ロンドンは、デジタルプライバシーの未来を巡る世界的な戦いの震源地となっています。2023年の オンライン安全法(Online Safety Act: OSA) の採択と、批判者から「スパイ憲章」と呼ばれる 捜査権限法(Investigatory Powers Act: IPA) の最近の改正案により、英国政府はプライベートな通信のまさに中心に監視義務を課す権利を主張しています。その限界点は、規制当局であるOFCOMに対し、エンドツーエンドで暗号化された通信を含むプラットフォーム内で、児童性的搾取および虐待(CSEA)コンテンツやテロリズムを検出するための「認定技術」を展開するようプラットフォームに要求する権限が与えられていることです。
主要なデジタルプラットフォームに対するウェストミンスターのメッセージは明白です。自社のインフラへの国家のアクセスを容易にするか、あるいは世界収益の最大10%の罰金に直面するかのどちらかです。これに対する反応は即座でした。SignalやWhatsAppなどのサービスは、単一の管轄区域を満足させるためにユーザーのセキュリティを妥協することを拒否し、英国市場から撤退すると公に脅告しました。技術的な議論に反論するのは困難です。正当な行為者だけのために予約されたマスターキーなど存在しません。法執行機関のために開かれたドアは、構造上、サイバー犯罪者や外国の諜報機関に対しても開かれたドアとなります。
主要プラットフォームのビジネスモデル:ゼロ知識(Zero-Knowledge)への構造的な障害
主要なプラットフォームがゼロ知識暗号化の採用に抵抗しているのは、技術的な無能力によるものではなく、根本的な経済的非互換性によるものです。AlphabetやMetaなどの企業は、行動データの体系的な収集に基づく収益化モデルに依存しています。ちなみに、このモデルは欧州連合のデジタル市場法(DMA)によって暗黙のうちに認識されており、これらの「ゲートキーパー(gatekeepers)」を、まさに前例のない規模でのデータの蓄積によってその支配的な地位が支えられている企業として分類しています。これらの企業にとって、ゼロ知識アーキテクチャを採用することは、彼らの広告システムから、その燃料となるユーザーの継続的な識別を奪うことを意味します。したがって、これは技術的な選択ではなく、ユーザーのプライバシーとビジネスモデルの実行可能性との間のトレードオフなのです。
戦略的リスク:「Harvest Now, Decrypt Later」の脅威
プライバシーに関する議論を超えて、暗号化の弱体化は、全く異なる範囲の国家安全保障上の問題を提起します。Harvest Now, Decrypt Later(HNDL:今すぐ収集し、後で解読する) として知られる戦略は、国家の敵対者が、将来の量子解読機能を予測して、現在大量の暗号化された通信を傍受して保存することを含みます。現在の暗号化標準を弱めることで、英国の法的枠組みは、政府、外交、または産業の通信に対するこの種の作戦を客観的に促進します。
Arpokratのようなエコシステムが運用上の妥当性を獲得するのは、まさにこの信頼の欠如という文脈においてです。民事的な識別子を収集しないアーキテクチャを持ち、スイス連邦データ保護法(FADP)の制度下で運用することにより、Arpokratは英国の管轄下にあるインフラからの技術的な離脱を提供し、システムがOSAによって想定される命令に対して確実に耳を貸さない(影響を受けない)ことを保証します。
規範の対立:欧州法に反するOSAとIPA
英国の新たな国家権権に関する法的分析は、データ保護と通信の機密性に関する欧州法の基盤との直接的な衝突を明らかにしています。
広範な監視の禁止に反するOSA
OSAの第121条は、OFCOMがプラットフォームに対してクライアントサイド・スキャン(client-side scanning)の実施を強制する命令を出す可能性を導入しています。この措置は、欧州法に由来し、欧州司法裁判所(CJEU)の判例に含まれている、一般的な監視義務を禁止する原則に真っ向から違反しています。「設計による脆弱性(vulnerability by design)」を強制することにより、企業はダブルバインドの状況に置かれます。つまり、国家の命令に従うために自社のセキュリティを弱めることで、GDPR第32条に規定されている、処理に適切なレベルのセキュリティを保証する義務を怠ることになるのです。
ePrivacy指令と通信の機密性
プライベートメッセージのスキャンは、加盟国に電子通信の機密性を保証することを義務付け、関係するユーザーの明示的な同意なしにいかなる形式の傍受または監視も禁止する指令2002/58/EC(ePrivacy)の第5条第1項と直接矛盾しています。
Technical Capability Notices(技術的能力通知)とセキュリティアップデートのブロック
IPA 2016の制度の下、英国政府は現在、セキュリティアップデートが展開される前にそれを阻止するために、Technical Capability Notices(TCN)を使用することを意図しています。このメカニズムは、処理システムの継続的なセキュリティを確保するというGDPR第32条で定められた義務と解決不可能な対立を生み出します。この義務は、まさに遅延や外部からの干渉なしにパッチを適用する能力を必要とするものだからです。
欧州で事業を展開する企業に対するコンプライアンスリスク
IPAの改訂は、セキュリティに影響を与える技術的な変更を実施する前に、企業に英国政府への通知を義務付けることを目的としており、それによって製品開発に対する拒否権を英国政府に付与しています。この干渉は、欧州市場で事業を展開するサプライヤーに大きな法的法的不確実性をもたらします。英国がGDPRと実質的に同等の保護をもはや保証しない場合、すでに脆弱である英国の欧州法に対する十分性(adequacy)が疑問視される可能性があります。したがって、この新しい枠組みの下での英国へのデータ転送は、企業をGDPRに基づく制裁のリスクにさらす可能性があります。
技術的実現不可能による防衛:法的盾としてのゼロ知識の原則
CJEUの Schrems I および Schrems II 判決によって強化された国際判例は、決定的な原則を確立しました。すなわち、不均衡な監視に対する唯一の強固な保護手段は、そこにアクセスすることが技術的に不可能であることである、というものです。ゼロ知識(Zero-Knowledge)アーキテクチャは、この原則を3つの保護レイヤーに適用します:
- 保管の不在: プラットフォームは復号化キーを保持していないため、メッセージのスキャンを命じる命令は技術的に実行不可能です。
- オペレーティングシステムの主権: ArpokratOS の制御により、デバイスレベルでのインテリジェンス収集を供給するテレメトリが排除されます。
- スイスの管轄権のアンカリング: インフラストラクチャをスイスでホストすることにより、Arpokratは個別化され、理由が明記された共助要請(Mutual Legal Assistance)を必要とする法制度の下で運用されており、OSAによって想定される大量スキャンの自動実行を無力化します。
結論
OSAの規定とIPAの改訂は、個人のプライバシーに対する脅威であるだけでなく、英国の管轄下にあるインフラを通過するすべての欧州のデータに対する法的確実性の侵害を表しています。公共の安全の名の下に暗号化の弱体化を正当化することで、ロンドンは逆説的に、自国の同盟国や貿易相手国を産業スパイや国家スパイのリスクにさらすことになります。これらはまさにゼロ知識アーキテクチャが防止するように設計されているものです。
専門的および制度的な通信の完全性は、現在、構造的な対応を要求しています。それは、コードレベルから管轄権のアンカリングに至るまで、デジタル主権を保証する分散型エコシステムへの移行です。