Chat Control 1.0と2.0の解説
(fightchatcontrol.eu)- EUの「Chat Control」は1つの法案ではなく、暫定的な例外規則と恒久的なCSA規制が並行する構造であり、一方は失効後に復活手続きに入り、もう一方は引き続き交渉中である
- Chat Control 1.0は Regulation (EU) 2021/1232 に基づく ePrivacy Directive の暫定的な例外で、提供者に児童性的虐待資料の検出を目的として非公開メッセージを自主的にスキャンする法的根拠を与えたが、義務ではなかった
- Chat Control 2.0はデジタルプラットフォームに検出と通報の義務を課そうとする恒久的な規制案であり、非公開通信とエンドツーエンド暗号化メッセージをどこまで含めるかが核心的な争点である
- 2026年7月時点で1.0は法的には失効しているが、Councilが形式上「新しい」法律として迅速な復活を進めており、Parliamentは緊急手続きを331対303で承認したため、7月9日の採決で阻止するには361人の絶対多数が必要である
- 2.0は5回の三者協議(trilogue)後も合意に至っておらず、疑いのない市民のメッセージスキャンとエンドツーエンド暗号化のスキャンが交渉の境界線として残っている
2つのChat Controlが混同される理由
- 「Chat Control」と一括りに呼ばれるEU規制は、実際には2つの別々の流れである
- Chat Control 1.0はすでに採択されていた暫定法で、2026年4月に失効した
- Chat Control 2.0は恒久的な規制として提案されたが、まだ合意されていない
- そのため、2026年3月に1つのChat Controlが「停止」したように見えても、別の規制は引き続き交渉中であり、最初の規制は再び復活手続きに入っている状態である
Chat Control 1.0: 暫定的な自主スキャン体制
- Regulation (EU) 2021/1232は、ePrivacy Directive の暫定的な例外として作られた法律である
- 提供者が非公開メッセージを児童性的虐待資料の検出目的で自主的にスキャンできるようにした
- スキャン義務はなかった
- 実際の利用は主に暗号化されていない米国サービスで行われた
- 例: Gmail、Facebook/Instagram Messenger、Skype、Snapchat、iCloud Mail、Xbox
- エンドツーエンド暗号化通信は、この法律の下でスキャンされたことはない
- ただし提供者は、この法律を根拠にクライアント側スキャンを導入することはできた
- この法律は Parliament が延長を拒否したことで、2026年4月4日に法的に失効した
- Councilは同じ内容を持つ形式上「新しい」法律として迅速な復活を進めている
Chat Control 1.0の日程と採決
- 2021年に Regulation (EU) 2021/1232 が採択された
- ePrivacy Directive の暫定的な例外として、提供者が非公開メッセージを自主的にスキャンする法的根拠を提供した
- 当初の失効日は2024年8月3日だった
- 恒久規制であるChat Control 2.0の合意が遅れたため、暫定的な例外は2026年4月3日まで延長された
- Commissionは暫定的な例外を2028年4月までさらに2年延長することを提案した
- Parliamentのcivil liberties committeeは延長草案を38対28で否決した
- Parliament本会議は458対103で妥協案を採択した
- 2027年まで延長するが、既知のコンテンツに対する標的型で比例的な検出のみを認める
- エンドツーエンド暗号化通信を除外する
- 管轄司法機関が特定した疑いのあるユーザーまたはグループにスキャンを限定する
- CouncilがParliamentの条件を拒否したことで、延長に関する三者協議は決裂した
- Parliamentは暫定的な例外の延長を最終的に拒否した
- 反対311人、賛成228人、棄権92人
- 未知の写真とテキストの自動評価を拒否するAmendment 34は307対306、1票差で可決された
- 2026年4月4日、Chat Control 1.0が失効した
- 自主的で無差別なスキャンの法的根拠が終了した
- Google、Meta、Microsoft、Snapは、それでも非公開メッセージのスキャンを継続すると表明した
- EU ambassadorsは、失効した法律の暫定的な復活を進めることで合意した
- 失効した規則は延長できないため、Councilは同じ内容を持つ形式上「新しい」法律を迅速手続きで提案した
- Parliamentは、失効した例外を迅速処理する緊急手続きを331対303で承認した
- 棄権は11人
- 担当Committeeを飛ばす手続きである
- 7月9日木曜日に拘束力のある採決が予定されている
- 阻止するには、全MEPの絶対多数である361人が必要である
Chat Control 2.0: 恒久的なCSA Regulation案
- **CSA Regulation(CSAR)**は、児童性的虐待資料の検出と通報をデジタルプラットフォームの法的義務にしようとする恒久的な規制案である
- 当初の提案は非公開通信のスキャンを義務化するものだった
- Councilの2025年の立場は、「自主的」な疑いのない検出と、広範なリスク緩和義務へと移行した
- このリスク緩和義務は、結果的にスキャンを誘導する可能性がある
- Parliamentは、非公開通信のスキャンを児童性的虐待に関する疑いのある個別ユーザーまたは特定のユーザーグループに限定すべきだという立場である
- 裁判所命令が必要である
- 命令の履行は義務となる
- ParliamentとCouncilの間では、エンドツーエンド暗号化メッセンジャーを含めるかどうかが引き続き争点として残っている
Chat Control 2.0の交渉の流れ
- Home Affairs CommissionerのYlva Johanssonは、プラットフォームに児童性的虐待資料の検出と通報を法的義務とする恒久規制を提案した
- 提案にはエンドツーエンド暗号化を迂回する要求も含まれていた
- Parliamentは保護的な交渉権限を採択した
- エンドツーエンド暗号化サービスのスキャン禁止
- 検出は視覚資料に限定
- 特定の疑い対象を狙った司法令状が必要
- 義務的な年齢確認なし
- Germanyは、義務的で疑いのないスキャンに反対票を投じると発表し、Councilの膠着を打開した
- Danish presidencyは検出命令を撤回し、提供者のリスク評価と緩和義務へ方向転換した
- 同時に、暫定規制の自主的で疑いのないスキャンを恒久化する案を提案した
- Councilは緩和されたDanish compromiseを採択し、三者協議を開始した
- 批判者は、文案が依然として「自主的」な疑いのない検出を認めていると見ている
- 義務的な年齢確認を含む広範なリスク緩和義務が、非公開メッセージングを実際に変え得るとの批判もある
- Parliament、Council、Commissionは2025年12月9日、2026年2月26日、4月16日、5月11日の4回交渉したが、核心的な争点で合意できなかった
- Council Legal Serviceは、「自主的」スキャンの提案も通信の一般化されたスキャンに該当すると判断した
- 合理的な疑いと事前の司法許可がなければ、EU Charter第7条と両立しないという立場である
- 最後に招集された5回目の三者協議も合意なく終了した
- 7月の採択を目標としていたが、Councilが求めた疑いのないスキャンの恒久化について合意できなかった
- 義務的な年齢確認の除外については進展があった
- 交渉はincoming Irish presidencyの下で続く
2026年7月現在の状況
- Chat Control 1.0は法的には失効しているが、Councilが前例のない復活を迅速処理している
- Parliamentが今週、緊急手続きで採決する可能性がある
- 阻止または修正するには、全MEPの絶対多数が必要である
- 基準に達しなければ、法律は自動的に採択されたものとみなされる
- この場合、失効したChat Control 1.0規則はEuropean Parliamentの同意なしに復元される
- Chat Control 2.0は5回の三者協議後も合意されていない
- 疑いをかけられていない市民のスキャン
- エンドツーエンド暗号化メッセージのスキャン
- この2つの問題が未解決の境界線として残っている
- 暫定法は迂回的に復活しつつあり、恒久法は引き続き交渉テーブルに残っている
1件のコメント
Hacker Newsの意見
多くの人は、児童性的虐待を防ぐ取り組みがもっと進むことを望んでいる。
しかしこれは結局、「良いことをするために独裁的な権限をくれ」という典型的な手口である。
狭く具体的な法律ではなく、加害者は少数なのに突然すべての人に影響する広範な法律であり、加害者はもっと効率的に標的化できるはずだ。
この方式で毎年何件の犯罪が検出された、または検出されると見込まれているのか、そのうち通常の捜査では捕まえられないケースがどれだけあるのか、正確な数字を示すべきだ。
この話題でこれほど大騒ぎになっているのに、犯罪者たちがまだWhatsAppを使っているとは思えず、法律が通ればなおさら使わないだろうから、釣り合いがあまりにも取れていないように見える。
もちろん愚かな犯罪者も多いだろうが、そこまで愚かなら他のハニーポットにも引っかかるのではないか?
なぜチャットアプリがこの犯罪を明らかにするための最良のレバレッジなのか、データと数字で正当化すべきだ。
後になって「残念ながら今は皆が別の手段を使っているのでHTTPSを破らなければならず、エンドツーエンド暗号化やVPN、Tor、自由・オープンソースのOSも禁止しなければならない」と言って戻ってくる可能性があるからだ。
これらすべての措置が児童性的虐待を減らすという証拠はないが、実際の子どもたちには誰も関心がない。
理解できない。これが暗号化されたメッセージにどう影響するのか? 必要なのは次のどちらかに見える。
2つ目がApple式のオンデバイスCSAMスキャナーなのか? 赤ちゃんが浴槽で遊んでいる写真を撮るとき、ときどきこれを考えてしまう。親が私の幼い頃の写真を持っていて、後で見るとなかなか良かった、そういう写真だ。
赤ちゃんの写真のためだけに別のアナログカメラを使わなければならないとしたら残念だし、そうなるとフィルム現像まで学ばなければならない。
私の記憶では、iCloudをエンドツーエンド暗号化に移行しつつ、アップロード時にローカルスキャンを追加しようという構想があった。今でもAppleやGoogleなどがクラウド写真を自由にスキャンしていることと比べれば、書面上はそれほど悪い取引には見えなかった。
Instagramもエンドツーエンド暗号化を諦めたのではなかったか?
支持者たちが最終的に望んでいるのも結局それだ。他の案で満足するとすれば、それは抵抗があるからにすぎない。
公平に言えば、これはもっと悪い
https://www.euronews.com/my-europe/2026/07/07/european-parli...
禁止しようとしている政党は、チャット規制に一貫して強く反対してきた政党だ
米国で、ある政党が別の政党を米国の価値観に合わないと見なさないケースは想像しにくい。民主主義を遮断する名目としては、どこでも通用し、常に存在する理由だ
ESNが欧州政党としての地位を失っても、議会内のグループや議員には何の影響もない
欧州政党が禁止されても、議員は引き続き職にとどまるという点が重要だ
欧州は米国でもないし、私の知る限り、価値観の遵守を疑われている政党はこの政党だけだ。禁止しようとしていない政党のほうがはるかに多い
https://www.lemonde.fr/en/international/article/2024/01/11/l...
「米国で、ある政党が別の政党を米国の価値観に合わないと見なさないケースは想像しにくい」というのは、協力よりも分極化をあおる米国の二大政党制の限界だ
私たちには機能する多党制民主主義があり、複数の政党とイデオロギーにまたがる多数派がこれに賛成票を投じた
これをChat Controlと関係があると言うのは、欧州政治への深い無知を示しているか、過激派を支持させようとする意図的なミスリードだ
別の例として、党員の1人であるNoah Kriegerはロシア側で戦い、領土を征服し、民間人を殺している。今日出たドイツ語の記事で申し訳ないが: https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...
AfDについて挙げられる問題はまだ多い。だから「チャット規制に反対する人たちを禁止しようとしている」というのは、とんでもない単純化だ
そもそもなぜ米国には腐敗した2つの政党しかないのか? それは本当の選択肢ではない。どちらも腐敗しており、そのうち一方は今や狂ったオレンジ色の王を中心にしたカルトになっている。側近たちは金持ちになっており、誰もがそれを見ている
AfDを持ち上げながら米国を宣伝しようとする試みは、ただの完全なナンセンスだ。ここにいるのは悪質な行為者ばかりで、善玉はいない
消費者とプライバシーを保護すると主張しながら、こんな気味の悪い監視国家を押し進めている
EUは、大規模で持続可能な社会のほぼすべての中核要素を、ロシア、米国、中国、インドなど外部世界にアウトソーシングしてきた
同時に政治家たちは何もできない。国内産業と防衛を支援するには年金や公共福祉を削る必要があるかもしれないと言った瞬間に、支持を即座に失うからだ
Chat Control 1.0
「ePrivacy Directiveの一時的な例外規定で、プロバイダーが疑いのない利用者の私的メッセージを、潜在的な児童性的虐待資料の検出のためにスキャンできるようにしたが、義務化はしなかった」
これは、現在は許可されていないという意味なのか?
追記: 少なくとも執行はされていないようだ
「Chat Control 1.0の失効
自発的かつ無差別なスキャンの法的根拠が終了した。Google、Meta、Microsoft、Snapは、それでも私的メッセージのスキャンを続けると表明した」
EUの政治家たちは、Hormuzの再開放やEUのエネルギー安全保障よりもチャット規制に多くの時間を費やしている。完全に冗談のようだ
EUが米国よりすでに高いエネルギー価格をあれほど長く受け入れながら、なぜより良い再生可能エネルギー政策を最優先にしないのか分からない
オンラインでの行動に関しては、人々は合理的な水準をはるかに超えるものを要求している。ほかのユーザーと同じ場所でインターネットを歩き回りながら、見えず、追跡不能で、責任を負わないハッカーマンになる権利などない
ちょっと目を離している間に更新確認を忘れていたのですが、数時間前にこれを復活させることに投票していました: https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...
ChatControl v2 にはアプリストアに対する年齢確認も含まれています。debian リポジトリも該当するのでしょうか?