- Log in to post comments
以下は、Human Rights Watchのウエッブに掲載された、国連サイバー犯罪条約の採決に際してEU加盟国に反対票を投じるよう要請する共同書簡の日本語訳です。JCA-NETをはじめとして、日本でも広範な諸団体が国連サイバー犯罪条約に反対の意思表示を示しています。また現在もこの共同反対声明への団体賛同を募集しています。11月の国連総会での採決が目前に迫っているなかで、あらためて日本政府に対しても、反対を投じるよう強く要請したいと考えています。下記の共同声明は重要な反対の論拠を網羅しています。ぜひお読みください。(JCA-NET理事 小倉利丸)
EU 加盟国は国連サイバー犯罪条約に「ノー」を突きつけるべきである
(ブリュッセル、2024年10月21日) - Human Rights Watchを含む29の団体および個人の専門家は、本日発表された欧州政府高官および加盟国への共同書簡の中で、国連サイバー犯罪防止条約草案(A/AC.291/L.15)が国連総会で採決される際には、EU加盟国は反対票を投じるべきである、と述べた。
国連サイバー犯罪条約に関する欧州連合(EU)とその加盟国への共同書簡
この書簡は 、国連サイバー犯罪条約草案の採択に対するEUの支持は、この条約草案が民主主義、人権、法の支配を弱体化させ、世界中の地域社会とインターネット・ユーザーの安全とプライバシーを危険にさらすものであるにもかかわらず、迅速かつ広範な批准につながるだろうと警告している。採決は数週間以内に行われる予定である。
この声明を以下に転載し、また署名者のリストとともにここにアクセスして読む(英文)こともできる。
国連サイバー犯罪条約に関する欧州連合およびその加盟国への共同書簡
私たち以下に署名する団体および個人の専門家は、国連サイバー犯罪防止条約草案(A/AC.291/L.15)が総会で採決される際、EU加盟国すべてに反対票を投じるよう求める。
私たちは一致団結して、EUとその加盟国に対し、国連総会の投票において条約を採択する提案に反対するよう求める。人権団体、メディアの自由団体、国連人権高等弁務官事務所(OHCHR)、主要なセキュリティ・リサーチャー、大手ハイテク企業、業界 団体など、国連サイバー犯罪条約草案に対する反対の幅広さと厚みは際立っており、現在の有害かつ誤ったアプローチからの明確な転換の必要性を示している。支援撤回を決定しても、EUとその加盟国が、サイバー犯罪に対処するための人権に準拠した国際基準の策定や、法的共助(MLA)要請のための能力構築、サイバー犯罪の防止と対策に引き続き関与することを妨げるものではない。むしろ、批判的な考察と代替案の検討の場を提供することになる。
これとは対照的に、EUが国連サイバー犯罪条約草案の採択を支持することは、民主主義、人権、法の支配を損ない、広範な地域社会を危険にさらし、世界中のインターネットユーザーの安全とプライバシーを危険にさらすことになり、迅速かつ広範な批准に貢献することになる。私たちは、EUとその加盟国に対し、国連サイバー犯罪条約草案への支持を撤回し、その権限を用いて他の国々にも同様の行動を促すことを強く求める。
主要な懸念事項
国連サイバー犯罪条約は過度に広範であり、法的不確かさをもたらしている。この条約は、情報通信テクノロジー・システムとの関連はごくわずかであり、サイバーに依拠した犯罪の範囲をはるかに超えた広範に定義された刑法犯罪のリストのために、国家が非常に侵入的な国内および国境を越えた監視権限を活用することを規定している。例えば、第23条は、情報通信システムが関係しない犯罪であっても、幅広い犯罪について電子証拠の収集を義務づけており、政府が反対意見を抑圧するために悪用されかねない。第35条は、各国が確たる制限なく、4年以上の刑に処することを選択した「あらゆる重大犯罪について」、電子形式の証拠の収集、入手、保全、共有において相互に協力することを求めている。さらに第4条は、条約における犯罪の範囲をあいまいなものまで拡大し、適法性の原則に反している。また第4条は、対象となる条約や議定書が国連総会で採択されたものでなければならないのか、それとも単に国連憲章第102条を通じて国連に登録されたものでなければならないのかを明示していない。後者には、二国間および多国間のあらゆる文書が含まれる。さらに、追加の刑法犯罪に対処するための条約の追加議定書の交渉は、必要な条件や保障措置がないまま、対象となる犯罪をさらに拡大するリスクをはらんでいる。
また、ユーザーが犯した犯罪に対するオンライン・プラットフォームの法的義務に関しても明確さを欠いており、EUデジタルサービスにおけるアプローチと矛盾している。サイバー犯罪条約第18条は、条約に従って成立した犯罪への故意による加担という要件を欠いているのに対し、第19条は故意を要件としている。このことは、締約国によっては、コンテンツの違法性を実際に知らなかったり、認識していなくても、ユーザーによる情報拡散に対してオンライン仲介業者が責任を問われるリスクをもたらす--EUデジタルサービス法でとられたアプローチとは対照的である--可能性があり、表現の自由を害するプラットフォームによる過度に広範なコンテンツモデレーションへの努力を促し、社会から疎外されたコミュニティに不釣り合いな影響を与える可能性がある。さらに、国連条約の第18条は、欧州評議会のサイバー犯罪に関するブダペスト条約の同等の条文(「協力の利益のために行われている」)よりもはるかに幅広く(「参加のために」)、ブダペスト条約の説明レポートパラグラフ125によって規定された明確化を欠いている。
その拡大された範囲に加え、国連サイバー犯罪条約草案は、 締約国間の共通理解を確保し、濫用から守るための
さらに、前文でジェンダーを中心に据えることの重要性を確認しながらも、ジェンダーの視点は、被害者の保護に関する第34条と、ジェンダーに基づく暴力との闘いを含む可能性のある予防措置に関する第53条(h)にしか盛り込まれていない。各条文や 条約全体を通してジェンダーを中心に据えることを目的とした言及はなく、市民社会は少なくとも、例えば重要な第 24 条と第 36 条にジェンダーへの具体的な言及を含めるよう求めていたが、省かれた。国連条約からのこの欠落は、一部の政府がデジタルの時代におけるジェンダーの平等を進めることに大きく反対していることを反映しており、条約草案がジェンダーに基づく人権を損なうことのないようにする機会を逃すものである。
同様に懸念されるのは、EU法で保証されているデータ保護の水準を損なうリスクのある国際協力条項である。この国連条約の第40条は、締約国に対して「最も広範な法的共助の手段」を提供することを義務づけており、個人データの移転に関するEU加盟国の国内法およびEUデータ保護法との抵触のリスクをはらんでいる。この条文は、例えばEU法執行指令の第38条における特定の状況に対する例外規定を通じて、(同じく国連条約の)第36条1項(b)に基づく適切な条件下での個人データの移転を不必要に助長する可能性がある。また、国連条約第36条1項(c)は、締約国が個人データの移転を促進するために二国間協定や多国間協定を結ぶことを奨励しており、EU法のデータ保護の保証を損なうリスクをさらに高めている。加えて、国連条約第36条2項は、要請国において個人データを保護し、プライバシーおよびデータ保護の基本的権利を侵害する可能性のある方法で個人データがさらに処理されたり、他国に移転されたりすることを回避するための、明確、正確、曖昧さのない効果的な基準を盛り込んでいない。
さらに、国連条約の国際協力条項は、国境を越えた人権侵害を助長するリスクがある。これは、ジェンダー、人種、性的アイデンティティ、その他の保護されるべき特性により迫害を受けている人々、政府に批判的な人々、ディアスポラ・コミュニティ、内部告発者などをはじめとする、さまざまなリスクのあるコミュニティに重大なリスクをもたらす。国連サイバー犯罪条約草案を承認することで、EU加盟国に対する三角協力要請への道が開かれる。すなわち、EU非加盟国(A国)がEU加盟国(B国)に対し、国連条約第40条4項に基づく事前の要請なしに、犯罪事項に関する情報を送信することで協力を提供し、それによってEU加盟国(B国)での捜査が開始される。その後、非EU締約国(A国)、あるいは第三者国(C国)も、新たに始まった手続きで収集された情報にアクセスするために、EU加盟国(B国)に協力を要請する手続きを開始することができる。条約草案は、人権の抑圧を許すような要請を拒否する根拠を規定しているが、正確で実効性のある保障措置がなく、また国内刑法が優先されるため、濫用の余地がかなりある。
また、国連サイバー犯罪条約草案には、法的共助(MLA)手続きや 規定された限定的なセーフガードを迂回する情報交換メカニズムを設ける条項が多くある。第47条は、MLAの要請なしに締約国間の直接的な警察の協力を認めている。協力の根拠となるMLAの要請がないということは、MLAの審査を行う当局が関与しないことを意味するだけでなく、第40条(21)および第40条(22)のような「要請」の必要性を前提とする国際協力のセーフガードの多くが適用されないことを意味する。年中無休のネットワークに関連する第41条は、容疑者の居場所を突き止めるような活動のために、やはり重大犯罪に関連して、緊急の協力を要求する。EU法執行指令は、第47条に基づいた直接的な警察交流に携わるEU加盟国に適用されるが、それ以外のデータ交換に参加する警察機関には、適切なデータ保護を実施する要件がないため、第47条がこれらの機関の間で機密性の高い本来の目的から転用された証拠を交換するために使用される可能性があることを意味する。
全体として見れば、国連サイバー犯罪条約草案は、より安全な情報通信テクノロジー環境を促進するどころか、私たちの安全性を損なうリスクをはらんでいる。例えば、この条約は、セキュリティリサーチ、内部告発者、活動家、ジャーナリストといった善意の活動家を保護するのに十分な文言を盛り込んでいない。これは、重要なサイバーセキュリティの活動が、悪意に関する明確な基準や明確に定義された公共の利益の保護がないために、行き過ぎた犯罪化にさらされることを意味する。さらに、電子データの捜索と押収に関する第28条4項は、政府が監視を容易にするために、テクノロジー企業の従業員にセキュリティのセーフガードを損なう目的で必要な情報を提供するよう強制することができると解釈されるリスクがある。これは、様々な悪用につながる可能性がある。例えば、テクノロジー企業の従業員が海外旅行中に拘束されたり、そのような従業員に対して、雇用主の指示に反して、雇用主の製品の弱点やパッチが適用されていない脆弱性、暗号キーの取り扱いなど、機密情報を明らかにするよう強制したりすることになる。
国連サイバー犯罪条約草案は、ブダペスト条約の問題点の多くをさらに悪化さ せ、同時に新たな問題点をもたらしている。この条約は、ブダペスト条約で採択された押しつけがましく問題の多い権限を、濫用に対する有意なセーフガードを設けることなくそのまま踏襲している。例えば、商用スパイウェアの蔓延は、今や人権に対する世界的な脅威として認識されている。しかし、国連サイバー犯罪条約草案の第28条、第29条、第30条は、商用スパイウェアを使用してアクセスした蓄積データや傍受データの収集を排除していない。広範な証拠共有能力を規定する第40条は、さらに、市販のスパイウェアを使用して違法にアクセスしたデバイスから得た情報の共有を排除していない。
さらに、国連サイバー犯罪条約草案には、ブダペスト条約の説明レポートに盛り込まれている重要な保護措置の多くが欠けている。例えば、国連サイバー犯罪条約の犯罪規定は「権利なしwithout right」という概念に大きく依存している。この用語は、ブダペスト条約の説明レポートが標準的なツールやプロトコル(第48項と第58項)、サイバーセキュリティツールの普及(第77項)、VPNのような暗号化・匿名化ツール(第62項)を保護するために使用しているものである。
国連サイバー犯罪条約草案や国際法には、「権利なし」の概念に相当する定義がないため、国家が広範な犯罪規定をどのように適用するかについての制限がほとんどない。注目すべきは、国連サイバー犯罪条約草案では、これらの規定が広範な管轄権の特徴になっていることである。国家は、自国民に影響を及ぼすあらゆる活動に対して管轄権を主張することができる(第22条(1)(a))だけでなく、拒否事由が狭い範囲でしか規定されていないことを理由にして、捜査に協力し、被疑者の引渡し要求を決定する広範な義務も課せられている。総合すると、このようなアプローチと明確性の欠如は、セキュリティ・リサーチャーや内部告発者などの重要な活動を悲惨なリスクにさらすことになる。
既存のEU法との抵触の可能性を回避し、サイバー犯罪に対処するための比例的で権利尊重の取り組みを弱体化させ、世界中のインターネット・ユーザーに重大なリスクを生じさせないために、私たちはEUとその加盟国に対し、国連サイバー犯罪防止条約草案を採択するために国連総会で提案された案を拒否し、私たちはその権限を使用して、他の国々にも同じことをするよう奨励するよう強く求める。
この声明は、以下の団体および個人の専門家によって支持されている。
Access Now
Amnesty International
ApTI, Romania
Asli Telli, WISER at Wits University
Centre for Feminist Foreign Policy (CFFP)
Chaos Computer Club
CyberPeace Institute
Digitalcourage
Douwe Korff, Emeritus Professor of international law, London Metropolitan University
Electronic Frontier Foundation (EFF)
Electronic Frontier Norway
Electronic Privacy Information Center (EPIC)
epicenter.works – for digital rights
European Digital Rights (EDRi)
Fundación Karisma
Global Partners Digital (GPD)
Homo Digitalis
Human Rights Watch
IFEX
International Press Institute (IPI)
IT-POL
Politiscope
Privacy International
R3D: Red en Defensa de los Derechos Digitales
SHARE Foundation
Statewatch
TEDIC
Wikimedia Europe
Wikimedia Foundation
原文:https://www.hrw.org/news/2024/10/21/eu-member-states-should-vote-no-un-…