監視技術の販売、移転、使用に関する即時モラトリアムの実施を各国に要請する市民社会団体と独立専門家による共同公開書簡

Categories
< Back
You are here:
Print

監視技術の販売、移転、使用に関する即時モラトリアムの実施を各国に要請する市民社会団体と独立専門家による共同公開書簡

以下に掲載したのは、NSOグループのスパイウェアを政府が利用して、大規模にジャーナリストたちへを監視・弾圧してきた事実が明らかにされたことを踏まえて、国際的なNGOや専門家たちが出した共同声明である。この声明に関連してAccessnowが出したプレスリリースはすでに訳して紹介してある。NSOグループのスパイウェア問題は日本のメディアでもとりあげられている。(Gigazine1Gigazine2Cnet) 監視企業が政府に、反政府活動や人権活動家などを監視・弾圧するための監視技術を売り込む歴史は、以前から知られており、2017年にBBCが英国の軍事企業BAE Systemsが中東諸国のアラブの春の運動を弾圧するために、大量監視技術を売り込んでいたことを報じている。この番組では、スマートフォンにスパイウェアを仕込んで監視する手法が具体的に再現されている。さらに、人々を大量網羅的に監視することが可能な大規模なシステムを各国政府が購入し、どのようなことが可能なのかについても報じている。

他方で、今回のようなスパイウェアが特殊な軍事技術であり一般には入手しえないようなものだというわけでもない。たとえば「携帯電話番号で誰かを追跡するための6つのベストアプリ」などという紹介サイトがあったりする。数万円も出せばスパイウェアを購入することができる。謳い文句では、ターゲットのスマホに一回だけアクセスするチャンスがあれば、それで相手のスマホの挙動はすべて把握できるという。こうした技術を政府や警察が監視目的で使わないと考える方がむしろ難しい。

NSOグループへのNGOなどによる共同の公開書簡は、まっとうなもので、現在の制度を前提として可能なアプローチの最大限の可能性を示している。しかし、同時に、その限界も示している。この公開書簡では、もっぱら監視企業とクライアントの政府がプライバシー侵害しないように自重して、プライバシーの規範を遵守すべきだ、ということに期待すること、そしてスパイウェアを規制する法制度を確立することを求めるのが精一杯のところだ。こうした監視企業そのものを廃止することを要求できていない。法制度が有効に機能しない理由がそもそも法によって技術を規制することが不可能だという近代法の限界があるのだが、この限界に必ずしも自覚的ではない。最後に国連の人権機関に期待することになるが、どこの国も国益を犠牲にして人権機関の提言を受け入れることなどありえない。しかも、世界規模で極右の政治勢力と権威主義国家の台頭のなかで、プライバシーの権利そのものが後退する危機にある。

ペガサスプロジェクトのなかに日本や日本の企業への言及があるかどうか、まだ私は調べていない。しかし、日本の大手企業もまた、さまざまな監視技術の開発と商品化を進めており、オリンピックではNECが生体認証技術分野のスポンサーになるなど、監視技術が日常のなかに定着する一歩手前まできている。にもかかわらず、日本の市民運動は、残念ながらプライバシーや監視問題へのアプローチという面では十分な取り組みができているとはいえない。これは私のように反監視運動に関わってきた者にとって、責任を痛感することである。この意味では、この海外の声明をうみだすことができる力を日本の運動も構築することが必要になっていると思う。(小倉利丸)

================

監視技術の販売、移転、使用に関する即時モラトリアムの実施を各国に要請する市民社会団体と独立専門家による共同公開書簡

我々、以下に署名した市民社会団体と独立専門家は、メディアが暴露したようにNSOグループのスパイウェアが世界中で使用され大規模な人権侵害に加担していたことに対して警鐘を鳴らす。

この侵害は、監視されていたと見られる5万件の電話番号がリークしたことからその調査を始めたペガサス・プロジェクトが明かにしたものである。このプロジェクトはパリに拠点を置くメディア関連の非営利団体「Forbidden Stories」がコーディネートし、10カ国16の報道機関から80人以上のジャーナリストが参加している。また、アムネスティ・インターナショナルの技術サポートを受け、携帯電話のフォレンジックテストを行い、スパイウェア「Pegasus」の痕跡を確認した。

ペガサスプロジェクトの発表は、このような攻撃は稀であるとか、異常であるとか、自社技術の不正使用に起因するとかいうNSOの主張が間違っていることを証明している。NSOは、同社のスパイウェアは合法的な犯罪やテロの捜査にのみ使用されていると主張しているが、同社の技術が組織的な悪用を助長していることは明らかだ。国連人権高等弁務官は、「Pegasusの使用に関する最近の疑惑が部分的にでも真実であれば、全く責任を問われることもなく、何度もレッドラインを越えたことになる」と述べている。Forbidden Storiesとそのメディアパートナーは、流出したデータとその調査から、11カ国のNSOの潜在的な顧客を特定した。アゼルバイジャン、バーレーン、ハンガリー、インド、カザフスタン、メキシコ、モロッコ、ルワンダ、サウジアラビア、トーゴ、アラブ首長国連邦(UAE)の11カ国である。NSOは、政府機関の顧客にのみ販売していると主張している。

今回の調査では、2016年から2021年6月までの間に、NSOのスパイウェアの標的となる可能性がある20カ国のジャーナリストを少なくとも180人特定した。今回明らかになった重大な問題は数多い。特にサウジアラビア人ジャーナリストのジャマル・カショギ氏が2018年10月2日にイスタンブールで殺害された事件の前後に、サウジアラビアの工作員によってカショギ氏の家族もペガサスのソフトウェアで監視の標的にされていたという証拠を指摘しておこう。それにもかかわらずNSOグループは、同社の製品がカショギ氏やその家族を標的にするために使用されたことを繰り返し否定している。

今回の暴露は、氷山の一角に過ぎない。民間の監視産業が野放しにされている。国家は、このような人権侵害から人々を守る義務を果たせないだけでなく、自らの人権擁護義務も果たしていない。その結果、人権を行使している以外にはなんら明らかな理由のない世界中の人々に対し、このような侵略的な武器が向けられている。さらに実際のところ、このような監視はそれらが体現している人権侵害のごく一部だともいえる。なぜなら、プライバシー権の侵害は他の多くの人権侵害に直結しており、監視によって引き起こされる現実の被害は国際的な規範に反するものだからである。

メキシコで2017年に携帯電話が標的とされたわずか数週間後、ジャーナリストのセシリオ・ピネダは殺害された。Pegasusは、少数の独立系メディアしか残っていないアゼルバイジャンでも使用されている。アムネスティ・インターナショナルのSecurity Labは、独立系メディア「Meydan TV」のフリージャーナリストであるSevinc Vaqifqizi氏の携帯電話が、2021年5月までの2年間に渡って感染していたことを発見した。インドでは、2017年から2021年の間に、国内の主要メディアに所属する少なくとも40人のジャーナリストが標的となりうる人物として選ばれた。フォレンジックテストの結果、独立系オンラインメディア「The Wire」の共同設立者Siddharth Varadarajan氏とMK Venu氏の携帯電話が、2021年6月の時点でPegasusスパイウェアに感染していたことが明らかになった。このような事実が明らかになる中、モロッコのジャーナリストで人権活動家のオマール・ラディ氏に6年間の懲役刑が言い渡された。ラディの携帯電話は、2020年にアムネスティ・インターナショナルがフォレンジック調査を行ったことがあり、ペガサスの標的になっていると判断されていた。モロッコでは、ペガサスに狙われる可能性のある携帯電話が選ばれた他の34人のジャーナリストのうち、2人が投獄されている。調査では、AP通信、CNN、ニューヨーク・タイムズ、ロイターなどの主要な国際メディアで働くジャーナリストも標的となる可能性があると判断された。最も注目を集めたジャーナリストの一人は、「フィナンシャル・タイムズ」紙の編集者であるルーラ・カラフ氏だった。これらのターゲットは、今回明らかになったもののごく一部であり、その全貌はまだ明らかになっていない。

NSOのPegasusソフトウェアが人権侵害と関連しているのは、今回が初めてではない。研究者、ジャーナリスト、活動家などが、NSOグループの監視技術が個人を標的に使用されていることを示す重要な証拠を長年にわたって発見してきた。シチズン・ラボによる以前の調査では、アラブ首長国連邦で投獄されている人権擁護者のAhmed Mansoor氏が、2016年にNSOグループの技術で標的にされたことが暴露されている。メキシコでは、ジャーナリスト、弁護士、公衆衛生の専門家も以前に標的にされている。

適切な法的枠組み、監督、危害予防、透明性を欠いた状態で監視が行われる場合、その弊害は、実際に標的とされた人物をはるかに超えた影響を及ぼす。特に、監視が違法な方法で行われていることが知られているか、疑われている状況では、人権擁護者やジャーナリストは、実際にはそのような監視が行われていない場合でも、自分の仕事が迫害されることを恐れて、自己検閲をせざるを得ない。実際、暴露直後から、ジャーナリストや活動家たちは、自分たちの活動への萎縮効果を指摘している。

重要なのは、Pegasusのような標的型デジタル監視ツールの使用は、プライバシーの権利をはじめとする多くの権利を侵害するということだ。Pegasusは、プライバシー権に影響を与えるように設計されている。Pegasusは、密かに、権利者に知られることなく導入され、個人の私的なデータを無制限に収集し、配信する能力を持っている(ターゲットが交流したあらゆる連絡先のデータも含まれる)。さらに、上述のとおり、プライバシー権の侵害は、表現の自由、結社の自由、平和的集会の自由など、他の権利にも連鎖的な影響を及ぼす可能性がある。これらの開示から明らかなように、これらのツールの使用は虐待的かつ恣意的なものであり、プライバシーの権利に対する干渉が許容範囲とは認められない。さらに、国家がこれらのツールを野放しにしていることは、国際基準で定められている必要性、比例性、および目的の正当性というテストにも合格しない。

ターゲットを絞ったデジタル監視に特有の不処罰の文化が生まれており、これに早急に対処する必要がある。今回公開された情報は、この業界で最も著名な企業の1つが提供する標的型デジタル監視ツールを国家がどのように利用しているかを示しており、ひどく野放図であり不安をかき立てるばかりか、身体的安全を含む個人の人権を脅かしている。今回の事件は、説明責任を果たさない業界と、説明責任を果たさない国家の活動領域に光を当てたものであり、現在のような形態で活動を続けてはならない。私たちの権利とデジタルエコシステム全体の安全性を脅かすものである。

私たちは、「各国政府は、人権を侵害する方法での監視技術の使用を直ちに中止し、他者が作成した監視技術の配布、使用、輸出を規制することにより、そのようなプライバシー侵害から保護するための具体的な行動をとるべきである」という国連人権高等弁務官の呼びかけを支持する。したがって、私たちは、すべての国が以下の措置を緊急に講じることを強く求める。

すべての国に対し、

a. 監視技術の販売、移転、使用のモラトリアムを直ちに実施すること。今回の調査結果の幅広さと規模を考えると、人権規制の取り組みが追いつくまで、すべての国と企業の監視技術を利用した活動を停止することが急務である。

b. 標的型監視の事例について、直ちに、独立した、透明性のある、公平な調査を行うこと。さらに、標的型監視技術に与えられた輸出ライセンスを調査し、人権が危険にさらされている状況では、すべての販売および輸出ライセンスを取り消すこと。

c. 民間監視会社とその投資家に対し、グローバルな事業活動、サプライチェーン、製品・サービスの最終利用に関する人権適正評価の実施を義務付ける法的枠組みを採用し、実施する。この法律の下で、民間監視会社は、その活動やビジネス関係における人権関連のリスクを特定し、防止し、緩和することを強制されるべきである。

d. 民間監視会社に透明性を求める法的枠組みを採用し、施行すること。これには、自主申告/登録に関する情報、提供される製品とサービス、特定されたリスクと実際の影響にどのように対処したかの詳細を含む定期的な適正評価の結果、売上高、および人権やグッドガバナンスの基準を満たさないために拒否された潜在的な顧客などが含まれる。国は、この情報を公開台帳として利用できるようにすべきである。

e. 自国に所在するすべての監視会社に限らず、販売仲介者、関連会社、持ち株会社、個人投資家も含めて責任ある行動が厳に求められ、人権への負の影響に対して責任を負うようにする。また、これらの企業はグローバルな事業展開となることを考慮し、人権に関する適正評価を行うことを法律で義務付けなければならない。これには、引き起こされた損害に対する責任と、影響を受けた個人やコミュニティのために、企業の本国での救済措置へのアクセスが含まれるべきだ。したがって、政府は、企業の説明責任に関する法律の国内提案を開始または支援すべきである。

f. 民間の監視会社との過去、現在、未来のすべての契約に関する情報を、情報提供の要請に応えるか、積極的に開示すること。

g. 監視会社を継続的に運営する条件として、NSOグループおよびその他すべての民間監視会社に対して、独立した、複数の利害関係者による監視機関の即時設立を要求する。これには、人権団体やその他の市民社会のアクターが含まれるべきである。

h. 新しい監視技術の取得や使用を監督・承認するために、地域社会による公的監視委員会を設立する。監視委員会は、国家の人権義務、公表制度、および報告義務を考慮したうえで承認を与え、または拒否する権限を有する。

i. 不法な監視の被害者に対する救済の障害となっている現行法を改正し、救済のための司法的および非司法的な手段が実際に利用できるようにすること。

j. さらに、監視装置の販売・譲渡のモラトリアムを解除するためには、各国は少なくとも以下の提言を実施しなければならない。

– デジタル監視による人権侵害・虐待を防止するための国内法を制定し、監視被害者が救済を受けられるような説明能力のある制度の整備をすること。

政府が監視技術や監視サービスを契約する際の調達基準を導入すること。調達基準では供給元を、国連行動指針に沿って人権を尊重していることを証明し、さらに監視技術を乱用したユーザーへは技術を提供していないことを証明する企業に限定すること。

– 監視機器の開発、販売、譲渡を規定する強固な人権基準を策定するための多国間の主要な取り組みに参加し、デジタル監視の許されない対象を特定する。

k. 証券取引所および金融規制当局に、民間の監視技術企業に関連する有害性を伝え、重大な出来事(上場、合併、買収など)の前を含め、これらの企業およびその所有者による情報開示および申請について、法律および規制で厳密かつ定期的に精査することを求める。

l. 侵略的な監視に対する最善の防御策の一つである強力な暗号化を保護・促進する。
イスラエル、ブルガリア、キプロス、およびNSOが企業活動を行っているその他の国に対し、以下のことを要求する。

a. イスラエル、ブルガリア、キプロスを含む輸出国は、NSOグループおよびその事業体に発行されたすべてのマーケティングおよび輸出ライセンスを直ちに取り消し、独立した公平で透明性のある調査を実施して、不法な標的の範囲を決定し、将来の被害を防ぐための措置の結果および今後の追加措置について公式に表明すること。

Civil Society Organizations
#SeguridadDigital
Access Now
Advocacy for Principled Action in Government
Africa Open Data and Internet Research Foundation (AODIRF)
African Freedom of Expression Exchange (AFEX)
Al-Haq
ALQST for Human Rights
Amman Center for Human Rights Studies (ACHRS)
Amnesty International
ARTICLE 19: Global Campaign for Free Expression
Asian Forum for Human Rights and Development (FORUM-ASIA)
Asociación por los Derechos Civiles (ADC)
Association for Progressive Communications (APC)
Bits of Freedom
Bloggers of Zambia
BlueLink Foundation
Body & Data, Nepal
Brazilian Association of Investigative Journalism (Abraji)
Brazilian Institute of Consumer Protection (Idec)
Breakpointing Bad
Business & Human Rights Resource Centre
Center for Democracy & Technology
Сenter for Civil Liberties (Ukraine)
Centro de Análisis Forense y Ciencia Aplicadas -CAFCACentro de Documentación en Derechos Humanos “Segundo Montes Mozo S.J.” (CSMM)
Citizen D | Državljan D
Civic Assistance Committee, Russia
CIVICUS: World Alliance for Citizen Participation
Civil Rights Defenders
Collaboration on International ICT Policy for East and Southern Africa (CIPESA)
Comisión Ecuménica de Derechos Humanos, Ecuador
Comisión Intereclesial de Justicia y Paz
Comisión Intereclesial de Justicia y Paz
Comisión Mexicana de Defensa y Promoción de los Derechos Humanos
Committee to Protect Journalists (CPJ)
Conectas Direitos Humanos
Conectas Human Rights
Conexo
Cooperativa Tierra Común – México
CyberPeace Institute
Data Privacy Brasil Research Association
Deache
Defense for Children International – Palestine
Derechos Digitales · América Latina
Digitalcourage
Digital Defenders Partnership
Digital Empowerment Foundation
Digital Rights Foundation
Digital Rights Kashmir
Digital Security Lab Ukraine
DPLF – Due Process of Law Foundation/Fundación para el Debido Proceso
Egyptian Initiative for Personal Rights (EIPR)
Electronic Frontier Foundation (EFF)
Electronic Privacy Information Center (EPIC)
ELSAM
epicenter.works
Equipo de Reflexión, Investigación y Comunicación de la Compañía de Jesús en Honduras
Equipo Jurídico por los Derechos Humanos (Honduras)
Ethics in Technology a 501c3
European Center for Not-for-Profit Law (ECNL)
European Digital Rights (EDRi)
FIDH – International Federation for Human Rights
Fitug e.V.
Franciscans International
Free Expression Myanmar (FEM)
Fundació.Cat
Fundación Acceso (Central America)
Fundación Datos Protegidos
Fundación InternetBolivia.org
Fundación Karisma (Colombia)
Global Partners Digital
Global Voices
Global Witness
GlobaLeaks
Guardian Project
Gulf Centre for Human Rights (GCHR)
Health, Ethics and Law Institute of Forum for Medical Ethics Society, India
Heartland Initiative
Hermes Center
Hiperderecho (Perú)
Hivos
Homo Digitalis
Horizontal
Human Rights Commission of Pakistan
Human Rights First
Human Rights House Foundation (HRHF)
IFEX
IFEX-ALC
Iniciativa Mesoamericana de Mujeres Defensoras de Derechos Humanos (IM-Defensoras)
INSM Network (Iraq)
Institute for Policy Research and Advocacy (ELSAM), Indonesia
Instituto para la Sociedad de la Información y 4ta Revolución Industrial (ISICRI) de Perú
International Corporate Accountability Roundtable
International Legal Initiative
International Service for Human Rights
Internet Freedom Foundation, India
Internet Protection Society (Russia)
IPANDETEC Centroamérica
Jordan Open Source Association (JOSA)
Justice for Iran
Kijiji Yeetu, Kenya
Liga voor de Rechten van de Mens (LvRM), The Netherlands
Ligue des droits humains, Belgium
Masaar -Technology and Law Community
Media Foundation for West Africa (MFWA)
MediaNama, India
Meedan
Nothing2Hide
ONG Acción Constitucional
OpenArchive
Paradigm Initiative (PIN)
PDX Privacy
PEN America
PEN International
Pen Iraq
Privacy International (PI)
Protection International (PI)
Punjab Women Collective
Ranking Digital Rights (RDR)
Red de Desarrollo Sostenible Honduras
Red en Defensa de los Derechos Digitales (R3D)
Reporters Sans Frontières / Reporters Without Borders (RSF)
Rethink Aadhaar
Robert F. Kennedy Human Rights
Roskomsvoboda (Russia)
S.T.O.P. – The Surveillance Technology Oversight Project
Security First
Seguridad en Democracia (SEDEM)
Sin Olvido
Sin Olvido Verde
SMEX
Southeast Asia Freedom of Expression Network (SAFENet)
Statewatch
Sursiendo, Comunicación y Cultura Digital
TEDIC NGO
Tejiendo Redes Infancia en América Latina y el Caribe
Terra-1530
The Bachchao Project (TBP)
The Humanism Project
The London Story, The Netherlands
Ubunteam
Universidad de Paz
Ura Design
Urgent Action Fund for Women’s Human Rights (UAF)
Wikimedia France
Women’s International League for Peace and Freedom (WILPF)
World Organisation Against Torture (OMCT)
Xnet

Independent Experts

Alex Orué, LGBTQ+ & digital activist, Mexico
Alex Raufoglu, Washington D.C, USA
Alexandra Argüelles (Mozilla Fellow)
Arzu Geybulla (Azerbaijan Internet Watch)
Chip Pitts, Independent Expert
David Kaye, Clinical Professor of Law, UC Irvine School of Law, and former United Nations
Special Rapporteur on the promotion and protection of the right to freedom of
opinion and expression
Douwe Korff, Emeritus Professor of International Law, London Metropolitan University
Dr. Courtney Radsch
Dr. Koldo Casla, Lecturer, University of Essex School of Law and Human Rights Centre
Dr. Tara Van Ho, Lecturer, University of Essex School of Law and Human Rights Centre
Elies Campo, Telegram Messenger
Elio Qoshi (Ura Design)
Giorgio Maone (NoScript)
Hannah R. Garry, Clinical Professor of Law, Director, USC International Human Rights Clinic
Jennifer Green, Clinical Professor of Law, University of Minnesota Law School
John Scott-Railton, Senior Researcher, the Citizen Lab at the University of Toronto’s Munk
School of Global Affairs and Public Policy
Kenneth Harrow, Rwanda country specialist, Amnesty International USA
Kiran Jonnalagadda, Hasgeek
Kushal Das, Public Interest Technologist, Freedom of the Press Foundation, Director at
Python Software Foundation
Marietje Schaake, President, CyberPeace Institute
Nikhil Pahwa, MediaNama
Rebecca MacKinnon, co-founder, Global Voices
Ritumbra Manuvie, University of Groningen
Ron Deibert, Professor of Political Science and Director of the Citizen Lab at the University
of Toronto’s Munk School of Global Affairs and Public Policy
Susan Farrell (OTF AC)
Tarcizio Silva (Mozilla Fellow)

出典:https://www.amnesty.org/en/wp-content/uploads/2021/08/DOC1045162021ENGLISH.pdf

2021/11/28改訳

Table of Contents