技術的には無難な名称であるChatControlの背後では、EUでこれまで試みられたことのないほど国家・技術・市民の関係を深くねじ曲げる動きが進んでいる。
これは、公共の議論でしばしば単純化されるような「オンライン児童ポルノ対策の法律」ではない。これは、デジタル通信の秘匿性という枠組みそのものを再定義し、あらゆるメッセージ、あらゆる画像、あらゆる私的なやり取りが、安全保障目的のために事前に分析され得るという考え方を導入する提案である。
政治的な争点は、掲げられた目的そのものではない。民主社会が未成年者への虐待を容認できないのは当然だ。問題は手法である。そして何より、前例となることだ。
例外として生まれ、規則になることを目指す法律
未成年者に対するオンライン性的虐待の予防および対策に関する欧州規則案(COM/2022/209)は、パラダイム転換をもたらす。もはや疑わしい対象への的を絞った捜査ではなく、通信サービスに対する一般化されたリスク評価を行い、コンテンツの体系的検出メカニズムを作動させ得るようにする。
2025年、EU理事会は、少なくとも形式上は通信の一般的スキャン義務から後退する交渉方針を採択した。
しかし、その妥協は見た目以上に脆い。一時的な例外として生まれた「任意のスキャン」を恒久化する選択は、論点の軸をずらす。例外がもはや期限切れにならない。常態化されるのだ。
欧州法において、例外が恒常化すれば、それはもはや例外ではない。インフラになる。
技術的問題の核心:「中立的なスキャン」など存在しない
公共の議論では、安心感のある決まり文句が繰り返されている。エンドツーエンド暗号化を損なわずに未成年者を守る。技術的観点から見れば、これは維持しがたい約束だ。
メッセージがエンドツーエンドで暗号化されているなら、内容を読めるのは利用者の端末だけである。内容を分析するには、次のどちらかが必要になる:暗号化を破るか、回避するか。欧州の議論で選ばれている道は後者、すなわちクライアントサイドスキャン(client-side scanning)であり、暗号化される前に内容を分析するというものだ。
これは技術的な細部ではない。これは利用者端末の機能的変質である。スマートフォンはもはや私的通信の端末にとどまらない。検査ポイントになる。
コンテンツを分析するコード、端末に配布される認識モデル、ハッシュのデータベース、自動通報チャネル。あらゆる要素が新たな攻撃面を増やし、新たな悪用リスクを生み、新たな誤判定の可能性をもたらす。
これは理論上の問題ではない。システム全体としてのサイバーセキュリティの問題である。
誤検知、アルゴリズム、そして現実の巻き添え被害
制度側の善意を仮定したとしても、技術的に避けられない事実が残る:大規模な自動検出システムに、誤りがないことはあり得ない。
ハッシュによる既知の素材の照合は、厳格に運用されるなら比較的信頼できるかもしれない。しかし、「新しいコンテンツ」やグルーミング行為の検出へ踏み込むには、アルゴリズムによる分類が必要になる。ここでは誤検知は副作用ではない。統計的に確実に起きる。
日々の数十億通のメッセージに掛け合わされれば、ごく小さな誤差率でも膨大な誤通報を生む。アカウント凍結、当局への自動通報、文脈のないエスカレーション。無罪推定は、恒常的に「検査可能である」という推定に置き換えられる。
倫理的影響:デフォルトで全員が容疑者
真のパラダイム転換は倫理的かつ政治的なものだ。ChatControlは、監視の軸を標的型から予防的監視へ移す。疑いがあるから捜査するのではない。疑いを見つけるために、すべてを分析する。
これは、比例原則、必要性、最小化に基づく欧州の法的伝統と両立しない論理である。実際、欧州データ保護監察官(EDPS)とEuropean Data Protection Boardは強く批判的な評価を示し、基本的人権の体系的侵害のリスク、そして表現の自由と通信の安全にとって暗号化が不可欠であることを強調している。
損害は法的なものにとどまらない。社会的でもある。
いわゆるチリング効果だ。人々が潜在的に監視され得ると知ると、行動を変える。共有が減り、話すことが減り、自己検閲する。失うものがある人は規制された領域にとどまる。犯罪の技能を持つ者は別の場所へ移る。
前例:今日は未成年者、明日は何が対象になるのか?
ChatControlの最も危険な点は、明示的に書かれていることではなく、可能にしてしまうことだ。私的通信の検出・通報・分析のための欧州インフラが一度確立されれば、その用途を拡大したくなる誘惑は構造的に生じる。
テロ。過激主義。ヘイトスピーチ。偽情報。知的財産権侵害。
あらゆる政治的緊急事態が、次の正当化になり得る。function creepは仮説上のリスクではない。安全保障政策の数十年の歴史で記録されてきた力学だ。
統制が技術的に可能となり、行政的に日常業務化すると、それを拡大するための政治的ハードルは劇的に下がる。
代替策は存在するが、ニュースにならない
逆説的だが、より効果的で、より破壊的でない手段は存在する。司法の許可を伴う的を絞った捜査。押収端末のデジタル・フォレンジック。国際協力の強化。ホスティングに対する迅速なテイクダウン。専門捜査部門への資金投入。被害者支援。
それらは派手ではない。自動的な解決を約束しない。技能、資源、政治的責任を要する。しかし、法の支配を尊重する。
結論:越えてはならない一線
ChatControlは技術的な法律ではない。デジタル文明の選択である。私的通信が事前に分析され得るという考えを受け入れることは、デジタル時代の社会契約を書き換えることを意味する。
長年にわたり権利・安全・データ保護に基づくモデルを掲げてきた欧州は、常態化された監視の実験場になりかねない。悪意からではない。恐怖から、そして政治的な都合から。
この扉を一度開けば、閉じ直すのはほとんど不可能になるだろう。
最終要約
ChatControlは未成年者保護そのものを否定するのではなく、私的通信を予防的に統制するモデルを導入する。
クライアントサイドスキャンはセキュリティ、プライバシー、そしてデジタル・エコシステムへの信頼を損なう。「任意」スキャンの常態化は危険な前例を作る。現実のリスクは、将来的に統制が他分野へ拡大されることだ。
個人的見解: この提案はレッドラインを示している。これを越えることは、監視が欧州のデジタル生活における通常のインフラになることを受け入れるのと同義である。
翻訳元: https://www.redhotcyber.com/post/chatcontrol-sorveglianza-comunicazioni-private-ue/