1 ポイント 投稿者 GN⁺ 4 시간 전 | 1件のコメント | WhatsAppで共有
  • 欧州議会が期限切れとなった Chat Control 1.0 に関する緊急手続きを承認し、オンラインプラットフォームによる非公開通信の自主的スキャンを認めるかどうかが7月9日の採決にかけられる
  • 今回の手続きは法律を直ちに復活させるものではないが、通常の委員会段階を省略し、4月に失効した 暫定的な法的枠組み と事実上同じ提案を迅速に処理できるようにする
  • 既存の Regulation (EU) 2021/1232 は、ePrivacy Directive の例外を通じて、Gmail、Messenger、Snapchat、iCloud Mail などで CSAM 検出のための自主的スキャンを可能にしていた
  • 7月9日の本採決で反対派が提案の否決または修正を行うには、欧州議会議員全体の絶対多数である 361票 を確保する必要があり、失敗すれば Council の文案が追加の保護措置なしに進む可能性がある
  • EUは、失効した自主的スキャン制度の暫定的復元と、2022年から議論中の恒久的な Chat Control 2.0 規制という2つの経路を同時に進めている

緊急手続きの承認と7月9日の本採決

  • 欧州議会は、期限切れとなった「Chat Control 1.0」規則を復活させ得る法案を迅速に処理するため、緊急手続きを承認した
  • 7月9日の採決の争点は、オンラインプラットフォームが児童性的虐待資料(CSAM)を見つけるために、非公開のユーザー通信を再び自主的にスキャンできるようにするかどうかである
  • 手続きに関する採決は、賛成 331票、反対 304票 で可決された
  • この採決だけで法律が復元されるわけではないが、通常の委員会段階を迂回し、4月に失効した暫定的な法的枠組みを事実上復活させる提案を、より迅速に審査することになる

Chat Control 1.0の法的根拠と適用サービス

  • 問題となっている暫定規則は Regulation (EU) 2021/1232 であり、ePrivacy Directive に対する例外を設け、プロバイダーが CSAM 検出のために非公開通信を自主的にスキャンできるようにしていた
  • 主な対象は、Gmail、Facebook Messenger、Instagram Messenger、Skype、Snapchat、iCloud Mail、Xbox messaging などのサービスだった
  • エンドツーエンド暗号化サービスは通常影響を受けなかったが、プロバイダーがクライアント側スキャンの実装を選択した場合は例外だった
  • 欧州議会は3月に暫定例外の延長を拒否し、Council との交渉が決裂した後、規則は 2026年4月4日 に失効した
  • 失効後、ePrivacy Directive の範囲内で複数のプラットフォームが自主的スキャンに依存していた法的根拠が消滅した

Councilの再推進と可決条件

  • European Union Council は、実質的に同じ条項を含む新たな規則の形で、この措置を再び推進している
  • 元 Pirate Party MEP の Patrick Breyer は、これを議会がすでに拒否した法案を復活させようとする前例のない試みだと見ている
  • Breyerのタイムラインによると、Council は7月2日に交渉立場を承認し、議会は今週、迅速手続きで提案を審査することにした
  • 7月9日の採決は拘束力を持ち、反対派が提案を否決または修正するには、欧州議会議員全体の絶対多数である 361票 が必要となる
  • この基準に達しなければ、Council の文案は、議会が追加の保護措置を課さないまま進むと予想される

Chat Control 2.0とは別に動く恒久規制

  • 今回の復活提案は、2022年から交渉中の恒久的な Child Sexual Abuse Regulation、いわゆる Chat Control 2.0 とは別のものだ
  • 2つの立法ファイルが同時に存在することで、議論は複雑になっている
    • 1つは、失効した暫定措置の復元を扱う
    • もう1つは、CSAM の検出と通報のための恒久的な制度を構築しようとするものだ
  • Chat Control 2.0 は、議会、Council、European Commission の間で5回の trilogue 交渉が行われた後も行き詰まっている
  • 中心的な対立点は、プロバイダーに対し、非公開通信を広範かつ疑いの有無に関係なくスキャンすることを認める、または求めることができるかどうかにある
  • 特にエンドツーエンド暗号化サービスでのスキャンが、主要な争点として残っている

基本権・司法承認・大規模スキャンへの懸念

  • 欧州議会の交渉立場は、スキャン対象を児童性的虐待の疑いが具体的にあるユーザーやグループに限定し、司法承認を求めている
  • Council は、より広範なリスク軽減義務と自主的な検出措置を引き続き支持しており、批判者はこうしたアプローチが依然として大規模スキャンを誘発し得ると見ている
  • Council の Legal Service は6月、「自主的」な一般スキャンであっても、合理的な疑いと事前の司法承認がなければ EU Charter of Fundamental Rights Article 7 と衝突する可能性があると警告したと伝えられている
  • EUは現在、2つの経路を並行して進めている
    • 失効した自主的スキャン制度を暫定的に復元する経路
    • EU全域でオンラインプラットフォームの CSAM 検出方法を変え得る、より広範で論争的な恒久法の交渉経路
  • 7月9日の議会採決は、より広範な恒久規制の交渉が続く間に、暫定制度が復帰するかどうかを決定する

1件のコメント

 
GN⁺ 4 시간 전
Hacker Newsの意見
  • ほぼすべてのビッグテックが資金提供している Internet Watch Foundation が、次の段階としてクライアント側スキャンを推し進めている。もちろん名目は子どもたちのためというもの。
    https://www.iwf.org.uk/policy-work/preventing-the-upload-of-...

    • 「子どもたちのため」とだけ包装しているのは、むしろ意外だ。単に ロシアのプロパガンダ や右翼過激主義を見つけ出す方法だと打ち出せば、世論は一夜にして変わり、人々はむしろ要求するようになりそうだ
    • 興味深いね。ヘイトスピーチ もクライアント側で検出しやすそうだ。私のスマートフォンもすでに特定の単語を聞いている
    • 「ほぼすべてのビッグテックが資金提供している団体」という点には同意するし、本当にひどいが、これをどうすればいいのか分からない。「We Stop Bad Guys」みたいな非営利団体が企業に資金を求めてきたら、選択肢は2つしかない。
      少しお金を出して好意的な見出しを得るか、出さずに「悪い人たちを止める活動を支持しない企業」として知られたあと、実際には原則ある立場なのだという誰も読まない1万語の記事を書くかだ。嫌ではあるが、前者が明らかに合理的だ
    • この動きに対抗するには、「子どもたちのため」という動機を全部偽善だと切り捨てるより、真剣に扱うほうが効果的だと思う。本当に子どもを守りたい人たちを引きつけられる 代替案 を示せば、この試みの土台を崩せる。
      ところがその懸念を100%不誠実なものとして扱うので、普通の人たちまでこうした統制を導入すべきだという側に押しやられてしまう。これは政治の問題なので、政治で解く必要がある
  • Chat Control 1.0 は、Metaのような組織が望めばメッセージをスキャンできるようにする規則にすぎない。つまりFacebookのメッセージはFacebookに対して非公開ではなく、それはすでに分かっていて想定していたことに近い。
    心配なのは Chat Control 2.0 のほうで、スキャンを義務化し、エンドツーエンド暗号化を禁じるからだ。この2つに同じブランディングを付けるべきではなかった

    • 混乱は意図的だ。1.0は大丈夫だと説得しやすく、そうすると2.0が同じものの バージョンアップ のように見えるからだ
    • 「Chat Control」という名前は見事だ。表現の自由の封鎖 と、全員に降りかかる正確な結果を示唆しているから
    • むしろEUなら、こうしたプラットフォームが非公開メッセージにアクセスできる方法を、技術的に可能な限り制限すると期待する。最近の プライバシー保護法制 と一貫させるなら、それが唯一の方向だ
    • こういう形で問題のある法律が導入される。最初は任意で、少し待ってから「企業がやらないので義務化しなければならない」と言う。
      変えるのが「できる」から「しなければならない」への一語だけなら、通しやすくなる
  • 欧州の人々にとっては厳しい一週間だ。運転中の顔を録画する車に続き、今度はアプリが通信をのぞき見ることになる

    • 将来は、車が顔だけでなく ヘイトスピーチ も聞くようになるかもしれない。ほとんどの車にはSOSとGPSモジュールがあるので、車内で誰かが差別的表現を叫んだら警察に連絡するのは、コードを数行つなぎ合わせるだけの話になる
    • Bidenの大規模インフラ法案は、すでにNHTSAに来年から ドライバー監視センサー を義務付ける規則を作るよう求めていなかったか? それともその条項は削除されたり撤回されたりしたのか?
    • その話ならすでにある: https://www.tesla.com/ownersmanual/model3/en_us/GUID-EDAD116...
    • 残念ながら、ここ数年に売られた車はすでにすべての移動と テレメトリデータ を記録して送信している
  • 当然そうするだろう。望みのカエルスープが得られるまで、カエルをゆっくり茹でるのだ。水が少し熱くなりすぎるたび、つまり大衆の怒りが高まるたびに、しばらく温度を下げる。
    主要なグローバル地域はどこもこの問題を抱えている。滑りやすい坂だと言いたいところだが、私はもう転げ落ちて頭を打った。冗談はさておき、こうしたプライバシー侵害は、そのような法律や規則を試みることすらできなくする法律、おそらく 基本的な憲法 のようなものが可決されるまで続くだろう

    • EUにはすでにまさにそういうものがある。基本権憲章 は拘束力のある憲法的な法であり、理事会自身の法律家たちも、CC2.0が可決されればCJEUで取り消される可能性が高いと言っていた。
      問題は憲法上の権利がないことではなく、違憲審査 が事後的だという点だ。誰かが法律を通し、数年間施行され、被害が積み上がり、事件が裁判所に届いてからようやく無効になる
  • EU市民なら、ここから代表者に連絡できる: https://fightchatcontrol.eu/

    • 連絡したが、返事が来たのは 1人 だけだった
  • 負けたとしても、これは ターミネーター法案 だ。勝つまで何度でも戻ってくる

    • それなら反ターミネーター法案も出続けるだろう。人々がこれを終わらせようと繰り返し提案し、最終的には終わらせられるかもしれない。EUは米国と違い、両方向の提案が際限なく出てくる
  • オープンソースのチャットアプリがこれだけ多い中で、別の経路で相手と鍵を交換し、その鍵ですべての通信を暗号化するようクライアントを改造することを、何が止められるのか気になる。
    大きなグループにはスケールしないのは分かるが、こんなゴミを押し進める側も当然考えたはずでは? それともAndroidやiOSのように、承認されていないものは実行できない 完全ロックダウン型PC まで行くのが目的なのか?

    • 人々がそうするのを止めるものは何もない。ただ、あり得る他の選択肢より不便なだけだ。私が私的通信をなくそうとする政治家なら、まず通信スキャンを認める法律を通し、次にエンドツーエンド暗号化メッセージもスキャンできるようにし、最後に スキャン不能なエンドツーエンド暗号化メッセンジャー の使用を違法にする。
      人々はそれでもできるだろうが、見つかれば処罰され得るようになる
  • これは1.0に関するもので、それ自体は問題なさそうに見える。基本的には、プロバイダーに対し、エンドツーエンド暗号化ではない通信から CSAM を探すためにスキャンできる、プライバシー法上の合法的な例外を認めるものだ。
    GmailやiCloud Mailのようなサービスは、すでに添付ファイルのマルウェアやメールのフィッシング詐欺をスキャンしているはずで、今度は児童性的虐待資料もスキャンできるようになるということだ。CC 2.0はまったく別物だ

    • 「われわれは何らかの決定を下し、それをそのまま置いておいて、何が起きるかを見守る。大半の人が何が決定されたのか理解せず、騒ぎが起きなければ、後戻りできなくなるまで段階的に続ける。」— Jean-Claude Juncker
    • 誤検出率50〜80% なら、なおさら受け入れがたい
  • 米国法ではこの部分がどうなっているのか気になる。プロバイダーはすでに CSAM配布 に対応するよう義務付けられていると思っていたが、それは公開投稿だけに該当するのか?

  • いつ施行されるのか? こういう見出しをあまりにも多く見てきたので、いつもすぐ始まりそうな気がするのに、決着を見たことがない

    • 4月に失効していた。以前にも何度も延長されたあと失効したが、今回は復活させようという試みだ
    • すでに施行中だった。失効させる代わりに延長しようとしている 既存法
    • 2021年8月2日 からだ。
      すでに発効しており、EU加盟国は違法であるにもかかわらず、今もおそらく使っているだろう。もちろん子どもたちを守るために