Howdy! How can we help you?
-
気候変動1
-
ブラウザ72
-
戦争36
-
ヘイトスピーチ13
-
偽情報、誤情報11
-
ジェンダー3
-
国家安全保障10
-
fediverse21
-
alternative_app18
-
デジタルセキュリティツール15
-
国内の監視社会化と反監視運動6
-
VPN10
-
GIFCT2
-
政府・国際機関の動向167
-
スパイウェア20
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー159
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI78
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲110
-
海外動向417
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ32
-
ビッグテック、大量監視267
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ43
-
Articles1
(EFF)国連サイバー犯罪条約交渉草案批判
提案されている国連サイバー犯罪条約は、広範な監視条約であり、自国内に侵入的な監視措置を課し、国家間の監視とデータ共有における協力を義務づけている。この条約には法的相互援助の規定があり、サイバー犯罪に関連する捜査や訴追において国家が相互に援助することを要件としている。また、重大とみなされる犯罪であれば、電子的証拠の収集、入手、保全、共有が認められており、人権保障措置はほとんどない。この協力は、人権に関する実績が乏しい国々にも及ぶ。この条約案の交渉は、ロシア連邦からの物議を醸す提案によって2022年に始まった。
もしこの条約案が採択されれば、世界中の監視法が書き換えられることになる。人権擁護活動家、ジャーナリスト、権力に真実を語る人々など、政府によってしばしば標的にされる人々を含む何百万もの人々が影響を受けることになる。もし義務的で、明確で、強制力のあるセーフガードがなければ、この条約案は人権の保護というよりも、国家による乱用や国境を越えた抑圧の道具となるリスクがある。
EFFの主な懸念事項
条約草案のタイトルは誤解を招き、問題がある。サイバー犯罪を情報通信テクノロジー(ICT)を通じて行われるあらゆる犯罪と同一視することは、概念的にも実際的にも有害である。サイバー犯罪は、コンピュータ・システム、ネットワーク、データに対する行為に焦点を絞るべきである。その定義を広げようとする最近の動きは、表現や人権を犯罪化することにつながっている。実務的なレベルでは、サイバー犯罪をICTを通じて行われるあらゆる犯罪と同一視することは、特にその適用がグレーな領域において、条約の拡大解釈を助長することになる
不十分な人権保護措置。第24条は、条件と保障措置に言及し、比例原則を含んでいるが、合法性、必要性、非差別といった他の重要な原則を明文としては含んでいない。効果的な人権保護には、監視の実施に先立つ司法の承認、実施された措置の透明性、捜査に支障をきたさない限りデータのアクセス時にユーザーに通知することなどが要件となる。新しい草案では、こうした保護措置が省かれており、さらに悪いことに、既存の数少ない保護措置を、国によって大きな差があり必ずしも必要な保護を提供するとは限らない国内法に委ねている。また、法律上の秘匿特権を持つ情報に対する保護措置も欠けており、自己負罪の強制を防ぐこともできず、刑事弁護人に対する保護も省かれている。この条約は、侵襲的な監視に対するハードルを上げるのではなく、むしろ極めて不十分な保護にすらお墨付きを与えるものであり、既存の強固な保護基準を損なう可能性がある。
強固な保護措置のない、極めて侵入的な秘密スパイ権限。 草案は、弱い保護措置とともに広範な秘密裡での監視を認めており、国内的にも国際的にも重大なリスクをもたらしている。この草案では、非サイバー犯罪や、ある国では合法だが他の国では犯罪とされる活動を含む幅広い犯罪について、トラフィックデータやコンテンツのリアルタイム傍受を認めている。サービスプロバイダーは秘密裡に協力せざるを得ないため、公的機関や監督機関がこれらの活動を効果的に監視・精査することは困難である。スパイ活動や証拠収集における国境を越えた援助のためにこうした権限を使用することは、特に多様な人権上の実績を持つ国々の間で、濫用の可能性を大幅に増大させる。この協力は、国際人権基準のもとでは合法的な活動であっても一部の国では犯罪とされる活動を標的にすることを可能にし、国境を越えた弾圧や人権侵害のリスクを悪化させる。
国際協力の章の広範な範囲は、依然として深刻な脅威である。この条約案は、国によっては重大犯罪だが他の国では合法とされる活動について、一方の国が他方の国のスパイ活動を支援することを認めている。両国が人権によって保護される行為を犯罪とする場合、この条約は共同での権利侵害を合法化することになる。
LGBTQとジェンダーの権利に対するリスク。条約の広範な適用範囲は、LGBTQ+とジェンダーの権利に重大なリスクをもたらし続ける。国際協力の章は、特に国内法がこれらの表現を重大な違反として犯罪化した場合、性別や性的指向に基づいて個人を標的にするために悪用される可能性がある。これは、社会から疎外された集団を迫害するためにサイバー犯罪法が悪用された歴史を考えれば、特に懸念すべきことである。
強制的な技術支援。草案では、当局は特定のコンピュータやデバイスを熟知している者に対し、ユーザーIDや 個人データ、位置情報などを含む情報へのアクセスに必要な情報を提供するよう強制できる法律を各国に求めている。これには、技術専門家やエンジニアにデバイスのロック解除やセキュリティ機能の説明を求めることが含まれる。例えば、エンジニアは修正されていないセキュリティ欠陥を開示したり、データを保護する署名された暗号化キーを当局に提供したりするよう求められるかもし れない。
広範な範囲と過剰な犯罪化のリスク。条約草案には、「グルーミング」やCSAM(子どもの性的搾取関連の資料)など、サイバー犯罪に限られない幅広い犯罪が引き続き含まれている。条約交渉を監督する国連のアドホック委員会委員長は、議定書を通じてより多くの犯罪を含めることについて協議するため、今後の交渉セッションを追加した。このようなアプローチは、条約の範囲を不必要に拡大し続け、表現や集会を含む合法的なオンライン活動を過度に犯罪化するリスクをはらんでいる。
セキュリティ・リサーチやその他の公益活動に対する保護が不十分である。条約案は、セキュリティリサーチ、ジャーナリズム、内部告発を犯罪化の対象から除外しておらず、世界的にサイバーセキュリティと報道の自由に重大なリスクをもたらしている。これにはICTシステムの公認試験や保護に携わる者も含まれる。しかし、違法なアクセス、傍受、妨害に関する草案の規定は、犯罪の故意と危害に関する必須要件を欠いており、セキュリティ・リサーチの努力を罰する恐れがある。
より詳細な情報が必要であれば
EFFポリシー・ディレクター(グローバル・プライバシー担当)までご連絡を。
Katitza Rodriguez(katitza@eff.org)まで。
電子フロンティア財団は、デジタルプライバシー、言論の自由、イノベーションを擁護する主要な非営利団体である。
https://eff.org