動の証拠をスキャンするよう企業に義務づける法律を成立させる可能性がある。
• こうした脅威は、世界中で権利を奪われ、迫害され、周縁化された人々に一層大きなリスクをもたらす。

近年、EUはプライバシーとデータ保護に関して人権の道しるべとして、世界標準を確立するために戦ってきました。しかし、提案されたCSA規則によって、欧州委員会は権威主義、支配、オンラインの自由の破壊への逆コースを突き進んでいます。これは世界中の大規模監視の危険な前例となりうるものです。

我々73団体は欧州委員会に対し、オンラインでの表現の自由、プライバシー、セキュリティを保護するためにこの規則案を撤回することを要請します。

そして、児童虐待という深刻な問題に取り組むために、目的に適合し、効果的で、人権に配慮された、技術的に実現可能な代替案を提案するよう求めます。そのようなアプローチは、子どもたちを含むすべての人にとって「安全で安心な」デジタル環境を構築するという「EUデジタルの10年（EU Digital Decade）」の公約に沿ったものでなくてはなりません。

署名

1. Access Now – International
2. Alternatif Bilisim (AiA-Alternative Informatics Association) – International
3. APADOR-CH – Romania
4. ApTI Romania – Romania
5. ARTICLE 19 – International
6. Aspiration – United States
7. Attac Austria – Austria
8. Aufstehn.at – Austria
9. Austrian Chamber of Labour – Austria
10. Big Brother Watch – United Kingdom
11. Bits of Freedom – Netherlands
12. Center for Civil and Human Rights (Poradňa) – Slovakia
13. Centre for Democracy & Technology – Europe
14. Chaos Computer Club – Germany
15. Centrum Cyfrowe – Europe
16. Citizen D / Državljan D – Slovenia
17. Civil Liberties Union for Europe – EU
18. Committee to Protect Journalists – EU/International
19. COMMUNIA Association for the Public Domain – Europe
20. D64 – Zentrum für Digitalen Fortschritt – Germany
21. Dataskydd.net – Sweden
22. Defend Digital Me – United Kingdom
23. Deutsche Vereinigung für Datenschutz (DVD) – Germany
24. DFRI – Sweden
25. Digitalcourage – Germany
26. Digitale Gesellschaft – Germany
27. Digitale Gesellschaft / Digital Society – Switzerland
28. Digital Rights Ireland – Ireland
29. European Digital Rights (EDRi) – Europe
30. Electronic Frontier Finland – Finland
31. Elektronisk Forpost Norge (EFN) – Norway
32. Electronic Frontier Foundation (EFF) – International
33. The Electronic Privacy Information Center (EPIC) – International
34. epicenter.works for digital rights – Austria
35. Equipo Decenio Afrodescendiente – Spain
36. Internet Society Catalan Chapter (ISOC-CAT) – Europe
37. Eticas Foundation – International
38. European Center for Not-For-Profit Law (ECNL) – Europe
39. The European Federation of Journalists (EFJ) – Europe
40. Fitug e.V. – Germany
41. The Foundation for Information Policy Research (FIPR) – UK/Europe
42. Global Forum for Media Development – International
43. Hermes Center for Transparency and Digital Human Rights – Italy
44. Homo Digitalis – Greece
45. Human Rights House Zagreb – Croatia
46. iNGO European Media Platform – Europe
47. International Press Institute (IPI) – International
48. Irish Council for Civil Liberties – Ireland
49. IT-Pol – Denmark
50. Iuridicum Remedium, z.s – Czech Republic
51. La Quadrature du Net – France
52. Ligue des droits humains – Belgium
53. Lobby4kids – Kinderlobby – Austria
54. Netherlands Helsinki Committee – The Netherlands
55. Nordic Privacy Center – Nordics
56. Norway Chapter of the Internet Society – Norway
57. Norwegian Unix User Group – Norway
58. Österreichischer Rechtsanwaltskammertag – Austria
59. Open Rights Group – United Kingdom
60. quintessenz – Verein zur Wiederherstellung der Bürgerrechte im Informationszeitalter – Austria
61. Panoptykon Foundation – Poland
62. Peace Institute – Slovenia
63. Presseclub Concordia – Austria
64. Privacy First – Netherlands
65. Privacy International – International
66. Ranking Digital Rights – International
67. Statewatch EU – Europe
68. Vrijschrift.org – The Netherlands
69. Whistleblower-Netzwerk – Germany
70. Wikimedia – International
71. Women’s Link Worldwide – Europe
72. Worker Info Exchange – International
73. Xnet – Spain

[1] 表現の自由に関する国連特別報告者だったデヴィッド・ケイ氏は、次のように確認しています。「暗号化と匿名性は、デジタル時代において個人が意見と表現の自由の権利を行使することを可能にしている」

—

このフォームに記入してもらえれば、あなたの組織の署名をオープンレターに追加できる。

European Commission must uphold privacy, security and free expression by withdrawing new law – European Digital Rights (EDRi)