EU委員会、大規模監視提案の起草者公開を拒否

何年も前から発議撤回発議撤回発議撤回発議撤回って、飽きもしないのか??

Hacker Newsのコメント

• 「Policing by Design」というEUの監視計画に関する記事では、データ保護を完全に順守しつつ、あらゆる種類の通信サービス提供事業者のデータを収集・アクセスできる調和の取れたEUデータ保持体制の必要性が強調されているとの指摘。あわせて、以前のEUデータ保持指令は基本権侵害として2014年に違憲判断を受けた事実も含まれている。今回は、あらゆる形態のサービス提供事業者と電子証拠にアクセス可能なデータの確保、さらに捜査機関が平文データ（暗号化されていないデータ）にアクセスする必要性についての合意が強調されている
  • HLG（High Level Group）の勧告には、SIRIUSのようなツールやノウハウ共有プラットフォームの新設、ハードウェア製造業者も対象範囲に含めて法執行機関との連携網を構築する必要性、技術・プライバシー・標準化・セキュリティの専門家が集まる恒久的な枠組みを作って「lawful access by design」を推進すること、法執行機関の要求定義を支援するにとどめ具体的な解決策を強制しないことで民間企業がセキュリティを損なわずに合法的なデータアクセスを可能にすること、暗号化データへのアクセス義務化技術の実現可能性を検討する研究グループの設置などが含まれており、全面的な監視拡大とソフトウェア・ハードウェアへのバックドア義務化を試みる意図がうかがえる。関連PDFは一読を勧めたい
• 暗号化されたデータにアクセスできて、しかも同時にそのデータが安全であり得るという話自体が成り立たないのに、それでもなお「プライバシー保護と合法的アクセス」の両立が可能だと主張している点に懐疑的だという立場
• EUは人間の尊厳、自由、民主主義、平等、法の支配、そして人権尊重といった中核的価値に基づいていることを想起。それにもかかわらず、他国に対して今後もこうした価値を説き続けるのだろうが、現実との乖離を感じるという意見
  • 欧州司法裁判所がこのような監視規制を違法と判断する可能性はある
  • 欠点が多いとしても、こうした価値について他国を教育できる立場にEUより適した国や組織が本当にあるのか疑問だという意見。ロシア、中国、イランなど他国を挙げて比較
  • こうした中核的価値に基づいているからこそ、もし監視案の作成者の身元が明らかになれば、予想以上に恥ずべき状況になるだろうという指摘
• EDRiの関連記事（リンク）は読む価値がある。最近、大学の授業でチャットコントロールに関する論文を書いたが、欧州委員会の決定に不満を抱くだけでは不十分だと感じた、当然ながら議論すべき論点はさらに多いという意見
  • チャットコントロールの議論の中で、Europolはすでに規制拡大に強い関心を示しており、「すべてのトラフィックは有用だ」と発言していた
  • 欧州委員会はThornが提供したデータの信頼性について実質的な検証を行わないまま有用性を主張し、情報公開請求（FOIA）にも応じなかった。オンブズマンが maladministration と判断した後も、EU執行部は商業的利益の保護を理由に非協力的で、追加公開された文書にもThornソフトウェアの信頼性に関する実質的情報はなく、結果として信頼できない状態だという指摘
  • Europolの一部人員がThornに転職しており、その過程で利益相反規則違反の事例も見つかっている
    • 「Going Dark expert group – EU’s surveillance forge」に関する記事（リンク）によれば、EU執行部は EUGoingDark 会議の参加者名簿を継続的に隠しており、構成は警察と情報機関中心で、EUデータ保護監督機関（EDPS）はオブザーバー資格しかなく、NGOは会議参加不可。データ保護・人権に関する議論を制限し、EU議会への影響力行使のため標的型監視の宣伝を計画していたという
    • 残念ながら、デンマークがEU理事会議長国になる予定で、チャットコントロール推進の中心国でもある
    • Thorn資料の信頼性への疑念について、歴史的に監視による統制に効果を上げてきた北朝鮮、中国、ソ連の事例を挙げる意見
• 「Secret democracy」という表現を使い、むしろ市民を信用せず、市民のためでもない民主主義だという皮肉混じりの見方。提案者の調査に長けた von der Leyen の過去の行動から見ても、このような秘密主義的態度と整合的だろうとの推測
• 過去や他国で類似法案が繰り返し否決された場合、再び推進できないよう制限する前例があったのか知りたいという声。「4回挑戦したら再上程禁止」や、否決された法案の核心部分は10年間再提出不可といった制度的な牽制装置が必要だという提案
• 世界のどこを見ても、オーウェル的な監視推進が存在しない場所などあるのか疑問
  • 発展途上国の市民のほうが、かえって自由な場合もあり、そうした政府がこの種の監視法案を試みても、インフラや多国籍企業を動かす力が不足していることがある
  • Dennettの『Consciousness Explained』では、オーウェル型（事後的歪曲）とスターリン型（事前遮断）の監視パラダイムを説明しており、現在では二つのディストピアが同時に到来し得るという懸念がある。国によってはスターリン型がさらに強まる危険もある
  • 米国テック企業を導入した時点で、すでに監視ルートが組み込まれている（関連リンク）。Appleも政府にプッシュ通知データを提供していた事実を認めた例がある
  • トランプ流の権威主義を好ましくないと言いながら、逆方向に進むのではなく、並行路線で権威主義的制度を導入している現象だという指摘
  • 極端な資本集中がこのような監視社会を促進した原因だという意見
• EU執行部が大規模監視提案の真の調整役の公表を拒否しており、事実上、市民のオンラインプライバシーの終焉だという見方
  • 市民はなぜプライバシーを求めるのかという問いに対し、実はEU執行部自身も各種活動について秘密保持を望んでいるという点で、動機は同じだという指摘
• 2026年施行予定の EU Digital Identity Wallet（リンク）や、EU Age Verification（リンク）のような他の計画と、監視提案がどのように連動するのか気になるという意見
  • これらのシステムは相互補完的であり、大規模なWebサイトやアプリには年齢確認機能の提供が義務付けられ、オンライン上の身元が実際の身元と結び付けられることで、政府監視に対するプライバシーや匿名性が失われる
• 極右勢力の台頭に驚きを示す声に対し、オランダの Geert の例のように、結局は勢いを失うだろうという楽観的な態度
  • 過激派が監視ツールを使う危険性は確かにあるが、住民監視への欲求自体は政治スペクトラム全体に存在する。オランダの D’66（中道・進歩政党）が情報機関向けの大規模監視法に賛成した事例もある
  • ノルウェーの主要政党（Arbeiderpartiet/Høyre）が、ソーシャルメディア利用時に国家 BankID ログインによる年齢制限導入を推進しており、これはオンラインプライバシー侵害だという指摘。また、2011年には国家が6か月間すべての国際インターネットトラフィックを保管することを認める法案にも賛成しており、どの政党にも私的コミュニケーションを守る意思が乏しいという意見
  • Ursula von der Leyen は極右なのかという問いに対し、実際には今回の監視グループは彼女と彼女の委員会主導であり、グループメンバー非公開の決定も委員会によるものだという指摘
  • 現実には、中道派が極右政権誕生時の道具として利用される危険性を十分に考慮していないという批判
  • 極右がこうした監視政策を推し進めているとは思わない、むしろ一般には反EU傾向があり、これらの措置は中道／新自由主義体制の権力強化を目的としており、逆に極右はそれを攻撃材料として利用する、という見方
• EU市民であれば、自分の代表者に直接抗議の連絡を取るべきだという勧め
  • 実際にオランダの政治家に連絡しても、返答もつながりも対話も得られない経験があり、政治家たちは自らを届きにくい存在にしているという現実
  • デンマークの MEP に連絡を試みたが、返答すらなかったという経験
  • 代表者は市民が期待するほど関心を持っていないという現実
  • 著作権指令に関して MEP に連絡してみたが、EU執行部から降りてきた話を繰り返すだけだった。EU議会の代表性は薄く間接的で、新法案を始められるのは選挙で選ばれていない委員会／理事会の人々だけであり、議会が反対しても執行部は表紙だけ変えて何度も再投票に持ち込める。MEP の多くは現体制に順応しているという批判
  • メールを送っても鼻で笑われるだけだろうし、電話に出てもらえることなど期待すらできないという嘆き