Howdy! How can we help you?
(EFF) 国連のサイバー犯罪条約草案: LGBTQ+とジェンダーの権利にとっての危険な坂道
カティッツァ・ロドリゲス
2023年9月13日
この投稿は2部構成になっている。第1部では、国連のサイバー犯罪条約草案と、LGBTQ+の権利に対するその潜在的な影響について考察する。第二部では、サイバー犯罪に関する法律が、中東・北アフリカ(MENA)地域のLGBTQ+コミュニティや活動家に具体的にどのような影響を与えうるかを詳しく見ていく。
EFFは一貫して、世界中でサイバー犯罪法が悪用されていること、特にLGBTQ+をはじめとする社会から疎外された脆弱なコミュニティへの影響について懸念を表明してきた。これらの法律は、しばしばその広い適用範囲と曖昧な表現が特徴で、セキュリティ研究者、アーティスト、ジャーナリスト、人権擁護者に対しても武器となっている。
そして、各国は二極化する国連サイバー犯罪条約草案に関する交渉を続けているが、彼らは、国連の見守る中で、こうした監視権限の拡大による悪用が合法化されないようにする重大な責任を負っている。変更がなければ、最初のゼロ草案はその後の修正案とともに、国内外を問わず基本的人権を侵害しかねない広範な捜査・検察権限を不用意に付与することになりかねない。
人権に関する第5条を強化しなければならない
今のところ、人権については暗雲が立ち込めている。ウルグアイが提唱し、50カ国が賛同した修正案は、ジェンダーを主軸に第5条の人権を強化することを目的としていたが(01:15分参照)、強い反対を受けた。マレーシア、ロシア、シリア、ナイジェリア、セネガルといった国々が真っ向から反対した。一方、中国、サウジアラビア、エジプト、イラクといった国々は、ジェンダーを主軸とすることを認めていないゼロ草案の第5条を支持することを選んだ。
そして、この条文の修正に向けた水面下の交渉セッションでは何も変わらなかった。非公式グループの議長国である日本は、「(特別委員会)委員長の原案であるゼロ草案の第5条を修正することなく尊重することが最善の道である」と報告した。この秘密非公式審議の結果は、後に本会議で発表された。ウルグアイの回答は明確であった(議事録01:16参照):この言葉[ジェンダー、脆弱な集団、法の支配のセーフガード]を統合することは、脅しでも押し付けでもなく、現代の現実を正確に反映するものであり、条約を最新のものにし、現在の現実と一致させることを確実にするものである。
対照的に、国連憲章の前文、第1条、第55条はジェンダーの平等を支持しており、さらに女性差別撤廃条約(CEDAW)のような後続の国際文書は、あらゆる形態のジェンダー差別と積極的に闘い、ジェンダーの平等を推進することを国家に義務づけている。また、デジタル時代のプライバシーに関する最新の国連総会決議(A/RES/77/211)は、ジェンダーに基づく暴力を防止する方法としてプライバシーの権利を認め、デジタルテクノロジーの開発と採用においてジェンダーの視点を中心に据えるよう、すべての関係者に促している。
Derechos DigitalesとAPCが国連加盟国に述べたように、「規範が人権とジェンダーの平等の実現に貢献するためには、国際文書がジェンダーを主軸に据えることが不可欠である」。AlSurはこの勧告に賛同し、「多様な性的指向や性表現を持つ人々の具体的なニーズに対応すること」を訴えた。
国際協力章(第3条と第35条)の抜け穴を塞ぐ
8月の条約交渉セッションの最後で、カナダは(議事録01:01を参照)、この条約の範囲では、各国が自国の言葉で「犯罪」や「重大な犯罪」を定義することができ、悪用される可能性のある過度に広範な定義を導く可能性がある、と断言した。この条約に関するカナダの懸念は、現実のケースを検証してみると特に真実味を帯びてくる。例えば、ヒューマン・ライツ・ウォッチが取り上げた、ヨルダンの若いゲイ男性「Yamen」のケースである。ヤメンはオンラインで被害を受けた後、正義を期待して自国の当局を頼った。しかし、彼が保護を求めたサイバー犯罪法のもとで、彼は「オンライン売春」の罪で告訴され、判決を受けた。
「ゼロ草案」とその後の一連の修正案で強調されたように、条約の拡大された適用範囲には重大な欠陥がある。草案の国内監視の章では、各国の国内法で定義されたあらゆる犯罪に対して、極めて立ち入った監視手段による証拠収集を認めている。また、国際協力の章(「相互スパイ援助」の章という呼称もある)では、3年以上(非公式交渉の結果)または4年以上(ゼロ草案の通り)の刑罰が科される犯罪について電子証拠を収集する場合、各国は自国の刑法に基づいて協力することができるという、不安を抱かせるほどの自由度を与えている。
一言で言えば、この草案では、各国が互いにスパイ活動を支援することを可能にしているが、それは条約が定義するような限定された一連の中核的サイバー犯罪ではなく、各国の刑法に基づくものである。つまり、協力を要請する国は、何を「犯罪」とみなすかを個々に決定し、その後、ほとんどの犯罪の証拠を収集するために、その国の徹底的な監視手段を適用するための協力を他国に要請することができるのだ。このような仕組みは、国際人権法のもとで本来保護されるべき行動や行為に関する監視データの共有を、各国に不用意に容認させることになる。
例えば、「不道徳」とみなされるコンテンツの共有を含むLGBTQ+のオンライン表現が不当に犯罪化されている一部の国々では、条約草案の規定が悪用され、これらのコミュニティを標的とした国内監視措置がさらに可能になる可能性がある。また、ある国が別の国に対して、LGBTQ+の個人が海外に渡航している際に、その所在を追跡する手助けをすることも可能になる。双罰性[要請国と被要請国双方の法律で処罰できる犯罪のみについて協力を求める]を要求することを選択できる国もあるが、同様の法律を持つ国やその政府と友好関係にある国の多くは、喜んで協力するだろう。これこそ許されないことだ。各国は自国のことだけでなく、国連傘下で何が許されるべきなのか、より広い視野で見るべきだ。
国際協力の章には、もうひとつ中心的な問題がある。その適用範囲は、ある国が監視活動において他国に支援を要請するための主要な指標として、刑罰の重さ、具体的には3年または4年の禁固または懲役[imprisonment]に過度に依存している。LGBTQ+の個人を単にそのアイデンティティや「不道徳」とみなされる内容で犯罪とする数多くの法律は、しばしば4年以上の刑罰を科し、不当に「重大犯罪」とみなされている。特にこのような基準が国際的な協力や監視を左右しかねない場合、これは大きな脅威となる。
法域jurisdictionsによっては、軽微な犯罪とみなされる行為が、他の法域では重大犯罪とみなされ、これらの「違反infraction」とされる行為に適用される監視の強度に不均衡が生じる可能性がある。この設計上の欠陥は、当局が「4年/重大犯罪」の基準に合うように罪状を増幅させる動機付けとなる「チャージアップ」につながる可能性がある。この閾値は、どのような犯罪にも適用される定めのない命令に比べれば改善されたとはいえ、その曖昧さは悪用されるリスクをはらんでいる。さらに、その結果、要請が急増すれば、すでに手一杯の法的相互援助条約(MLAT)制度にさらなる負担をかけることになり、既存のリソース問題を悪化させることになりかねない。
その中で明確に詳述されているように、提案されている条約を中核的なサイバー犯罪のみに焦点を絞るように絞り込むことは、単に建設的なアプローチというだけでなく、複数の国の議会から承認を得るための唯一の方法かもしれない。これは、Human Rights Watch、ARTICLE 19、EFF、Privacy Internationalをはじめとする多くの人々が、非中核的なサイバー犯罪に関する国内監視や国境を越えた協力の規定を提案された条約案から明確に排除するよう求めており、これは、このような恣意的犯罪(その多くは本質的には犯罪行為ではなく、単なる性自認、性的指向、信条の表明に過ぎないLGBTQ+個人を標的にした差別的な法律でさえある)の捜査のための証拠収集のための協力を合法化する法的基盤を、各国が国連の下で提供しないようにするためである。
ある国がLGTBQ+の人たちのインターネット使用をスパイし、彼らがどのウェブサイトを閲覧しているかを監視していることを想像してみてほしい。個人的な会話をリアルタイムで傍受する。そして、そのLGBTQ+の人たちが街のどこに行くのかまで追跡する。ある国の当局がLGBTQ+の個人を不当に標的にし、自分たちのアイデンティティを表現しただけで監視しているのだとしたら、それはそのような表現が3年以上の懲役刑が科される「重大犯罪」に不当に分類されているためであり、根深い不公正を露呈するものであり、深い懸念を抱かせるものである。これは単に誰かのプライバシーを侵害するというだけの話ではない。これは侵入テクノロジーを使用して、LGBTQ+の人々を著しく不当に差別し、彼らの安全と自由を深刻なリスクにさらしているのだ。
実際、これは抽象的な懸念ではなく、私たちがさまざまな国で繰り返し目にしてきた現実だ。例えば、Human Rights Watchの2022年世界レポートは、Derechos DigitalesのLGBTQ+コミュニティに対して使用されるサイバー犯罪法に関する調査結果と並んで、曖昧なサイバー犯罪法が反対意見を封じるために頻繁に使用され、女性やLGBTQIA+のような社会から疎外された団体が最も影響を受けているという証拠を提示している。
国内の監視法と無差別な個人データ共有は、国家当局の手にかかると、このようなツールの悪影響をさらに悪化させる。こうしたツールは「証拠」を集めるためにしばしば用いられる。同性間の交際を理由に個人を訴追するためだけでなく、古臭く抑圧的な「道徳条項」を発動するためでもある。この無気味な相乗効果は、単に敵意を助長するだけでなく、LGBTQ+コミュニティや支援活動家にとってのリスクを増幅させる。どのような国際条約であれ、このような譲歩に屈することは破滅的であり、人権にとって危険な後退を意味する。
より広い適用範囲を受け入れることは、破滅的としか言いようがない。特に、すでに脆弱な立場にある世界中のLGBTQ+コミュニティにとっては。この条約には、他にも赤信号を灯す多くの側面がある。私たちはこのような差し迫った懸念について深く掘り下げていくので、今後数日間、私たちのブログにご注目いただきたい。
大まかに言えば、国連サイバー犯罪条約草案は、とりわけ特定の分野を取り上げ、是正する必要がある。(まだ詳細を掘り下げている最中であり、網羅的なリストはまだないかもしれない):
- 条約の対象を、行き過ぎない真の主要なサイバー犯罪に限定し、「特定の」犯罪捜査と手続きに焦点を絞ること。
- ジェンダーを主軸に据え、社会的に脆弱な人々を保護することで、条約案が多様なジェンダーのアイデンティティと表現の権利を認め、保護することを確実にすること。
- 透明性の義務、第三国への通知、企業が利用者に通知する能力、最低限のデータ保護セーフガード、独立した監督機能など、強固な運用上のセーフガードを盛り込み、国際協力の章に適用する。
- トラフィックデータのリアルタイム収集や通信内容の傍受など、対応する強固なセーフガードを備えていない場合には、極めて侵入的な監視権限を削除する。
- 第28.4条を削除する。この規定は、特定のコンピュータやデバイスについて知識を持つ個人に対し、そのコンピュータやデバイスを検索するために不可欠な情報を提供するよう強制する法律や措置を実施することを締約国に義務付けている。この規定には根本的な欠陥があり、セーフガードを設けたとしても是正することはできない。
- 国際協力の章では、罰則として禁固刑の年数に基づく権限を発動するのではなく、条約で規定されている中核的なサイバー犯罪のみに範囲を絞る。
- 第40条に政治犯に対する拒否事由を盛り込み、要請が特に「人権または基本的自由の保護」を害する可能性が高い場合の拒否事由も盛り込むことを推奨する。
- 第40条(c)(ter)に、差別的な訴追や処罰に対する拒否理由を盛り込み、強化する。第40条(c)(ter)および第37条(15)の文言を国際人権法上の非差別基準と整合させ、脆弱な個人または集団に対する保護を確保する。
- データ共有が犯罪捜査に特化したものであることを保証するため、第47条の範囲を絞り込み、厳格なデータ保護とプライバシー保護措置が伴わない限り、生体認証、交通、位置情報のような個人データの共有を明確に除外する。共有されるデータベースやAIの訓練用データセットの潜在的な悪用を防ぐため、いかなる共有も比例的で、関連性があり、特定の捜査に結びついたものでなければならない。
- 双罰性を義務付け、任意条項として残さないようにする。
- 条約全体を通して、誤解や誤用の余地を残さないよう、明確かつ狭い範囲で正確な表現を用いること。
2回目の投稿では、国連サイバー犯罪条約案の下で設定された基準に対するMENA地域の最近のサイバー犯罪法をマッピングする予定である。ご期待いただきたい。