Howdy! How can we help you?
(PI) ついに監視業界にも監視の目が向けられたが、それで何かが変わるのだろうか?
監視企業を規制するために輸出規制を利用しようとする最近の動きに続いて、米国議会のメンバーは、米国政府が制裁措置を講じることも要求している。PIは、いくつかの疑問に答え、潜在的な影響について考察する。
投稿日
2021年12月15日
PegasusProjectをはじめとする世界中の研究者、ジャーナリスト、活動家による継続的な報道により、監視業界はかつてないほどの監視の目にさらされています。
今回の動きでは、米国の18人の議員が本日、米国以外の監視企業4社が「人権活動家やジャーナリストの失踪、拷問、殺害」を助長したとして、米国政府に制裁を科すよう要求した。
この動きは、米国政府が最近、輸出管理規制を利用して特定の企業との取引を制限し、相手国に 「深刻な人権侵害を可能にするために使用されるソフトウェアおよびその他の技術の拡散を防止する 」ことを求めていることを受けたものだ。
このような監視や規制は大いに歓迎すべきことだが、当局がその責任を真剣に受け止め、より広範で多面的な解決策の一環として行わなければ効果はない。
グローバル・マグニツキー制裁法the Global Magnitsky Sactions Actとは何か、その影響は?
2016年に署名されたグローバル・マグニツキー法は、米国政府が人権侵害者と見なした者を制裁し、その資産を凍結し、米国への入国を禁止する権限を与えるもので、個人と企業の両方でグローバルに適用される。
米国議会は、この法律を使って4つの監視会社を制裁することを求めている。
● NSOグループ(イスラエル)。主にスマートフォンをゼロクリックで遠隔監視できる独自のスパイウェア「Pegasus」で知られる。
● Trovicor社(ドイツ)。ネットワークベースの傍受製品の販売で知られ、Privacy InternationalやそのパートナーがOECDに提訴してきた。
● DarkMatter(アラブ首長国連邦)。サイバーセキュリティソリューションの完全なポートフォリオを販売しており、その一部は人権活動家のハッキングに使用されたことが報告されている。
● Nexa Technologies(フランス)。最近、エジプトなどにインターネット監視システムを提供していたことが発覚し、リビアやエジプトで「拷問や強制失踪の行為に加担した」として司法捜査を受けている。
この法案が可決されると、指定された個人・団体の米国内の財産および財産上の利益は基本的にすべて封鎖され、米国人はこれらの個人・団体との取引を原則として禁止される。さらに、米国の投資家が当該企業に投資することを制限するなど、米国の金融システムから当該企業を締め出すことができる。
これまでの “ブラックリスト “との違いは?
今回の措置は、商務省が先月、NSOグループを含む4社を「エンティティ・リスト」に掲載したことを受けたものだ。米国エンティティリストは、米国の企業が輸出許可を必要とする商品やサービスをこれらの企業に輸出することを、明示的な許可を受けていない限り、また許可が退けられたと推定される場合には禁止するものだ。
エンティティ・リストは、輸出管理規則(EAR)の対象となる品目の個人への輸出、再輸出、および国内移転を制限するために使用されるツールだ。このリストは、EARにすでに記載されている品目だけを対象としているため、制裁ほど広範囲に及ぶものではない。
米国の国家安全保障や外交政策上の利益に反する活動に関与している、または関与していた、あるいは関与する重大なリスクがあると合理的に考えられる個人、組織、企業をリストに載せることができる。
私たちの理解では、許可が拒否されることを前提に、米国企業はそのような企業にサービスや製品を提供することを基本的に制限している。NSOグループはイスラエルに拠点を置いており、理論的には米国企業からの管理された供給がなくても事業を運営することは可能だが、潜在的な顧客や他国政府に強いメッセージを送ることになる。例えば、イスラエル当局はその後、監視技術の輸出を強化すると発表しているが、これが実現するかどうかはまだわからない。
米国は他に何を発表したか?
米国は、今月の米国主導の「民主主義サミット」に続き、監視技術の輸出を制限するための行動規範を発表した。この行動規範は、オーストラリア、デンマーク、ノルウェーの各政府と署名し、カナダ、フランス、オランダ、英国がこれを支持して、「深刻な人権侵害を可能にするために使用されるソフトウェアおよびその他の技術の拡散を防ぐために、輸出管理ツールを使用する」ことを目指している。
しかし、拘束力のない任意の規範であるため、これらの国の輸出決定にどのような影響を与えるかは不明だ。特に、これらの国の多くが、すでに人権基準を設けているにもかかわらず、監視技術の輸出を続けていることを考えると、この規範が、これらの国の輸出決定にどのような影響を与えるかは不透明だ。しかし、これまでで最高レベルの政治的認識として、対策を講じる必要があることは間違いない。
米国は他の企業にも制裁を課しているのか?
発効後、深刻な人権侵害に関与していると考えられる人物に関連するリストに含まれる企業はすでに他にもある。
他にも同じような動きがあるか?
今年初め、プライバシー・インターナショナルと世界中の市民社会のパートナーによる長年のキャンペーンの結果、EUは監視技術の輸出をより適切に管理することを目的とした輸出管理規制の変更を実施した。今回の変更は、これまでのようにはいかなかったが、EU諸国が貿易管理の主導権を握る大きな機会となり、初めてEUの貿易の透明性が確保されることになった。
また、EUには同様の法律があり、深刻な人権侵害があった場合、EU加盟国以外の政府、企業、団体、組織、個人を対象に制裁措置を取ることができる。武器禁輸、資産凍結、輸出入制限などの経済的措置を講じることができる。
2021年12月3日、私たちは、他の市民社会関係者とともに、EUがNSOグループに対して、EUのグローバルな人権制裁体制の下での指定を含む、深刻かつ効果的な措置を講じるよう求める書簡を提出した。82のグループと6人の個人が書簡に署名した。
中でも、カナダ、英国、オーストラリアは、制裁措置を講じることができる同様の法制度を有している。
監視に対する人権的アプローチを求めて
監視技術は、当局が市民空間を監視する能力を根本的に変えつつあり、市民空間の周囲の空間がますます縮小している。現在、世界中で政府が反体制活動を厳しく取り締まり、人権擁護者、活動家、ジャーナリスト、弁護士の活動を妨げている。彼らは、政府によるハッキングなど、さまざまな手段で脅かされ、攻撃されている。
プライバシー・インターナショナルは、政府が犯罪捜査の証拠収集など正当な活動に関連して監視を行う場合でも、監視形態としてのハッキングが国際人権法に適合することを証明することはできないだろうと考えている。
しかし、各国政府が依然としてこのようなハッキング権限に頼っているため、PIは監視に対する人権的アプローチを提唱している。そのため、政府のハッキング行為を国際人権法に照らして評価するために、必要な一連の保護措置を策定した。さらに、政府によるハッキングがもたらすセキュリティ上の問題にも対応している。
簡単に言えば、このような監視権限を可能にする法律は、一般市民がアクセスでき、その適用と自分の権利への干渉の程度を予見できるよう、十分に明確かつ正確でなければならない。また、参加型の立法プロセスにより、定期的な見直しが行われなければならない。