Google、国連サイバー犯罪条約は「サイバーセキュリティの取り組みを脅かす」と主張：「セキュリティ研究者やペネトレーションテスターが罰せられる可能性もある」と警告

Googleは、国連加盟国が締結に向けて議論している「国連サイバー犯罪条約」について、サイバーセキュリティを脅かす可能性があると公式ブログで主張した。サイバーセキュリティ研究者やジャーナリストなどが罰せられる可能性があるとしている。

[＠IT]

　Googleは2024年2月1日（米国時間）に公式ブログで「UN Cybercrime Treaty Could Endanger Web Security」（国連サイバー犯罪条約がWebセキュリティを脅かす可能性）と題する記事を公開した。

　国連加盟国が数年にわたって締結に向けて議論している「Countering the Use of Information and Communications Technologies for Criminal Purposes（情報通信技術の犯罪目的利用の防止）」は、サイバーセキュリティの取り組みを脅かす可能性があると主張している。

　ブログ記事を執筆したのは、Googleのプライバシー、安全性、セキュリティエンジニアリング担当バイスプレジデントであるロイヤル・ハンセン氏だ。

デジタル証拠に注目する法執行機関　国際的な枠組みが求められる理由

　世界各国の法執行機関は、犯罪活動の予防、捜査に当たって、ますますデジタル証拠に注目している。Googleは「各国政府からGoogleに、捜査に関連したユーザーデータの開示を求める法的命令が出された場合、Googleではその命令が適用される法律、国際規範およびGoogleのポリシーを満たしているかどうかを慎重に確認したり、法的命令の件数を透明性レポートで定期的に報告したりしている」と述べ、次のように説明している。

• 国境を越えた犯罪捜査や法的命令は、法の支配に合致して行われることが必要だ。これは、ある司法管轄権における法的保護が、他の司法管轄権における法的保護と一致しない可能性がある場合、特に重要だ
• 公共の利益のためにサイバーセキュリティの向上に取り組んでいる個人が、刑事責任を問われることになるケースがあまりにも多い
• 国連のサイバー犯罪条約は、個々のシステムやWeb全体を保護するための正当なサイバーセキュリティ研究者やペネトレーションテスターなどの活動を犯罪化すべきではない

「国連加盟国は、複数団体による共同声明に耳を傾けるべき」

　Googleは、グローバルでのサイバーセキュリティを強化するために、全ての当事者が合意できるような、最も悪質で組織的な行為の犯罪化を促す条約を採択すべきとした。その一方で、高い透明性と、法の支配および世界人権宣言のような既存の国際的枠組みに基づき、必要性と比例性の原則に沿ったデジタル証拠を共有する枠組みを採択することも重要だと主張している。

　「国連加盟国は、条約における重大なギャップに対処し、Webセキュリティを危険にさらすことなく条文を改定すべきだ。共同声明に耳を傾けるよう強く求める」（Google）

　Googleが紹介した共同声明には、100を超える人権団体やセキュリティ団体が署名している。共同声明では、国連のサイバー犯罪条約の適用範囲を、条約本文で明確に定義されるサイバー犯罪に絞ることや、サイバーセキュリティ研究者やジャーナリストなど正当な活動や公益活動に取り組む人々は保護するよう取り組むべきだとしている。