欧州人権裁判所は「大規模なデジタル通信の傍受には有効なプライバシー保護手段が必要」と強調

今回は「欧州人権裁判所は「大規模なデジタル通信の傍受には有効なプライバシー保護手段が必要」と強調」についてご紹介します。

関連ワード（EU、イギリス、プライバシー、ヨーロッパ、監視等）についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

欧州人権裁判所（ECHR）の最高院は、デジタル通信の大量傍受が人権法（プライバシーと表現の自由に対する個人の権利を規定）に抵触することを本質的には認定せず、欧州の監視反対運動家たちに打撃を与えた。

ただし、現地時間5月25日に下された大法廷判決は、判事がいうところの「エンド・ツー・エンドの保護手段」を備えた上でこうした侵入的諜報権限を運用する必要性について強調している。

そのような措置を講じていない欧州各国政府は、欧州人権条約の下、こうした法令を法的な異議申し立てに一層さらしていくことになるだろう。

大法廷判決はまた、2000年捜査権限規制法（通称RIPA）に基づく英国の歴史的な監視体制が、必要な保護手段を欠いていたため違法であったとする判断を下した。

Big Brother Watch now out. Looking at the dissents, it does not look good for anti-surveillance campaigners: 'with the present judgment the Strasbourg Court has just opened the gates for an electronic “Big Brother” in Europe' https://t.co/1HqKz64qS5

— Michael Veale (@mikarv) May 25, 2021

裁判所は「エンド・ツー・エンド」の保護手段の内容について次のように説明している。「大量傍受を行う権限は、プロセスの各段階において、講じるべき措置の必要性と比例性の評価を伴わなければならない」「大量傍受は、運用の対象と範囲が定義される最初の段階で、独立した承認を受けるべきである」「運用は、監督および独立した『事後』検証の対象とすべきである」。

大法廷判決は、RIPAの時代の中で英国で運用されてきた大量傍受体制に、いくつかの欠陥があることを明らかにした。大量傍受は行政機関から独立した組織ではなく国務大臣によって承認されていたこと、捜査令状の申請に通信の種類を定義する検索語のカテゴリを含めなくてよいとされていたこと、個人に関連する検索語（メールアドレスなどの特定の識別子）の使用について事前の内部承認が不要であったことなどだ。

裁判所はさらに、機密の報道資料に対する十分な保護が含まれていなかったことを理由に、英国の大量傍受体制が第10条（表現の自由）を侵害したと判断した。

通信サービスプロバイダーから通信データを取得するために使用された当該体制は「法に従っていなかったため」、第8条（プライバシーおよび家族、生活 / 通信に対する権利）と第10条に違反するとしている。

一方、裁判所は、英国が外国政府や諜報機関に情報提供を要請できるようにしている当該体制が、濫用を防止し、英国当局がこうした要請を国内法や条約に基づく義務を回避する目的で利用していないことを保証するという点では、十分な保護手段を有していることを認めた。

「現代社会において国家が直面している多数の脅威のために、大量傍受体制を運用すること自体は条約に違反していないと判断した」と裁判所はプレスリリースで付言した。

RIPA体制は後に、英国の調査権限法（IPA：Investigatory Powers Act）に置き換わり、大量傍受権限が明確に法制化されている（ただし監視の層の主張が盛り込まれている）。

IPAは、数多くの人権問題にも直面してきた。2018年、政府は英国高等裁判所から、人権法と相容れないとされてきた法律の一部を改正するよう命じられた。

今回の大法廷判決は、RIPAの他、いくつかの法的な異議申し立てにも関連している。ECHRが一斉に聴取を行うことになった、NSAの内部告発者Edward Snowden（エドワード・スノーデン）氏による2013年の大規模監視暴露を受けて、ジャーナリストやプライバシー活動家、デジタル権利活動家が英国の大規模監視体制に対して提起したものだ。

2018年に行われた同様の裁定で、下級審は英国の体制のいくつかの側面が人権法に違反すると判断した。過半数の投票により、英国の大量傍受体制は不十分な監視（選別者とフィルタリング、検査のために傍受された通信の調査と選択、関連通信データの選択の管理における不適切な保護措置など）のために第8条に違反するとした。

人権活動家らはこれに続き、大法廷への付託を要請し、確保した。大法廷は今回、そのときの見解を採択したことになる。

通信事業者から通信データを取得する制度について、第8条違反があったことを全会一致で認定した。

しかし、12票対5票で、英国の体制が外国政府や諜報機関に対して傍受された資料を要求したことについては、第8条に違反していないと判断した。

別の全会一致の投票においては、大量傍受体制と、通信サービスプロバイダーから通信データを取得するための体制の両方に関して、第10条の違反があったと大法廷は認めている。

しかし、繰り返しになるが、12票対5票で、外国政府や諜報機関に傍受された資料を要求したことについては第10条に違反していないと裁定したのである。

今回の問題の当事者の一員であるプライバシー擁護団体Big Brother Watchは、声明の中でこの判決について「英国の大量傍受行為が何十年にもわたって違法であったことが明確に確認され」、スノーデン氏の内部告発の正当性が示されたと述べている。

? BREAKING: UK mass surveillance found unlawful by Europe’s highest human rights court.

This confirms definitively that the UK’s bulk interception practices were unlawful for decades, a finding that vindicates @Snowden's whistleblowing

⬇️OUR RESPONSE⬇️https://t.co/FoFIh7wouC

— Big Brother Watch (@BigBrotherWatch) May 25, 2021

同団体はまた、Pinto de Alburquerque（ピント・デ・アルバーカーキ）判事による異議を唱える意見も強調した。

対象を定めない大量傍受を認めることは、欧州における犯罪防止や捜査、情報収集に対する我々の見方を根本的に変えてしまうことになります。特定できる容疑者を標的にすることから始まり、すべての人を潜在的な容疑者として扱い、そのデータを保存、分析、プロファイリングすることになりかねません【略】こうした基盤の上に築かれた社会は、民主社会というよりは警察国家に近いものです。これは、欧州人権の創立者たちが1950年に条約に署名したときに欧州に求めていたものとは、対極に位置します。

Big Brother Watchでディレクターを務めるSilkie Carlo（シルキー・カルロ）氏は、判決についてさらに次のように述べている。「大規模監視は、保護を装いながら民主主義に損害を与えるものであり、裁判所がそれを認めたことについて歓迎します。ある判事が述べたように、私たちは欧州の電子的な『ビッグブラザー』の中で暮らす大きな危険にさらされています。英国の監視体制が違法であったという判決を支持しますが、裁判所がより明確な制限と保護措置を定める機会を逸したことは、リスクが依然として存在し、現実的であることを意味するものです」。

「私たちは、侵害的な大規模監視活動の終結に向けて、議会から裁判所に至るまで、プライバシーを保護するための取り組みを継続します」と同氏は言い添えた。

この件の別の当事者であるPrivacy Internationalは、大法廷はECHRの2018年の判決よりもさらに踏み込んで「新たな、より強力な保護手段を設けるとともに、大量傍受には事前の独立した、あるいは司法による承認が必要であるとする新たな要件を追加している」と述べ、判決の結果を前向きに解釈する姿勢を示した。

同団体は声明で「承認は意味のある厳格なものでなければならず、適切な『エンド・ツー・エンドの保護手段』が存在することを確かめる必要があります」と付け加えた。

また、Open Rights GroupのエグゼクティブディレクターJim Killock（ジム・キルロック）氏は、公開コメントで次のように語った。「2013年に私たちがBig Brother WatchとConstanze Kurzとともに法廷に持ち込んだ時点で、英国政府の法的枠組みは脆弱で不適切であったことを裁判所は示しています。裁判所は、将来の大量傍受体制を評価するための明確な基準を定めていますが、大量傍受が濫用されないようにするためには、将来的にこれらをより厳しい判断基準に展開していく必要があると考えています」。

「裁判所が述べているように、大量傍受の権限は巨大な力であり、事実上秘密主義的で、制御するのは容易ではありません。技術的な機能性が深まりを続けている一方で、今日の大量傍受が十分に保護されているとは到底考えにくいです。GCHQは、テクノロジープラットフォームと生データを米国と共有し続けています」とキルロック氏は続け、判決を「長期的な道のりにおける1つの重要なステップ」と評した。

関連記事
・グーグルがEUの圧力を受けAndroid検索エンジンの選択画面オークションを廃止、無料化へ
・デジタルIDへ独自の道を歩む欧州、危ぶまれる実現性
・EUが大手テック企業の「新型コロナ偽情報対応は不十分」と指摘

画像クレジット：Vicente Méndez / Getty Images

【原文】

The highest chamber of the European Court of Human Rights (ECHR) has delivered a blow to anti-surveillance campaigners in Europe by failing to find that bulk interception of digital comms is inherently incompatible with human rights law — which enshrines individual rights to privacy and freedom of expression.

However today’s Grand Chamber judgement underscores the need for such intrusive intelligence powers to be operated with what the judges describe as “end-to-end safeguards”.

Governments in Europe that fail to do so are opening such laws up to further legal challenge under the European Convention on Human Rights.

The Grand Chamber ruling also confirms that the UK’s historic surveillance regime — under the Regulation of Investigatory Powers Act 2000 (aka RIPA) — was unlawful because it lacked the necessary safeguards.

Per the court, ‘end-to-end’ safeguards means that bulk intercept powers need to involve assessments at each stage of the process of the necessity and proportionality of the measures being taken; that bulk interception should be subject to independent authorisation at the outset, when the object and scope of the operation are being defined; and that the operation should be subject to supervision and independent ‘ex post facto’ review.

The Grand Chamber judgement identified a number of deficiencies with the bulk regime operated in the UK at the time of RIPA — including that bulk interception had been authorised by the Secretary of State, rather than by a body independent of the executive; categories of search terms defining the kinds of communications that would become liable for examination had not been included in the application for a warrant; and search terms linked to an individual (e.g. specific identifiers such as an email address) had not been subject to prior internal authorisation.

The court also found that the UK’s bulk intercept regime had breached Article 10 (freedom of expression) because it had not contained sufficient protections for confidential journalistic material.

“The Court considered that, owing to the multitude of threats States face in modern society, operating a bulk interception regime did not in and of itself violate the Convention,” it added in a press release.

The RIPA regime has since replaced by the UK’s Investigatory Powers Act (IPA) — which put bulk intercept powers explicitly into law (albeit with claimed layers of oversight).

The IPA has also been subject to a number of human rights challenges — and in 2018 the government was ordered by the UK High Court to revise parts of the law which had been found to be incompatible with human rights law.

Today’s Grand Chamber judgement relates specifically to RIPA and to a number of legal challenges brought against the UK’s mass surveillance regime by journalists and privacy and digital rights campaigners in the wake of the 2013 mass surveillance revelations by NSA whistleblower Edward Snowden which the ECHR heard simultaneously.

In a similar ruling back in 2018 the lower Chamber found some aspects of the UK’s regime violated human rights law — with a majority vote then finding that its bulk interception regime had violated Article 8 because there was insufficient oversight (such as of selectors and filtering; and of search and selection of intercepted communications for examination; as well as inadequate safeguards governing the selection of related comms data).

Human rights campaigners followed up by requesting and securing a referral to the Grand Chamber — which has now handed down its view.

It unanimously found there had been a violation of Article 8 in respect of the regime for obtaining communications data from communication service providers.

But by 12 votes to 5 it ruled there had been no violation of Article 8 in respect of the UK’s regime for requesting intercepted material from foreign governments and intelligence agencies.

In another unanimous vote the Grand Chamber found there had been a violation of Article 10, concerning both the bulk interception regime and the regime for obtaining communications data from comms service providers.

But, again, by 12 votes to 5 it ruled there had been no violation of Article 10 in respect of the regime for requesting intercepted material from foreign governments and intelligence agencies.

Responding to the judgement in a statement, the privacy rights group Big Brother Watch — which was one of the parties involved in the challenges — said the judgement “confirms definitively that the UK’s bulk interception practices were unlawful for decades”, thereby vindicating Snowden’s whistleblowing.

The organization also highlighted a dissenting opinion from Judge Pinto de Alburquerque, who wrote that:

“Admitting non-targeted bulk interception involves a fundamental change in how we view crime prevention and investigation and intelligence gathering in Europe, from targeting a suspect who can be identified to treating everyone as a potential suspect, whose data must be stored, analysed and profiled (…) a society built upon such foundations is more akin to a police state than to a democratic society. This would be the opposite of what the founding fathers wanted for Europe when they signed the Convention in 1950.”

In further remarks on the judgement, Silkie Carlo, director of Big Brother Watch, added: “Mass surveillance damages democracies under the cloak of defending them, and we welcome the Court’s acknowledgement of this. As one judge put it, we are at great risk of living in an electronic ‘Big Brother’ in Europe. We welcome the judgment that the UK’s surveillance regime was unlawful, but the missed opportunity for the Court to prescribe clearer limitations and safeguards mean that risk is current and real.”

“We will continue our work to protect privacy, from parliament to the courts, until intrusive mass surveillance practices are ended,” she added.

Privacy International — another party to the case — sought to put a more positive spin on the outcome, saying the Grand Chamber goes further than the ECHR’s 2018 ruling by “providing for new and stronger safeguards, adding a new requirement of prior independent or judicial authorisation for bulk interception”.

“Authorisation must be meaningful, rigorous and check for proper ‘end-to-end safeguards’,” it added in a statement.

Also commenting publicly, the Open Rights Group’s executive director, Jim Killock, said: “The court has shown that the UK Government’s legal framework was weak and inadequate when we took them to court with Big Brother Watch and Constanze Kurz in 2013. The court has set out clear criteria for assessing future bulk interception regimes, but we believe these will need to be developed into harder red lines in future judgments, if bulk interception is not to be abused.”

“As the court sets out, bulk interception powers are a great power, secretive in nature, and hard to keep in check. We are far from confident that today’s bulk interception is sufficiently safeguarded, while the technical capacities continue to deepen. GCHQ continues to share technology platforms and raw data with the US,” Killock went on to say, couching the judgment as “an important step on a long journey”.

（文：Natasha Lomas、翻訳：Dragonfly）