エンドツーエンド暗号化を脅かすEARN IT法案、委員会を通過

Electronic Frontier Foundation

先週、上院司法委員会は、危険なEARN IT法案（S.1207）を3回目の投票で承認した。

EARN IT法案は、犯罪撲滅の名の下にすべてのインターネット・ユーザーも児童虐待の疑いをかけ、永続的に犯罪者と同等に扱うものである。現行のEARN IT法案は、大小のインターネット企業に真のエンド・ツー・エンド暗号化の使用を禁止し、すべてのユーザーのメッセージ、写真、ファイルをスキャンするよう強力な法的圧力をかける。

この法案は、今後、いつでも上院本会議で採決される可能性があり、最悪の場合、別の「必須」立法パッケージの一部に盛り込まれるおそれもある。この法案と、上院司法委員会で審議されている、暗号化されたメッセージを犯罪の証拠と見なす「STOP CSAM法」にも反対するよう、いますぐ地元の議員に連絡してほしい。

法案が謳う「暗号化の保護」は役に立たない

批判を受けた法案提出者たちは、暗号化を保護するように見せかけた文言を追加した。だが、よくよく読んでみると、「クライアントサイド・スキャン」を課す余地を残していることは明白だ。つまり、メッセージが暗号化される前に、ユーザのデバイスから直接法執行機関にデータを送信してユーザのプライバシーを侵害することを可能にしているのだ。EFFは、クライアントサイド・スキャニングは暗号化プロセスを迂回するものでしかなく、エンドツーエンド暗号化のプライバシーに関する約束に損ねるものだと長年主張してきた。我々は、リー上院議員が同様の懸念を示し、実際に提出者に働きかけてくれたことを喜ばしく思っている（これは前会期でも同様でした）。この文言は、今回の委員会では議論も採択もされなかった。

また、他の議員からも、暗号化に関する懸念、米国や国際人権団体から提起された他の懸念が表明されたことも歓迎したい。パディラ議員は、EFFやCenter for Democracy and Technologyなど132のLBGTQ+人権団体の連合によるEARN IT法に反対する書簡を記録に残すよう求めた。さらにパディラ議員は、この法案が、ロー対ウェイド判決が覆された時代において、理プロダクティブ医療を求める人々のコミュニケーションを標的とするために用いられるおそれがあることを指摘した。ブッカー議員は、この法案が社会的弱者のセキュリティに与える影響や、議会がサイバーセキュリティを弱めるのではなくもっと強固にしていくことの必要性について、いくつかの質問を投げかけた。

これらの懸念は、犯罪との戦いとユーザプライバシーの適切なバランスが取れていない場合、彼らが法案を支持しない可能性を示唆している。

だが、今回の法案は「バランスを取れる」たぐいのものではなく、「バランスの取りようがない」のである。この法案のスポンサーは、EARN IT法やSTOP CSAM法のように企業に暗号化プロトコルの復号を強制したり、インターネット企業にユーザを法執行機関に報告させ、その他の好ましくない行為や言動を報告させ、ユーザのメッセージを監視しようという意欲を隠そうとはしていない。

この法案も、他の法案も、世論の十分な後押しがあれば、まだ止められる。誰もがプライバシーの権利を持ち、そのプライバシーを守るために暗号化サービスを利用する権利がある。それを議会に奪わせてはならない。