2023年インタラクティブ・テクノロジーの濫用・蔓延する不履行を排除する法律(EARN IT Act)に対する反対意見について

Categories
< Back
You are here:
Print

2023年インタラクティブ・テクノロジーの濫用・蔓延する不履行を排除する法律(EARN IT Act)に対する反対意見について

以下、JCA-NETから転載します。


JCA-NETは下記の公開書簡の署名団体になりました。米国議会で審議されているInteractive Technologies Act of 2023(EARN IT Act)は、暗号化サービスの提供を萎縮させる深刻な問題を内包した法案です。米国のグローバル企業がインターネットのコンテンツサービスのルール作りに果たしている役割を考慮したとき、この法案は米国内に止まらず、国際的な影響をもたらすものです。この書簡では幾つかの問題点を指摘しています。

暗号化サービス特徴は、このサービスを提供しているプロバイダーですらユーザーのコンテンツを確認することができません。その結果、プロバイダーやコンテンツを管理している過失や意図的なサーバーからの情報の漏洩は防ぐことができ、当事者以外にコンテンツを読むことができないことによって、コミュニケーションの安全性が保障されます。その結果、捜査機関や情報機関は情報にアクセスできても、その内容を読むことができないことになります。

米国で審議中のEARN IT Actは、何らかの違法なコンテンツや違法行為が確認されていなくても、暗号化サービスを提供しているだけで、何らかの犯罪を隠蔽しているのではないかとの嫌疑をかけて、プロバイダー自身を訴追することを可能にするものです。その結果、暗号化サービスの提供を自粛するプロバイダーが増え、結果として、暗号化によって保護される多くの人々(ジャーナリスト、DVのサバイバー、移民、組合の活動家など)が捜査機関の監視に晒される危険性が高まります。また、性的マイノリティのコミュニティが迫害を回避してコミュニケーションを維持するために暗号化を利用することも困難になります。さらにまた、自発的にセックスワークに従事しているか、意に反して性的人身売買を強いられているかにかかわらず、セックスワーカーが安全なコミュニケーションを確保できず、オフラインに追い込まれる結果として被害を被ることも起きることになります。

暗号化はオンラインにおける人権と表現の自由を確保する最も重要なコミュニケーションの権利のツールです。米国政府による規制は日本政府によっても同様の政策の導入を促すことは間違いないところです。オンライン上の様々な「違法」行為への政府の取り締まりは、多くの場合、私たちの市民的自由や人権を犠牲にして政府の監視や権限を一方的に助長する結果を招くことは、経験的によく知られています。この公開書簡の内容はこの意味でも日本のインターネット政策と無縁ではないということを強調したいと思います。(JCA-NET理事、小倉利丸)


May 2, 2023
Chairman Dick Durbin
Committee on the Judiciary
United States Senate
711 Hart Senate Building
Washington, D.C. 20510

Ranking Member Lindsey Graham
Committee on the Judiciary
United States Senate
211 Russell Senate Office Building
Washington, DC 20510

Re: 2023年インタラクティブ・テクノロジーの濫用・蔓延する不履行を排除する法律(EARN IT Act)に対する反対意見について

Durbin 議長、Graham ランキングメンバー、および委員会のメンバー各位:

以下に署名した団体は、2023年インタラクティブ・テクノロジーの濫用・蔓延する不履行を排除する法律 the Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 20233 (EARN IT, S.TK)に強く反対することを表明するために書簡を送ります。私たちは、オンラインにおける子どもの搾取という惨事を抑制することを支持します。しかし、EARN ITは、法執行機関が子どもを保護することをかえって難しくします。また、オンライン検閲が行われ、社会から疎外されたコミュニティに不釣り合いな影響を与えることになります。さらに、EARN ITは、暗号化されたサービスへのアクセスを危険にさらし、インターネットにおけるセキュリティ、機密性、安全性の重要な基盤を損なうことになります。この法案が以前に審議された際、数十の団体や専門家[1]がこの委員会にこれらのリスクについて繰り返し注意を促しており、同様のリスクは依然として残っています。私たちは、皆さんがこの法案に反対することを強く求めます。

1934年通信法第230条(改正後、合衆国法典第47編第230条)は、一般に、ユーザーがそのサービス上で伝えるコンテンツに対する責任からオンライン仲介業者を免除するものです。230条の責任からの防御は、GoogleやMetaのような一握りの大企業だけでなく、双方向コンピュータサービスプロバイダーである中小企業やスタートアップ企業にも適用さ れます。さらに、ソーシャルメディア企業のような消費者向けの仲介業者と、インターネットの運営に不可欠でありながら、そのシステムを流れるコンテンツに気づかないインフラ仲介業者の両方を保護するものです。制定以来、230条はオンライン上のイノベーションを促進し、過去数十年の間に米国を拠点とする何百万ものインターネット仲介業者が出現することを可能にしました。230条はまた、オンラインにおける表現の自由を促進するのに役立ち、それは強力なエンドツーエンド暗号化の使用によってさらにサポートされています。

230条は、仲介業者の連邦刑事訴追の妨げになったことはなく、現行の連邦法は、子どもの性的虐待資料(CSAM)[2]を配布していることを知っている仲介業者に刑事責任を課しています。現行法はまた、仲介業者にこれらの画像を報告することを要求しており、その結果、毎年何百万件ものレポートがNational Center for Missing and Exploited Childrenに送られています。[3]EARN ITは、仲介業者がCSAMをプラットフォームから排除する際に「無謀reckless」または「過失negligent」である場合に刑事責任を課すことを州に許可し、ユーザー生成コンテンツのホスティングまたは促進による責任リスクを大幅に拡大します。また、EARN ITは、提供者の精神状態に関して同様の要件を持ちながら、はるかに低い証明基準で州法の下で、仲介業者を民事責任にさらします。これらの変更は、私たちがオンラインで自由かつ安全に発言する能力を脅かし、この法案が可能にしようとしている訴追そのものを脅かすことになります。

表現の自由を脅かすEARN IT法

EARN ITは、CSAMの「配布」または「提示」を禁止するあらゆる州の刑事法および民事法に対する仲介業者の230条法的責任回避を撤廃するものです。[4]EARN ITは、州法に特定の、あるいは最小限の犯罪意思を義務づけていません。つまり、州は、プラットフォームに対して、彼らが実際にそのサービスのなかにあるとは知らなかったCSAMに対して、プラットフォームが責任を負うことを含むあらゆる責任基準を自由に課すことができるようになるのです。[5]この法案は、州が今後、「無謀」や「過失」の基準でプロバイダーに刑事責任を負わせる法律を制定することを妨げるものはありません。少なくとも1つの州フロリダ州は、CSAMの配布に関する責任基準を連邦基準よりも低くしており、CSAMを送信していることを実際に知らなかった配布者に対する責任を認めています。[6]

プロバイダーに大幅に拡大された責任を負わせることで、この法案は、ユーザー生成コンテンツをプラットフォームがホストすることをより一層危険にさらすことになります。例えば、仲介業者が過去に自分のサービスがCSAMを配信するために使用されたことを知りながら、コンテンツを積極的にフィルタリングしていない場合、仲介業者の行為は無謀または過失であると結論づける州もあるかもしれません。このような基準は、CSAM以外の憲法で保護された言論を削除させることになるのはほぼ確実であるために、ユーザー生成コンテンツを直接ホストするオンラインサービスにとって、表現の自由を脅かすものです。特に、コンテンツ配信ネットワークやインターネット・サービス・プロバイダーのようなインターネット・インフラストラクチャーの仲介業者にとっては問題です。というのも、これらの業者は、自分たちが伝送している、あるいは伝送を助けているトラフィックのコンテンツを判断するような設計も意図もないからです。[7]

一部の仲介業者は、異なる基準で行為を規制する数十の法律の下で潜在的な責任を負うことになるため、ユーザーのコンテンツをホストしない選択をするかもしれません。また、EARN ITによって州法上の責任が大幅に拡大されることに伴う法的リスクを、オンライン言論に対する広範な検閲を行うことで軽減しようとする者もいるでしょう。これらのプロバイダーは、CSAMの可能性があると疑われるコンテンツを削除したり、単にすべての性的なコンテンツを削除したりすることで、CSAMではなく、憲法で保護された言論である大量のコンテンツを一掃します。このようなオンライン言論の広範な削除は、特にLGBTQの人々を含む多様なコミュニティに悪影響を及ぼし、彼らの投稿は不釣り合いに性的に露骨であるという誤ったラベルを貼られることになります。[8]その結果、LGBTQの人々は、オンラインで自己表現する自由がなくなり、インターネットを使ってコミュニティを見つけたり[9]、反LGBTQの法律や感情に反対して組織化したりすることができなくなるのです。[10]また、オンライン上の言論を過度に排除することは、ソーシャルメディアアプリから未成年や若年層向けのビデオゲームサイトに至るまで、幅広いプラットフォームで扱われるコンテンツに特に影響を及ぼすでしょう。[11]

オンライン表現の自由に対するこうしたリスクが仮定の話ではないことは、過去の経験が証明しています。これまで議会が230条の保護を制限したのは、2017年の「オンライン性的人身売買と闘うための国家と被害者のための法律」(SESTA/FOSTA)においてのみです。その法律は、ユーザーによる性的人身売買を「助長」した場合のプロバイダーの230条責任免責を撤廃し、性的人身売買の被害者を保護するとうたったものでした。しかし、米国政府説明責任局の2021年の調査によると、この法律は性的人身売買に対抗するためにほとんど使用されていません。[12]それどころか、自発的にセックスワークに従事しているか、意に反して性的人身売買を強いられているかにかかわらず、セックスワーカーをオフラインに追い込み、危害を加えてきました。[13]また、健康や安全に関する情報を共有するスピーチや、セックスワークとは全く関係のないスピーチをプラットフォームが過度に削除することを含め、彼らのオンライン表現を阻害してきました。[14]さらに、これらの負担は、LGBTQやセックスワーカーのコミュニティのためのスペースを作り味方として機能したり、あるいは単にSESTA/FOSTAの法的リスクや遵守コストに耐えることができない小規模なプラットフォームに最も重くのしかかります。[15]議会は、230条の保護も制限するこの見当違いの法案の成立を急ぐことで、この過ちを繰り返すリスクを負っています。

EARN IT法は、私たちの通信の安全性を脅かします。

エンドツーエンド暗号化は、送信者と受信者のみがデータを閲覧できるようにすることで、機密通信のプライバシーとセキュリティを確保します。これは、データの暗号化と復号化に使用される鍵が、データの送信者と許可された受信者のみが知っていることを保証することによって実現されます。世界中の何十億人もの人々が、ウェブブラウジングからオンラインバンキング、友人や家族とのコミュニケーションに至るまで、オンラインでの日常生活の安全を確保するために暗号化に依存しています。[16]

インターネット上で他人とコミュニケーションをとるすべての人が、個人的にコミュニケーションをとることができるようにする必要があります。しかし、このセキュリティは、ジャーナリスト[17]、議会[18]、軍隊[19]、DVサバイバー[20]、組合オルグ[21]、移民[22]など、悪意のあるハッカーから通信の安全を確保しようとする人たちに特に信頼されているのです。Dobbs v. Jackson Women’s Health Organization事件で最高裁が判決を下して以来、医療従事者や妊娠中の人々にとって暗号化はさらに重要なものとなっています。中絶が違法である州の警察は、すでに暗号化されていないデジタル証拠を起訴に使っています。[23]専門家は日常的に、中絶を希望する人々に暗号化されたサービスを利用するよう勧めており、一部の女性医療従事者は、暗号化された通信手段に大きく依存していると述べています。[24]

EARN ITは、プロバイダーが強力な暗号化を提供することを強く阻害することで、米国人、米国企業、そして世界中のすべての人を、オンラインで危害を受ける大きなリスクにさらすことになります。これは、主に2つの方法で行われます。

第一に、EARN ITは、暗号化の使用がサービスがCSAMを識別することを怠った無謀または過失の行為であるという州法上の証拠である、と主張することにより、暗号化を提供する仲介業者に刑事責任または民事責任を課すことを州に認めることになります。民事責任や刑事責任のリスクに直面し、多くのサービスは暗号化されたサービスを提供しないことを決定するでしょう。

第5条7項Aは、仲介業者が暗号化を提供する機能を保護すると称していますが[25]、実際にはその逆を行くものです。EARN ITのセクション5(7)(A)は、暗号化されたサービスの提供は、EARN ITの下でプロバイダが責任を負うことになる州の刑事法および民事法の拡張セットの下で「プロバイダの法的責任の独立した根拠としての役割は果さない」(下線を追加)と述べているだけです。(中略)。同時に、第5条(7)(B)は、EARN ITに基づく裁判において、仲介業者がエンドツーエンド暗号化を採用しているかどうか、またどのように採用しているかについて、裁判所が証拠として考慮できることに変わりはないことを明記しています。これらの規定を合わせると、裁判所はエンドツーエンド暗号化サービスの提供を、仲介業者がCSAMに関連する犯罪を犯したことの証拠として考慮することを明確に認めています。[26]検察や原告は、暗号化を提供するだけでは州のCSAM法違反を証明するのに十分であるとは主張できないが、プロバイダが無謀または過失で行動したという主張を裏付ける証拠として、暗号化の使用を指摘することができるようになります。

暗号化が州の訴訟手続きで自分たちに不利な証拠として使用される可能性があるというこのリスクは、仲介業者が暗号化を提供することを躊躇させるでしょう。たった一度の訴訟で破産しかねない小さな “mom and pop “仲介業者は、特に暗号化を提供することを躊躇することになるでしょう。すべての仲介業者にとって、暗号化の使用が民事訴訟や刑事訴追において仲介業者に不利な証拠として使われるかもしれないというだけの畏れであっても、そもそも暗号化サービスを展開することへの強い阻害要因になるでしょう。

第二に、EARN ITは、プロバイダーが自らのサービス上のCSAMに対処するために採択すべき自主的な「ベストプラクティス」のリストを作成することを任務とする法執行機関を中心とした司法長官主導の委員会を設置するとしています。連邦政府関係者が暗号化に反対していることを考えると[27]、委員会はエンドツーエンド暗号化を提供しないよう勧告し、プロバイダが製品のサイバーセキュリティを最終的に弱体化させる技術を採用するように勧告する可能性は十分にあります。このような「ベストプラクティス」は任意ですが、プロバイダーがこれに従わないことを選択した場合、プロバイダーに風評被害を与える可能性があります。また、遵守を拒否した場合、プロバイダ側の責任を裏付ける証拠とみなされ、裁判官がプロバイダ側に対する訴訟をどう評価するかに影響する可能性もあります。州は、このようなベストプラクティスを採択するために法律を改正する可能性さえあります。透明性の欠如と責任への懸念、さらに潜在的な市民による非難は、私たちがその反対を促すべき時に、多くの企業が強力な暗号化を提供する意欲を失わせる可能性があります。

EARN IT法は、子どもの虐待の訴追を弱体化させるリスクがある。

最後に、EARN IT法は、プロバイダーを憲法修正第4条の目的から政府の代理人に変えてしまうことで、子どもの虐待の訴追を弱体化させるリスクをはらんでいます。[28]州法がプロバイダーに対して、ユーザーのコンテンツを監視またはフィルタリングして、刑事訴追のために政府に引き渡すことを強制する効果を持つ場合、プロバイダーは政府の代理人となり、プロバイダーが見つけたCSAMは憲法違反の令状なしの捜査の対象となりかねません。[29]その場合、CSAMは訴追の証拠として適切に押収され、CSAMの提供者は自由になることができます。イリノイ州とサウスカロライナ州の少なくとも2つの州法が、そのような結果をもたらすでしょう。[30]

EARN IT法は、すべての人がオンラインで情報を共有し、安全にアクセスする能力に壊滅的な結果をもたらすでしょう。私たちは、この法案に反対することを強く求めます。議会はその代わりに、オンライン上のCSAMの実害に対処するためのより適したアプローチを検討すべきであり、法案が採決される前に、ユーザーの表現の自由やプライバシーに対する危害など、インターネット関連のあらゆる法律によって生じると考えられる潜在的な危害を特定するため、完全で独立したインターネット影響評価を実施することを約束すべきです。

この書簡に関する疑問は、Center for Democracy & TechnologyのEmmaまでお寄せください。
ellanso@cdt.org、Free Expression ProjectのディレクターであるLlansó、またはInternet SocietyのNatalie Campbell(北米政府・規制問題担当シニアディレクター、campbell@isoc.org)。

1 See Letter from Access Now et al. (Feb. 9, 2022), https://cdt.org/wp-content/uploads/2022/02/Human-rights-coalition-oppos…; [TK other letters from 2022?] Letter from TechFreedom et al. (Sept. 30, 2020), https://techfreedom.org/wp-content/uploads/2020/09/EARN-__ IT-Coalition-Letter-9.30.2020.pdf__; Letter from AccessNow et al. (Sept. 15, 2020), https://cdt.org/wp-content/__ uploads/2020/09/Civil-Society-Coalition-Letter-EARN-IT-Act-9.15.20.pdf__; Letter from Advocates for Youth, et al. (Sept. 9, 2020), https://freedomnetworkusa.org/app/uploads/2020/09/FNUSA-Joins-EARN-IT-A… 9.09.2020.pdf__; Coalition Letter on EARN IT Act (July 2, 2020),__ https://rstreet.org/2020/07/02/coalition-letter-on– earn-it-act/ ; ACLU Letter Of Opposition to EARN IT Act Manager’s Amendment (July 1, 2020), https://www.aclu.org/letter/aclu-letter-opposition-earn-it-__ act-managers-amendment__; EFF Letter of Opposition to EARN IT Markup (July 1, 2020), https://www.eff.org/document/eff– letter-opposition-earn-it-markup__; Letter to US Senate Judiciary Committee: Reject the EARN IT Act, S. 3398 (June 1, 2020), https://www.hrw.org/news/2020/06/01/letter-us-senate-judiciary-committe….

2  18 U.S.C. § 2252.

3 National Center for Missing and Exploited Children, CyberTipline 2021 Report (last visited Apr. 20, 2023), https://www.missingkids.org/gethelpnow/cybertipline/cybertiplinedata (reporting that NCMEC received 29.3 million reports to the Cyber TipLine in 2021 and that more than 99% of the reports regarded incidents of suspected CSAM).

4 Indeed, EARN IT opens providers up to lawsuits and criminal charges beyond distribution of CSAM. The bill would permit liability for state criminal and civil law “regarding the advertisement, promotion, presentation, distribution, or solicitation of child sexual abuse material” as defined in federal law, with disastrous consequences. See Ben Horton, EARN IT’s State-law Exemption Would Create Bewildering Set of Conflicting Standards for Online Speech, Center for Democracy & Technology (Aug. 11, 2020), https://cdt.org/insights/earn-its-state-law-exemption-would-create-bewi… speech__.

5 EARN IT would allow state laws to hold services liable for user content even when it cannot be shown that they should have known of specific content (constructive knowledge). States could hold services liable under a recklessness standard, i.e., proof that they consciously disregard a substantial and unjustified risk that it is distributing CSAM, see Black’s Law Dictionary 1298 (8th Ed. 2004), or negligence, i.e. proof that a provider failed to exercise reasonable care, see id. 1061. In contrast, federal criminal law permits an intermediary to be held liable only if it has actual knowledge that it is distributing CSAM. 18 U.S.C. § 2252.

6 Florida law broadly criminalizes the transmission of CSAM. Fla. Stat. § 847.0137(2) (stating that “any person in this state who knew or reasonably should have known that he or she was transmitting child pornography…commits a felony of the third degree”).

7 Similar to postal and telephone services, infrastructure intermediaries make up the framework needed for data to flow. They do not create the data and should remain unaware of  content flowing through their service.

8 John Hudson, The Controversy Over Facebook’s Gay Kissing Ban Isn’t Over, The Atlantic (Apr. 22, 2011), https://www.theatlantic.com/technology/archive/2011/04/controversy-over…; Harry Readhead, Facebook criticised for removing lesbian kiss photo posted to mark anti-homophobia day, Metro (May 20, 2014), https://metro.co.uk/2014/05/20/facebook-criticised-for-removing-lesbian….

9 Amber Leventry, The importance of social media when it comes to LGBTQ kids feeling seen, Wash. Post (Sept. 19, 2019), https://www.washingtonpost.com/lifestyle/2019/09/20/importance-social-m….

10 HRC Staff, Human Rights Campaign Slams Governor Lee for Signing Anti-Drag Bill and Gender Affirming Care Ban into Law; TN Becomes First State to Criminalize Drag (Mar. 2, 2023), https://www.hrc.org/press-releases/human-rights-campaign-slams-governor…; Change.org, Transgender Rights (last visited Apr. 9, 2023), https://www.change.org/t/transgender-rights-en-us.

11 Ben Horton, supra n.TK.

12 Government Accountability Office. (2021). Sex Trafficking: Online Platforms and Federal Prosecutions. (GAO Publication No. 21-385), https://www.gao.gov/assets/gao-21-385.pdf (reporting that the Department of Justice had brought just one case under FOSTA, which at the time of the report remained in court with no restitution sought, and that only one individual had pursued civil damages, in a case that was dismissed).

13 See Online Platforms and Sex Worker Discrimination, Hacking//Hustling (last visited Feb. 3, 2022), https://hackinghustling.org/online-platforms-sex-worker-discrimination/ (continuously updated document listing companies, institutions, and products “that in some way discriminate or ban sex work or adult products OR have been shut down completely following increased anti-sex work legislation”); LaLa B Holston-Zannell, PayPal and Venmo are Shutting Out Sex Workers, Putting Lives and Livelihoods at Risk, ACLU (June 23, 2021), https://www.aclu.org/news/lgbtq-rights/paypal-and-venmo-are-__ shutting-out-sex-workers-putting-lives-and-livelihoods-at-risk/__.

14 See, e.g., Amanda Waltz, Sex workers in Pittsburgh discuss local impact of damaging anti-trafficking law FOSTA-SESTA, Pittsburgh City Paper (Apr. 7, 2021), https://www.pghcitypaper.com/pittsburgh/sex-workers-in-pittsburgh-discu… (quoting a researcher at the University of Pittsburgh describing how SESTA/FOSTA has led platforms to suppress the political speech of sex workers, including online organizing efforts); Jessica Stoya, What We Can Really Learn From the OnlyFans Debacle, Slate (Aug. 25, 2021), https://slate.com/human-__ interest/2021/08/onlyfans-sex-banned-allowed-decision-history.html__ (describing how SESTA/FOSTA led platforms to “decimate” online sex worker spaces—“from bad-date lists that providers use to warn one another about dangerous clients to Instagram hashtags where we’d organized to fight the very law causing these problems”).

15 See Danielle Blunt and Ariel Wolf, Erased The Impact of FOSTA-SESTA, Hacking//Hustling (2020),
https://hackinghustling.org/wp-content/uploads/2020/01/HackingHustling-…; Makena Kelly, Democrats want data on how sex workers were hurt by online crackdown, The Verge (Dec. 17, 2019), https://www.theverge. com/2019/12/17/21026787/sesta-fosta-congress-study-hhs-sex-work-ro-khanna-elizabeth-warren-ron-wyden.

16 See Internet Society & Center for Democracy & Tech., Internet Impact Brief How the US EARN IT Act Threatens Security, Confidentiality, and Safety Online (Nov. 16, 2022).

17 Internet Society & Committee To Protect Journalists, Encryption How It Can Protect Journalists and the Free Press, ISOC (Mar. 2020), https://www.internetsociety.org/wp-content/uploads/2020/03/Encryption-f….

18 Zach Whittaker, In encryption push, Senate staff can now use Signal for secure messaging, ZDNet (May 16, 2017), https://www.zdnet.com/article/in-encryption-push-senate-approves-signal….

19 Shawn Snow, Kyle Rempfer & Meghann Myers, Deployed 82nd Airborne unit told to use these encrypted messaging apps on government cell phones, The Military Times (Jan. 23, 2020), https://www.militarytimes.com/flashpoints/__ 2020/01/23/deployed-82nd-airborne-unit-told-to-use-these-encrypted-messaging-apps-on-government-cellphones/__.

20 Kaitlyn Well & Thorin Klosowski, Domestic Abusers Can Control Your Devices. Here’s How to Fight Back, N.Y. Times Wirecutter (Apr. 6, 2020), https://www.nytimes.com/wirecutter/blog/domestic-abusers-can-control-yo… heres-how-to-fight-back/__.

21 Lorenzo Franceschi-Bicchierai & Lauren Kaori Gurley, How to Organize Your Workplace Without Getting Caught, Vice Motherboard (Jan. 15, 2020) https://www.vice.com/en/article/y3md3v/how-to-organize-your-workplace-w….

22 Data Encryption: Why It’s Vital for Migrants and their Defenders, PICUM (Mar. 1, 2023), https://picum.org/data-encryption-why-its-vital-for-migrants-and-their-…; Top 6 Digital Safety Tips for Undocumented Folks, United We Dream (June 2, 2020), https://unitedwedream.org/resources/top-6-digital-safety-tips-for-undoc….

23 See, e.g., Shaila Dewan & Sheera Frenkel, A Mother, a Daughter and an Unusual Abortion Prosecution in Nebraska, N.Y. Times (Aug. 18, 2022) (reporting that private Facebook messages between a mother and daughter “obtained by the police through a warrant, have become key evidence in a rare prosecution over abortion”), https://www.nytimes.com/2022/08/18/us/abortion-prosecution-nebraska.html.

24 Kevin Collier, Looming abortion law changes are pushing clinics to take a look at digital privacy, NBC News (June 8, 2022), https://www.nbcnews.com/tech/security/abortion-clinics-providers-digita… (reporting that “[s]ome clinic employees say they are embracing encrypted messaging apps and Zoom meetings to leave less of an electronic paper trail”); Heather Kelly, Tatum Hunter & Danielle Abril, Seeking an abortion? Here’s how to avoid leaving a digital trail, Wash. Post (Aug. 12, 2022), https://www.washingtonpost.com/technology/2022/06/26/abortion-online-pr… (recommending pregnant people seeking an abortion use encrypted messaging apps).

25 Section 5(7)(A) states that “none of the following actions or circumstances shall serve as an independent basis for liability of a provider of an interactive computer service for a claim or charge described in [paragraph 6]:”

(i) The provider utilizes full end-to-end encrypted messaging services, device encryption, or other encryption services.

(ii) The provider does not possess the information necessary to decrypt a communication.

(iii) The provider fails to take an action that would otherwise undermine the ability of the provider to offer full end-to-end encrypted messaging services, device encryption, or other encryption services.

26  This language was originally proposed in the 116th Congress’s House companion bill to EARN IT.

H.R. 8454, 116th Cong. (EARN IT Act of 2020), https://www.congress.gov/bill/116th-congress/house-bill/8454/text. At the time, experts criticized this language as undermining encryption. See Riana Pfefferkorn, House Introduces EARN IT Act Companion Bill, Somehow Manages to Make It Even Worse (Oct. 5, 2020), https://cyberlaw.stanford.edu/blog/2020/10/house-introduces-earn-it-act…

27 See, e.g., Kate Fazzini, FBI Director Wray: I strongly share Barr’s concerns about encrypted devices and messaging platforms, cites Sutherland Springs Apple case, CNBC (July 25, 2019), https://www.cnbc.com/2019/07/25/fbi-director-wray-i-strongly-share-barr…; Tonya Riley, The Cybersecurity 202: FBI renews attack on encryption ahead of another possible attack on the Capitol, Wash. Post (May 4, 2021), https://www.washingtonpost.com/politics/2021/03/04/cybersecurity-202-fb…; Joseph Marks, The Cybersecurity 202: The Justice Department is racking up wins despite encryption concerns (June 16, 2021), https://www.washingtonpost.com/politics/2021/06/16/cybersecurity-202-ju… (reporting that “Attorney General Merrick Garland warned during congressional testimony . . . that encryption allows terrorists to communicate online with greater secrecy than before” and that Biden and then-UK Prime Minister Boris Johnson pledged in a joint statement to “‘work together to maintain tightly-controlled lawful access to communications content that is vital to the investigation and prosecution of serious crimes including terrorism and child abuse’”).

28 Hannah Quay-de la Vallee & Mana Azarmi, The New EARN IT Act Still Threatens Encryption and Child Exploitation Prosecutions, Center for Democracy & Technology (Aug. 25, 2020), https://cdt.org/insights/the-new-earn-it-act-still-threatens-encryption….

29 See Skinner v. Railway Labor Executives’ Association, 489 U.S. 602, 614 (1989) (“Although the Fourth Amendment does not apply to a search or seizure, even an arbitrary one, effected by a private party on his own initiative, the Amendment protects against such intrusions if the private party acted as an instrument or agent of the Government.”); see also United States v. Stevenson, 727 F.3d 826, 829 (8th Cir. 2013) (“Even when a search is not required by law, however, if a statute or regulation so strongly encourages a private party to conduct a search that the search is not ‘primarily the result of private initiative,’ then the Fourth Amendment applies”).

30  720 ILCS 5/11-20 (2012) (Illinois law effectively compelling providers to inspect the contents of their customer’s communications for obscenity, which would include CSAM, by criminalizing publication of obscenity with knowledge or after “recklessly failing to exercise reasonable inspection”); SC Code § 16-15-305 (2012) (South Carolina law effectively compelling providers to inspect the contents of their customer’s communications for obscenity, which would include CSAM, by criminalizing “knowingly” disseminating obscenity and defining “knowingly” to include failing to exercise reasonable inspection).

https://cdt.org/insights/cdt-leads-broad-civil-society-coalition-urging…

The 6:52 Project Foundation, Inc.
Access Now
Advocacy for Principled Action in Government
Advocates for Youth
Advocating Opportunity
Africa Media and Information Technology Initiative (AFRIMITI)
AIDS United
American Atheists
American Civil Liberties Union
American Humanist Association
American Library Association
Amnesty International USA
ANSWER Detroit
Arkansas Black Gay Men’s Forum
Aspiration
Assembly Four
Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)
Association for Queer Anthropology
Association of Research Libraries (ARL)
Athlete Ally
Blogger On Pole
Center for Democracy & Technology
Centre for Multilateral Affairs (CfMA), Uganda
Charity for People Powered Democracy
COLAGE
Collaboration on International ICT Policy forEast & Southern Africa (CIPESA)
comun.al, Digital Resilience Lab (Mexico)
Cyberstorm.mu
Dangerous Speech Project
DEF CON 864 (DC864)
Defending Rights & Dissent
Demand Progress
Digital Empowerment Foundation
EducateUS: SIECUS In Action
EFF-Austin
Electronic Frontier Foundation (EFF)
Electronic Frontiers Georgia
Encrypt Uganda
EQTX Equality Texas
Equality Arizona
Equality California
Equality Federation
Equality New Mexico
Erotic Service Provider Legal Education and Research Project (ESPLERP)
EveryLibrary Institute
Fairness Campaign
Fight for the Future
Foundation for Individual Rights and Expression
Free Press Action
Free Speech Coalition
Freedom Network USA
Freedom Oklahoma
Future Ada
Georgia Equality
Georgia Tech Internet Governance Project
GLAAD
GoodWorks
Government Information Watch
Hawai’i Health & Harm Reduction Center
Health Not Prisons Collective
Hep Free Hawai’i
HIPS
Human Rights Campaign
In Our Own Voices, Inc.
Indivisible Bainbridge Island
Indivisible Fighting 9
Indivisible Plus Washington
Indivisible Skagit
Indivisible Washington’s 8th District
International Online Safety Corp (IOSCORP)
Internet Safety Labs
Internet Society
ISOC Brazil – Brazilian Chapter of the Internet Society
JCA-NET(Japan)
LGBT Technology Partnership
Louisiana Trans Advocates
MassachusettsTransgender Political Coalition
May First Movement Technology
Mazzoni Center
MEGA Limited
Mozilla Foundation
Myntex Inc
National Center for Lesbian Rights
National Coalition Against Censorship
National Lawyers Guild
New America’s Open Technology Institute
New Moon Network
North Kitsap Indivisible
Nupef
Oakland Privacy
Old Pros
OpenMedia
OPTF
Organization for Identity & Cultural Development (OICD.net)
PDX Privacy
PEN America
Peninsula Peace and Justice Center
Positive Women’s Network-USA
Privacy & Access Council of Canada
PrivaZy
Progressive Technology Project
Public Knowledge
Raging Grannies Action League
Ranking Digital Rights
Reframe Health and Justice
Restore The Fourth
Sex Workers Project of the Urban Justice Center
Snohomish County Indivisible
Society for Visual Anthropology
State Innovation Exchange Action (SiX Action)
(S.T.O.P.) – The Surveillance Technology
Oversight Project
Students United for Palestinian Rights, Michigan State University
SWOP Behind Bars Inc
SWOP-USA
Tech for Good Asia
TechFreedom
The Copia Institute
The Tor Project
Transgender Education Network of Texas (TENT)
Transgender Law Center
TransOhio
Tutanota
TwelveDot Incorporated
UM-Dearborn Muslim Students Association
Unitarian Universalist Association
University of Bosaso
University of Michigan-Dearborn Pride Student Organization
WA People’s Privacy
Whidbey Indivisible
Wikimedia Foundation
Woodhull Freedom Foundation
X-Lab
Yale Privacy Lab

Tags:
Table of Contents