概要
先週末、数十カ国が国連サイバー犯罪条約に署名し、米国企業や人権団体からの懸念にもかかわらず、この合意が前進しました。この条約は、サイバー攻撃の捜査のために各国がデジタル証拠を交換する方法を規定する初のグローバルな合意であり、オンライン詐欺、児童性的虐待、非同意の親密な画像の配布を含むサイバー関連犯罪を世界的に犯罪化するものです。
ベトナムのハノイで行われた署名式で、国連事務総長のアントニオ・グテーレスは、この文書を「サイバー犯罪に対する集団的防御を強化する強力で法的拘束力のある手段」と称賛しました。この条約は、各国が他の国からの捜査支援要請を助けるためのグローバル協力ネットワークを構築し、国連加盟国にサイバー攻撃捜査能力の拡大を奨励しています。
論争の的となった経緯
多くの西側諸国はすでに同様の国際合意であるブダペスト条約に加盟していますが、ロシアと中国はこれに反対し、新たな国連合意を推進しました。彼らの国連合意への提案は、イラン、シリア、ベネズエラからの支持を得ましたが、米国と欧州連合からは反対されました。数年間の議論と草案作成を経て2024年に最終版が完成した後、米国はその実施に対する影響力を維持するために文書への署名を決定しました。
懸念される点
人権団体は、権威主義国家が条約の曖昧な規定を悪用し、反対派を弾圧する可能性を強く批判しています。12以上の人権団体は、署名式に先立つ共同声明で、以下のような活動が「国際人権法によって保護されている活動を犯罪化し、この枠組みの下で『重大な犯罪』となるような刑罰を課す」と警告しました。
- 政府批判
- 平和的抗議
- 同性愛関係
- 調査報道
- 内部告発
一部のテクノロジー企業もこれらの懸念を共有しています。Microsoftは2024年に交渉委員会に提出したコメントで、草案が「オンラインでの人権を弱め、デジタル権利を行使する個人が起訴されるリスクを高める」と警告しました。
サイバーセキュリティ専門家も、コンピュータシステムへの不正アクセスの一律禁止が、危険な脆弱性を明らかにする上で不可欠な善意のセキュリティ研究を犯罪化する可能性を懸念しています。昨年10月に6人の上院民主党議員がバイデン政権当局者に送った書簡で指摘されたように、米国司法省は善意の研究活動を阻害することへの懸念から、同様の米国法の解釈に対するアプローチを調整しました。Microsoftも不正アクセスを犯罪化する文言に異議を唱え、この措置が「重要なセキュリティ対策を危うくし、デジタルエコシステムを保護する慣行を犯罪化することで、グローバルなサイバーセキュリティを弱める」とドラフト委員会に伝えました。
昨年11月の国連委員会での発言で、バイデン政権当局者はこれらの懸念を認め、「手続き的措置に関するものを含む条約規定の実施は、堅牢な国内的保護措置、監視、能力構築への投資、強力な法の支配機関と組み合わせる必要がある」と述べました。
今後の展望
条約の署名国は、その規定を遵守する義務を負う前に、国内で合意を批准する必要があります。この条約は、40カ国が批准した後、発効する予定です。
元記事: https://www.cybersecuritydive.com/news/un-cybercrime-convention-signing-ceremony/803867/