米国議会に提案されている虐待および横行するネグレクトを排除するためのインタラクティブ技術2022年法に反対する賛同団体署名にJCA-NETも加わりました。

この米国の法案は、子どもの性的搾取の取り締まりを口実としたエンドツーエンド暗号化の規制やプロバイダーによるユーザーコンテンツへの監視の法的責任拡大しようとするものです。英国においてもオンライン安全法案が提出され、国際的な反対声明が出されています。(日本語訳はこちら)各国とも子どもの性的搾取取り締まりやテロ対策を名目にして暗号化を規制する動きが活発になっており、日本もG7内務大臣会合などで共同歩調をとっています。今後、日本国内の法整備によって暗号規制が制度化される危険性があります。

付記:EarnItについてはEFFからも批判がでています。以下に日本語訳があります。
(EFF)また復活か。すべてのオンラインメッセージをスキャンするEARN IT法案を上院議員が要求
https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowled…

現在の法案は、EarnIt IIとも呼ばれ、2020年に出された法案が再び出されたものです、2020年当時については下記を参照してください。
(Tutanota)EARN IT法案は暗号化の破壊を狙っている。私たちは今すぐ行動を起こさなければならない。
https://www.alt-movements.org/no_more_capitalism/hankanshi-info/knowled…

以下公開書簡日本語訳
====================
2022年2月8日

米国上院、司法委員会
[アドレス TK].

Re: 2022年虐待および横行するネグレクトを排除するためのインタラクティブ
技術法への反対意見

上院議員の皆様。

以下に署名した団体は、「2022年虐待および横行するネグレクトを排除するためのインタラクティブ技術法」( the Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2022, EARN IT、S.3538)に強く反対することを表明します。私たちは、オンラインでの子どもの搾取という惨事を食い止めることを支持します。しかし、EARN ITは、法執行機関が子どもを保護することを困難にします。また、オンライン検閲が行われ、社会的に疎外されたコミュニティに大きな影響を与え、暗号化されたサービスへのアクセスが危険にさらされることになります。この法案が以前審議された際には、何十もの団体や専門家[1]がこの委員会にこれらのリスクを警告しましたが、それらのリスクはすべて残っています。私たちは、この法案に反対することを強く求めます。

1934年通信法230条(47 U.S.C. § 230)は、一般的に、ユーザーがプラットフォーム上で伝達するコンテンツについて、オンライン仲介者の責任を免除するものです。これにより、オンラインでの表現の自由が促進され、強力なエンド・ツー・エンドの暗号化の使用によってさらに支えられています。第230条は、仲介者の連邦刑事訴追を妨げるものではなく、現行の連邦法では、児童性的虐待資料(CSAM)[2]を配信していることを知っているサービスプロバイダーに刑事責任を課しています。また、プロバイダにこれらの画像の報告を義務付ける現行法では、毎年数百万件の報告がNational Center for Missing and Exploited Children(全米児童失踪・搾取センター)に寄せられています。[3]
EARN ITは、プロバイダが自分のプラットフォームからCSAMを排除することに「無関心」または「過失」があった場合に、各州が刑事責任を課すことを認め、ユーザが生成したコンテンツのホスティングまたは促進による法的責任リスクを大幅に拡大するものです。これらの変更は、私たちがオンラインで自由かつ安全に発言する能力を脅かし、この法案が可能にしようとしている訴追そのものを脅かすことになります。

EARN IT法は表現の自由を脅かす

EARN ITは、CSAMの「配布」または「提示」を禁止する州の刑法および民法に対するプラットフォームの第230条の責任免除を廃止します。[4] EARN ITはこれらの法律に故意ではない場合の制限を設けていません。つまり、州はプラットフォームに自由に法的責任の基準を課すことができ、実際にはサービス上に存在することを知らなかったCSAMに対してプラットフォームが責任を負うことが含まれます。[5]この法案は、各州が将来、「無関心」または「過失」の基準でプロバイダの刑事責任を問う法律を制定することを妨げるものではありません。

少なくともフロリダ州では、CSAMの販売について連邦政府の基準よりも低い法的責任基準を課しており、実際に知らなかった販売者の責任を認めています。[6]今回の法案は、プロバイダの責任を大幅に拡大することで、プラットフォームがユーザー生成コンテンツをホストする際のリスクを大幅に高めます。異なる基準で行為を規制する何十もの法律の下で責任を問われる可能性に直面し、プロバイダーはユーザーコンテンツのホスティングを見送ることを選択するかもしれません。EARN ITによって州法の下での責任が大幅に拡大することで生じる法的リスクを軽減するために、プロバイダはオンライン上の言論、特にその投稿に性的表現があるという誤ったレッテルが貼られてがちなLGBTQを含む多様なコミュニティが作成したコンテンツ[7]や、ソーシャルメディアのアプリから未成年者や若年層向けのビデオゲームのウェブサイトまで、さまざまなプラットフォームで提供されているコンテンツに対して広範な検閲を行うことになるでしょう。[8]

未来への前奏曲として過去を振り返ってみると、議会が230条の保護を制限したのは、2017年の「Allow States and Victims to Fight Online SexTrafficking Act(SESTA/FOSTA)」だけでした。この法律は、ユーザーによる性的人身売買を「促進」したプロバイダーの230条の法的責任保護を排除することで、性的人身売買の被害者を保護することを目的としていました。しかし、米国政府会計検査院の2021年の調査によると、この法律は、性の人身売買の対策にはほとんど使われていません。[9]むしろ、性労働に自発的に従事しているか、意に反して性売買を強いられているかにかかわらず、性労働者をオフラインで危険な目に遭わせています。[10]また、健康や安全に関する情報の共有や、セックスワークとは全く関係のない言論など、一般的なオンラインでの表現も妨げられてきました。[11]さらに、これらの負担は、LGBTQやセックスワーカーのコミュニティのためにスペースを提供している小規模なプラットフォームに最も重くのしかかり、SESTA/FOSTAの法的リスクとコンプライアンスコストに耐えることができませんでした。[12]議会は、230条の保護を制限するこの誤った法案の可決を急ぐことで、この過ちを繰り返す危険性があります。

EARN It Actは、私たちの通信のセキュリティを危険にさらします。

エンド・ツー・エンドの暗号化は、機密性の高い通信のプライバシーとセキュリティを確保し、送信者と受信者のみが閲覧できるようにします。このセキュリティは、ジャーナリスト[13] 、議会関係者[14]、軍関係者[15]、DV被害者[16]、労働組合関係者[17]など、悪意のあるハッカーから通信の安全性を確保しようとするすべての人が、この暗号化技術を利用しています。インターネット上で他者とコミュニケーションをとるすべての人は、個人的にコミュニケーションをとることができるはずです。しかし、EARN IT Actは、州法に基づく責任を全面的に認めることで、プロバイダが強力な暗号化を提供することを強く妨げることになります。EARN ITのセクション5(7)(A)では、暗号化されたサービスの提供は、EARN ITの下でプロバイダが責任を問われることになる拡張された州の刑法および民法の下で、「プロバイダの責任の独立した根拠とはならない」としています。さらに、セクション5(7)(B)では、EARN ITに基づいて提訴された訴訟において、裁判所はプロバイダがエンド・ツー・エンドの暗号化を採用しているかどうか、またどのように採用しているかについての情報を証拠として考慮することができると明記されています。この文言は、前議会の下院関連法案で提案されたもので、暗号化を保護するという形をとっていますが、実際には逆の効果があります。[18]裁判所は、エンドツーエンドの暗号化サービスの提供を、プロバイダが児童搾取犯罪に加担していることを証明する証拠として考慮することが可能なのです。

検察官や原告は、暗号化の提供だけで州のCSAM法に対する違法行為を構成するのに十分な条件であるとは主張できませんが、プロバイダが無関心または過失であるという主張を裏付ける証拠として、暗号化の使用を指摘することができるようになります。 暗号化の使用が刑事訴追の際にプロバイダに不利な証拠として使われる可能性があるという脅しだけでも、そもそも暗号化されたサービスを展開することに対する強い阻害要因となります。

さらにEARN ITでは、法執行機関を中心とした司法長官主導の委員会を設置し、プロバイダがサービス上のCSAMに対処するために採用すべき自主的なベストプラクティスのリストを作成することになっています。この委員会は、エンドツーエンドの暗号化を推奨したり、プロバイダが自社製品のサイバーセキュリティを最終的に弱める技術を採用することを推奨したりする自由があり、おそらくそうなるでしょう。これらのベストプラクティスは任意のものであるが、プロバイダーが遵守しないことを選択した場合、プロバイダーの評判を落とすことになりかねません。また、遵守しないことがプロバイダの責任を裏付ける証拠とみなされ、裁判官がこれらのケースをどのように評価するかに影響を与える危険性もあります。さらには、州が法律を改正して、これらのベストプラクティスの採用を義務付ける可能性もあります。多くの企業にとって、明確な情報がなく、責任を問われる可能性があることに加えて、世間から非難される可能性があることから、強力な暗号化を提供することを躊躇してしまうでしょう。

EARN IT法は児童虐待の訴追を弱める危険性がある

EARN IT法は、憲法修正第4条の観点から、プロバイダーを政府の代理人に変えてしまう危険性があります。州法が、プロバイダーに対して、ユーザーのコンテンツを監視またはフィルタリングし、刑事訴追のために政府にこれを提出することを強制する効果がある場合、プロバイダーは政府の代理人となり、プロバイダーが発見したCSAMは、憲法に反する令状なしの捜索の対象となる可能性があります。その場合、CSAMは訴追の証拠として適切に隠蔽され、これを提供した者は訴追されないことが可能です。少なくとも、イリノイ州とサウスカロライナ州の2つの州法がそのような効果を持つと思われます。

***

EARN IT Actは、すべての人がオンラインで情報を共有し、安全にアクセスすることに壊滅的な影響を与えるでしょう。私たちは、この法案に反対することを強く提唱したい。その代わりに議会は、オンラインでのCSAMの真の害に対処するためのよりカスタマイズされたアプローチを検討すべきです。

この手紙に関するご質問は、Center for Democracy & TechnologyのEmmaLlansó(表現の自由プロジェクト・ディレクター)(ellanso@cdt.org)またはGreg Nojeim(自由・安全・技術プロジェクト・ディレクター)(gnojeim@cdt.org)までお寄せください。

署名
Access Now
Advocacy for Principled Action in Government
Advocating Opportunity
American Civil Liberties Union
American Library Association
ARTICLE 19
Aspiration
Black and Pink
Black and Pink Massachusetts
Center for Democracy & Technology
Chicago House & Social Service Agency
Collaboration on International ICT Policy in East and Southern Africa (CIPESA)
Copia Institute
Defending Rights & Dissent
Due Process Institute
Electronic Frontier Foundation
Fight for the Future
Free Press Action
Free Speech Coalition
Freedom Network USA
Freedom to Read Foundation
GLAAD
Global Partners Digital
Global Voices
Human Rights Campaign
Institute for Local Self-Reliance
Internet Society
ISOC India, Hyderabad Chapter
JCA-NET (Japan)
Law and Technology Research Institute of Recife (IP.rec)
LGBT Technology Partnership
Media Alliance
Mnemonic
Mozilla Foundation
National Center for Lesbian Rights
National Center for Transgender Equality
National Coalition Against Censorship
New America's Open Technology Institute
Oakland Privacy
Old Pros
OpenMedia
PEN America
Privacy and Access Council of Canada
Progressive Technology Project
Public Knowledge
R3D: Red en Defensa de los Derechos Digitales
Ranking Digital Rights
Reframe Health and Justice
Restore the Fourth
S.T.O.P. – The Surveillance Technology Oversight Project
The Sex Workers Project of the Urban Justice Center
Society of Professional Journalists
Software Freedom Law Center, New York
SWOP Behind Bars
Tech for Good Asia
TechFreedom
Tutanota
Wikimedia Foundation
Woodhull Freedom Foundation
X-Lab
Youth Forum for Social Justice

[1]See Letter from TechFreedom et al. (Sept. 30, 2020), https://techfreedom.org/wp-content/uploads/2020/09/EARN- IT-Coalition-Letter-9.30.2020.pdf; Letter from AccessNow et al. (Sept. 15, 2020), https://cdt.org/wp-content/ uploads/2020/09/Civil-Society-Coalition-Letter-EARN-IT-Act-9.15.20.pdf; Letter from Advocates for Youth, et al. (Sept. 9, 2020), https://freedomnetworkusa.org/app/uploads/2020/09/FNUSA-Joins-EARN-IT-Act-Coalition-letter- 9.09.2020.pdf; Coalition Letter on EARN IT Act (July 2, 2020), https://rstreet.org/2020/07/02/coalition-letter-on- earn-it-act/ ; ACLU Letter Of Opposition to EARN IT Act Manager's Amendment (July 1, 2020), https://www.aclu.org/letter/aclu-letter-opposition-earn-it-act-managers-amendment; EFF Letter of Opposition to EARN IT Markup (July 1, 2020), https://www.eff.org/document/eff-letter-opposition-earn-it-markup; Letter to US Senate Judiciary Committee: Reject the EARN IT Act, S. 3398 (June 1, 2020), https://www.hrw.org/news/2020/06/01/letter-us-senate-judiciary-committee-reject-earn-it-act-s-3398.

[2]18 U.S.C. § 2252.
[3] National Center for Missing and Exploited Children, NCMEC Data (last visited Feb. 3, 2022),
https://www.missingkids.org/ourwork/ncmecdata (21.7 million reports to the Cyber TipLine in 20202).
[4] 実際、「EARN IT」はプロバイダをCSAMの配布にとどまらず、訴訟や刑事責任を負わせるものです。この法案は、連邦法で定義されている「児童性的虐待資料の広告、宣伝、提示、配布、勧誘に関する」州の刑法・民法上の責任を認めることになり、悲惨な結果を招くことになる。Ben Horton, EARN It's State-law Exemption Would Create Bewildering Set of Conflicting Standards for Online Speech, Center for Democracy & Technology (Aug. 11, 2020)を参照。https://cdt.org/insights/earn-its-state-law-exemption-would-create-bewildering-set-of-conflicting-standards-for-online-speech.
[5] EARN ITは、特定のコンテンツを知っていたはずだと証明できない場合でも、サービスがユーザーのコンテンツに対して責任を負うことを州法で認めるものです(constructive knowledge)。「無謀な行為」はさらに低い基準で、被告が実質的かつ不当なリスクを意識的に無視していたというだけでよい。
[6] フロリダ州の法律では、CSAMの送信を広く犯罪としています。Fla. Stat. §847.0137(2)(「この州で、児童ポルノを送信していることを知っていたか、または合理的に知っているべきだった者は、第3級の重罪を犯したことになる」と記載されている)。
[7] John Hudson, The Controversy Over Facebook's Gay Kissing Ban Isn't Over, The Atlantic, April 22, 2011,https://www.theatlantic.com/technology/archive/2011/04/controversy-over-facebooks-gay-kissing-ban-isnt-over/349921/; HarHarry Readhead, Facebook criticised for removing lesbian kiss photo posted to mark anti-homophobia day, Metro, May 20, 2014, https://metro.co.uk/2014/05/20/facebook-criticised-for-removing-lesbian-kiss-posted-to-mark-anti-homophobia-day-4733954/.
[8] Ben Horton, supra n.3.
[9] 政府説明責任局(Government Accountability Office)。(2021). Sex Trafficking:Online Platforms and Federal Prosecutions. (GAO Publication No.21-385)、https://www.gao.gov/assets/gao-21-385.pdf(司法省がFOSTAに基づいて提訴したのはわずか1件で、報告書の時点では返還を求められずに法廷に残っており、民事上の損害賠償を求めたのは1人だけで、その事件は却下されたことを報告している)。
[10] Online Platforms and Sex Worker Discrimination, Hacking/Hustling (last visited Feb 3, 2022), https://hackinghustling.org/online-platforms-sex-worker-discrimination/(継続的に更新されているドキュメントで、「何らかの形でセックスワークやアダルト商品を差別または禁止している、あるいは反セックスワーク法の増加に伴い完全にシャットダウンされた」企業、機関、製品をリストアップしている);LaLa B Holston-Zannell, PayPal and Venmo are Shutting Out Sex Workers, Putting Lives and Livelihoods at Risk, ACLU (June 23, 2021), https://www.aclu.org/news/lgbtq-rights/paypal-and-venmo-are-shutting-out-sex-workers-putting-lives-and-livelihoods-at-risk/
[11] 例えば、以下を参照。ピッチバーグのセックスワーカー、Amanda Waltzは、反人身売買法FOSTA-SESTAがいかの地域にダメージを与えているかを論じている。Pittsburgh City Paper (Apr. 7, 2021), https://www.pghcitypaper.com/pittsburgh/sex-workers-in-pittsburgh-discuss-local-impact-of-damaging-anti-trafficking-law-fosta-sesta/Content? oid=19226930(ピッツバーグ大学の研究者が、SESTA/FOSTAによってプラットフォームがオンラインの組織化活動を含むセックスワーカーの政治的言論を抑圧するようになったと述べているのを引用);Jessica Stoya, What We Can Really Learn From the OnlyFans Debacle, Slate (Aug. 25, 2021), https://slate.com/human-interest/2021/08/onlyfans-sex-banned-allowed-decision-history.html(SESTA/FOSTAによって、プラットフォームがオンラインのセックスワーカーのスペース―プロバイダーが危険な顧客を警告するために使用するバッドデートリストから、Instagramのハッシュタグまで、これらの問題を引き起こしている法律と闘うために組織されている場所―を「壊滅」させることになったについて述べている。)
[12] 以下を参照。Danielle Blunt and Ariel Wolf, Erased The Impact of FOSTA-SESTA, Hacking//Hustling (2020),
https://hackinghustling.org/wp-content/uploads/2020/01/HackingHustling-Erased.pdf; Makena Kelly, Democrats
want data on how sex workers were hurt by online crackdown, The Verge (Dec. 17, 2019),
https://www.theverge.com/2019/12/17/21026787/sesta-fosta-congress-study-hhs-sex-work-ro-khanna-elizabeth-warren-ron-wyden.
[13] Internet Society & Committee To Protect Journalists, Encryption How It Can Protect Journalists and the Free
Press, ISOC (March 2020), https://www.internetsociety.org/wp-content/uploads/2020/03/Encryption-for-Journalists-Factsheet.pdf.
[14] Zach Whittaker, In encryption push, Senate staff can now use Signal for secure messaging, ZDNet (May 16, 2017),
https://www.zdnet.com/article/in-encryption-push-senate-approves-signal-for-encrypted-messaging/.
[15] Shawn Snow, Kyle Rempfer & Meghann Myers, Deployed 82nd Airborne unit told to use these encrypted
messaging apps on government cell phones, The Military Times (Jan. 23, 2020),
https://www.militarytimes.com/flashpoints/2020/01/23/deployed-82nd-airborne-unit-told-to-use-these-encrypted-messaging-apps-on-government-cellphones/.
[16] Kaitlyn Well & Thorin Klosowski, Domestic Abusers Can Control Your Devices. Here’s How to Fight Back, N.Y.
Times Wirecutter (Apr. 6, 2020), https://www.nytimes.com/wirecutter/blog/domestic-abusers-can-control-your-devices-heres-how-to-fight-back/.
[17] Lorenzo Franceschi-Bicchierai & Lauren Kaori Gurley, How to Organize Your Workplace Without Getting Caught, Vice Motherboard (January 15, 2020) https://www.vice.com/en/article/y3md3v/how-to-organize-your-workplace-without-getting-caught
[18] https://www.govtrack.us/congress/bills/117/hr6544; see also https://cyberlaw.stanford.edu/blog/2020/10/house-introduces-earn-it-act-companion-bill-somehow-manages-make-it-even-worse
[19] Hannah Quay-de la Vallee & Mana Azarmi, The New EARN IT Act Still Threatens Encryption and Child Exploitation Prosecutions, Center for Democracy & Technology (Aug. 25, 2020), https://cdt.org/insights/the-new-earn-it-act-still-threatens-encryption-and-child-exploitation-prosecutions/.
[20] Skinner v. Railway Labor Executives' Association, 489 U.S. 602, 614 (1989) (「憲法修正第4条は、私人が自発的に行った捜索や押収には適用されないが、私人が政府の手先となるかまたは代理人として行動した場合には、そのような侵害から保護される」)を参照。また、United States v. Stevenson, 727 F.3d 826, 829 (8th Cir. 2013) (「しかしながら、捜索が法律で要求されていない場合でも、法律や規則が私人に捜索の実施を強く促し、捜索が『主に私人の自発的な結果』でない場合は、修正第4条が適用される」)も参照。
[21] 720 ILCS 5/11-20 (2012)(イリノイ州法は、知っていたかあるいは「合理的な検査を行うことを無謀にも怠った」後のわいせつ物の公表を犯罪とすることにより、CSAMを含むことになる顧客の通信内容を検査することをプロバイダに事実上強制している)。SC Code § 16-15-305 (2012) (サウスカロライナ州法は、「故意に」わいせつ物を流布することを犯罪とし、「故意に」には合理的な検査を怠ることを含むと定義することにより、CSAMを含むであろう顧客の通信内容を検査することをプロバイダに効果的に義務付けている)。