5月、欧州委員会は新しい法律「CSA規則」を提案した。この法律が成立すれば、インターネットは、すべての人のプライバシー、安全、表現の自由にとって危険な空間となる。本日6月8日、EDRiは73の組織のひとつとして、この重大な問題に対処するため、適切かつ効果的で、人権に準拠し、技術的に実現可能な代替策を求めるものである。

EDRiによる – 2022年6月8日

「インターネットの仕組みを根本から覆すと、誰にとっても安全でなくなってしまいます。この法律が成立すれば、インターネットはすべての人のプライバシー、セキュリティ、表現の自由にとって危険な空間になってしまうでしょう。これには、この法律が守ろうとしている子どもたちも含まれます」。

• 73の市民社会・専門家団体

本日、EDRiは、他の72の市民社会組織および専門家団体とともに、欧州委員会に対し、強い要望を書面「欧州委員会：新法を撤回し、プライバシー、安全、表現の自由を守れ」[原文]を提出した。 私たちは、EUの政治家や政府に対し、インターネットの仕組みを根本から覆すことは、誰にとっても安全でなくなることを警告する。

この書簡の73の署名者は、成人や 若者のデジタル上の権利、ジャーナリストとメディアの自由の保護、弁護士、内部告発者、ジェンダー正義、民主主義と平和、労働者、子どもの健康など、人権全般にわたって活動する幅広い団体で構成されている。私たちは、世界中のすべての人（子どもを含む）のために、オンラインのプライバシー、セキュリティ、表現の自由を保護するというコミットメントを共有しています。

これらの権利のおかげで、私たちは恣意的な侵入、迫害、抑圧を受けることなく、仕事をし、声を上げ、権力に責任を負わせることができます。また、これらの権利は、被災者に秘密裏に支援を提供し、自律性と自己意識を高め、その他ほとんどすべての人権と市民権を利用し享受するために重要です。

この書簡の署名者は、欧州委員会の提案するCSA規則は、善よりも害をはるかに多くもたらす可能性が高いと警告している。児童の性的虐待と搾取に対する重要な闘いにおいて、私たちは、対象を絞った、効果的で釣り合いの取れた対策を支持します。私たちの多くは、子どもの安全をオンラインで守るための対策が、既存の人権、法の支配、適正手続きの枠組みに従って行われることを保証する方法について、これまでも発言している。私たちは、民主主義、司法へのアクセス、無罪の推定を維持するために、このような規則や原則が不可欠であることを直接経験している。

しかし、残念ながら、この法案にはそのような措置は見受けられないと考える。実際、この提案は、規則が主張するようなことを実現できない技術に依存しており、その代わりに、暗号化された通信、開かれたインターネット空間、オンラインの匿名性を攻撃することになる。だからこそ私たちは、プライバシー、セキュリティ、表現の自由を尊重する形で、この決定的に重要な問題に取り組むために、欧州委員会がより良い活動をすることを望んでいるのである。

---

書簡の全文
欧州委員会の皆様へ。

インターネットの仕組みを根本から覆すことは、すべての人にとっての安全性を低下させることになる。

私たちは、デジタル時代の人権、メディアの自由、技術、民主主義に関わる73の市民社会および専門家（労働組合）団体として、貴殿に宛てて書簡を送ります。私たちは、「児童の性的虐待を防止し撲滅するための規則を定めた規則Regulation laying down rules to prevent and combat child sexual abuse」（CSA規則）を撤回し、EUの基本的権利と互換性のある代替案を追求するよう、あなた方に呼びかけます。

政府や企業が直接アクセスできるようにする一方で、プライベートで安全な通信を行うことは不可能です。これはまた、あらゆる種類の悪意ある行為者に門戸を開くことになります。インターネット・ユーザーが一般的なスキャンやフィルタリングの対象となり、匿名性が否定されるようでは、表現の自由と自律性を促進する安全なインターネット・インフラを持つことはできません。

提案されているCSA規則は、これに反する専門家の意見が広まっているにもかかわらず、スキャンと監視技術を安全とみなすという政治的決断を下しています。この法律が成立すれば、インターネットは、すべての人のプライバシー、セキュリティ、表現の自由にとって危険な空間となります1。

この規則により、ソーシャルメディア企業は、ユーザーによって共有されたプライベートなメッセージに対して責任を負うことになります。私たち全員が入力し共有しているものを常に管理するために、プロバイダーは危険で不正確なツールを使用せざるを得なくなります。この提案に付随する影響評価では、サービスプロバイダーがセキュリティ上の懸念からそうすることに消極的であることを認識しながらも、ユーザーを監視するためにクライアントサイドスキャニングを導入することを奨励しています。これは、私的なコミュニケーションと推定無罪の権利に対する前例のない攻撃となります。

プライバシーとセキュリティに依存しているのは、大人だけではありません。国連とユニセフが述べているように、オンラインのプライバシーは若者の発達と自己表現に不可欠であり、彼らが一般化した監視の対象になるべきではありません。英国王立精神医学院は、盗聴は子どもにとって有害であり、エンパワーメントと教育に基づいた政策がより効果的であることを強調しています。

CSA規制は、さまざまな形で深刻な被害をもたらすでしょう。

● 信頼できる大人に虐待について打ち明けようとする子どもへの虐待のサバイバーは、プライベートメッセージにフラグを立てられ、ソーシャルメディア企業の従業員に渡されて確認され、さらに警察当局に捜査される可能性があります。このようなことは、生存者の力を奪い、尊厳を侵害し、自分のやり方で支援を求める手段をとろうという意欲を強くそぐことになりかねません。
● 政府の腐敗に関する話を匿名で共有したい内部告発者や情報源は、エンドツーエンドの暗号化が損なわれるため、もはやオンライン通信サービスを信頼することができなくなります。権力の責任を追及する努力は、はるかに困難になります。
● 一見若そうな大人が合法的に親密な写真をパートナーに送ったとしても、その極めて個人的な画像がAIツールによって誤ってフラグが立てられ、ソーシャルメディアの従業員に知られ、法執行機関に筒抜けになる可能性があります。
● このような避けられない誤検出は、既存の事件に対処するためのリソースがすでに不足している法執行機関に過度の負担をかけることになります。これは、彼らの限られた能力を、悪用された素材を削除したり、容疑者や加害者の調査を進める代わりに、膨大な量の合法的な通信をふるいにかけることに振り向けることになります。
● 安全なメッセンジャーサービス（Signalなど）は、技術的にサービスの変更を余儀なくされ、ユーザーは安全な代替サービスにアクセスできなくなります。これは、弁護士、ジャーナリスト、人権擁護者、NGO職員（被害者を支援する人々を含む）、政府など、サービスに依存しているすべての人々を危険にさらすことになります。もし、このサービスがメッセージの安全を確保しようと思えば、全世界の売上高の6％の罰金を課されるか、EU市場からの撤退を余儀なくされるでしょう。
●ジャーナリストが情報源と安全に通信するために依存しているエンドツーエンドの暗号化を損なうことによって、この規制は情報源の保護を著しく危険にさらし、ジャーナリストのためのデジタルセキュリティを弱め、メディアの自由を著しく冷え込ませることになります。
●この技術が導入されれば、世界中の政府が、政治的反対、活動、労働組合の組織化、中絶が犯罪とされている場所での中絶を求める人々、その他政府が抑圧したいと考える行動の証拠をスキャンするよう企業に強制する法律を成立させる可能性があるのです。
●こうした脅威は、世界中で権利を奪われ、迫害され、周縁化された集団にさらに大きなリスクをもたらします。

近年、EUは、プライバシーとデータ保護に対する人権の道標として、世界標準を打ち立てるために闘ってきました。しかし、提案されたCSA規則によって、欧州委員会は権威主義、統制、オンラインの自由を破壊する方向へのUターンを示しました。これは、世界中の大規模監視の危険な前例となるでしょう。

オンラインでの表現の自由、プライバシー、セキュリティを保護するために、私たち以下に署名した73団体は、委員会として、この規則を撤回するよう求めます。

その代わりに、児童虐待という深刻な問題に取り組むために、個別対応した、効果的で、人権に準拠した、技術的に実現可能な代替策を求めます。そのようなアプローチは、すべての人（子どもを含む）にとって「安全で安心できる」デジタル環境という「EUデジタルの10年」の公約を尊重するものでなければなりません。

署名

1. Access Now – International
2. Alternatif Bilisim (AiA-Alternative Informatics Association) – International
3. APADOR-CH – Romania
4. ApTI Romania – Romania
5. ARTICLE 19 – International
6. Aspiration – United States
7. Attac Austria – Austria
8. Aufstehn.at – Austria
9. Austrian Chamber of Labour – Austria
10. Big Brother Watch – United Kingdom
11. Bits of Freedom – Netherlands
12. Center for Civil and Human Rights (Poradňa) – Slovakia
13. Centre for Democracy & Technology – Europe
14. Chaos Computer Club – Germany
15. Centrum Cyfrowe – Europe
16. Citizen D / Državljan D – Slovenia
17. Civil Liberties Union for Europe – EU
18. Committee to Protect Journalists – EU/International
19. COMMUNIA Association for the Public Domain – Europe
20. D64 – Zentrum für Digitalen Fortschritt – Germany
21. Dataskydd.net – Sweden
22. Defend Digital Me – United Kingdom
23. Deutsche Vereinigung für Datenschutz (DVD) – Germany
24. DFRI – Sweden
25. Digitalcourage – Germany
26. Digitale Gesellschaft – Germany
27. Digitale Gesellschaft / Digital Society – Switzerland
28. Digital Rights Ireland – Ireland
29. European Digital Rights (EDRi) – Europe
30. Electronic Frontier Finland – Finland
31. Elektronisk Forpost Norge (EFN) – Norway
32. Electronic Frontier Foundation (EFF) – International
33. The Electronic Privacy Information Center (EPIC) – International
34. epicenter.works for digital rights – Austria
35. Equipo Decenio Afrodescendiente – Spain
36. Internet Society Catalan Chapter (ISOC-CAT) – Europe
37. Eticas Foundation – International
38. European Center for Not-For-Profit Law (ECNL) – Europe
39. The European Federation of Journalists (EFJ) – Europe
40. Fitug e.V. – Germany
41. The Foundation for Information Policy Research (FIPR) – UK/Europe
42. Global Forum for Media Development – International
43. Hermes Center for Transparency and Digital Human Rights – Italy
44. Homo Digitalis – Greece
45. Human Rights House Zagreb – Croatia
46. iNGO European Media Platform – Europe
47. International Press Institute (IPI) – International
48. Irish Council for Civil Liberties – Ireland
49. IT-Pol – Denmark
50. Iuridicum Remedium, z.s – Czech Republic
51. La Quadrature du Net – France
52. Ligue des droits humains – Belgium
53. Lobby4kids – Kinderlobby – Austria
54. Netherlands Helsinki Committee – The Netherlands
55. Nordic Privacy Center – Nordics
56. Norway Chapter of the Internet Society – Norway
57. Norwegian Unix User Group – Norway
58. Österreichischer Rechtsanwaltskammertag – Austria
59. Open Rights Group – United Kingdom
60. quintessenz – Verein zur Wiederherstellung der Bürgerrechte im Informationszeitalter – Austria
61. Panoptykon Foundation – Poland
62. Peace Institute – Slovenia
63. Presseclub Concordia – Austria
64. Privacy First – Netherlands
65. Privacy International – International
66. Ranking Digital Rights – International
67. Statewatch EU – Europe
68. Vrijschrift.org – The Netherlands
69. Whistleblower-Netzwerk – Germany
70. Wikimedia – International
71. Women’s Link Worldwide – Europe
72. Worker Info Exchange – International
73. Xnet – Spain

European Commission must uphold privacy, security and free expression by withdrawing new law, say civil society

付記：下訳にDeepLを用いました。