欧州人権裁判所は「大規模なデジタル通信の傍受には有効なプライバシー保護手段が必要」と強調

欧州人権裁判所(ECHR)の最高院は、デジタル通信の大量傍受が人権法(プライバシーと表現の自由に対する個人の権利を規定)に抵触することを本質的には認定せず、欧州の監視反対運動家たちに打撃を与えた。

ただし、現地時間5月25日に下された大法廷判決は、判事がいうところの「エンド・ツー・エンドの保護手段」を備えた上でこうした侵入的諜報権限を運用する必要性について強調している。

そのような措置を講じていない欧州各国政府は、欧州人権条約の下、こうした法令を法的な異議申し立てに一層さらしていくことになるだろう。

大法廷判決はまた、2000年捜査権限規制法(通称RIPA)に基づく英国の歴史的な監視体制が、必要な保護手段を欠いていたため違法であったとする判断を下した。

裁判所は「エンド・ツー・エンド」の保護手段の内容について次のように説明している。「大量傍受を行う権限は、プロセスの各段階において、講じるべき措置の必要性と比例性の評価を伴わなければならない」「大量傍受は、運用の対象と範囲が定義される最初の段階で、独立した承認を受けるべきである」「運用は、監督および独立した『事後』検証の対象とすべきである」。

大法廷判決は、RIPAの時代の中で英国で運用されてきた大量傍受体制に、いくつかの欠陥があることを明らかにした。大量傍受は行政機関から独立した組織ではなく国務大臣によって承認されていたこと、捜査令状の申請に通信の種類を定義する検索語のカテゴリを含めなくてよいとされていたこと、個人に関連する検索語(メールアドレスなどの特定の識別子)の使用について事前の内部承認が不要であったことなどだ。

裁判所はさらに、機密の報道資料に対する十分な保護が含まれていなかったことを理由に、英国の大量傍受体制が第10条(表現の自由)を侵害したと判断した。

通信サービスプロバイダーから通信データを取得するために使用された当該体制は「法に従っていなかったため」、第8条(プライバシーおよび家族、生活 / 通信に対する権利)と第10条に違反するとしている。

一方、裁判所は、英国が外国政府や諜報機関に情報提供を要請できるようにしている当該体制が、濫用を防止し、英国当局がこうした要請を国内法や条約に基づく義務を回避する目的で利用していないことを保証するという点では、十分な保護手段を有していることを認めた。

「現代社会において国家が直面している多数の脅威のために、大量傍受体制を運用すること自体は条約に違反していないと判断した」と裁判所はプレスリリースで付言した。

RIPA体制は後に、英国の調査権限法(IPA:Investigatory Powers Act)に置き換わり、大量傍受権限が明確に法制化されている(ただし監視の層の主張が盛り込まれている)。

IPAは、数多くの人権問題にも直面してきた。2018年、政府は英国高等裁判所から、人権法と相容れないとされてきた法律の一部を改正するよう命じられた。

今回の大法廷判決は、RIPAの他、いくつかの法的な異議申し立てにも関連している。ECHRが一斉に聴取を行うことになった、NSAの内部告発者Edward Snowden(エドワード・スノーデン)氏による2013年の大規模監視暴露を受けて、ジャーナリストやプライバシー活動家、デジタル権利活動家が英国の大規模監視体制に対して提起したものだ。

2018年に行われた同様の裁定で、下級審は英国の体制のいくつかの側面が人権法に違反すると判断した。過半数の投票により、英国の大量傍受体制は不十分な監視(選別者とフィルタリング、検査のために傍受された通信の調査と選択、関連通信データの選択の管理における不適切な保護措置など)のために第8条に違反するとした。

人権活動家らはこれに続き、大法廷への付託を要請し、確保した。大法廷は今回、そのときの見解を採択したことになる。

通信事業者から通信データを取得する制度について、第8条違反があったことを全会一致で認定した。

しかし、12票対5票で、英国の体制が外国政府や諜報機関に対して傍受された資料を要求したことについては、第8条に違反していないと判断した。

別の全会一致の投票においては、大量傍受体制と、通信サービスプロバイダーから通信データを取得するための体制の両方に関して、第10条の違反があったと大法廷は認めている。

しかし、繰り返しになるが、12票対5票で、外国政府や諜報機関に傍受された資料を要求したことについては第10条に違反していないと裁定したのである。

今回の問題の当事者の一員であるプライバシー擁護団体Big Brother Watchは、声明の中でこの判決について「英国の大量傍受行為が何十年にもわたって違法であったことが明確に確認され」、スノーデン氏の内部告発の正当性が示されたと述べている。

同団体はまた、Pinto de Alburquerque(ピント・デ・アルバーカーキ)判事による異議を唱える意見も強調した。

対象を定めない大量傍受を認めることは、欧州における犯罪防止や捜査、情報収集に対する我々の見方を根本的に変えてしまうことになります。特定できる容疑者を標的にすることから始まり、すべての人を潜在的な容疑者として扱い、そのデータを保存、分析、プロファイリングすることになりかねません【略】こうした基盤の上に築かれた社会は、民主社会というよりは警察国家に近いものです。これは、欧州人権の創立者たちが1950年に条約に署名したときに欧州に求めていたものとは、対極に位置します。

Big Brother Watchでディレクターを務めるSilkie Carlo(シルキー・カルロ)氏は、判決についてさらに次のように述べている。「大規模監視は、保護を装いながら民主主義に損害を与えるものであり、裁判所がそれを認めたことについて歓迎します。ある判事が述べたように、私たちは欧州の電子的な『ビッグブラザー』の中で暮らす大きな危険にさらされています。英国の監視体制が違法であったという判決を支持しますが、裁判所がより明確な制限と保護措置を定める機会を逸したことは、リスクが依然として存在し、現実的であることを意味するものです」。

「私たちは、侵害的な大規模監視活動の終結に向けて、議会から裁判所に至るまで、プライバシーを保護するための取り組みを継続します」と同氏は言い添えた。

この件の別の当事者であるPrivacy Internationalは、大法廷はECHRの2018年の判決よりもさらに踏み込んで「新たな、より強力な保護手段を設けるとともに、大量傍受には事前の独立した、あるいは司法による承認が必要であるとする新たな要件を追加している」と述べ、判決の結果を前向きに解釈する姿勢を示した。

同団体は声明で「承認は意味のある厳格なものでなければならず、適切な『エンド・ツー・エンドの保護手段』が存在することを確かめる必要があります」と付け加えた。

また、Open Rights GroupのエグゼクティブディレクターJim Killock(ジム・キルロック)氏は、公開コメントで次のように語った。「2013年に私たちがBig Brother WatchとConstanze Kurzとともに法廷に持ち込んだ時点で、英国政府の法的枠組みは脆弱で不適切であったことを裁判所は示しています。裁判所は、将来の大量傍受体制を評価するための明確な基準を定めていますが、大量傍受が濫用されないようにするためには、将来的にこれらをより厳しい判断基準に展開していく必要があると考えています」。

「裁判所が述べているように、大量傍受の権限は巨大な力であり、事実上秘密主義的で、制御するのは容易ではありません。技術的な機能性が深まりを続けている一方で、今日の大量傍受が十分に保護されているとは到底考えにくいです。GCHQは、テクノロジープラットフォームと生データを米国と共有し続けています」とキルロック氏は続け、判決を「長期的な道のりにおける1つの重要なステップ」と評した。

関連記事
グーグルがEUの圧力を受けAndroid検索エンジンの選択画面オークションを廃止、無料化へ
デジタルIDへ独自の道を歩む欧州、危ぶまれる実現性
EUが大手テック企業の「新型コロナ偽情報対応は不十分」と指摘

カテゴリー:パブリック / ダイバーシティ
タグ:EUヨーロッパプライバシーイギリス監視

画像クレジット:Vicente Méndez / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Dragonfly)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。