アメリカで物議を醸しているEARN IT法案の修正版が、上院司法委員会で全会一致で承認されました。これは、法案成立に向けた重要な一歩です。これは、批判者の最大の懸念に対処すると思われる一連の変更と妥協の末に成立したものの、新たな問題も生じています。
この法案草案[PDF]は、通信品位法第230条を改正することで、児童性的虐待コンテンツ(CSAM)をウェブ上から排除することを目的としている。同条は、FacebookやTwitterなどのウェブサイトやアプリが、ユーザーがプラットフォーム上で共有する内容に関わらず、一定の条件付きで責任を免除する強力な保護規定を設けている。しかし、この法案は、ネットユーザーが違法コンテンツをアップロードした場合、インターネット大手企業を第230条が既に保護していないという事実を無視している。
この法案の初期草案には、幅広い団体や組織から深刻な懸念を引き起こした2つの提案が含まれていました。1つ目は、司法長官が主導し、法執行機関が多数を占める19人からなる新委員会の設置です。この委員会は、テクノロジー企業が法的保護を維持するために遵守しなければならないコンテンツルールを策定します。2つ目は、セキュリティ関係者を激怒させている提案ですが、これらのルールによってテクノロジー企業は暗号化された通信へのアクセスを連邦政府のみに提供することが義務付けられる可能性があります。
その考え方は、委員会が作成したベストプラクティスに従うことで、企業は法的保護を「獲得」する必要があるというものであり、法案の名前は「EARN IT」である。
これらの点に対する大きな反発を受け、司法委員会は全委員の完全な承認を得ることを目指して修正を加えた。今回承認された法案では、「オンライン児童性的搾取防止に関する国家委員会」と呼ばれる委員会が引き続き独自の規則を策定するが、オンラインプラットフォームがそれに従うかどうかは「任意」となる。委員長のリンジー・グラハム氏(共和党、サウスカロライナ州選出)は、テクノロジー企業が委員会の規則に従えば、「あらゆる民事訴訟において抗弁となるだろう」と述べた。
この法律がハイテク企業に暗号化バックドアの導入を強制するために利用されるのではないかという懸念から、パトリック・リーヒ上院議員(民主党、バーモント州)が提出した修正案[PDF]では、オンラインプラットフォームが自社のサービス内でエンドツーエンドの暗号化を解読できない場合は民事責任も刑事責任も問われないとしている。
これらの修正案は、議会で幅広い支持を集め、第230条の適用拡大への道を開くことを目的としています。そして今回は、その狙いが功を奏し、委員会は木曜日に22対0の票決で修正案を承認し、法案成立に向けて一歩前進することができました。
納得できない
しかし、プライバシー擁護団体やIT業界の巨人、そして一部の議員は、依然としてこの法律に強く反対している。まず、提案されている委員会は公選職者で構成されておらず、議会の承認を必要としない規則を制定できるため、極めて少数の限られた人々に、限定的な説明責任しか負わないまま、並外れた検閲権限が委譲されることになる。
改訂版EARN IT法は、全米に適用される連邦基準の策定からは距離を置く一方で、各州が独自の規則を導入する権限を与えることになりました。これは、以前の草案で批判者が警告していたのと同じ影響をもたらす可能性があります。つまり、ウェブサイトやアプリは、暗号化されたサービスにバックドアを追加する義務を負うことになるということです。
セクション230の著者は、トランプ、バー、バイデン、米国議会の重要なテクノロジー法に対する積極的な無視に絶望している
続きを読む
一部の州でエンドツーエンドの暗号化を強制的に削除するよう命じられた場合、ソフトウェアメーカーは、ユーザーの所在地に応じて同じ製品の異なるバージョンを提供するのではなく、暗号化を完全に削除する可能性が非常に高いでしょう。事実上、これは裏口から裏口への請求となるでしょう。あるいは、通信事業者がこれらのサービスを完全に廃止する可能性もあるでしょう。
電子フロンティア財団(EFF)は警告を発した。「オンラインプラットフォームに対する訴追や訴訟の波を引き起こすには、たった一つの州で十分です。一部の連邦法執行機関が暗号化に反対を表明したように、一部の州や地方の警察も同様の姿勢を示しています。」
変更が導入された後、司法委員会の2人の委員長に送られた、App Association、Center for Democracy & Technology、Freedom House、Association of Criminal Defense Lawyers、Open Technology Institute、The Internet Society を含む15の民間社会組織が署名した書簡 [PDF] も批判的だった。
心配だ
「管理者の修正案は、EARN IT法を事実上全く別の法案にするだろう」と指摘し、「最も懸念されるのは、新しい文言が第230条を改正し、州の民事法および刑事法の保護を除外することだ…州法でCSAMの不注意または無謀な輸送が違法とされた場合、インタラクティブ・コンピュータ・サービスはユーザー生成コンテンツを全くホストできなくなる可能性が高い」と付け加えた。
さらに悪いことに、この新しい文言は、州議会議員がエンドツーエンド暗号化のような重要なユーザープライバシー機能を標的にする可能性を秘めています。州法違反を第230条の保護対象から除外することで、裁判所はエンドツーエンド暗号化の活用を損なうような判決を下す可能性があります。
同委員会は委員会に対し、「利害関係者が修正案をより詳細に検討し、委員会と協力して潜在的な懸念事項に対処できるよう、修正案の修正を延期する」よう要請した。しかし、上院委員会はこの要請に耳を貸さず、修正法案を承認し、上院全体による審査のために送付した。
テクノロジー業界の多くを代表するインターネット協会は特に批判的で、政府関係担当ディレクターのマイク・レモン氏は声明で次のように述べています。「この法案は、私たちの共通の目標達成に寄与するどころか、CSAMに関する州法に有害な一貫性の欠如をもたらすでしょう。明確な連邦基準の欠如は、プロバイダーがこの問題への継続的な取り組みを阻害することになります。」
議員による法案擁護の多くは、巨大IT企業への規制に熱心な人々の焦点となっている第230条をめぐるものだ。一方で、同条の起草者たちは、同条の改正を求める人々には十分に理解されていないようだと警告している。
上院委員会の民主党トップ、ダイアン・ファインスタイン議員(カリフォルニア州選出)は、「議会が第230条を特権として制定したことを思い出すことが重要だと思う。憲法上の権利ではない」と述べた。
テッド・クルーズ上院議員(共和党、テキサス州)は、この法律は「巨大テック企業に対する強い、あるいは圧倒的ではないにせよ超党派の懸念があり、特に第230条は永久に破られない盾として機能するわけではないという警告となるはずだ」と述べた。®
