Lamiyi

欧州委員会は、企業に対し、児童性的虐待に関するコンテンツがないかユーザーの個人データをスキャンすることを義務付ける新たなEU法案を提案した。この法案が採択されれば、デジタル通信のプライバシーは事実上失われることになる。

提案された規則は、サービス提供者に対し、サービス上で児童性的虐待コンテンツを検出、報告、削除することを義務付けます。サービス提供者は、サービスの悪用リスクを評価し、軽減する必要があり、講じる措置はリスクに見合ったものでなければならず、厳格な条件と安全策を講じる必要があります。

これらの規則には以下が含まれます。
● 義務的なリスク評価とリスク軽減措置：ホスティングサービスまたは対人コミュニケーションサービスのプロバイダーは、自社のサービスが児童性的虐待コンテンツの拡散や、いわゆるグルーミングと呼ばれる児童への勧誘に悪用されるリスクを評価する必要があります。プロバイダーはまた、リスク軽減措置を提案する必要があります。
● 検出命令に基づく標的型検出義務：加盟国は、リスク評価の審査を担当する国家機関を指名する必要があります。これらの機関が重大なリスクが依然として存在すると判断した場合、既知または新規の児童性的虐待コンテンツまたはグルーミングについて、裁判所または独立した国家機関に検出命令の発行を要請することができます。検出命令は期間が限定されており、特定のサービス上の特定の種類のコンテンツを対象としています。
● 強力な検出保護：検出命令を受けた企業は、EUセンターによって検証および提供される児童性的虐待の指標を使用してのみコンテンツを検出できます。検出技術は、児童性的虐待の検出目的にのみ使用する必要があります。プロバイダーは、業界の最先端技術に基づき、プライバシー侵害が最も少なく、誤検知率を可能な限り抑制する技術を導入する必要があります。
● 明確な報告義務：オンライン児童性的虐待を検知したプロバイダーは、EUセンターに報告する必要があります。
効果的な削除：児童性的虐待コンテンツが迅速に削除されない場合、各国当局は削除命令を発行できます。インターネットアクセスプロバイダーは、EU域外の非協力的な管轄区域にホストされているなどの理由で削除できない画像や動画へのアクセスを無効にすることも求められます。
● グルーミングへの露出の低減：アプリストアは、児童を勧誘するリスクの高いアプリを子供がダウンロードできないようにする必要があります。
● 強固な監督メカニズムと司法救済：検知命令は、裁判所または独立した各国当局によって発行されます。誤検知および報告のリスクを最小限に抑えるため、EUセンターは、プロバイダーによるオンライン児童性的虐待の可能性のある報告を、法執行機関およびユーロポールと共有する前に検証します。プロバイダーとユーザーの双方は、自分たちに影響を及ぼすあらゆる措置に対して裁判所で異議を申し立てる権利を有します。

「EU内の何億人もの人々が、プライベートな通信を秘密にされていると当然期待できるにもかかわらず、それが24時間年中無休で無差別かつ一般的にスキャンされるというのは前例のないことだ」と、45の非政府組織からなるネットワーク、欧州デジタル権利（EDRi）の政策アドバイザー、エラ・ヤクボフスカ氏は述べた。

内務委員のイルヴァ・ヨハンソン氏は、会話のプライバシーを保ちながら違法コンテンツを見つける技術的解決策が存在すると主張したが、サイバーセキュリティの専門家はこれを繰り返し否定している。

「EUは技術的に不可能なことを提案すべきではない」とヤクボフスカ氏は語った。

昨年、Appleはユーザーの写真とメッセージをスキャンし、児童ポルノが含まれていないか確認すると発表しました。プライバシーとセキュリティにおけるAppleのリーダーシップを信頼してきたユーザーにとって、この動きは衝撃的な方向転換と受け止められました。ユーザー、研究者、そして電子フロンティア財団などの団体から即座に激しい抗議の声が上がりました。最終的にAppleはこの計画を断念しましたが、EUで強い反発がない限り、Appleは計画を再開する可能性が高いでしょう。

最新情報については、iClarified アプリをダウンロードするか、Twitter、Facebook、YouTube、RSSで iClarified をフォローしてください。

続きを読む [Politico経由]