ウィキペディア、オンライン安全法への挑戦で敗訴
(bbc.com)- ウィキメディア財団は、英国のオンライン安全法に対する異議申立てが裁判所で却下された
- オンライン安全法で**「カテゴリ1」サイトに分類されると、ウィキペディアは利用者の本人確認義務**などの強化された規制を受ける必要がある
- 財団は、この規制がボランティア編集者のプライバシーと安全に重大な脅威を与えると主張した
- 裁判所は財団の主張を受け入れなかったが、Ofcomと政府の責任を強調し、一部追加の訴訟の可能性を残した
- Ofcomは今回の判決を踏まえ、さらにオンライン安全規制の枠組み整備作業を継続して進める方針である
事件の概要
- ウィキメディア財団は、英国のオンライン安全法(Online Safety Act)の新たな規定に対し法的異議を提起した
- 当該規定は、ウィキペディアが利用者の本人確認を強制される可能性があり、ボランティア編集者の人権と安全が侵害されるおそれがあると懸念されている
- 財団は、政府が「1等級(Category 1)」サイト指定の仕組みを誤って定めたとして、司法審査(Judicial Review)を求めた
政府と裁判所の立場
- 政府はBBCに対し高等裁判所判決を歓迎する姿勢を示し、オンライン空間をより安全なものにする継続的な取組みの一環だと強調した
- 司法審査とは、公的機関の意思決定の適法性を検証する手続きである
- 財団とウィキペディア編集者は、当該規定はもともと大規模ソーシャルメディア向けであるにもかかわらず、ウィキペディアにも適用され得る論理的な穴があると主張した
「カテゴリ1」分類に関する論点
- ウィキペディアが「カテゴリ1」に分類されると、投稿者の本人確認義務が課される可能性がある
- これはボランティアモデルとプライバシー保護の原則に深刻な脅威となると懸念される
- ウィキペディアがこれを回避するには、英国からの利用者アクセスを1/4にまで減らすか、主要機能を無効化しなければならないという問題がある
法廷の決定と示唆
- 裁判所はウィキメディア側の主張を却下した
- ただし、Phil Bradley-Schmieg(ウィキメディア財団の上席弁護士)は、判決文がOfcomおよび大臣に対して、ウィキペディア運営に重大な障害を与える体制を無条件で許可する「グリーンライト」を与えるものではないと強調した
- 裁判所は、今後Ofcomが実際にカテゴリ1指定を出す場合、再び法的な挑戦が可能であることを示唆した
- もしカテゴリ1指定によりウィキペディアが通常どおり運営できない状況になれば、追加の法的異議申立てが継続する可能性がある
専門家と機関の反応
- Mona Schroedel(Freeths所属のデータ保護訴訟専門家)は、「ウィキペディアは一般的なユーザー間プラットフォームとはかなり異なり、今回の判決は後続の審査で例外適用が可能になる余地を残した」と評価した
- オンライン安全法実施機関であるOfcomは、判決を踏まえて、カテゴリ化されたサービスと関連規制の整備を継続して進めると述べた
1件のコメント
Hacker News 意見
Wikimediaが英国でのアクセスを遮断すると、メディアと著名な政治家の注目を集め、政治家たちが立場を変える可能性が高い。
「Repeal the Online Safety Act」の署名請願は50万件を超える署名を集めたが、政府の回答は明確な拒否だった。
政府はオンライン安全法を撤回する予定はないと述べ、Ofcomと協力して法をできるだけ早く施行し、英国利用者を保護すると主張した。
https://petition.parliament.uk/petitions/722903
政府は600万件を超える署名が集まった請願を無視したこともあった。
たとえば、SNSアカウント作成時に実名認証を義務化する請願も、約70万件近い署名を集めたが却下された。
政府はその理由として、匿名性が必要な利用者(性自認探索中の青少年、内部告発者、報道関係者の情報源、虐待被害者など)の保護を挙げた。
身分認証を強制すれば、これらの人々の身元が露出して安全を害する可能性がある。
https://petition.parliament.uk/archived/petitions/575833
素朴な質問に聞こえるかもしれないが、Wikimediaがなぜ何かをしなければならないのか疑問だ。
英国に法的実体がなければ、「私たちは英国拠点の組織ではないのでこの法律の義務はない」と言えばいい。
英国政府にWikipediaをブロックさせておく方が適切だ。
Wikipediaは過去に抗議活動としてサービス遮断の経験がある。
2012年のSOPA/PIPA関連のprotest blackoutでも同様だった。
https://news.ycombinator.com/item?id=3477966
https://en.wikipedia.org/wiki/Protests_against_SOPA_and_PIPA...
https://en.wikipedia.org/wiki/Wikipedia:SOPA_initiative
HTTP 451「法的理由によるアクセス不可」は、この状況にぴったりのコードだ。
いったん見れば滑稽だったり突拍子もないと感じられるかもしれないが、実際このような状況でこれほど効果的で簡潔な対策はめったにない。
英国は世界の他国は対応しないだろうと考えている。
政府がBBCに対して明らかにしたところでは、今回の判決がオンライン安全法の施行に役立つと主張している。
しかし、この法律は一部の人だけにより安全な環境を作る点が明確である。
Wikipediaがカテゴリ1に該当する場合、投稿者の身元確認義務が生じ、プライバシーと安全が脅威にさらされる可能性がある。
一部の記事は、英国政府に不利な政治スキャンダルや移民のように、政府が強くコントロールしたがるテーマを扱っている。
実際に起きていることは
https://en.wikipedia.org/wiki/List_of_political_scandals_in_the_United_Kingdom
https://en.wikipedia.org/wiki/Category:Labour_Party_(UK)_scandals
https://en.wikipedia.org/wiki/Modern_immigration_to_the_United_Kingdom
この法を通したのは前の政権であり、人々は次政権がこれを覆すと期待している。
しかし、必ずそうなるとは断言できない。
Reformは一部の細目だけを修正することはできるかもしれないが、すべての政党が完全に覆すとは思えない。
本質的に、政府が権力を下げることを自ら行うケースは極めてまれであることを思い出してほしい。
憲法導入の可能性について触れたが、政府が対処すべき現実の課題が多すぎるため、現実的には可能性が低いと思う。
政治の世界でも重大な優先課題として扱われているわけでもない。
なぜそう思うのか知りたい。
「一部の人だけをより安全にする」との指摘どおり、今や犯罪者でもサーバーをハッキングせずに個人情報を抜き取れる。
年齢認証会社を作って料金を決め、企業を呼び込めばよいので、犯罪者にとってはむしろ『より安全』だ。
OfcomがWikipediaをカテゴリ1サービスに指定した場合、実際にWikipediaは運営停止に追い込まれ、その場合には法規定の修正や例外が必要になる可能性がある。
その前は脅威があるだけである。
Wikipediaは英国から自主的に撤退するのがよい。
Wikipediaが英国から自主撤退するのであれば、英国内のサーバー、従業員、法的実体をすべて撤退させるべきだ。
英国政府が直接検閲を試みる余地を残しておく方がよい。
むしろ「英国版の万里の長城型ファイアウォール」を作らせ、国民がその過程を直接体感するのがよい。
本文で引用された判決文は複雑で条件節が多く、解釈するのが興味深い。
このような曖昧な文言が、将来のより良い判例につながる可能性もあると期待している。
米国最高裁も仮想的な状況について判断していない。
Ofcomは現在Wikipediaをカテゴリ1として指定したり、その予定を示したことはない。
その規定もまだ確定しておらず、業界(Wikipediaを含む)と協議中だ。
もしWikipediaがカテゴリ1に指定された場合、その時点で異議を申し立てることができる。
重大な副作用が生じた場合は、大臣が規則を変更する必要がある。
現時点では、裁判所が明確な答えを出せる状況ではない。
この法の最も興味深い点は立法・ロビー活動の源流だ。
主にCarnegie UKのWilliam Perrin OBE、Prof Lorna Woodsが草案を作成し推進した。
William PerrinはOfcomの創設者でもあり、自身の団体の資金を使って規制機関への影響力を拡大している。
年齢認証会社YotiとCarnegie UKの財務的つながりも指摘されている。
Yotiは未上場企業で、投資家は非公開だ。
10代が年齢認証を容易に回避できるのは誰もが知るところだが、なにか不自然だ。
https://carnegieuk.org/team/william-perrin-obe/
https://carnegieuk.org/blog/online-safety-and-carnegie-uk/
この法がどのように生まれたのかについて、報道機関による徹底的な調査が必要だ。
Wikipediaは誰でも編集できる点が大きな利点だが、同時に誤情報や虚偽情報が混入する余地もある。
ただし、この開放性がBritannicaを凌駕する多様で質の高い記事を生み出してきた。
Wikipediaは自由なインターネットの産物だ。
なお多くの政治家がインターネットの本質を理解していないまま法律を作っており、この種の法律は実際の問題を解決できていない。
今の英国(そしてEUの多くの国)がこのように振る舞うのは、単なる無知ゆえだとは思わない。
以前はそうだったかもしれないが、今では政治家は自由なインターネットが自分たちの権力乱用に与える脅威をよく理解している。
実際、英国では別途身元確認義務がなくても、オンラインで意見表明するだけで1日あたり30人が逮捕されている。
政治的には左右どちらの側も、インターネット上の発言追跡に熱心だ。
各自の目的のために、誰が何を言ったかを追跡しようとしているように見える。
主要な記事は常時ロックや管理対象であり、こうした記事が占めるトラフィックは多い。
実際、ユーザーが接触する破壊可能な記事の割合は比較的低い。
破壊試行に対する影響も大きくない。
「政治的な票取り」のためだという指摘については、数年前に政府方針と異なる保健に関する言説を抑えようとした側が、政治的にどのスペクトルだったかを思い出してほしい。
大手サービス提供者は、立法初期から各国で断固撤退の決断を下すべきだった。
もう既に時すでに遅く、今後も状況が簡単に変わりそうにない。
世論調査では、英国人の大多数がこの規定を支持するとされるが、一方で半数以上が実効性に懐疑的だ。
このような姿勢自体が、実際に市民が望むことを示している。
人々は社会全体の権利減少を受け入れながら、『子どもの保護』という名目を簡単に受け入れている。
結局、家を焼いて豚を焼くようなものだ。
https://yougov.co.uk/technology/articles/52693-how-have-britons-reacted-to-age-verification
EU全体のサービス一括ブロックは英国よりさらに重い選択になる可能性がある。
ロシアでは、子ども向けの特別SIMカードを作成し、SNS登録自体をブロックする方法がある。
すべてのサイトやアプリが別々に認証するより、端末(ノートパソコン、スマートフォン、SIM)の購入時に基準を適用し、その状態をファームウェアに記録して、未認証端末はホワイトリストに登録されたサービスだけを利用できるようにする方が効率的だ。
そうすればサイト運営者やアプリ開発者は大きな負担を負うことなく解決できる。
Apple、Microsoftなど巨大企業が従わない場合はブロックするか、代替業者が参入できる。
2社だけを説得すれば、数千のサービス提供者に強制するよりはるかに簡単で効果的だ。
ロシアの方がむしろ率直な解決策を提示する珍しいケースだ。
機器フラグ方式は法的に強制されても簡単に設定できるため、親の管理がしやすく、侵害も少ない。
しかしこの方式では、個々のインターネット利用者の身元と政治的傾向を国家が追跡できないため、「子どもの保護」を名目にした真の目的(全国民の監視)には適さない。
そのため、暗号化廃止、全メッセージ走査の試みのような絶え間ない取り組みが生まれている。
英国の法は単なる携帯電話アクセス以上の義務を求めている。
ロシアの法もおそらく同様だ。
SIMカードは実名認証と紐付いているため、国家が各利用者の記録をすべて把握できる。この点でロシア方式もまったく優れていない。
Online Safety Actは本当に悪い法律だ。
Wikipediaは英国アクセスをブロックすることを望む。
(私は英国市民だ)
むしろ、Wikipediaは英国内の全拠点を撤退し、英国IPをブロックしない方がよい。
市民側に立って政府に対抗することが重要だ。
政府が自ら「グレート・ブリテン・ファイアウォール」を作るようにさせ、その現実を市民が直接体験できるようにするべきだ。
権威主義政府のように振る舞えば、権威主義国家として扱われることになる。
Wikipediaが英国をブロックしても、英国専用のコピー版がすぐ20件ほど生まれるだろう。
結果として実質的な変化はなく、Wikipediaの影響力だけが弱まる。
市場からの撤退は効果がない。
ロシアですら、ブロックされた欧州アプリの代わりに地元の競争相手が即座に登場する。
市場にはいつでも機会を狙う者がいる。
ユーザーは結局、AI要約などで代替アクセスを試みるだろう。
英国がこの流れを主導しているが、成功すれば他国も容易に追随して政策を導入できる。
この問題は、すべての西側諸国の市民にとって重要だ。
連邦政府の権力構造上、一括で進めるのは難しいが、主要推進勢力は同じだ。
基本的な社会背景は異なるかもしれないが、法案を押し進める姿勢は同一だ。
Wikimediaがこの規定を黙認した場合、実際どうなるか気になる。
より権威主義的な国でも検閲要求を無視したことはないのだろうか。
では英国はどこが違うのか、あるいは犯罪者引渡し条約のためなのか。
Signalも欧州規制が導入されれば撤退すると宣言しているが、イランや中国では検閲回避ツールを提供しながら、なぜ欧州法には合わせられないのか。
英国は必要と判断すれば、サイト運営者(CEOなど)が英国に足を踏み入れた際に逮捕する権限を持っている。
実際、Civitaiが英国をジオブロックしているのはそのためだ。
実際に起こりうるシナリオは
現実的には、Wikimediaが英国を完全に遮断するか、法令順守のため英国ユーザーだけを読み取り専用に変更するなどの調整が起こりやすい。
または、Ofcomの実際の規定が想定より緩和され、Wikimediaに適用されない可能性もある。
英国はCEOや従業員が訪問する際に入国禁止、あるいは逮捕などの措置を取れる。
米国ではこのような行為自体が合法で、相互犯罪要素がないため、引き渡し条約は適用されない。