サイバー監視品目のガイドラインについて

2024年10月16日、欧州委員会はサイバー監視品目の輸出に関するガイドラインに関する欧州委員会勧告を欧州官報にて公表しました。デュアルユース商品管理規則(EU)2021/821で使用されている用語の解釈や、サイバー監視品目掲載外の商品に関する取扱いについて記載されています。

背景

■　デュアルユース商品管理規則(EU)2021/821は、サイバー監視品目が国内弾圧、人権および国際人道法の重大な違反の実行に関連して使用されるリスクに対処するものです。

■　同規則において、サイバー監視品目とは「自然人の情報通信システムからデータを監視、抽出、収集、分析することを可能にする目的で特別に設計されたデュアルユース品目」と定義されています。

■　さらに同規則第5条第2項および第26条第1項において、リスト掲載外のサイバー監視品目に関するガイドラインを提供する義務がEU委員会および理事会に課されています。

■　本勧告およびガイドラインは、リスト掲載外の品目に関する適正評価手続き措置を含む管理実施の輸出者支援を目的として作成されました。ガイドラインには、2022年および2023年の監視技術専門家グループにおける広範な協議や、2023年第2四半期に実施された公開協議で寄せられた意見が反映されています。本勧告およびガイドラインは法的拘束力を持たないため、輸出者はデュアルユース商品管理規則(EU)2021/821に基づく義務を引き続き遵守する責任を有しています。

概要

■　デュアルユース商品管理規則(EU)2021/821では、EU域内の関税区域から輸出される特定のサイバー監視品目リスト掲載外の商品についても、重大な人権侵害または国際人道法の重大な違反を指揮または実行する責任のある者によって悪用されるリスクがある際には、その輸出を統制下に置くことが適切であると明記されています。

■　そのためにも、EUレベルでの情報共有および技術的進展に関する連携が重要であるとされています。

■　同規則第5条第2項によれば、輸出業者がサイバー監視品目が「内部抑圧または重大な人権侵害や国際人道法の重大な違反に使用されることを意図している」ことを認識している場合、管轄当局に通知する必要があるとされていますが、「認識」という用語は新しい法的概念ではなく、意図された不正使用について輸出業者が明確に知識を持っていることを意味します。

■　リスト外サイバー監視品目の誤用は広範な人権に悪影響を及ぼす可能性があり、プライバシーおよびデータ保護の権利に直接干渉します。違法または恣意的な監視は、表現の自由、結社および集会の自由、思想・良心および宗教の自由、平等な扱いの権利、差別禁止、自由で平等な秘密投票の権利など、他の人権も侵害する可能性があります。

■　特定のケースでは、サイバー監視によって人権擁護者、活動家、政治家、ジャーナリストなどに関する情報が収集されることで、脅迫、抑圧、恣意的な拘留、拷問、さらには超法規的処刑につながる可能性があります。したがって、輸出業者はこれらの要素を考慮すべきとされています。

参考情報

2024年10月11日付欧州委員会勧告(EU)2024/2659