特別報告今週、サイバー犯罪条約の草案を作成するためにオーストリアのウィーンに国連の交渉官が招集され、市民社会団体は懸念を抱いている。
「サイバー犯罪に関する新たな条約交渉の第5回会合に出席するためここにいる。この条約は世界中の刑法を劇的に改正する可能性を秘めている」とオーストリアに拠点を置く技術政策グループ、エピセンター・ドットワークスのトーマス・ローニンガー事務局長は、条約交渉に関する木曜日の記者会見で述べた。
「これは、個人情報への国境を越えたアクセスという点で、世界的な性質を持つため、構造的な変化を表しています。」
国連サイバー犯罪条約は、採択されれば、合法的な監視とサイバー犯罪者の捜査・訴追に利用可能な法的手続きに関する国際規範を定義するものと期待されています。そして、これまでに策定された条約では、言論の自由や人権への配慮がほとんどないまま、30以上の新たなサイバー犯罪が検討されています[PDF]。
この第5回交渉には100カ国以上の加盟国の代表が参加し、国際協力、技術支援、サイバー犯罪防止、実施の詳細、その他の規定を網羅した章案の作成に取り組んでいる。
この特別政府間委員会は昨年2月28日に初めて会合を開き、8月にニューヨークで第6回会合が予定されている。続いて2024年1月に第7回会合が開かれ、条約の最終草案が国連総会での審議に提出される予定となっている。
異議
電子フロンティア財団の国際プライバシー政策ディレクター、カティツァ・ロドリゲス氏は、現在の国境を越えたサイバー犯罪に関する協力は、2001年に欧州評議会の加盟国が交渉したブダペスト条約によるものだと説明した。
しかしロドリゲス氏によると、ロシアは、自国の管轄権内でサイバー犯罪を他国が捜査することを認めることで国家主権を侵害するとして、この条約に反対している。そこでロシアは2017年に新たな条約交渉を提案し、2019年には国連がロシア、カンボジア、ベラルーシ、中国、イラン、ミャンマー、ニカラグア、シリア、ベネズエラの支持を得て、新たな条約交渉の決議を採択した。
米国と欧州連合(EU)加盟国は、人権保護の欠如を懸念し、この提案に反対した。しかし、ロドリゲス氏は、ロシアが提案を推し進め、国連はロシアがウクライナに侵攻したわずか数日後に交渉を開始したと述べた。
国連加盟国からの批判にもかかわらず、彼女は「2022年4月までに、条約案に強く反対していた多くの民主主義国が積極的に交渉に参加し、修正を通じて妥協点を探っていた」と述べた。
ブリーフィングに出席したロドリゲス氏や擁護団体の他の代表者が懸念しているのは、条約交渉担当者らが監視やプライバシー、人権について妥協するのではないかということだ。
問題の一部は、提案されている章の曖昧な文言にある。ロドリゲス氏は国際協力に関する章を挙げ、特定の証拠に関する捜査ではなく、大量のデータ共有につながる可能性があると指摘した。また、二罪規定も問題だと指摘し、国家当局が自国では犯罪とみなさない行為を捜査する可能性があると指摘した。
「残念ながら、条約交渉において人権に基づくアプローチへと前進するどころか、現状の草案は人権から遠ざかっています」とロドリゲス氏は述べた。「インド、ロシア、中国、イラン、シリア、エジプト、トンガといった国々は、国際人権義務への言及を削除することさえ提案しています。」
- 国連、ロシアのサイバー犯罪条約締結提案を検討
- ロイズ、サイバー保険の対象から特定の国家による攻撃を除外へ
- 警察、盗んだ情報を売りさばいた疑いで10代の「ロビンフッドハッカー」を逮捕
- ロシアは国連に対し、サイバー犯罪の大幅な拡大、ネットワークバックドア、オンライン検閲を望んでいると表明
彼女によると、もう一つの問題点は「特別な捜査技術」を推奨している点だ。顔認識技術のように現在存在するものであろうと、まだ開発されていないものであろうと、あらゆる形態の監視を容認することになる。
「この条項には、ネットワーク上で送信されるデータの削除や置き換えを許可するという、非常に問題のある条項も含まれている」とロドリゲス氏は述べた。
英国を拠点とする人権団体ARTICLE 19の法律政策担当上級ディレクター、バルボラ・ブコフスカ氏は、提案されている新たな犯罪の多くは言論に基づく犯罪だと述べた。
「これらは、オンライン上で発言したり何かをしたりすることで罰せられる犯罪です。なぜなら、それはコンピューターやデジタル技術の使用を間接的に含んでいるからです」とブコフスカ氏は述べた。「そして、非常に曖昧で範囲が広すぎる規定があり、各州は自国の法律を模倣しなければならないでしょう。」
記者会見…サイバー犯罪条約交渉概要記者
この結果の一つは表現の自由の制限になるだろうと彼女は述べた。
「国内法にこれらの条項が採用されれば、起訴される可能性があるため、ジャーナリスト、人権擁護活動家、そして一般の活動家にとって懸念すべきことだ」と彼女は述べた。
米国を拠点とするデジタル権利団体「アクセス・ナウ」の上級国際顧問兼グローバル・サイバーセキュリティ責任者であるラマン・ジット・シン・チマ氏は、サイバー犯罪条約の目標は人々の安全を強化することであるはずだが、現在の草案は善意によるセキュリティ研究の余地を作らず、その逆の結果になっていると述べた。
「サイバー犯罪条約のプロセスでは、ネットワークへの侵入だけではなく、悪意のある、あるいは危害を加える意図を持った具体的な侵入であることを示すために、各国に非常に厳格な意図要件を課すことを義務付けることで、これらの研究者を保護する明確な文言が求められることを期待していた」と同氏は述べた。
「ところが、各州は反発している。一部の州は、できるだけ幅広い刑事規定を設けたいと主張している。」
逮捕
セキュリティ研究者の訴追につながる可能性のある曖昧な規則は、単なる学術的な問題ではないとチマ氏は述べた。不十分に作成された条約の真のリスクを示すため、チマ氏は2019年にエクアドルで逮捕されたスウェーデンのコンピューターセキュリティ専門家、オラ・ビニ氏の例を挙げた。ビニ氏は、潜在的な脆弱性を探すために政府システムに接続したというだけの理由で、無罪判決を受けるまで長く困難な刑事裁判に直面した。
エピセンター・ドットワークスの政策顧問、タニャ・ファチャタラー氏は、同団体は、条約に基づいて付与される捜査権限がデジタル通信やシステムのセキュリティを危険にさらしてはならないという要件を盛り込むよう主張してきたと述べた。
「政府によるハッキングはいかなる形であれ正当化されてはならない」とファチャタラー氏は述べた。「政府によるハッキングは、既存の監視手法とは大きく異なる。はるかに侵入的だ。個人のデバイスやそこに保存されているデータへの遠隔かつ秘密裏なアクセスを可能にする。様々な形態のリアルタイム監視が可能で、痕跡を残さずにデバイス上のデータを操作することもできる。」
政府によるハッキングはいかなる形でも正当化されてはならない。
ファチャタラー氏は、現在の提案にはプライバシー侵害に対する救済策も、適用法の遵守を確保するための調査を監査する権限も欠けていると述べた。
「サイバー犯罪分野における新たな展開に対応する近代的な法執行手段が重要かつ必要であることは理解しているため、より近代的な法執行手法に反対しているわけではありません」と彼女は述べた。「しかし、今回の草案は、その単純な目標をはるかに超えています。」
昨年8月、国連サイバー犯罪条約の米国主導交渉官を務めたデボラ・マッカーシー元大使は、米国は同条約に人権義務を明記することを望んでいると明言した。現在の交渉文書[PDF]には、少なくとも人権に関する記述が数回見られる。
米国務省報道官はThe Register宛ての電子メールで、「米国は、特別委員会(AHC)が、サイバー犯罪の蔓延と戦う各国を支援する合意に基づく条約締結に向けて進んでいると確信しています。私たちは幅広い加盟国と協力し、国際協力を強化し、人権を守り、多様な利害関係者の関与を支援する、限定的な刑事司法条約の締結を目指しています」と述べた。
「AHCの現在の会期は、国際協力、技術支援、予防措置、条約の履行といった重要な章に焦点を当てています。サイバーセキュリティ、インターネットガバナンス、言論やテロリズムの犯罪化といった問題は、AHCの管轄範囲と権限の範囲外です。米国は、サイバー犯罪対策における効果的な協力のためのグローバルスタンダードを確立するため、加盟国および多様な利害関係者と幅広く連携していきます。」®
