Encryption Europe、2022年のデータ保護の日に暗号化とセキュリティに関するオープンでソリューションにフォーカスした対話を呼びかけ
2022年1月28日
ルクセンブルク、2022年1月28日 – Encryption Europeは、暗号化の分野で製品、ソリューション、サービスを提供する欧州企業の連合体であり、サイバーセキュリティとデータ保護に関する業界をリードする技術的専門知識を代表しています。これは、暗号化を誰にとってもシンプルで便利で安定したものにすることと、国内外の法執行機関や政策立案者とのオープンな対話を促し、貢献することで、暗号化が脅威としてではなく、セキュリティの要素として認識されるようにすることです。

データ保護の日に、私たちは、昨年の欧州における暗号化に関する憂慮すべき進展と期待される進展の両方の実績を評価します。英国では、特定のサービスにおけるエンド・ツー・エンドの暗号化の使用を禁止する政府主導のキャンペーンが開始されたばかりです。このキャンペーンは、2020年10月にインドと日本を加えた「ファイブアイズの国」が策定した、エンド・ツー・エンドの暗号化は公共の安全に対する脅威であるというシナリオに基づいています。その1ヵ月後に行われた暗号化に関するEU理事会決議は、よりバランスのとれたものでしたが、政治的にも運用上もあまり明確なものではありませんでした。一方で、最近ドイツで暗号化の権利が宣言されたり、ベルギー議会がデジタルサービスに暗号化バックドアを義務付ける法律を取り下げるなど、前向きな動きがあったことは歓迎します。

暗号化に関するより良い対話のために、私たちが提案する主な内容は以下の通りです。

1. 犯罪行為に対抗するという正当な目的のために、暗号化された通信にアクセスしようとする当局は、暗号化を敵対視することをやめるべきです。ネット上の子どもを性的虐待から守る市民社会団体など、暗号化に反対するステークホルダーを動員するのではなく、当局はむしろ、透明性のある議論の枠組みを構築し、最先端の技術や強固な法的保護措置に関する知識を共有すべきです。
2. 暗号化サービスやエンド・ツー・エンドの暗号化サービスを提供する組織は、かれらのプラットフォームの悪用を防ぐために、プライバシーを尊重する方法をどのように見い出しているのかについて、コミュニケーションをより一層促進する必要があります。多くの場合、ユーザーが犯罪行為を報告することで、これはすでに可能となっています。
3. 暗号化は、個人としても企業としても、何百万人もの欧州市民のデータを保護する標準的な手段であることを、すべての関係者が受け入れる必要があります。EUは、暗号化がデータ保護のための重要な手段であることを一方では認めていますが（例えばGDPRにおいて）、他方では、暗号化を弱体化させることが許容されるかもしれないことも示唆されています。しかし、暗号化は、組織が業務を遂行し、データを安全に共有し、欧州のデータ保護要件を遵守するのに役立ちます。暗号化を弱体化させることは、これらの市民のデータを危険にさらすことであり、これらの市民がこれらのプロバイダーに託している信頼を危険にさらすことになります。

Encryption Europeでは、犯罪行為に対抗するための方法は、これらの脅威に対抗するために重要な役割を担っている人々を分断することではないと考えています。これらの脅威に対する持続可能な解決策は、協力と対話、そして犯罪と闘い市民を保護するためにテクノロジーと法的保護手段をどのようにうまく利用できるかについての知識の共有から生まれると信じています。Encryption Europeは、すでに革新的な提案を行っており、今後も真の意味での解決策志向の対話を構築するために努力していきます。

出典：https://www.encryptioneurope.eu/2022/01/28/Encryption-Europe-calls-for-open,-solutions-focused-dialogue-on-encryption-and-security-on-Data-Protection-Day-2022.html