(EFF)国境を越えたスパイ行為に対するサイバー犯罪条約案のアプローチ

Categories
< Back
You are here:
Print

(EFF)国境を越えたスパイ行為に対するサイバー犯罪条約案のアプローチ

提案されている国連サイバー犯罪条約に関するシリーズの第3回目は、第5章「国際協力」に焦点を当てる。第1回ではゼロドラフトの内実を、第2回では第IV章「国内監視権限」について深く掘り下げて解説している。

ニューヨークの国連本部は、デジタル時代の人権に影響を与える最も重要な世界的議論の中心地になろうとしている。8月21日から2週間、世界各国から代表団が集まり、世界規模で自国の刑法と監視法の再定義を各国に迫る可能性のある、大きな議論を呼んでいる国連サイバー犯罪条約の「ゼロドラフト」を精査する。

提案されている条約の最初の交渉文書である「ゼロドラフト」には重大な欠陥があるが、「すべてが合意されるまでは何も合意されない」という原則がここでも適用される。EFFはニューヨークで開催される第6回セッションにオブザーバーとして出席し、これらの議論に参加する予定である。

これまでの議論では、私たちは曖昧な監視権限や不十分なセーフガードに対する懸念を取り上げてきた。今回は、激しく議論されている国際協力の章を掘り下げる。この章の分析は、わかりやすくかつ理解を深めるために、2回に分けて行う。最初の投稿では、国際協力メカニズムの歴史的背景、第5章におけるゼロドラフトのアプローチ、協力の範囲、個人データの保護について述べる。次の投稿では、相互の法的支援に関する広範な要求、歯止めがなく無法なデータ共有の落とし穴、迅速な対応メカニズムや人権管轄権に関する課題などを取り上げ、ゼロ草案の第5章の分析を続ける。

ニューヨークで何が起こるのか?

EFFはこの協議にオブザーバーとして参加しているが、これは他の条約交渉に比べ、透明性において特筆すべき進歩である。この参加により、私たちは主要な議論に参加し、代表団と交流する数多くの機会を得ることができる。しかし、影響力を行使することは依然として難題である。各国の投票権は1票であるため、140カ国を超える国々のコンセンサスを得ることは困難である。私たちはオブザーバーとして、全加盟国の前で毎週懸念を表明することもできる。しかし、特に論議を呼びそうなトピックは、私たちや他のマルチステークホルダーを除いた加盟国だけのセッションである “インフォーマル “に移される。代表団はこのセッションの外で私たちと協議することもできるが、リアルタイムでの排除は深刻な懸念事項である。

加盟国は、条約草案の文章について完全なコンセンサスを目指している。コンセンサスが得られない場合、条約を採択するためには3分の2の政府が合意に達しなければならない。コンセンサスが得られれば、条約の実施に対してより幅広い支持が得られることになる。最終的な合意が1月末までにまとまるのか、それともサービスを提供することができるのか、あるいは話し合いがそれ以上に延長されるのかはまだわからない。条約案の年表(日本語)はこちらで見ることができる。

歴史的背景 国際協力メカニズム

歴史的に、刑事共助条約Mutual Legal Assistance Treaties(MLAT)は国境を越えた犯罪捜査のバックボーンとして機能してきた。この制度により、海外に保管されたデータを必要とする警察は、データを保有する国の協力を得てデータを入手することができる。私たちが繰り返し述べてきたように、MLAT制度は国際協力を促進する。また、プライバシーの保護にもつながる。外国の警察が米国に保存されているデータを求める場合、MLATシステムは憲法修正第4条の令状要件を遵守することを要求する。また、米国の警察が外国に保存されているデータを求める場合、MLATはデータが保存されている場所のプライバシー規則に従うことを要求し、これには重要な「必要かつ比例す」基準が含まれることがある。二国間であることが多いMLATは、一般的にデータ要求の応答時間が長引くという批判に直面してきた。このような遅れは通常、ある国が他国のデータアクセス法に精通していないことに起因する。あなたの権利の中にはMLATを締結していない国もあり、それは人権保護が不十分であるという懸念に根ざしたものである。法執行機関からは、MLAT制度が時間がかかりすぎるという懸念があるが、こうした懸念は、リソースの改善、訓練、合理化によって対処されるべきである。現在、各国はMLATに関する新たな規則を国連条約に盛り込もうとしている。このような規則は、まだMLA協定を結んでいない国々に大きな影響を与えるだろう。

他の国際協定を採用している国もある。2022年に署名が開始された欧州評議会のブダペスト条約第2追加議定書は、人権や保護措置を弱める代償として、国境を越えた捜査手段の簡素化を提案している。この議定書は伝統的な法的セーフガードを軽視する傾向にあり、私たちの批判を浴びている。私たちは議定書に多くの懸念を抱いている(私たちの修正案含めこちらこちらこちらをお読みいただきたい)。特に、相手国政府(あるいは、ほとんどの場合、さまざまな条件やセーフガードを提供するその国の法制度)の関与を一切回避して、警察を含む権限ある当局が直接、外国企業に加入者情報を要求できるようになっている点だ。私たちは、議定書の問題点を、直接的な協力メカニズムによって権利と保障措置が損なわれていること、加入者情報に対する理解に欠陥があること、強制的な法執行権と重要性の低いまたはオプションの人権保障措置のバランスが悪いこと、そして最終的にデータ保護保障措置が他の定まった国際基準と比べて弱いことなどに分類した。私たちがこの議論の中で提起した大きな懸念は、セーフガードの整合性を求めると、人権保護の底辺への競争が起こるということである。国連安全保障理事会のテロ対策委員会事務局UN Security Council’s Counter-Terrorism Committee Executive Directorate(CTED)が最近指摘したとおりである:

「 国家間で共通の基準に合意することは、高い普遍的基準を特定し、国家に “レベルアップ “を求めることによって達成される基準よりも、ほぼ確実に低い基準をもたらすだろう。私たちが懸念するのは、法執行機関の管轄権の問題に対処するために、実体法が弱体化し、法執行機関が適正手続をほとんど経ることなく、あまりにも迅速にアクセスできるようになることである。言い換えれば、世界共通化universalizationの流れは、デュー・プロセスの点で最小公倍数的なものになりかねないということだ。」

他の国々は、アメリカのクラウド法やEUのE-evidenceのようなローカルな法律を導入しているが、それぞれに人権上の問題を抱えている(こちらこちらをお読みいただきたい)。どちらもそれぞれ、アメリカやヨーロッパの法執行機関が、国境を越えて人々をターゲットにし、人々のデータにアクセスする能力を拡大した。

法執行機関による国境を越えたデータへのアクセスに関して、いくつかの国が採用してきた、もうひとつのより強力なアプローチは、特定のサービス・プロバイダーが、相当数のユーザーを有する国の実質的な管轄下にあることを要求するものである。しかし、企業が恣意的または不釣り合いなデータ要求に応じざるを得なくなり、人権を理由に管轄権に抵抗することで罰則を受けることさえある場合、また、国境を越えたアクセスに関する国際的なルールがすでに存在している場合、このようなやり方は論議を呼ぶことになる。多くの法律が、企業が現地の管轄権を受け入れ、国際人権法と矛盾する現地の法律を遵守するために「あらゆる必要な措置を講じる」ことを要求する形で成立している(トルコインドインドネシア、その他多数についてはこちらを参照)。この措置には、プロバイダーに対して、その国の居住者に関するデータをその国内に物理的に保管することや、現地事務所を開設することを強制することが含まれ、現地当局がデータにアクセスしたり、職員に圧力をかけて恣意的または不当な要求に応じさせたりすることが容易になる。企業が従わない場合、オンラインサービスが妨害されたり、完全に禁止されたりする可能性がある。EFFは、こうした強権的な措置を人権上の理由から、また、企業が人権上の理由に基づいて異議を申し立てる手段もなく、強制的に管轄下に置かれ、したがって、これらすべての強権的な法律を遵守するよう強制されることを非難している。

市民社会は、既存の国際法執行協力メカニズムが、国際協力ルールを迂回しようとする強引なデータ・ローカライゼーション指令以上に、政治的抑圧を許すために悪用されたり、ねじ曲げられたりしていることに注意してきた。例えば、INTERPOLは193カ国からなる政府間組織で、世界的な警察協力を促進している。しかし、Human Rights Watchは、中国バーレーン、その他の国々が、国際的な「最重要指名手配」リストであるINTERPOLのレッド・ノーティス(赤色通知)制度を悪用して、政府の政策に対する平和的な批判者を、軽微な犯罪のために、しかし実際には政治的利益のために、どのように居場所を突き止めたかについて、数多くの疑惑を文書化してきた。

ゼロドラフトの国際協力へのアプローチ(第5章)

ゼロドラフトでは、法執行捜査における国際協力に関する章も設けられている。この条約に加盟する国々は、自国の法執行機関に新たな権限を与えると同時に、そのような協力が悪用されないようにする責任は驚くほど小さいまま、外国の政府機関との新たな協力を認めることを約束することになる。

今、人権審査や独立した監視の必要性もなく、チェック・アンド・バランスもほとんどないまま、2国間の警察協力、証拠の共有や収集のための土台が、この条約案によって築かれている。反体制派の個人データは、反体制派がサイバー犯罪者だと主張されるだけで、残忍な政権に引き渡される可能性がある。

国際協力の範囲(第1章第5条、第2章第17条、第4章第24条、第5章第35条)

この条約は、冒頭の犯罪リスト(第6条から第16条)から、特定のサイバー犯罪の捜査にのみ適用されると思うかもしれない。しかし、第35条の国際協力のための背景規定では、(第17条を通じて)他の国際条約でカバーされているものを含む他の犯罪にも門戸を開いている。これには、すでに存在する犯罪(麻薬密売や貿易協定など)だけでなく、将来「適用」される可能性のある犯罪も含まれる。

ドラフトがそうであるように、これを「重大犯罪」に限定するだけでは十分ではない。この条約の権限は、条約第6条から第16条にある重大犯罪、つまりコンピューターや通信システムを標的とする中核的なサイバー犯罪にのみ適用されるべきである。

この条約の国際協力の範囲は、具体的かつ的を絞った犯罪捜査と手続きにのみ焦点を当てるべきである。刑事手続上の措置と国際協力の範囲に関する文言の一部は、ブダペスト条約から引用されたものであるが、「特定」という重要な言葉がなぜか抜け落ちている。 それがなければ、この条約案は、国家が集団監視を許可したり、漁夫の利を得ることを防ぐことができない。また、これらの行為も第24条の条件と保護措置の下で、比例原則によって阻止されるべきだが、ゼロドラフトでは国際協力の章への同条の適用が削除されている。

国境を越えた協力には、双罰性の強制をルールとしなければならない(第5章第35条)

双罰性(犯罪とみなされる行為は、協力する両国で違法とみなされるという原則)が基本となるべきなのだが、第35条は現在のところ、双罰性のルールを任意として扱っている。このルールは、表現の自由や反対意見を保護するだけでなく、各国が自国の法律を一律に押し付けることを防ぐものでもある。私たちは、双罰性規定を義務規定とすることを強く主張する。他国の抑圧的な犯罪の定義、特に冒涜や公人への批判が犯罪とみなされるようなケース、つまり人権法と矛盾する定義を採用せざるを得ないことのないよう、自由で民主的な国家は、これを要求しなければならない。

民主主義諸国は、自国の人権へのコミットメントと双罰性原則の執行を信頼するかもしれないが、より広範な影響について考えることが不可欠だ。もしこのドラフトが、厳格なセーフガードや定義された範囲なしに現在の形で受理されれば、コンテンツ関連犯罪や国際人権法と矛盾するその他の犯罪の訴追や捜査における国際協力の法的基盤を提供することになりかねない。これは意図せずして権威主義体制を強化し、lesse majeste(不敬罪)や名誉毀損を装って反対意見を黙殺する際に、国境を越えた弾圧の手段を与えることになりかねない。第5条と第24条は一定の保護を提供するが、条約案の適用範囲を国際人権法に合致した犯罪に限定し、国際協力における一貫した適用を確保するために、その文言をさらに洗練させなければならない。

個人データの保護(第36条1項)

第36条1項は、各国政府が捜査に関する国際協力の一環として個人データを移転できる条件について述べている。現行の文言では、各国政府は自国の国内法およびより一般的には「準拠すべき国際法」を遵守することが求められている。このトピックは通商法において誤って寛容に扱われることがあるため、私たちは “国際人権法 “についてより正確に言及することを強く求める。この変更は、人権に基づくデータの保護基準の必要性を強調するものである。

また、国際人権基準は普遍的で拘束力があり、主観的なものではないため、「準拠」という言葉を削除すべきというArticle19の提案を支持する。Privacy Internationalとの共同提出文書において、私たちは、合法的かつ公正な処理、透明性、目的の制限、データの最小化、正確性、保存の制限、完全性と機密性、説明責任の原則など、最低限の人権に基づくデータ保護基準を統合するために、第36条1項の修正を提案した。既存の国際人権法に根ざしたデータ保護の原則は、ICCPR第17条に関する人権委員会の一般的意見、およびデジタル上のプライバシーの権利に関する国連人権高等弁務官報告書において確認されている。その結果、デジタル上のプライバシーの権利に関する総会決議は、国際人権法に沿ったデータの保護法を提唱している。

結論

国連サイバー犯罪条約案のゼロドラフトは、あまりにも多くの憂慮すべき事態を引き起こしている。サイバー犯罪に対する国際協力を促進するというその意図するところは一見崇高に見えるが、その意味するところは破滅的なものになりかねない。現状の草案は、政治的抑圧から法的保護措置の回避に至るまで、悪用される可能性が大きい。今月ニューヨークで行われる議論は、単なる手続き上の問題ではない。条約が真の正義のための道具となるか、それとも正義に反する武器となるかを決めるものだ。

市民社会やその他の利害関係者によるプロセスの厳格な精査と監督機能、そして加盟国による人権への揺るぎないコミットメントが、いずれも不可欠である。これは法的拘束力のある条約なのだ: これは法的拘束力を持つ条約であり、世界中の国内法の改革を強制し、拡大解釈された違法な監視権限とプライバシー保護の底辺への競争を助長する可能性がある。私たちはまだ闘えるうちに、反撃に出るべきだ。

https://www.eff.org/deeplinks/2023/08/proposed-cybercrime-treatys-international-cooperation-provisions-could-let-tyrants

Table of Contents