ここ数日、覚えている人もいるかもしれない、そしてすでに何年も議論されてきた話題が、ヨーロッパの議論の中心に強制的に戻ってきました。それは、オンライン ユーザー データの保持の義務化です。現在加盟国間で回覧されている欧州連合理事会の新たな文書には、データ保持に関する規則を改正する意向が示されており、デジタルサービスに対しユーザーデータを最長1年間、場合によってはさらに長期間保持することを義務付けるところまで踏み込んでいる。
この炎の再来は、これからわかるように、過去に同様の規制を言葉を削ることなく拒否していた欧州連合司法裁判所の判決とは明らかに対照的である。
欧州連合はオンラインユーザーデータを1年間保管したいと考えている
この提案の最も関連性があり、ある意味でよりデリケートな側面の 1 つは、関係する主題の大幅な拡大です。私たちはもはや電気通信事業者だけについて話しているのではなく、以下を含むより幅広い対象者について話しているのです。
- クラウドプラットフォーム
- ホスティングおよびドメイン登録サービス
- 決済サービス
- 電子商取引プラットフォーム
- ライドシェアリングとゲームサービス
- VPNプロバイダー
- 仮想通貨関連の事業者
- WhatsApp や Signal などのエンドツーエンド暗号化を備えたメッセージング アプリ
言い換えれば、人々をオンラインで結び付けるあらゆるサービスは、事実上、当局がアクセスできるデータリポジトリにならざるを得なくなる可能性がある。
欧州当局者らは、ある点を明確にしたいとしている。メッセージの読み取りやエンドツーエンドの暗号化の解読について話しているのではなく、宣言された目的は、いわゆるメタデータ、つまり、誰が、いつ、どこから、どのサービスを通じて連絡を取ったのかなどの情報を収集して保存することだ。
しかし、多くの人が気づいているように、これは通信内容にアクセスしなくても、個人のソーシャル ネットワーク、毎日の習慣、動き、スケジュール、デジタルでの行動を非常に詳細な方法で再構築できるデータです。時間をかけてまとめられた写真は、驚くほど侵略的なものになる可能性があります。
データ保持に関する以前のヨーロッパおよび国内の法律は、区別、制限、例外なしにすべての人のデータを無差別に収集することを規定していたため、すでに無効になっています。
司法裁判所は、いかなる保存も対象を絞り、比例し、期間を限定しなければならないという明確な原則を確立しました。しかし、新しい草案は逆の方向に進んでいるように見え、網を狭めるのではなくさらに広げることを提案している。
ドイツなど一部の国は、より対象を絞った解決策(IPアドレスやポート番号の一時保管など)を模索していたが、理事会の文書は、大多数の加盟国がより広範で統一されたシステムをどのように推進しているかを示している。
これまでは最大制限が約6カ月だったが、新しい提案では最低1年間のデータ保持という基準が引き上げられ、一部の政府は州がこの期間をさらに延長できるように自由にしたいとさえ考えている。
数週間より古いデータが決定的なものとなることはほとんどないと警察自身が認めていることを考慮すると、控えめに言っても疑わしい選択であるように思われる。たとえば、ドイツ連邦刑事局は、一般に 2 ~ 3 週間のアーカイブで十分であると述べています。新計画では完全に無視されたと思われる評価。
もう 1 つの重要な点は、 重大な犯罪これは個々の加盟国の裁量に委ねられることになるが、これにより、例外的な脅威に対抗するために収集された同じデータが、オンラインでの嫌がらせからいわゆるヘイトスピーチに至るまでの日常的な調査にも使用される可能性があるというシナリオへの扉が開かれることになる。監視インフラストラクチャが存在すると、よくあることですが、その使用を拡大したいという誘惑が絶えず発生します。
欧州委員会はすでに予備調査と公聴会を完了しており、影響評価は2026年初めに予定されており、実際の立法提案は2026年上半期の終わりまでに提出されるはずだ。
この計画が実行されれば、新しいラベルの下で大規模データストレージが復活する可能性があり、一般のユーザーに現実的な影響をもたらす可能性があります。オンラインでの活動、通話、電子メール、使用されたアプリ、移動は1年以上サイレントに保存され、必要なときに当局の調査に備えられる可能性があります。
いつものように、このゲームはセキュリティとプライバシー保護の間の(単純とは程遠い)バランスの上でプレイされることになるため、このプロジェクトが過去に終了を宣言したのと同じ法的障害を本当に克服できるかどうかを理解するまで待たなければなりません。