Categories
Table of Contents
< Back
You are here:
Print

公開書簡。犯罪行為を防止しつつプライバシーを守るための市民社会の見解

2020年10月27日
公開書簡。犯罪行為を防止しつつプライバシーを守るための市民社会の見解
拝啓 ウルスラ・フォン・デア・ライエン欧州委員会委員長
親愛なるイルヴァ・ヨハンソン委員。
ティエリー・ブルトン委員へ
CC. 欧州委員会委員長 ビヨーン・セイベルト内閣総理大臣、デジタル委員会委員長
顧問アンソニー・ウィラン、ブルトン委員長ムタリエ、ヨハンソン委員長オーサ・ウェバー、トム・スネルス内閣府副長官。

我々、以下の団体は、児童性的虐待資料(Child Sexual Abuse Material CSAM)とのより効果的な戦いのためのEU戦略に関するコミュニケーションと、eプライバシー指令を改正する暫定規則と内部討議文書「エンドツーエンド暗号化通信における児童性的虐待を検出するための技術的ソリューションTechnical solutions to detect child sexual abuse in end-to-end encrypted communications」を含む、そこから派生する提案について、我々の見解を皆様と共有したいと思います。この書簡では、提案の一部に対する我々の懸念を強調するとともに、これらの文書から派生する政策イニシアチブにおいて、プライバシー、データ保護、その他の基本的権利が尊重されることを確保し、公開協議や公開会議を通じて市民社会の有意義な参加を確保することを要請します。

署名者は、子どもを保護するという欧州委員会の目標を共有しています。児童の性的虐待は、被害者にとって極めて深刻な結果をもたらす重大な犯罪です。オンラインでもオフラインでも、子どもに対するあらゆる形態の暴力を効果的に排除しなければなりません。この目標を達成するための多くの効果的な手段は、公教育や被害者支援から国境を越えた警察の協力の改善に至るまで、テクノロジー以外に見出すことができると思われます。我々は、指令2011/92/EUの多くの側面を加盟国が確実に遵守するための欧州委員会の作業プログラムを歓迎します。現在、多くのCSAウェブサイトは欧州でホストされており、我々は、欧州委員会がクライアント側のフィルタリングよりも、この非技術的な作業と、違反ウェブサイトの迅速な削除を優先させることを提案します。

我々は、前述の3つの文書がもたらす5つの基本的権利の問題に焦点を当てたいと思います。

対象となるサービスの明確性の欠如と、現在の慣行の法的根拠の欠如

我々は、使用される技術が「業界の最新技術に基づき、プライバシーへの干渉が最も少ないものであるべきであり、テキストを含む通信の系統的なフィルタリングやスキャンを含まず、児童性的虐待の疑いの具体的な要素がある場合にのみ特定の通信を調査すべきである」とした暫定規則の説明文11を歓迎します。しかし、欧州委員会がCSAMを検知するための「個人データその他のデータを処理するための技術」を対象にすると述べた際に、どのような具体的なサービス、プラットフォーム、アプリケーション、技術に言及しているのか、また、サービス、プラットフォーム、アプリケーション、技術を提供する企業がどのような法的根拠に基づいて(もしあれば)現在これらの慣行を実施しているのかは、完全には明らかではありません。(注1)

影響評価と重要な協議の欠如

私たちは、基本権庁(FRA)、欧州データ保護監督官(EDPS)、人権団体からの公開協議、影響評価、専門家の意見募集が完全に欠如していたことを遺憾に思います。欧州電子通信規約European Electronic Communications Codeの発効を考慮してスケジュールを急ぐという現在の正当化の理由は、基本的権利への潜在的な影響を考慮すると受け入れられません。

例外的措置の正常化

我々は、中間規則の措置が一時的なものであるという主張を認めます。しかし、中間規則の適用期間は2025年まで続くことに留意し、一旦採択されれば、中間規則が奨励する一時的な措置が認められた慣行となり、それが無条件に共犯として更新されてしまうことを懸念しています。このような例外的な法律が新たな規範として受け入れられるようになる危険性は深刻です。

大手テクノロジー企業への権限移譲

これらの文書で提案されている措置のいくつかは、基本的権利に影響するため、公的機関の責任であるべき監視や検閲の仕組みを民間企業に任せることになります。この点に関して、我々は、CSAMを検出するためのハッシュマッチング技術を含むあらゆるフィルタリングメカニズムが人権に与える影響を慎重に検討することを欧州委員会に奨励します。違法な素材を検出するためにハッシュデータベースを使用する将来のイニシアチブは、基本的権利の保護を含む強力な法の支配の枠組みの中で追求されなければなりません。そのためには、このようなデータベースがオープンソースのソフトウェアで運営され、公的な独立機関によって管理され、米国の組織が扱う米国の技術やデータベースに頼るのではなく(注2)、完全な公的な監視下で運営されていることを保証することも含まれます。(注3)

暗号化に対する潜在的な攻撃

Der Spiegel(注4 )が調査したように、「Technical Solutions」のディスカッションペーパーで推奨されている提案のいくつかは、メッセージが暗号化されて送信される前に、外部サーバーの助けを借りて、ユーザーのエンドデバイス上のメッセージを事前にフィルタリングすることで構成されているため、事実上、エンドツーエンドの暗号化を破壊することになります。これは、EDRi が以前の専用ページドイツ大統領府への最近の書簡で表明したように、暗号化の重要な技術的保護機能を損なうものです。(注5)

特に、技術的解決策に関する文書は、少なくとも 2 つの点で技術的に欠陥があります。第一に、「プライバシー」に対するさまざまな技術的解決策を評価していますが、この用語を定義できていません。第二に、この文書が特定している好ましい解決策はすべて、法執行機関がコンテンツへの例外的なアクセスを得るという結果を伴うものでありながら、他方で受信者がエンドツーエンドで暗号化された通信を受信して復号化するという結果を達成するとも主張しています。この 2 つの結果は矛盾しています。サービスを介して共有された通信の送信者と受信者だけがそのコンテンツにアクセスできない限り、サービスはエンドツーエンド暗号化によって完全に保護されているとはいえません。

私たちは、欧州委員会に対し、プライバシー、表現の自由、およびこれらの権利を侵害した場合の効果的な救済手段を利用する権利を含む子どもの権利の全範囲を検討するよう強く求めます。

暗号化は、子どもたちの機密情報を確実に保護することで、子どもたちに利益をもたらします。ユニセフが認識しているように、子どもたちのプライバシーと データ保護を改善することは、子どもたちの発達と大人となる将来にとって不可欠である。ユニセフは、あらゆる監視ツールが「表現と情報の権利を行使する子どもたちの自律性の成長を念頭に置く」 ことを求めています。(注6)
ユニセフが強調しているように、監視に関する国内法は、プライバシーの権利を含む国際的な人権規範を遵守しなければなりません。実際には、政府による通信データの要求は、司法的に認可され、対象を絞り、合理的な疑いに基づき、正当な目的を達成するために必要かつ比例したものでなければならないことを意味します。国際人権法の下では、暗号の使用を制限するような措置は、通信データの大量傍受や全面的な保持と同様に、深刻な問題を孕んでいます。

子どもの権利に意味のある影響を与えるために、私たちは、欧州データ保護監督機関(EDPS)基本的権利庁(FRA)からの意見によって情報を得られるように、これらの提案に関する議論を要求します。さらに、私たちは、公開討論に加えて、この書簡で議論された文書から派生するさまざまな提案についての適切な影響評価とともに、公開での協議を準備することを要求します。最後に、市民社会のグループ、特に子どもの権利のグループだけでなく、人権とデジタルの権利の組織も参加し、受け入れ可能な法的解決策を見つけるために協力する必要があります。こうした条件を満たさないのであれば、必ずしも子どもたちを保護するものではなく、子どもたちを含むすべての人たちのプライベートなコミュニケーションを、大量監視の対象とする可能性が高くなります。

私たちは、この書簡で取り上げられた問題について、皆様と議論することを楽しみにしています。

敬具
ディエゴ・ナランジョ
政策責任者
欧州デジタル著作権(EDLi
diego.naranjo@edri.org

署名している組織のリスト

政府におけるプリンシプル・アクションのためのアドボカシー
Article 19
CDT- Center for Democracy and Technology
Civil Liberties Union for Europe (Liberties) – Europe
Coalizione Italiana per le Libertà e i Diritti civili (CILD) – Italy
Commission for The Disappeared and Victims of Violence (KontraS) – Indonesia
Defend Digital Me – United Kingdom
Democratic Society
Encryption Europe
European Digital Rights (EDRi) – Europe
Fundación Karisma – Colombia
Future of Privacy Forum
Global Partners Digital
Government Accountability Project
Hungarian Civil Liberties Union – Hungary
Internet Society
Irish Council for Civil Liberties (ICCL) – Ireland
Kenya Human Rights Commission (KHRC) – Kenya
Open Media
Peace Institute – Slovenia
Ranking Digital Rights
Xnet – Spain


1 中間規則では、「ボイスオーバーIP、メッセージング、ウェブベースの電子メールサービス」について言及しているが、中間規則の影響を受ける特定のプラットフォーム、サービス、アプリケーション、企業(または除外された企業)についての包括的な付属文書は存在しない。例えば、中間規則第3条の「番号に依存しない対人通信サービスの提供者が本規則発効前にその目的で定期的に使用していた確立された技術であって、業界で使用されている最新の技術に準拠しており、かつプライバシーの侵害が最も少ないもの」の範囲に言及する際に、中間規則第3条が何を指しているのかについて、より詳細な説明があれば有益である。
2 米国では、CSAMの検出に使用される技術(PhotoDNA)はマイクロソフト社が開発しており、CSAMのハッシュ化されたデータベースは国立行方不明・搾取児童センター(NCMEC)が取り扱っている。(訳注)
3 このためには、データ保護および人権への影響評価の準備、公開協議、基本権機関、欧州データ保護監督機関、データ保護当局、市民社会団体、学者などの主要な関係者による意見の提出が必要となる。欧州委員会は、データベースの定期的な改訂、ソフトウェアの外部監査、加盟国による実務の改訂を少なくとも年1回は課すべきである。
4 https://www.spiegel.de/netzwelt/netzpolitik/eu-kommission-gegen-kindesmissbrauchverschluesselung-bitte-nur-fuer-gute-menschen-a-8db88bf2-29c8-495c-83e9-818bf05d7d85
5 具体的には、「技術的な解決策」の論文が、一見「安全な」チャットに政府の参加者を密かに挿入したり、コンテンツが共有される前にユーザーのデバイス上のコンテンツをスキャンしたり、政府によるデバイスの暗号化へのアクセスを直接許可したりすることを可能性の一つとして提案していることに問題があると考えています。より一般的には、ユーザーがプライベートであると期待しているコミュニケーションにリアルタイムの検閲を導入することで、信頼を直接的に損なうアクセスのための新たな手段を紹介しています。クライアント側の検閲を法的にカバーすることを提案することで、委員会は、加盟国の法律の下で、要求に応じてさらなる制限を導入する前例を作る危険性がある。
6 UNICEF’s Toolkit on Children’s privacy and freedom of expression: https://www.unicef.org/csr/files/UNICEF_Childrens_Online_Privacy_and_Freedom_of_Expression(1).pdf
7 意図しない結果になる可能性もあります。犯罪者は暗号化バックドアのないサービスにすぐに移行し、一般市民は情報機関や民間企業によるサイバー犯罪や違法な大量監視からの重要な保護を失うことになります。さらに、スノーデン氏の暴露によって、英国の諜報機関GCHQや世界中の他のサービスが、「国家安全保障」という文脈で親密なビデオチャットを収集していた事例がどのように示されたかを思い出してみたい。

欧州は、公的・私的な行為者によるこの種の一般的な監視活動を、何としても禁止すべきである。

出典:Open Letter: Civil society views on defending privacy while preventing criminal acts, 27 October 2020

https://edri.org/wp-content/uploads/2020/10/20201020-EDRi-Open-letter-CSAM-and-encryption-FINAL.pdf

(訳注) PhotoDNA
「PhotoDNAとはマイクロソフトが開発した技術で、類似する画像を識別するために画像のハッシュ値を計算する。現在同社のサービスであるBing、OneDriveだけでなく、Google Gmail、Twitter、Facebook、Adobe Systems、National Center for Missing and Exploited Childrenで採用されている。

主に児童ポルノの流通阻止の為に使用されており、画像のハッシュを計算することで検出している。このハッシュはサイズが変更されていたり、目立たない配色変更を含む画像の変更があっても変更されないように計算されている[1]。PhotoDNAは画像を白黒化し、サイズを変更し、格子状に分割し、輝度勾配や輪郭を探索している。」
https://ja.wikipedia.org/wiki/PhotoDNA

下訳にhttps://www.deepl.com/translatorを用いました。

Print Friendly, PDF & Email
Previous CDT、GPD、インターネット・ソサイエティは、時代遅れの暗号化バックドアの主張を認めない
Next 合法的傍受 – EUの協力強化