阻止されたはずのEUのプライベートメッセージスキャン計画「チャットコントロール」が改悪され「チャットコントロール2.0」として復活

児童を性的虐待から保護することを名目に、既存のプライバシー保護システムを破壊してしまうような監視システムの導入を目論むフレームワークがChat Control(チャットコントロール、チャット規制法)です。チャットコントロールは撤回されたばかりなのですが、改悪され「チャットコントロール2.0」として復活しています。

EU’s "Chat Control 2.0" Sparks Fierce Privacy Backlash
https://reclaimthenet.org/the-disguised-return-of-the-eus-private-message-scanning-plot

CHAT CONTROL 2.0 THROUGH THE BACK DOOR – Breyer warns: “The EU is playing us for fools – now they’re scanning our texts and banning teens!” [updated] – Patrick Breyer
https://www.patrick-breyer.de/en/chat-control-2-0-through-the-back-door-breyer-warns-the-eu-is-playing-us-for-fools-now-theyre-scanning-our-texts-and-banning-teens/

露骨に性的な未成年者の写真や動画などの映像描写である児童性的虐待コンテンツ(CSAM)に対抗するため、EUではCSAMを検出・報告するためのフレームワークとしてチャットコントロールが議論されてきました。

チャットコントロールはSignal、WhatsApp、Telegramといったメッセージアプリだけでなく、対人コミュニケーションが含まれるあらゆるサービスプロバイダーに対して、暗号化をバイパスしてメッセージ内容を閲覧できるようにすることを求めていました。しかし、このような仕組みはエンドツーエンド暗号化を破壊するものであり、暗号化のメカニズムを正しく理解していない人々による間違った提案であるとして批判が殺到していました。

EUの「チャット規制法」は児童性的虐待コンテンツ対策を隠れみのにメッセージアプリだけでなく幅広いデジタルサービスの暗号化を無効にする危険な法案であるという指摘 - GIGAZINE

そして、2025年10月30日(木)に欧州連合理事会によりチャットコントロールは撤回されています。

EUが児童性的虐待コンテンツの対策に施行を目論む「チャットコントロール」を再び断念 - GIGAZINE

しかし、このチャットコントロールが一部内容を改訂して、EUの行政執行機関である欧州委員会により再び提案されようとしていることが明らかになりました。欧州議会の元議員であり法学者のパトリック・ブレイヤー氏は、このチャットコントロール2.0について警告を発しています。

ブレイヤー氏は、言論の自由やプライバシー保護を目指す「Reclaim The Net」に対して、欧州委員会がチャットコントロールが撤回されたあと、密かにチャットコントロール2.0実現に向けて動きをスタートさせていると主張しました。

ブレイヤー氏はチャットコントロール2.0について、「『リスク軽減』や『児童保護』といった誤解を招く言葉を使い、広範囲にわたる新しい監視権限を得ようとするもの」と説明しています。

ブレイヤー氏は欧州委員会によるチャットコントロール2.0について、「本来は自発的な枠組みであるはずのチャットコントロールが、チャット・メール・メッセージングといったあらゆるサービスのプロバイダーに、ユーザー監視を強制するシステムに変貌しようとしています」と言及。さらに、「これは最高レベルの政治的欺瞞だ」とも述べています。

「国民の激しい抗議を受け、ドイツ・オランダ・ポーランド・オーストリアを含む複数のEU加盟国が、無差別なチャットコントロールに『ノー』を突きつけました。しかし今、チャットコントロールは偽装され、かつてないほど危険で、より包括的な形で裏口から復活しようとしています。国民は騙されているのです」とブライヤー氏は語りました。

欧州委員会によるチャットコントロール2.0の条文には、サービスプロバイダーは自社のプラットフォーム上で起きる不正利用を防止するために「あらゆる適切なリスク軽減措置」を講じる義務を負うことになると記されています。欧州委員会はこれを「柔軟な安全要件」と説明していますが、ブレイヤー氏は「エンドツーエンド暗号化で保護されているコンテンツも含め、全てのプライベートメッセージをスキャンすることを企業に義務付けることを正当化するための抜け穴になりかねない」と指摘しました。

この条文が、メッセージが送信される前、つまりは暗号化が行われる前にユーザーのデバイスでコンテンツの検査を行うクライアントサイドスキャンの導入につながる可能性があると警告しています。

また、撤回されたチャットコントロールとは異なり、チャットコントロール2.0ではテキストとメタデータの分析や、アルゴリズムやAIを活用した会話の監視、「疑わしい」コンテンツにフラグを立てることも可能になります。

ブレイヤー氏はこの種のコンテンツの自動精査について、「文脈を解釈できず、ありふれたやり取りまで危険なやり取りとして検出してしまう可能性がある」と指摘。さらに、「あなたのスマートフォンが、パートナーや娘、セラピストとのあらゆる会話をスキャンし、『愛する』や『会う』といった言葉が出てくるだけで情報を当局に漏らしてしまうことを想像してみてください。これは児童保護ではなく、デジタル世界における魔女狩りそのものです」と語りました。

さらに、ブレイヤー氏は既存のこの種のシステムが既に欠陥だらけであることは証明されていると言及。実際、ドイツ警察が導入した同種のシステムでは、フラグが立てられた事件の半分が事件とは関係のないものであることが証明されています。

また、チャットコントロール2.0はオンライン上のアイデンティティと匿名性にも大きな影響を与える可能性があるとブレイヤー氏は指摘。実際、チャットコントロール2.0が実現すればメッセージングサービスやメールサービスでアカウントを作成する際、ユーザーは年齢確認が義務付けられることとなります。この義務には、公式IDや生体認証による確認が必要となる可能性が高いです。

ブレイヤー氏はこのような措置について、「これは事実上、オンライン上の匿名コミュニケーションの終焉であり、匿名性の保護に頼っている内部告発者、ジャーナリスト、政治活動家、そして助けを求める人々にとって災難そのものです」と指摘しました。

また、ブレイヤー氏は16歳未満の未成年者によるメッセージングアプリやチャット機能付きソーシャルメディアの利用を制限する条項について、「これは教育ではなくデジタル隔離、エンパワーメントではなく排除による保護です。これは父権主義的で、現実離れしており、教育的にもナンセンスです」と非難しています。

ブレイヤー氏はこれまでチャットコントロールの実現に抵抗してきたドイツ、オランダ、ポーランド、チェコ、ルクセンブルク、フィンランド、オーストリア、エストニアなどのEU諸国政府に対し、引き続き規制を阻止することを求めました。