EU議会、否決多数も「チャットコントロール1.0」が自動成立へ――Gmail等の任意スキャンが合法化

2026年7月11日 09:54

印刷

記事提供元:Tech Times

(Europarl.europa.eu)

(Europarl.europa.eu)[写真拡大]

欧州議会で現地時間2026年7月9日午後、プライベートメッセージの任意監視を認める「チャットコントロール1.0(Chat Control 1.0)」法案が可決された。投票に臨んだ議員の過半数が反対したものの、手続き上の規定により阻止に必要な「絶対過半数」に届かず、自動的に成立する形となった。この決定により、EU域内ではGmailやSnapchat、Facebook Messengerなどのプラットフォームにおけるメッセージの任意スキャンが、2028年4月3日まで合法化されることになる。

■反対多数の法案が「自動可決」された経緯

チャットコントロール1.0(正式名称:規則 (EU) 2021/1232)は、児童性的虐待コンテンツ(CSAM)の検知を目的に、メッセージングプラットフォームがユーザーの通信を任意にスキャンすることを認める、EUのeプライバシー指令の暫定的な例外措置である。2021年に初めて導入され、Google、Meta、Microsoftなどが即座に導入を決定していた。

欧州議会は2026年3月26日の採決で、この措置の延長に対して反対311、賛成228、棄権92で否決し、特例は4月3日に失効していた。しかし、その90日後の7月2日、EU理事会が欧州委員会の当初案を「第2読解ポジション」として採択したことで状況が一変した。

欧州議会の第2読解ルールでは、理事会のポジションを否決または修正するには、単なる投票者の過半数ではなく、全議員の「絶対過半数」(現在は720議席中361議席)が必要となる。欠席や棄権は事実上、理事会案への支持としてカウントされる仕組みだ。

7月9日の採決では、出席した議員のうち314人が否決に投票し、明確な反対多数であった。しかし、阻止に必要な361票に47票届かなかったため、ルールに基づき法案は自動的に可決された。欧州議会の交渉担当者である「緑の党・欧州自由同盟(Greens/EFA)」所属のマルケータ・グレゴロヴァ(Markéta Gregorová)欧州議会議員は、「これは前代未聞の事態だ。もはやプライバシー保護だけの問題ではなく、私たちの民主主義を守るための戦いだ」と危機感を表明している。

■法的に許可されるスキャン内容と対象サービス

この法律は、プラットフォーム企業に対してメッセージのスキャンを義務付けるものではなく、あくまで「許可」するものだ。スキャン手法としては、既知のCSAM画像データベースとの照合、未検出素材に対するAI画像分類、チャット内でのグルーミング行為を検知するためのテキスト分析の3つが認められている。

重要な点として、この規制はエンドツーエンド暗号化(E2EE)通信には適用されない。WhatsAppやSignalのように、送信者と受信者のみが鍵を持つE2EEサービスは、技術的にサーバー側でのスキャンが不可能なため対象外だ。今回の採決でも、E2EEサービスを明示的に除外する修正案が可決されている。

元欧州議会議員のパトリック・ブレイヤー(Patrick Breyer)氏の分析によると、実際にスキャンを実施しているのは、Gmail、Facebook Messenger(2023年以前の仕様)、Instagramのダイレクトメッセージ(MetaがE2EEを削除した2026年5月以降)、Skype、Snapchat、iCloudメール、Xboxなどの、暗号化されていない、またはサーバー側で復号可能な米国系サービスである。

■スキャンシステムの「誤検知率」を巡る議論

これらの監視システムの精度については、強い懸念が示されている。欧州委員会の実施報告書によると、未知の素材を検知するAI分類器の誤検知率(偽陽性率)は「最大20%」に達しており、フラグが立った通信の5件に1件は無関係な内容だったという。

また、ドイツ連邦捜査庁(BKA)の報告では、チャットコントロールによって通知された情報の48%が「刑事上の関連性がない」ものだった。ブレイヤー氏が引用した公式データによると、検知システムによって開始された捜査の40%は、犯罪者ではなく未成年者自身を対象にしており、Metaが生成したレポートの約99%はすでに既知の情報で、現在進行中の虐待の特定にはほとんど役立っていないと指摘されている。

■基本権侵害と法的対抗措置の可能性

ルーヴェン・カトリック大学のバルト・プレニール(Bart Preneel)教授やマックス・プランク研究所のカルメラ・トロンコソ(Carmela Troncoso)教授などのサイバーセキュリティ研究者は、4億5000万人のEUユーザーが日常的に行う通信に対して、このような高い誤検知率を持つ技術を適用することは不均衡であると警告している。

EU基本権憲章第7条は「私的通信の尊重」を保障している。EU理事会の法務サービス自体も、この規制案が第7条と相容れないとする見解を内部で示しており(後にリークされ報道)、これが今後、欧州司法裁判所(CJEU)への提訴の根拠になるとみられている。

また、欧州人権裁判所(ECHR)は2024年、ロシアの監視法に関連する判決において、エンドツーエンド暗号化の強度を低下させる要求は「民主社会において必要とは認められない」との判断を下している。これはCJEUに対しても強い説得力を持つ先例になると法曹関係者はみている。

■今後の見通しと「チャットコントロール2.0」への影響

今回可決されたのは暫定措置である「1.0」だが、より大きな議論を呼んでいるのは、恒久的な規制案である「チャットコントロール2.0(CSAR)」だ。こちらはE2EEプラットフォームに対しても、ユーザーのデバイス上で送信前にスキャンを行う「クライアントサイド・スキャン」の導入を義務付ける可能性がある。

欧州議会、理事会、欧州委員会の3者協議(トライローグ)はこれまで5回行われたが、2026年6月29日の協議も「容疑のない全般的なスキャン」を巡って決裂した。第6回協議は2026年9月にアイルランド議長国のもとで再開される予定だ。

デジタル権利擁護団体は、今回の「1.0」の復活により、理事会側が妥協する動機が薄れたと指摘する。既存の任意枠組みで未暗号化プラットフォームのスキャンが継続できるため、裁判所の許可を得た特定の個人に対象を限定すべきだという欧州議会側の主張に対し、理事会が譲歩する政治的圧力が弱まる懸念がある。

■注目ポイントQ&A

●なぜ多くの議員が反対したのに法案が可決されたのですか?

EUの第2読解手続きのルールに基づき、理事会が採択したポジションを欧州議会が否決するには、出席議員の過半数ではなく、全議員(720名)の絶対過半数である361票が必要でした。今回の採決では反対が314票と出席者の過半数を占めましたが、絶対過半数に47票届かなかったため、規定により自動的に可決・成立となりました。

●WhatsAppやSignalなどの暗号化アプリも監視対象になりますか?

いいえ、対象になりません。今回の「チャットコントロール1.0」は、エンドツーエンド暗号化(E2EE)が施されていない、またはサーバー側で復号可能なサービス(Gmail、Snapchat、Facebook Messengerなど)のみに適用されます。今回の採決でもE2EEサービスを明示的に除外する修正案が採択されています。

●チャットコントロールによる監視は児童保護に有効なのですか?

有効性については議論が分かれています。推進派は毎年多数のレポートが生成され捜査に貢献していると主張しますが、批判派はドイツ連邦捜査庁(BKA)のデータなどを元に、通知の48%が刑事上の関連性がなく、AIによる誤検知率も最大20%に上るなど、システムの不正確さとプライバシー侵害の不均衡さを指摘しています。

元記事: EU Parliament Passes Chat Control by Default: 314 MEPs Couldn’t Block Scanning Law

※この記事はTech Timesから提供を受けた記事を日本向けに翻訳・編集したものです。

関連キーワード

関連記事