EU：設計段階から織り込まれる警察権力と監視

EDRi

EU各国の警察・治安当局者が水面下で策定した新計画で、通信の大量監視再開と暗号化データへのバックドア設置が提言されている。この計画では「設計段階から織り込まれた適法アクセス」を実現するため、国家と産業界の緊密な連携が不可欠だとしている。長年にわたり当局者が繰り返し要求してきた内容を踏襲したこの計画は、次期欧州委員会から好意的な評価を得るおそれがある。

秘密の監視計画

この計画書（PDF）は、まずNetzpolitikがスクープし、その後欧州委員会も公表した。これは「効果的な法執行のためのデータアクセスに関するハイレベルグループ（HLG）」が起草したもので、昨春のEU理事会スウェーデン議長国の提案を受けて設置されたグループだ。

HLGは、EU加盟国と欧州委員会の幹部、EU司法・内務機関の代表者、EUテロ対策コーディネーターで構成され（PDF）、EU理事会議長国と欧州委員会が共同議長を務めた。

欧米の警察・治安当局者が起草した過去の提案を土台に、この計画は42項目の勧告を盛り込んでいる。その中には、通信の大量監視（「データ保持」）の再導入や暗号化通信システムの弱体化を求める声も含まれている。

データ保持

計画書は「技術中立的で将来にも通用する」「EU全体で統一されたデータ保持制度」の構築を求めている。これはあらゆる種類の通信サービス事業者を対象とし、データの保持とアクセスの両面で対策を講じ、「プライバシーとデータ保護規則を完全に遵守」したものでなければならないとしている。

EUの以前のデータ保持法は2014年に欧州司法裁判所によって無効とされた。裁判所はこの法律がプライバシーとデータ保護という基本的人権に「広範囲にわたる特に深刻な干渉」を許容していると判断した。裁判所は国内のデータ保持措置に関する複数の事案でもこの解釈を踏襲している。

一方で裁判所は、この法律がこれらの権利の本質を損なうものではなく、刑事捜査のための通信データの保持は「一般的利益に適う目的」だと認めている。問題は、この法律が著しくバランスを欠いていたことにある。

しかし、HLGが描く計画は、以前の法律よりもさらに幅広い通信形態を対象としている。計画書は「電子的証拠へのアクセスを提供しうるあらゆる種類のサービス事業者」からのデータ保持を要求しているのだ。

これは、HLGの提案に基づく将来の法律が比例原則に反するのではないかという疑念を呼び起こす。データ保持に反対する人々が指摘するより根本的な問題、つまり全ての市民を潜在的な容疑者として扱うことになるという点は言うまでもない。

暗号化

暗号化コミュニケーションもHLGの標的となっている。グループは「法執行機関が平文のデータにアクセスする必要性で一致した」とし、既存の復号技術を「無力化」しているとされる「情報の暗号化に関する技術革新のスピード」を嘆いている。

計画書は、「将来開発される技術的解決策やツールは、適法アクセス措置の対象外のユーザの通信に使われる暗号化技術を弱体化させたり損なったりしてはならない」という。しかし、テクノロジーの専門家たちがそのようなことは不可能だと繰り返し指摘しているにもかかわらず、その事実には触れていない。

その代わり、このグループは新技術の開発に期待をかけている。

「プライバシーとデータ保護を守り、サイバーセキュリティを確保しつつ、同時に的を絞った適法アクセス措置の実施を可能にする技術的解決策は、既に存在するものは導入し、存在しないものは開発すべきである。」

官民連携

これらの目標達成のため――計画書に盛り込まれた他の多くの目標と合わせて――HLGは国家機関と民間企業の緊密な連携を提案している。

とりわけ、この計画は新しいデバイスやアプリケーションの開発者に対し、法執行機関のための「アクセス・バイ・デザイン（設計段階から組み込まれたアクセス）」を義務づけようとしている。これは法律、覚書、あるいは技術標準化委員会への警察機関の参加を通じて実現されるべきだとしている。

また、通信サービス事業者にデータアクセス要求に応じる法的義務を課し、正当な理由なく協力しない場合には罰則を科すことも求めている。

つまりこの計画は、国家が民間企業の活動を調整・指導し、その製品を警察の要請を前提としたものに変えようという試みだ。これはEUが掲げる「自由競争を伴う開かれた市場経済」の理念とは相容れない方向性を示している。

監視社会への道のり

現時点では、HLGの作業を具体化するための正式な提案は出されていない。ただし、勧告の大半は法制化を必要とせず、計画書は目標達成のための他の手段として、勧告、「合意された共通原則」、技術標準、「ソフトロー」などにも言及している。

この計画の行方は、欧州議会選挙後の次期欧州委員会の顔ぶれや、理事会における加盟国の意向次第だろう。

ドイツ海賊党のパトリック・ブライヤー欧州議会議員は、「EU政府のこの秘密の願望リストは、欧州選挙直後に『ビッグシスター』ことフォン・デア・ライエンの庇護の下、次期EU委員会によって電光石火で実施される可能性が高い」と警鐘を鳴らしている。

もしそうなれば、プライバシー擁護派は、ブライヤーの同僚で海賊党の選挙筆頭候補アンヤ・ヒルシェルのいう「監視社会への暴走」を食い止めるため、総力を挙げて闘わなければならない。

本稿はStatewatchで最初に公開された。

Policing by design: the latest EU surveillance plan – European Digital Rights (EDRi)