業界や運動家の抗議にもかかわらず、閣僚は新法案を議会に提出しようとしている。
Laurie Clarke
Politico
January 3, 2024
英国はすでに民主主義世界で最も広範囲に及ぶ監視法を持っている。そして今、イギリスはそれをさらに強化しようとしている。
英国政府は、2016年に導入された際に批判的な人々から「スパイ大綱」と呼ばれ物議を醸した画期的な法律である「捜査権限法」をさらに強化しようとしている。
この法律は、内部告発者エドワード・スノーデンが国家による大規模な監視を暴露したことを受けて導入されたもので、電子メールやテキスト、ウェブ履歴などを傍受する広範な権限を正式に定めることで、英国情報機関の広範な監視体制に説明責任を導入しようとするものだった。
そして今、新たな法案が業界幹部とプライバシー保護運動家の双方から新たな反発を引き起こしている。
業界団体TechUKは、ジェームズ・クレバリー内務大臣に苦情を伝える書簡を送った。同団体の書簡は、調査権限(修正)法案が技術革新を脅かし、他国の主権を弱体化させ、海外にドミノ効果を引き起こせば悲惨な結果を招きかねないと警告している。
技術系企業が最も懸念しているのは、内務省が英国情報機関との情報共有を妨げるような技術的アップデートを行うことを妨げる通達を発行できるようになるという変更点である。
TechUKは、既存の権限と組み合わせることで、この変更は「企業が英国で提供する製品やサービスに変更を加えることを無期限に拒否する事実上の権限を与える」ことになると主張している。
「この権限を使えば、政府は新しいエンド・ツー・エンドの暗号化の実装を阻止したり、政府やそのパートナーが悪用したいと考えるコードの脆弱性に開発者がパッチを当てるのを阻止したりすることができる」と、セキュア・メッセージング・アプリ「シグナル」のメレディス・ウィテカー社長は、法案が最初に発表されたとき『ポリティコ』に語った。
英国内務省(Home Office)は、この法案が技術的、手続き的な調整であることを固く主張している。内務省のアンドリュー・シャープ大臣は、貴族院での法案の委員会段階で、この法律は「エンド・ツー・エンドの暗号化を禁止したり、国務長官の拒否権を導入したりするものではない」と述べた。
「我々は、技術革新と、エンド・ツー・エンドの暗号化を含むプライベートで安全な通信技術を支持することを常に明確にしてきた。しかし、これは公共の安全を犠牲にするものであってはならず、民主的な説明責任を持つ人々によって決定されることが重要である。」
暗号化の脅威
業界や運動家の抗議にもかかわらず、英国政府は猛スピードで法案を議会通過させようとしている。
閣僚たちはこれまでのところ、英国の上院である貴族院で法案を改良する努力を阻止している。しかし、この法案に異議を唱える機会は今後さらに増え、産業界は下院で法案を縮小させるべく、すでに国会議員にアピールを行なっている。
「我々は、これらの変更が国際的な前例となり、非常に深刻な影響を与えることを考えると、厳格な精査が不可欠であることを強調し、これらの変更を徹底的に議論するために十分な時間が必要であることを強調する」とTechUKの書簡は述べている。
この騒動の背景には、先のオンライン安全法の成立時に展開された暗号化に関する喧々諤々の議論がある。企業や運動家は、オンライン安全の名の下に暗号化を解除するよう企業に強制できると主張した。
同法案は最終的に、「技術的に実現可能」であり、同時にプライバシーが保護される場合、政府はこの技術の導入を求めることができるとした。
アップル、WhatsApp、Signalは、英国の法律に基づいて暗号化を弱めるよう求められた場合、英国からサービスを撤退すると脅している。
11月にオンライン安全法が成立して以来、メタ社はメッセンジャー・サービスでのエンド・ツー・エンド暗号化の展開を開始したと発表した。
これに対しクレバリーは、プラットフォーム上での児童虐待者の特定が困難になるという政府の再三の警告にもかかわらず、同社がこの動きに踏み切ったことに「失望している」との声明を発表した。
批評家たちは挟み撃ちの動きを見ている。「オンライン安全法案の第122条は既存の暗号化を弱体化させることを意図しており、IPAの更新は暗号化のさらなる展開を阻止することを意図しているようです」とウィテカー氏は言う。
暗号化を超えて
通知制度に加え、権利運動家たちは、法案がAIモデルの訓練を含む幅広い目的のために、プライバシーに対する期待が「低いか、全くない」バルクデータの使用をより寛容に許可することを懸念している。
自由民主党のクリストファー・フォックスは貴族院で、これは「本質的に新しく、本質的に定義されていない情報のカテゴリーを作り出す」ものであり、「既存のプライバシー法、特にデータ保護法からの逸脱」を意味すると主張した。
キャンペーン団体『ビッグ・ブラザー・ウォッチ』のディレクター、シルキー・カルロ氏もまた、新しく考案されたカテゴリーに問題を抱えている。例えば、CCTVの映像やソーシャルメディアへの投稿では、人々はプライバシーを期待していないかもしれない。
『ビッグ・ブラザー・ウォッチ』は、法案がインターネット接続記録、つまり個人の過去12ヶ月間のウェブログをどう扱うかも懸念している。これらは現在、対象者の身元など特定の条件が判明している場合に、捜査機関が入手することができる。法案の変更は、ビッグブラザー・ウォッチが「一般化された監視」と特徴付ける「ターゲット・ディスカバリー」の目的のためにこれを拡大する。
貴族院の議員たちは、国会議員自身に対するスパイ行為を認可できる人の数を拡大するという法案の提案についても懸念している。現在は総理のサインが必要だが、法案では首相が「不在」の時のために代理を指名できるようになる。この変更は、ボリス・ジョンソン前首相が新型コロナ感染で活動不能に陥った時期にヒントを得たものだ。
「この法案の目的は、既存のロールスロイス体制が少々不便で官僚的であることを証明しているような、情報機関の端っこにちょっとした機敏さを与えることです」と、クロスベンチのピアーであり、法案の青写真となったレビューの著者であるデイビッド・アンダーソンは主張する。「多くのセーフガードを導入しすぎると、その目的を否定することになり、法案が対処しようとしている問題の解決にはなりません。」
アンダーソン氏は、国会議員や貴族に対するスパイ行為に関する変更は、「首相が新型コロナに感染している場合や、安全な通信ができない外国にいる場合」に必要だと提案した。
これは、スパイが首相の親族や首相自身を盗み見たいために利害が対立する場合にも適用される可能性がある、と彼は付け加えた。
委員会段階において同業者から提出された修正案は、政府によって一様に却下された。
法案は1月23日に立法プロセスの次の段階として貴族院に戻され、その後下院で国会議員による審議が行われる。
「私たちの包括的な懸念は、通知制度の変更案の重要性が、内務省によって微調整として提示され、そのように軽視されていることです」とTechUKの書簡は述べている。
「これらのさまざまな法案を通して我々が目にしているのは、......民間のハイテク企業を監視国家の武器に変えていく方向へ、絶えず向かっているということです」とカルロは言う。
