Howdy! How can we help you?
(EFF) 国連サイバー犯罪条約第一次草案、問題のある条項は削除されるも、危険で開放的な国境を越えた監視権限は残される
カティッツァ・ロドリゲス
2023年7月20日
これは、国連サイバー犯罪条約案に関するEFFの進行中のシリーズの第1部である。第IV章の国内監視権限に関する詳細については第II部[日本語訳]を、第V章の国際協力に関する詳細:歴史的背景、ゼロドラフトのアプローチ、協力の範囲、あなたの個人データの保護については第III部[日本語訳]をお読みいただきたい。第IV部では、セキュリティ研究の犯罪化を扱う。
EFFが深く関与してきた加盟国主導による何カ月にもわたる交渉の結果、待望されていた国連サイバー犯罪条約UN Cybercrime Conventionの草案の公式な第一次交渉草案が公表された。
この条約が承認されれば、法執行機関による国境を越えた個人データへのアクセス、ある国による他国の人々への監視技術の使用、例えば人々の通信のリアルタイム傍受において各国が互いに協力を強制できる範囲などを扱う世界中の刑法が書き換えられることになる。EFFとその国際的パートナーは、数年前に条約が提案されて以来、ユーザーのために立ち上がり、強固な人権保護を求め、条約文案を検討し、勧告を提出し、懸念される条項には反対し、今年と昨年の交渉会合では加盟国に直接働きかけた。
この「ゼロドラフト(素案)」の発表に伴い、加盟国は8月21日から9月1日までの2週間のマラソンセッションにおいて、最終草案に関するコンセンサスを得るよう条文ごとの交渉を開始する。EFFはこの交渉に参加し、条約における強固な人権保護を求め続ける。
EFFとプライバシー・インターナショナルは、ゼロドラフトに目を通し、加盟国に最初の修正案を送った。しかし、この文書の最も懸念される特徴を掘り下げる前に、私たちがどのようにしてここに至ったかを簡単に振り返ってみよう。
国連サイバー犯罪条約を簡単に振り返る
交渉が始まった当初から、EFFはこの条約案を全体として不要なものとみなし、反対してきた。しかし、EFFは交渉のあらゆる段階において、誠意をもって積極的に関与してきた。私たちは、条約案がその範囲において具体的かつ限定的であり、コンテンツに関連する犯罪を組み込んだり、本質的に恣意的、過剰、または無制限の監視権限を認めたりしないようにしたいと考えている。さらに、国境を越えた監視権限も含め、いかなる監視権限も適切な制限を受けるべきである。
過去に他の法執行協力メカニズムで起こったように、提案されている条約が国境を越えた抑圧の道具にならないことを切に願う。例えば、INTERPOLは193カ国からなる政府間組織で、世界的な警察の協力を促進している。しかし、ヒューマン・ライツ・ウォッチは、中国やバーレーンなどの国々が、国際的な「指名手配者」リストであるINTERPOLのレッド・ノーティス制度を悪用して、政府の政策に対する平和的な批判者を「軽微な犯罪のために、そして最も重要な政治的利益のために」探し出したという数々の疑惑を明らかにしてきた。国連条約は、政府に、政治的利益のために悪用される可能性のある定義が不明確な犯罪や、軽微な犯罪、あるいは国際人権法と本質的に整合性のない犯罪-特に拷問や強制失踪のような恐怖につながりかねない犯罪-のために、無制限の監視権を使用することを正当化する法的根拠を与えるべきではない。私たちは、法執行機関による監視権限の悪用を制限するため、セーフガードの強化を主張し続ける。
提案されている条約は、上限ではなく最低基準を示すものであるべきだ。また、既存の強固な国内人権保障措置を損なう目的で使用されるべきではない。
この条約案は2024年1月に採択される予定である。私たちは、加盟国が条約案の広範な採択を促すため、コンセンサスを得る努力をすることを期待している。もしあらゆる交渉手段を尽くしてもコンセンサスが得られない場合、この条約案が扱う利害と脅威は重大であるため、投票が行われる可能性がある。現在のところ、加盟国が1月中に合意に達するか、あるいはスケジュールを延長する必要があるかは不明である。
以下2つの投稿は、ゼロドラフトを最初に見直した後の私たちの最初の見解をまとめたもので、来月のニューヨーク会議に向け、さらに多くの意見を述べる予定である。すべてが合意されるまでは何も合意されない」–今後の交渉で草案が変更される可能性もある–という多国間交渉の原則を再確認しておく価値はあるだろう。
ゼ ロ ドラフト(素案)の中身は?
サイバー犯罪以外の犯罪を明示的に含めるという提案の大半はトーンダウンしているが、あいまいな文章はまだ残っている。
これまでの非交渉条項のテキストには、麻薬密売など30以上の犯罪が、犯罪の実行にコンピュータ・システムが使用されたという理由だけで含まれていた。新しい草案では、これらの犯罪のいくつかが削除され、サイバー犯罪以外の犯罪についても明確に言及されなくなった。事実上、この条約では、犯人が電子メールを使用した犯罪ではなく、マルウェアを使用してコンピュータシステムに侵入するなど、コンピュータシステムを標的にした「中核的な」サイバー犯罪のみが “サイバー犯罪 “と定義されることになる。しかし、これはほろ苦い勝利である。ゼロドラフトの犯罪リストは短くなり、私たちが主張したように、サイバー犯罪以外の犯罪のほとんどが削除された。30の犯罪のうち、ゼロドラフトで明確にリストアップされているのは11だけだ。残念ながら、原案に戻ったわけではないにしても、これらの犯罪が完全に削除されたわけでもない。各国は妥協するなかで、犯罪のリストは削減されたが、これらの犯罪のリストを捜査し起訴するための国境を越えたスパイ活動の権限は認められている。
さらに、ゼロドラフトの前文(パラグラフ3)では、「テロリズム」、「人身売買、移民の密入国」、「銃器、その部品、構成部品、弾薬の不正製造と取引」、「麻薬取引、文化財の取引」といった犯罪の規模、迅速さ、範囲に対するコンピューターシステムの影響について、各国の懸念に依然として言及している。
このことは、条文に明記された犯罪以外にも、国境を越えた証拠収集と共有の範囲を拡大しようという意欲を示唆している。これは、例えば、制約のない第17条や、「重大犯罪」、「その他の犯罪」、あるいは単に違法行為という概念を持ち出すことによって試みられるかもしれない。前文は一般的に法的拘束力を持たず、直接的な強制力もないが、条約法に関するウィーン条約にあるように、条約を解釈する際の文脈を決定し、起草者の意図を明確にする上で重要な役割を果たしている。
言論に関連する犯罪は条約で明示されなくなったが、懸念は残る
上のセクションと同様、ゼロドラフトに至るまでの非交渉文書の初期バージョンでは、オンラインコンテンツに関連する数十の新しい犯罪が提案されていた。これは、特定の言論がオンラインに投稿されたというだけで、サイバー犯罪として犯罪化するものであった。これには、私たちが過度に広範で、定義が不明確で、主観的だと批判してきた規定が含まれていた。私たちが以前指摘したように、ジャーナリスト、活動家、人権擁護者に対しては、各国で同様の規定が多用されてきた。これらには、著作権侵害、「過激主義関連犯罪」、「テロ関連犯罪」、「政治的、イデオロギー的、社会的、人種的、民族的、宗教的憎悪を動機とする」資料の頒布、「争い、扇動、憎悪、人種差別の拡散」など、普遍的に合意された定義がなく、多くの国家が表現の自由や結社を抑圧するために悪用してきた犯罪が含まれている。
このようなコンテンツに関連する犯罪のリストは、犯罪化の章から削除された。残念なことに、ゼロドラフトの新第17条は、「他の国際条約および議定書に従って成立した」犯罪に条約を適用することを各国に義務付けている。これは、他の条約が証拠収集と共有の目的でこれらの犯罪を対象としていることを理由に、これらの犯罪の一部を再び導入する抜け道として利用される可能性がある。
特別捜査技術は完全に削除されたが、リアルタイムの収集と傍受の権限は残る
非交渉文書の初期のバージョンは、奇妙なことに、それが何であるかを定義することなく、「特別捜査技術」の使用を認める法律を採択することを加盟国に認めていた。このような文言は、マルウェアからIMSIキャッチャー、事前予測取り締まり、その他の大量監視ツールに至るまで、あらゆる種類の監視技術を許可する可能性があった。しかし、ゼロドラフトには、トラフィックデータのリアルタイム収集や通信傍受のための非常に侵入的な権限を含む、他の捜査条項がまだ残っている。
この2つの監視権限は、前回の「非公式協議」では見送られていたが、ゼロドラフトでは再び盛り込まれ、8月の本会議で初めて議論される予定だ。私たちは以前から、加盟国の間で強固な法的セーフガードを盛り込むことにコンセンサスが得られていないとして、このような権限を削除するよう求めてきた。しかし、私たちの懸念はそれだけにとどまらない。法の支配に対する懸念、司法の公平性と独立性の欠如といった懸念も含め、この種のデータの保護レベルに関しては、加盟国間に大きな格差がある。
コピー、ペースト、リピート:2001年のブダペスト条約の文言が帰ってきた。
初期の草案における法執行権限や政府協力に関する提案は、しばしば非常に強権的なものだったが、現在ではそのような条項は、2001年のサイバー犯罪に関するブダペスト条約(多くの問題を抱えているが、すでに多くの国が署名している)の既存の文章をほぼそのままベースにしている。残念ながら、ブダペスト条約から問題のある条項がそのまま輸入され、修正が加えられた場合には、セーフガードや監視権限の制限が弱められた。
機会を逸した: 国境を越えた警察の監視権限には、利用者のプライバシーと言論の自由を守るための鉄壁のセーフガードが必要である。
ブダペスト条約には、私たちが望むほど強固ではないが、監視権限の使用にチェックとバランスをかける条件とセーフガードに関する規定が含まれている。ゼロドラフトは、ブダペストの文言から逸脱した比較的少数の条項のひとつで、セーフガードを実際に希薄化している。比例性の原則への言及は残しているものの、必要性の原則を明確に盛り込まなかったため、必要性の原則を明確にすることができなかったのだ。条約草案は、何よりも、ブダペスト条約第15条に概説されている原則を維持するだけでなく、同条を拡張して追加的なセーフガードを盛り込むべきである。
とりわけ、条約案は、監視権のアクセスや適用を正当化する事実的根拠を要求すべきであり、これらの手続き上の権限を発動・適用するための有効かつ立証された根拠を要求する義務を課すべきであるということである。これらの権限は、客観的かつ検証可能な事実に根ざし、明確な最低基準を設けるべきである。このような規定がなければ、条約は恣意的、偏見的、あるいは推測的な監視の使用を可能にしかねない。監視権の独立した事前承認、できれば司法による承認を義務づけるべきである。このセーフガードは、潜在的な濫用を防止し、説明責任を強化し、法の支配を堅持するための追加的な保護層として機能する。この条文はまた、透明性と説明責任をさらに強化するために、「権限の行使と手続きに関する統計データの定期的な公開」を国家に義務づけるべきである。このチェックは、国家が権限を踏み外したり、悪用したりしていないことを確認するための説明責任のレイヤーを提供し、人々の精査と議論を可能にする。
セーフガードを維持・拡大することは、人権を尊重する条約を受け入れるための重要な第一歩ではあるが、それだけではまだ不十分である。先に述べたように、国際レベルで人権を執行する強固で効果的なシステムの不在は際立っており、欧米諸国の大半は、自国の過剰な監視権を制御することに躊躇を示している。例えば、スノーデンの暴露を受け、国境を越えたデータの流れに対する信頼を回復するためのOECDの取り組みを見てみよう。このイニシアティブは、比例性、必要性、合法性の原則を含む基本原則を定めている。しかし、この文書は皮肉なことに、そうでないことを示唆する多くの反例があるにもかかわらず、署名国の監視慣行は人権に沿ったものであるとも述べている。
最後に、条約が真に人権尊重の文書となるためには、少なくとも国連の人権機関に、条約の履行状況を精査し、各国が条約のセーフガードや人権条約上の義務を遵守しているかどうかを評価する権限を与えるべきである。
結論
私たちの分析の第2部では、刑事手続上の措置や国際協力の範囲を拡大し、双罰性をオプションとして扱い、人権保障措置を省くという、ゼロ草案の問題のある条項を検討する。来月ニューヨークでこれらの懸念事項について直接話し合う準備を進めている。
20239/21一部改訳