「サイバー犯罪」法がデジタルライツを脅かす：アラブ地域から学ぶべき教訓

Access Now

来月、国連総会（UNGA）は市民社会からの数多くの警告にもかかわらず、新たなサイバー犯罪条約を採択する見込みだ。現状のまま採択されれば、この条約は世界中のデジタルライツに深刻な脅威をもたらすことになる。

この脅威は特にアラブ地域において深刻なものとなりうる。同地域では、オンラインで性的指向を表明すること、政府を批判すること、あるいは単に会話を削除することでさえ、「サイバー犯罪」として投獄されかねないのだ。人権に対する実質的なセーフガードを欠いたまま、形式的な言及のみを行うこの国連条約が採択されれば、アラブ地域内外の権威主義的政権によるデジタル抑圧が正当化されてしまう。これは結果として人権侵害への懸念を引き起こし、真のサイバー犯罪に対する国際協力を妨げることにもなりかねない。

本稿では、アラブ地域の国々がいかにしてサイバー犯罪法を利用してデジタルライツを抑圧しているか、そしてなぜこれが国連条約の批准を検討している政府にとって警鐘となるべきかを明らかにする。

検閲のために設計されたサイバー犯罪法

アラブ地域全域において、サイバー犯罪法は表現の自由を脅かすものとして、政府による反体制派の弾圧に利用されることが多い。第一に、これらの法律の多くは曖昧で不明確な用語のもと、様々なオンライン表現を違法化している。例えば、「国家の威信」を損なうコンテンツ（シリア、アラブ首長国連邦）、「公衆道徳」を害すると見なされるコンテンツ（サウジアラビア、エジプト）、「イスラム教の価値」を損なうと認識されるコンテンツ（モーリタニア、ヨルダン）などの犯罪化がある。

市民的及び政治的権利に関する国際規約（ICCPR）の第19条は、表現の自由に対するいかなる制限も、合法性、正当性、必要性、および比例性の原則に従わなければならないと定めている。しかし、アラブ諸国の法律の多くはこれらの規定を大きく逸脱し、「ソーシャルメディアを通じた人格攻撃」（ヨルダン）、「淫行の勧誘」（オマーン）、「罪の容認」（アラブ首長国連邦）を犯罪化している。これらの犯罪は意図的に曖昧かつ包括的な定義となっており、当局が反体制派を抑圧するために利用できる一方で、個人は自身のオンラインコンテンツがどのように解釈され、捜査され、起訴される可能性があるのか不確実な状態に置かれ、恐怖に晒され続けることになる。これは表現の自由への権利を損ない、言論・表現の萎縮、自己検閲を促すことになる。

第二に、サウジアラビア、ヨルダン、リビアなどのサイバー犯罪法には、真の意味での「サイバー依存型」犯罪――つまりテクノロジーによって可能となる犯罪――以上に、多数のコンテンツ型犯罪が規定されている。これは、当該政府が真のサイバー犯罪への対策ではなく、反体制派の弾圧やオンライン言論の統制に関心を持っていることを示している。このため我々は、国内および国際サイバー犯罪法にコンテンツ型犯罪を含めることに対し、繰り返し警告を発してきた。

第三に、多くの形態のオンライン表現は、すでに報道法や刑法で禁止されており、名誉毀損やプライバシー侵害には罰金が科されることがある。しかし、これらを「サイバー犯罪」として再定義することで、より厳しい刑事罰や制裁が可能になってしまう。例えば、チュニジアのサイバー犯罪法令は、名誉毀損と中傷を最長10年の禁錮刑を定めたが、これらの犯罪はすでに報道の自由に関する法令第115号で規定されており、700米ドルの罰金が課されていた。同様に、オマーンのサイバー犯罪法は名誉毀損と中傷に最長3年の禁錮刑を定めているが、これらの犯罪は同国の刑法ですでに定められていた（6か月以下の禁錮）。これもまた、表現の自由を制限する際にICCPRが求める合法性、正当性、必要性、および比例性の原則に違反している。

アラブ地域では、サイバー犯罪法によって政府は、ほとんどあるいは全くセーフガードのないまま、デバイスの押収や監視が可能となっており、犯罪との戦いや国家安全保障を口実に、表現の自由を抑圧する一種の「非常事態」が続いている。

脅威にさらされるプライバシー

国連サイバー犯罪条約で言及されている人権のセーフガードは、全くもって不十分である。これらのセーフガードは、人権も公平な裁判を受ける権利も無罪推定の原則も尊重しないアラブ諸国の法律の現実を反映していない。

チュニジア、モーリタニア、リビア、パレスチナのサイバー犯罪法は、十分なセーフガードなしに監視や通信の傍受を許可している。これらの規定の詳細な分析からも、プライバシーの権利を保護するための適切なセーフガードが完全に欠如していることをわかっている。例えば、これらのいずれの国においても、当局は監視対象となった個人に捜査の終了を通知する義務がなく、法律違反があった場合の救済を受ける権利が奪われている。

一方、アルジェリア、レバノン、パレスチナ、チュニジア、エジプトでは、サイバー犯罪法により、電気通信サービスプロバイダは司法の許可なしに、予防的かつ体系的に大量のユーザデータを収集することが求められている。企業はその後、特定の個人を対象とする将来の刑事捜査に必要となる可能性があるという口実で、このデータを数年間保管することを義務付けられている。

このような大規模なデータの収集と処理により、人々の日常的な習慣や移動、通常の居住地、社会的つながりなどについて推論を導き出すことができるようになる。このような行為は、過剰かつ不均衡であり、プライバシーとデータ保護に対する権利を侵害する。欧州連合司法裁判所（CJEU）は、特定の犯罪の容疑なしに、すべてのユーザのトラフィックデータの予防的かつ自動的な保存を電気通信サービスプロバイダに強制することは、個人データとプライバシーの保護への権利を侵害すると判断している。

国連サイバー犯罪条約を再考せよ

Access Nowは、法的拘束力のある初の国連主導のサイバー犯罪条約が、デジタルライツを損なうのではなく、支持するものとなるよう積極的に活動してきた。しかし、現在の草案では、十分な人権セーフガードが欠如しており、国際人権法の違反を助長しかねないことを申告に懸念している。とりわけ、条約の広範な適用範囲は、国際人権法の下で保護されるべき活動や、サイバー犯罪とは無関係な活動にまで広がっている。

例えば、この条約は、少なくとも4年の禁錮刑に処せられる犯罪として定義される「重大な犯罪」に関する電子証拠の収集について、政府間の協力を認めている。しかし、この曖昧な定義には、公務員への名誉毀損（例：チュニジアのサイバー犯罪法令）、冒涜（例：サウジアラビアのサイバー犯罪法）、あるいは上述のように、それぞれの国で厳しい罰則が設けられている性的指向やLGBTQ+のアイデンティティのオンライン表現など、保護されるべき活動を含む国内犯罪が含まれうる。その結果、この規定によって幅広い監視権限が与えられ、人権保護が貧弱な国々の間でデータ共有ができるようになってしまうおそれがある。

さらに、国連サイバー犯罪条約は、他の国連条約で定められた犯罪行為がテクノロジーを用いて行われた場合、本条約でも犯罪とみなすよう各国に義務づけている。例えば、ICCPRですでに禁止されている特定の人種や宗教集団に対する憎悪扇動がオンラインで行われた場合、国連サイバー犯罪条約においても犯罪となる。これにより、コンテンツ型犯罪に関するさらなる協力の道が開かれ、とりわけアラブ地域における表現の自由が一層損なわれかねない。

最後に、重要な点として、サイバー犯罪条約は各国がそれぞれの、そして様々な人権へのコミットメントに基づいて判断を下すことを認めており、人権侵害によって得られた電子証拠の共有や使用を防止していない。しかし、それがどのように入手され、誰から入手されたかにかかわらず、政府がすべての電子証拠を刑事捜査のために交換し使用できるとすれば、法の支配への最小限の配慮のもとで収集された証拠が、国内の法的制約を迂回するために使用されるおそれがある。つまり、グアンタナモ収容所のデジタル版が作られる可能性があるのだ。これは、司法の廉潔性への信頼を損ない、民主主義の基本原則を脅かす、懸念すべき前例となるだろう。

我々の提言

上記の観点から、我々は国連加盟国に対して本条約への支持を再考するよう強く求め、以下を提言する。

• 来月のUNGAでの会合において、投票を要求し、条約採択に反対票を投じるか、少なくとも棄権すること。
• 国内レベルでの批准を控え、人権への影響について確実に議論を深めること。
• ベトナムで開催される調印式への参加を見送ること。
• 今後の交渉（「重大な犯罪」の定義を詳述し、潜在的に拡大する選択議定書の交渉）において、本条約の人権、手続法、その他のセーフガードの更なる改善の必要性を強調すること。

また、アラブ地域の国連加盟国に対して、市民社会を含む様々なステークホルダーと協力しながら、それぞれのサイバー犯罪法を国際人権基準に合致するよう改正することを求める。これは国連のサイバー犯罪条約を誠実に実施するというコミットメントを示すことになるだろう。アラブ地域のサイバー犯罪法に関する詳細なアラビア語の分析はこちらを参照いただきたい。

Lessons from the Arab region for UN cybercrime convention