欧州議会(EP)の市民的自由権・司法・内務委員会は、プライバシーと電子通信に関する新たな規則案の草案を発表しました。この草案では、EU市民の基本的プライバシー権を保護するため、すべての通信にエンドツーエンドの暗号化を強制する規則を推奨しています。また、委員会はバックドアの禁止も勧告しています。
EU基本権憲章の施行
EU基本権憲章第7条は、EU市民は個人のプライバシー、そして家庭生活や家庭におけるプライバシーの権利を有すると規定しています。欧州議会委員会によると、個人間の通信のプライバシーもこの権利の重要な側面です。
欧州議会委員会は次のように付け加えた。
電子通信の秘密保持は、当事者間および当該通信の外部要素間で交換される情報(情報の送信日時、送信元、送信先を含む)が、通信の当事者以外のいかなる者にも開示されないことを保証するものです。秘密保持の原則は、通話、インターネットアクセス、インスタントメッセージングアプリケーション、電子メール、インターネット電話、ソーシャルメディアを通じたメッセージングなど、現在および将来の通信手段にも適用されるべきです。
個人情報のハッキングから市民を守る
欧州議会委員会は、EU市民の個人的な経験や感情、病状、性的嗜好、政治的見解といった機密情報を保護するためには暗号化が必要であると考えています。こうした情報の漏洩は、個人的および社会的損害、あるいは経済的損失につながる可能性があります。
委員会はまた、保護する必要があるのは情報の内容だけではなく、それに関連するメタデータもであると主張した。
メタデータには、発信した番号、アクセスしたウェブサイト、地理的位置、個人が電話をかけた時刻、日付、継続時間などが含まれており、これにより、電子通信に関与する人物の社会的関係、日常生活の習慣や活動、興味、嗜好など、私生活に関する正確な結論を導き出すことができます。通信の機密性の保護は、思想、良心、宗教の自由、表現と情報の自由の保護など、その他の関連する基本的権利と自由を尊重するための必須条件でもあります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
欧州議会委員会はまた、電子通信は一般的に個人データに該当するため、最近可決された一般データ保護規則(GDPR)の下でも保護されるべきであると指摘した。したがって、私的通信に関する新たな規則は、GDPRに規定されている保護範囲を縮小するのではなく、通信の機密性を保護するための補完的な保護策を提供するべきである。
規制の影響を受けるプロバイダー
更新されたプライバシーおよび電子通信に関する規制は、電子通信サービスのプロバイダー、公開ディレクトリのプロバイダー、および電子通信とインターネット上の情報の検索を許可するソフトウェア プロバイダーに適用されます。
最近、一部の EU 加盟国が監視の強化や、暗号化された通信へのバックドアの設置まで推進しているのを目にしており、欧州議会の機関が望んでいることと一部の加盟国の行動の間には矛盾が生じているように思われます。
しかし、この新しいプライバシーと電子通信に関する規制の提案が可決されれば、EU 市民の通信のプライバシーが大幅に強化されるはずであり、将来的にバックドアを追加する変更を元に戻すことはそれほど容易ではないだろう。
委員会は、加盟国が導入するバックドアは禁止されるべきだと明言している。
電子通信サービス提供者は、電子通信データへの不正アクセスや改ざんに対する十分な保護措置が講じられていること、また、使用される伝送手段の性質や電子通信データの最先端のエンドツーエンド暗号化によって、伝送の機密性と安全性が保証されていることを確保しなければならない。さらに、電子通信データの暗号化が使用される場合、当該通信の復号、リバースエンジニアリング、または監視は禁止される。加盟国は、電子通信サービス提供者に対し、そのネットワークおよびサービスのセキュリティと暗号化を弱めるような義務を課してはならない。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
