
2026/07/07 23:23
Chat Control バージョン 1.0 と 2.0 の解説
RSS: https://news.ycombinator.com/rss
要約▶
Japanese Translation:
欧州連合(EU)は、企業に対し、子供による性虐待資料(CSAM)を検出するために私信をスキャンすることを義務付ける有効期限を迎えた暫定権能(チャットコントロール 1.0,規制 EU 2021/1232)の復活を図ろうとしている。当初 2024 年 8 月 3 日に有効期限が切れる予定だったこの措置は、2 回延期された——最初に 2026 年 4 月 3 日(2024 年 4 月 29 日の議決)、続いてさらに 2028 年 4 月まで(2025 年 12 月 18 日の提案)。2026 年 3 月 26 日、下院での投票で改正案 34 が否決されず、その一方で不特定の写真やテキストの自動評価を禁止する改正案 34 が僅差(307 対 306)で可決されたことを受け、無効化措置に基づく自発的スキャンの法的根拠は 2026 年 4 月 4 日に終了した。にもかかわらず、主要プラットフォーム(Google、Meta、Microsoft、Snap)は自発的に引き続きスキャンを行うと発表した。
しかし、立法上の行き違いが生じている:欧州議会の LIBE 委員会は 2026 年 3 月 2 日に延期を拒否し、欧州議会は 2026 年 3 月 11 日、広範な自動分析に対する保護性指令を採用し、理事会は同年 3 月中旬に欧州議会の条件を拒否した。これに対し、EU の大使たちは 2026 年 6 月 26 日に手続の簡素化を通じて暫定復活を推進することに合意し、理事会は同年 7 月 2 日にも自らの立場を採用した。2026 年 7 月 7 日、欧州議会は緊急手続を承認するため 331 対 303 の投票を行い、その際に関連する委員会を bypass して、有効期限を迎えた特別措置を迅速処理する手続きをとった。この議題に対する法的拘束力のある投票は木曜日(7 月 9 日)に予定されており、絶対多数である 361 人の欧州議会議員の賛成が必要となる。
同時に、「チャットコントロール 2.0」と呼ばれる恒久解決策を確立するための努力も停滞している。委員会は 2022 年 5 月 11 日、プラットフォームに対し暗号化全体(エンドツーエンド)を迂回して検出と報告を行うことを求める恒久規制を提案した。2023 年 11 月、欧州議会は E2E スキャンに反対する保護性指令を採用し、視覚情報のみを対象とした分析、特定の裁判所命令の要件のみを受け入れること、また年齢認証の義務化を拒否することを要請した。2025 年 12 月から 2026 年 5 月までの 4回のトリログ(三回協議)ラウンドに加えて、2026 年 6 月 29 日の「最終」ラウンドも失敗に終わったが、チャットコントロール 2.0 に関する合意は依然として達されていない。
2026 年 6 月 10 日、理事会の法務部は、裁判所の承認なしに行われる自発的スキャンは、EU 基本権憲章第 7 条(プライバシーとデータ保護)に抵触する一般化されたスキャンであるとして警告した。恒久 CSA 規制について 5回のトリログラウンドが完了後なお合意に至らず、2025 年 10 月にドイツの議長国としての任務でリスク評価と軽減義務への重点が移行している状況において、EU は児童安全の強化とデジタル権限の維持という狭いバランスを navigate しなければならない。7 月 9 日の緊急投票は、国家関連のスキャン手続に議論を伴う形で再び導入することを強いるリスクがあり、これにより憲法上の保護や公共の信頼に関連する新たな法的課題が引き起こされる可能性がある。
本文
EU「チャットコントロール」規制の行方:一時的例外と恒久化の攻防(2021〜2026 年)
1. 一時的かつ自主的なスキャン制度について
背景:2021 年採用だが、2026 年 3 月に議会による却下を経て期限切れに。現在は前例のない「復活」を試みる試みが議論中。
-
2021 年 7 月 14 日:一時的な例外措置の採用
- 条例 (EU) 2021/1232 が制定され、ePrivacy 指令に対する一時的な例外が創設された。
- サービス提供者に対し、児童性虐待資料(CSAM)の検出のために私信を自主的にスキャンする法的根拠を与えた。
- 当初の期限は 2024 年 8 月 3 日。
-
2024 年 4 月 29 日:最初の延長決定
- 恒久規制(チャットコントロール 2.0)での合意が得られない状況下、例外措置は 2026 年 4 月 3 日まで延長された。
-
2025 年 12 月 18 日:欧州委員会の第二の延長提言
- 欧州委員会は、同例外措置をさらに 2 年間(2028 年 4 月まで) 延長することを提案。
-
2026 年 3 月 2 日:LIBE 専門委員会の延長案却決
- LIBE(権利自由担当委員会)は、驚きの投票結果で延長草案を却決した(賛成 28 対反対 38)。
-
2026 年 3 月 11 日:議会による保護的立場の採択
- 全会一致ではなく、458 対 103 という多数決で妥案が承認された。
- 主な条件:
- 期限を 2027 年まで 延長。
- 「既知の対象内容」に限ったターゲット特定かつ比例した検出。
- 「エンドツーエンド暗号化通信」は対象外。
- スキャン対象者を、権限のある司法当局が特定した疑わしいユーザーに限定。
-
2026 年 3 月中旬:トライロゴ(三本柱協議)の崩壊
- 欧州評議会が議会の条件を拒絶し、柔軟性を示さなかったため、協議は決裂。
-
2026 年 3 月 26 日:議会による一連の延長案却決
- MEP 311 人が反対票を投じ(賛成 228、棄権 92)、最終的に期限切れに。
- 重要な修正案:
- 未知の写真やテキストの自動評価を却絶。
- CSAM 検出範囲の縮小に関する修正案 34 が僅差で可決(賛成 307 対反対 306)。
-
2026 年 4 月 4 日:法的根拠の失効
- 「チャットコントロール 1.0」の有効期限切れにより、自主的スキャンのための法的根拠を失った。
- Google、Meta、Microsoft、Snap は、法改正までの間も私信のスキャンを継続する意向を示す。
-
2026 年 6 月 26 日:欧州評議会による「復活」措置
- 前例のない試みとして、議会の却決後も延長プロセスを再始動(簡素化手続による形式上の新法案提出)。
-
2026 年 7 月 2 日:欧州評議会の立場確定
- 「新条例」として、文書手続により欧州評議会の立場を確定。
-
2026 年 7 月 7 日:緊急手続きへの移行
- 議会が委員会をバイパスし、期限切れ措置の処理を加速(投票結果:331 対 303、棄権 11)。
- 重要: 本格的な阻止には、絶対多数である MEP 361 人 の賛成が必要(7 月 9 日の投票)。
2. 恒久 CSA 規制について
背景:2022 年より議論続くが、数年以上合意に至らず。エンドツーエンド暗号化が最大の争点。
-
2022 年 5 月 11 日:欧州委員会による提案
- ヨハンスソン内務大臣が、プラットフォームに対し CSAM の検出・報告を義務付ける恒久規制案を発表。
- **「エンドツーエンド暗号化の回避」**を含む要件が含まれるとして批判される。
-
2023 年 11 月:議会の保護的マニフェスト
- 以下の方針を決定:
- エンドツーエンド暗号化サービスへのスキャン禁止。
- 検出対象は視覚的な資料(画像など)のみ。
- 特定容疑者には司法令状を採用。
- 強制年齢確認の非導入。
- 以下の方針を決定:
-
2025 年 10 月:ドイツによる決着打破
- 欧州評議会のデッドロック打開のため、ドイツが強制・無根拠なスキャンに反対。
- デンマーク主導の下、検出指令は取り下げられ、代わりにサービス提供者へのリスク評価義務へシフト提案。
-
2025 年 11 月 26 日:欧州評議会の支持(Endorsement)
- 柔軟化されたデンマーク案を受け入れ、トライロゴ協議再開へ。
- 懸念点: 依然として「自主的な無根拠検出」を可能にするリスクや、広範なリスク低減義務(強制年齢確認含む)が課される恐れがあるとして批判が続く。
-
2025 年 12 月〜2026 年 5 月:トライロゴ第 4 ラウンドの行方
- 欧州議会、評議会、委員会の間で交渉が行われるも(9 月、2 月、4 月、5 月)、核心的な問題で合意に至らず。
-
2026 年 6 月 10 日:欧州評議会の法務局による警告
- 「自主的」とされるスキャン提案が、司法承認なしの一般化された通信スキャンに該当し、EU 憲章第 7 条(プライバシー権)に違反する可能性を指摘。
-
2026 年 6 月 29 日:トライロゴ「最終回」の失敗
- 7 月発効を目指した第 5 ラウンドでも合意ならず。
- 欧州評議会の無根拠スキャン要求に対し交渉が停滞。強制年齢確認除外の進展はあったものの、合意は先送り。アイルランド主導での再協議開始へ。
3. タイムラインサマリー:主要な節目一覧
- 2021 年 7 月|チャットコントロール 1.0 採用(期限:2024 年 8 月)
- 2022 年 5 月|チャットコントロール 2.0 提案(暗号化回避要件含む)
- 2023 年 11 月|議会による保護的立場表明(暗号化尊重方針)
- 2024 年 4 月|1.0 の期限延長(恒久規制合意待ち)
- 2025 年 10 月|ドイツ主導でリスク評価へシフトの提案
- 2025 年 12 月|欧州委員会によるさらに 2 年延長の提言
- 2026 年 3 月|議会で保護的立場採択だが、三本柱協議破綻→期限切れへ
- 2026 年 4 月|チャットコントロール 1.0 完全失効(大企業は自主判断で継続)
- 2026 年 6 月|欧州評議会による「復活」措置・法務局警告・トライロゴ最終回失敗
- 2026 年 7 月|欧州評議会議程確定→議会緊急投票(阻止には MEP 361 人必要)
結論: 児童性虐待資料の検出とプライバシー(特にエンドツーエンド暗号化)の両立において、EU の内部で激しい対立が続いている。法的手続きの複雑さと、技術的実現可能性が政治的判断を左右する要因となっている。