Howdy! How can we help you?
(EDRi)「チャット規制」は最終段階にある――だが、これは短距離走ではなく、マラソンになるかもしれない
以下はEDRiのブログの記事の翻訳です(としまる)
物議を醸しているCSA規制に関する最終交渉が進んでいることから、デジタル上の権利が危機を脱したと思っても無理はない。しかし、EU加盟国が最近合意した立場は慎重ながらも楽観的な一歩ではあるものの、最終合意にはまだ程遠い。おそらく最も懸念される残された問題は、プライベートな通信を行うあらゆるデジタル手段において年齢確認が義務化される恐れだ。これは、私たちのプライバシーと表現の自由に対する極めて不釣り合いな制限となる。
EDRi 著 · 2026年2月25日
理事会における180度の転換
2025年後半、7カ国のEU加盟国が相次いで物議を醸すCSA規制に関する加盟国共通の立場をまとめられなかった後、デンマーク政府は、それまでほぼ不可能と思われていたことを成し遂げた。
デンマーク自身を含む一派の国々は、暗号化された環境を含め、プライベートメッセージの大規模な強制スキャンを協力に推進してきた。一方、ポーランド、チェコ、オランダなどの国々が先頭に立つもう一派は、大胆にも逆の方向を推し進めていた。これらの国々は、この法律の重要な目的が、大量監視を実施する口実として利用されたり、エンドツーエンド暗号化が提供する保護を損なわれたりしないよう、他国に強く求めた。
だからこそ、2025年11月13日、強制的な検知を完全に排除し、暗号化通信への保護措置を追加するというデンマークの提案は、非常に驚きをもって迎えられたのだ。長年にわたる激しく対立した議論の末、EUの政府首脳たちはついに、(子どもの保護のような)最も重要な社会的目標を追求する場合であっても、基本的な人権、憲法上の保護、そして技術的な現実が依然として適用されるという点で、ついに合意に達したのだろうか?市民キャンペーンFightChatControl.euは、その一端を担ったと言えるだろう。そして、かつてデータ保護の旗手であったドイツが、「チャットコントロール」への長年の反対を撤回したと報じられているにもかかわらず、なぜこのようなことが可能になったのだろうか?
理由が何であれ、理事会におけるこの予想外だが歓迎すべき合意は、CSA規則に関する最終合意に、SignalやWhatsAppのようなサービスに対し、すべてのユーザーのプライベートメッセージをスキャンすることを強制し得る条項が含まれてはならないことを意味する。また、同法は、これらのサービスに対し、暗号化を損なわせたり弱めさせたりすることを強制したり強要したりすべきではない。これらはいずれも、2023年に採択された欧州議会の立場における重要な条項である。したがって、今回の理事会合意は、欧州および世界中の人々のデジタル環境における人権保護にとって、実に重要な一歩である!
今後の展開にどのような意味を持つか
これらはいずれも、理事会の立場が完璧であるとか、最終的な法律が素晴らしいものになるという意味ではない。その段階に至るまでには、まだ長い道のりがある。現在理事会議長国を務めるキプロス政府は、最終交渉を2026年6月29日に行う予定だ。しかし、議論はすでに延期の可能性が報じられており、夏までの合意はますます危ぶまれている。
さらに、欧州委員会の当初の提案の中で法的に最も問題のある部分は、理事会の見解(「一般アプローチ」と呼ばれる)から削除されたとはいえ、多くの条項は依然として懸念材料だ。例えば、理事会見解では、各国当局の独立性が求められていない。また、検索エンジンでの表示除外に関する条項は、オンライン上の違法コンテンツに対処する最善の方法は、それを隠すことではなく、発生源で削除することであるという事実から目をそらす恐れがある。
この展開は、最終交渉を奇妙な状況に追い込んでいる。EUの法律は、理事会(全EU加盟国政府の代表)と議会(720人の民主的に選出された議員)という2つの機関による合意が必要だ。すでに指摘したように、提案されているCSA規則の最も重要な部分の一部については、運良く理事会と議会の見解は概ね一致しているようだ。
しかし、いつものことだが、悪魔は細部に宿る。理事会はもはや強制的なスキャンを望んでおらず、代わりに恒久的な「任意」の枠組みを提案している。これは2021年の暫定eプライバシー特例に少し似ており、同特例は2024年に公式に延長されたが、EDRiを含む多くからの批判を浴びた。一方、議会――この議論において長らく基本権の擁護者と見なされてきた――は、確かに強制的なスキャンを望んでいるが、それは犯罪の合理的な疑いがあるという限定的な状況下でのみである (令状の概念に相当)。
この議論は、2025年12月19日、欧州委員会が誰も望んでいなかったクリスマスプレゼント――暫定eプライバシー例外規定(別名「チャット・コントロール1.0」)の2度目の延長案――を提示したことで、さらに複雑化した。長期的な枠組みをめぐる交渉が長期化するのを懸念し、欧州委員会は暫定枠組みにさらに2年を追加することを提案した。暫定枠組みには、その必要性や比例性の証明が著しく欠如しているにもかかわらず。
最後に、技術的には欧州議会と理事会だけがEUの立法機関だが、欧州委員会は調整役として大きな影響力を持っている。この法案には、スキャンダラスな歴史があり、不適切な、時には違法な欧州委員会の干渉が繰り返されてきた。この法案はもはやイルヴァ・ヨハンソン前委員の管轄下にはないが、欧州委員会は依然として当初の「チャット・コントロール」案を維持しようと懸命に闘っているようだ。これは、最終交渉(「三者協議」)の行方が依然として不透明であることを意味する。
現代における市民的自由への最大の脅威の一つは依然として存在している
EDRiが深刻な懸念を持って注視しているもう一つの問題は、年齢確認または年齢保証である。これは、特定のサービスへのアクセスが、身分証明書、顔、あるいは行動データの提供を条件とする仕組みだ。これは、大人と子供の双方のデジタル権利およびデジタルセキュリティに多くのリスクをもたらすが、欧州委員会と理事会は共に、CSA規則によってリスクがあるとみなされたサービスに対してこれを義務化しようとしている。この提案のリスク枠組みは非常に問題があり、安全でプライバシーを尊重するサービスであれば、自動的に「リスクが高い」とみなされることになり、その結果、ユーザーに対する身元確認という大規模監視インフラの導入が義務付けられることになる。
これはつまり、将来のCSA規則では、人々が(SignalやWhatsAppのような)プライベートメッセージを送信したり、メールを送ったり、スマートフォンにアプリをダウンロードしたりするために、機密性の高い顔データを使用するか、政府発行の身分証明書を提示することが求められることを意味する。そうしなければ、人々はプライベートなデジタル通信から完全に締め出されてしまう可能性がある。
これは、私生活、表現の自由、そして尊厳という私たちの基本的権利に対する甚大な脅威である。なぜなら、政府や企業の監視なしにデジタル通信を行うことができなくなるからだ。正当な目的でコミュニケーションを図ったり情報を求めたりしようとする大人や子供たちに対する萎縮効果が生じるリスクは極めて大きい。汚職に関する内部告発が完全に消滅する可能性があり、医師、セラピスト、弁護士の守秘義務が損なわれる恐れもある。
考えてみてほしい。もし自分のチャットが顔や政府発行の身分証明書と紐付けられていると知っていたら、活動に参加したり、ジャーナリストと話したり、友人とチャットしたり、パートナーとコミュニケーションを取ったりすることに、安心して取り組めるだろうか?
デジタルIDを持たない人々、あるいは「適切な」種類のデジタルIDを持たない人々(これには若者、高齢者、在留資格のない人々、そして構造的な排除に直面している背景を持つ人々が含まれる可能性がある)は、事実上、オンラインでのプライベートなコミュニケーションを禁止されることになる。顔分析を利用するシステムは、人種的少数者や顔の特徴が異なる人々に対して著しく不正確であることも周知の事実だ。つまり、こうしたコミュニティにとっても不釣り合いな障壁となる。
オンラインの世界で大人と子供の双方をよりよく保護することは重要な政策目標だが、年齢確認は誤った解決策だ。特にプライベートメッセージに関してはなおさらである。
法的明確性と法的確実性の観点から、CSA規則はこうした要件を定める場として根本的に欠陥がある。CSA規則は、EUのプラットフォーム規制枠組み、特にデジタルサービス法(DSA)を補完するものとされている。DSA第28条は、個別の事例において必要かつ比例原則に合致することが示された場合、ソーシャルメディアや類似のプラットフォームにおける年齢確認の使用をすでに認めている。
しかし、すべてのチャットに年齢制限を設け、多くの人々をオンライン上のプライベートな空間から締め出し、デジタル通信の際に政府や企業が私たちの肩越しに覗き見するような状況は、解決策ではない。
完璧とは言えないものの、年齢確認に関する欧州議会の立場は、現時点で最も害が少ないものだ。もし法の適用対象となるプロバイダーが年齢確認を行うならば、そのツールはプライバシーとセキュリティに関するいくつかの高い保証を満たさなければならない。もし最終的なCSA規則がこの基準を超えるものとなれば、デジタル権利コミュニティが結束し、そうでなければ現代におけるデジタル市民的自由への最大の脅威の一つとなりかねない事態を防ぐことが不可欠となるだろう。
エラ・ヤクボフスカ(She/Her)
政策責任者
