以下の文章は、Center for Democracy & Technologyの「United Nations Human Rights Chief Warns of the Dangers of Breaking Encryption & Mass Surveillance」という記事を翻訳したものである。

Center for Democracy & Technology

本日、国連人権高等弁務官事務所(OHCHR)は、ジュネーブの国連人権理事会において、報告書「デジタル時代におけるプライバシーの権利」を発表する。本報告書は、侵入的ハッキングツールの使用や、公共空間での大規模な監視・盗聴の問題を取り上げている。さらに、報告書は、世界中の民主主義と人権の保護におけるエンド・ツー・エンド暗号化の重要性を明確に擁護している。

EUのオンライン児童性的虐待対策への深刻な懸念

報告書は、欧州委員会が最近提案した児童の性的虐待を防止・撲滅するための規則(CSA規則)を強調している。報告書では、あらゆる通信に幅広い監視義務を課せば、サービスプロバイダは転送の暗号化を放棄するか、暗号化前のメッセージにアクセスするようになるかのいずれかを選択せざるを得なくなると指摘している。いずれの選択肢であっても、エンドツーエンド暗号化は実質的に破られることになり、子どもを含むすべてのユーザの権利に深刻な教が持たされることになる。実際、本報告書は、暗号化された通信への干渉に関連して厳格な人権セーフガードを要求した国連こどもの権利委員会の活動を引用している。

CDTが以前にCSA規則の分析で強調したように、報告書では、通信の一般スキャンは、必然的に無辜の個人を巻き込み、通信内容に対するプライバシーの権利を侵害すると結論づけられている。また報告書は、暗号化通信への政府の干渉や、市民の無差別な監視は、国際人権法が要求する比例性、必要性、有効性の基準を事実上満たしていないと警告している。このような措置の結果として、プライバシーの権利の本質を損ねることになる。欧州データ保護監督官・会議がCSA提案への意見として、この提案がプライバシーの権利の本質を侵害していると結論づけていることとも呼応する。

この報告書は、英国のオンライン安全法案、米国のEARN IT法、インドの仲介事業者規制であるIT規則など、政府による暗号化に対する攻撃も指摘している。また、暗号化をめぐる議論を牽制する2つの重要な概念――1つはクライアントサイドスキャンの義務づけがエンドツーエンド暗号化と本質的に相容れないこと、もう1つはトレーサビリティの義務づけは暗号化スタンダードを弱める可能性があるということ――についても述べられている。

蔓延するスパイウェアへの対応を要請

報告書は、とりわけPegasusによる暴露を参照しつつ、スパイウェアというテーマにも取り組んでいる。高等弁務官が、国家による監視のいかなる事例についても、司法による保護と監視が必要であるとの姿勢を繰り返し主張することは重要である。さらに、こうした取り組みは、特定の重大犯罪・行為の捜査に限定し、その行為(訳注:盗聴や侵入などのハッキング)の実行に関連する実際の容疑者個人だけを対象にしなければならないと明記している。

政府や民間企業がセーフガードの切り崩しや回避にますます力を入れるようになっている現在の状況を考えれば、国連人権高等弁務官からの重要かつ強力なメッセージである。この報告書は、人権に基づくセーフガード体制が整うまで、ハッキングツールの販売、移転、使用をモラトリアム化するよう求めるOHCHRの要請を改めて表明している。また、人権への配慮を含む輸出管理規制として、欧州連合の「デュアルユースに関する規則」が挙げられている。

だが、こうした輸出規制があるにも関わらず、Pegasusの技術が多数のEU加盟国から輸出されていることが、先日の欧州議会の公聴会で明らかになった。このEU規則は、その合意の時点で、サイバー監視の定義が非常に狭く、また、輸出許可症の発行に先立つ人権評価に何が必要とされるかが曖昧であることが市民社会団体から警告されていた。したがって、このEU規則を国際標準とする前に、その有効性を慎重に検討しなければならない。CDTはこの領域について調査を進め、来年には勧告を公表するつもりである。

大規模な監視・盗聴の危険性

本報告書は、データや情報を公共空間だけでなく、オンラインリソースからも収集されている場合にもたらされる大規模な監視・盗聴の累積的な悪影響についても注意を喚起している。現在、国家と民間主体の双方による違法な監視の拡大という、憂慮すべき世界的トレンドが見られている。プライバシーの権利への干渉は、民主主義、表現の自由、その他さまざまな人権の享受に深刻な悪影響を及ぼす。それゆえ、報告書は、ハッキング、アクセス制限、暗号化技術の使用、市民の監視など、プライバシーの権利に対するいかなる干渉も、国際人権法を遵守するものでなければならないことを強調している。つまり、適法性、正当な目的、必要性と比例性、非差別性の原則が体系的に適用されていなければならないのである。

CDTはこの画期的な報告書を歓迎し、国家と民間企業に対し、速やかにこの勧告を実施するよう求める。

United Nations Human Rights Chief Warns of the Dangers of Breaking Encryption & Mass Surveillance – Center for Democracy and Technology

Author: Iverna McGowan / Center for Democracy & Technology (CC BY 4.0)
Publication Date: September 16, 2022
Translation: heatwave_p2p
Material of Header image: Jason Dent