プロバイダーによる通信の自主的監視は依然として脅威であると、プライバシー擁護者は述べている。
データプライバシー活動家は、欧州連合(EU)がモバイルメッセージングアプリのエンドツーエンド暗号化を破る計画を断念したというニュースを祝うのは早計かもしれないと警告している。ある専門家によれば、この発表はヨーロッパで事業を展開する組織にとって「警告信号」となるべきだという。
ヨーロッパでは、エンドツーエンド暗号化への長年の脅威が存在しており、テクノロジー企業はEU理事会が児童性的虐待者によるメッセージ共有を通信のスキャンによって制限しようとする試みに対抗してきた。企業の懸念を和らげるため、11月26日に理事会は声明を発表し、すべての通信監視はプロバイダーによる自主的なものになるとした。また、プライバシー活動家によってチャットコントロールと呼ばれる自動スキャンの修正版を、新たなオンライン児童虐待対策として発表した。
しかし、プライバシー活動家で元欧州議会議員のパトリック・ブライヤーは、「この議論では企業の側面がしばしば見落とされている」と指摘した。
個人の保護について多く語られてきた一方で、ブライヤーはCISOや企業にとってEUの提案は警告信号であるべきだと述べた。彼は、機密データの漏洩という現実的なリスクがあると指摘した。「この技術は高い誤検出率を持っています。企業にとって『誤検出』は、機密の内部文書やコード、戦略計画が会社の知らないうちに外部当局や警察に送信されることを意味する可能性があります」と彼は述べた。
ブライヤーは長年EUの提案に批判的であり、通信の自主的監視への移行は十分な保護ではないと考えている。
「見出しは誤解を招きます。チャットコントロールは死んだのではなく、単に民営化されているだけです」とブライヤーは自身のウェブサイトで書いている。「今日理事会が承認したのはトロイの木馬です。『自主的』な大規模スキャンを固定化することで、米国企業による数百万のヨーロッパ人への令状なしの誤検出を伴う大規模監視を正当化し、同時に年齢確認という抜け道を通じてオンラインでの匿名性を殺しているのです。」
ブライヤーの立場は、もう一つのデジタルプライバシー団体であるEuropean Digital Rights(EDRi)にも支持されている。同団体はLinkedInで声明を発表し、デジタル権利が依然として危険にさらされている可能性があると述べた。「私たちは、立法者が害につながる抜け道を残さないように絶対に確信したい」と同団体は述べている。「例えば、理事会の文書は『クライアントサイドスキャン』ツールの使用を明確に拒否していれば、より良かったでしょう。多くの裁量が依然として各国当局に委ねられています。」
特にEDRiは、自主的監視の可能性に注目した。「これは、ビッグテック企業があなたが何も悪いことをしていないにもかかわらず、あなたの個人メッセージをスキャンし、誤検出の多い予測AIツールを使って虐待の証拠を探すことができるということです。この種のスキャンはすでに非常に透明性や監督がほとんどなく、適切な法的根拠もないまま行われています」と同団体は述べている。
そして、知的財産データを守り安全な通信を維持しようとする企業にとって、その脅威は非常に現実的だとブライヤーは述べた。「要するに:この提案が可決されれば、もはやヨーロッパのどの企業も通信の機密性を保証できなくなります。」
