欧州連合は、抑圧的な政権へのサイバー監視ツールの拡散を制限するため、サイバー監視ツールの輸出規制を強化した。
民生と軍事の両方の用途で使用可能な「デュアルユース」製品・サービスを対象とする新たな規則が今週発表された。これは長年の交渉の成果である。EUは、これらの規則は「技術の発展と増大する安全保障リスク」を理由に必要だと述べている。
対象となる製品には、ハイエンドコンピューターやドローン、識別ソフトウェア、スパイウェアなどが含まれます。新たな規則では、輸出許可の承認または拒否の重要な基準として人権を重視しています。
加盟国は「国内での弾圧や国際人権法および国際人道法の重大な違反に関連して使用されるリスクを考慮する」ことが求められる。
EUは今週の発表で、「議会の交渉担当者は、EUから輸出される特定の監視・侵入技術が人権侵害に加担することを避けるため、新たな基準の中で人権への配慮を大幅に強化することに成功した」と述べた。
実質的には、EU企業が自社の技術を欧州以外の国に輸出したい場合、その国が人権侵害や政治的自由の制限を行った歴史を持っている場合、より大きな障害や疑問に直面することになるということを意味する。
また、ルールの変更、特に国際的なワッセナー協定には10年以上かかることが多いため、将来の問題に先手を打つべく、新たな技術や新興技術を組み込むようルールが改訂された。
フレキシブル
これらの規則は、既存の制度に柔軟性を加えつつ、技術の進歩にも対応できるものとして提案されている。この柔軟性は、基本的に物品とサービスの流れを維持することを可能にする一方で、EU加盟国にさらなる透明性の要件を課すことになる。EU自身によると、報告要件は現在「不完全」であるという。
新たな規則の下では、欧州各国政府はサイバー監視関連情報の輸出先、品目、金額を明らかにするか、あるいは情報を公表しないことを決定したことを公表しなければならない。これは言い訳のように聞こえるかもしれないが、その目的は、どの国が抑圧的な政権に情報を販売しているかを明らかにし、他国が圧力をかけられるようにすることにある。
こうした機器(ハードウェア、ソフトウェアを問わず)の輸出を規則が禁止していないのは、米国が以前、様々なサイバーセキュリティツールに輸出制限を課そうとした試みの結果である。この試みはテクノロジー業界に激しい反発を引き起こし、急遽再評価が行われ、その後交渉は決裂した。最終的には、いくつかの慎重な修正が行われ、政府の交渉担当者はこの経験から学んだようだ。
最新のワッセナー会議後、情報セキュリティ管理が若干緩和
続きを読む
交渉に関わった様々な人々が最終結果について定型的な発言をしている。
代表団長のベルント・ランゲ氏は、「改正規則は、欧州の輸出管理を刷新し、技術の進歩、新たな安全保障上のリスク、そして人権侵害に関する情報に適応させるものです。監視技術に関する輸出規則が初めて合意されたことは、EUにとって画期的な出来事です。経済的利益が人権よりも優先されるべきではありません。」と述べました。
マルケタ・グレゴラオヴァ報告者は次のように述べた。「本日は世界の人権にとっての勝利です。私たちは他の民主主義国が従うべき重要な模範を示しました。今後、EU全体でサイバー監視の輸出に関する透明性が確保され、生体認証監視の輸出も管理されます。権威主義体制はもはや、欧州のサイバー監視を秘密裏に掌握することはできなくなります。」
この規則はまだ法律ではありません。議会と理事会での採決が必要ですが、両機関の交渉担当者によって作成されたため、大きな問題なく可決されると予想されています。
ただし、この規則は欧州連合諸国にのみ適用されるため、サイバー監視に関して世界的に何が起こっているかを完全に把握することはできないことに注意が必要です。®
