政府は、携帯電話やコンピュータシステムの大量ハッキングを通じて入手した機密ジャーナリズム資料にアクセスする前に、独立した許可を求めることをMI5とGCHQに義務付ける法案を提出することに同意した。
昨日(2月19日月曜日)下院で審議された捜査権限(修正)法案は、諜報機関に対し、ジャーナリズム資料または機密ジャーナリズム情報源を特定する可能性のある資料にアクセスする前に、捜査権限委員から独立した承認を求めることを義務付ける。 。
この譲歩は、全米ジャーナリスト組合(NJU)の支援を受けて人権団体リバティが起こした7年間にわたる法的異議申し立てに続くものである。
これは、捜査権限法の変更を提案すると、テクノロジー企業がセキュリティ更新プログラムを適用し、エンドツーエンドの暗号化を導入する能力を混乱させる可能性があるという、テクノロジー企業や権利団体からの個別の警告を受けたものである。
政府は、コンピューター、電話、携帯電話の大量ハッキングを通じて得られた機密ジャーナリズム情報の検索と保持に対するすべての要求を独立機関に審査することを義務付ける2016年捜査権限法案修正案を踏まえ、リバティ社に対する訴訟手続きを取り下げるよう要請した。錠剤。
国家の監視と干渉にさらされたジャーナリスト
現在の法律の下では、治安機関や諜報機関、その他の国家機関は、司法長官の事前許可を得ることなく、大量のハッキング活動を通じて取得したデータの中から、電子メール、通話、テキストメッセージを含むジャーナリストの機密資料を検索することができる。
政府は、「ビッグ・ブラザー・ウォッチら対英国」事件における欧州人権裁判所による画期的な判決を受けて、2023年3月に大量傍受によって取得されたジャーナリズム資料に対して同様の保護を導入した。この判決は、通信データの大量傍受が法規制に違反したと認定した。英国国民のプライバシーの権利。
リバティ社の弁護士ミーガン・ゴールディング氏は、ジャーナリストたちは10年以上にわたり、安全策や保護がほとんどないまま、国家の監視と干渉にさらされてきたと述べた。
「諜報機関が機密ジャーナリズム資料を検索し、保管できる時期を監視する独立機関に対する新たな要件の導入は歓迎すべき進展だ」と彼女は述べた。
しかし、ジャーナリストや情報筋は依然として他の一括監視権力の危険にさらされていると付け加えた。
政府を代表してアンドリュー・シャープ卿は、2024年1月23日の報告段階で捜査権限(修正)法案の修正案を提出した。
この法案の第 27 条では、治安機関と諜報機関が、大量の機器の下で収集されたジャーナリストの情報源を特定または確認する可能性のあるジャーナリストの機密情報または資料にアクセスする場合、捜査権限委員会の事前承認を求めることを義務付けています。妨害令状。
長官は、機密ジャーナリズム資料へのアクセスまたは保存を承認できるのは、その資料へのアクセスまたは保管に関する公共の利益がジャーナリスト資料の機密保持に関する公共の利益を上回り、かつ情報を合理的に入手できる同様に侵入的な方法がない場合に限られます。
ジャーナリストと情報筋は依然として大量監視の危険にさらされている
ゴールディング氏はComputer Weeklyに対し、政府が対処していない英国の他の一括監視権限の下では、機密のジャーナリズム資料や情報源が依然として危険にさらされていると語った。
「大容量が何であれ、ジャーナリズム資料を検索している場合、侵入は同じです。」
ミーガン・ゴールディング、リバティ・インターナショナル弁護士
これらには、大量の個人データセット (人口に関する情報を含むデータベース) に保存されているジャーナリズム資料が含まれますが、その大部分は諜報活動には関係ありません。 これらには、ジャーナリストの情報源を特定するために使用できる旅行記録や組織が送受信した電子メールなどのデータが含まれていると考えられています。
通信会社から大量の通信データを入手する諜報機関や法執行機関の他の権限も、ジャーナリストとその情報源を危険にさらしているとリバティ氏は主張する。
「大量の電力が何であれ、ジャーナリズム資料を検索している場合、侵入は同じです」とゴールディング氏は Computer Weekly に語った。
ジャーナリストの保護はどのように回避されたのか
リバティ社が起こした訴訟における高等裁判所の判決を受けて、政府は2022年4月に初めて、スヌーパー憲章としても知られる2016年捜査権限法は、大量のハッキングから機密ジャーナリズム資料を保護する適切な保護手段を提供できていないということを認めた。
保護が欠如しているということは、ジャーナリストの情報源を特定するための事前の許可の必要性を回避するために、機器の干渉やハッキングが利用される可能性があることを意味しました。
たとえば、ジャーナリストが情報源からテキスト メッセージを受け取った場合、法執行機関と諜報機関はメッセージのコピーを入手するために司法委員から事前の許可を得る必要があります。
しかし、同じジャーナリストが暗号化された WhatsApp 経由でメッセージを受信した場合、大量の機器の干渉やハッキングによってメッセージを回復するために事前の承認を求める必要はありません。
リバティは訴訟を保留
リバティ社は、新たな措置を実施するスケジュールについて政府に明確化を求める一方、大量の機器妨害権限におけるジャーナリズムの保護の欠如をめぐり政府に異議を申し立てる法廷審問を夏から秋に延期することに同意した。
しかし、2016年捜査権限法に基づいて認められた一括権限が、ビッグ・ブラザー・ウォッチ対英国における欧州人権裁判所の判決に従わないという理由で、欧州人権裁判所に控訴する計画もある。英国は人権法に違反している。
また、治安機関や諜報機関が弁護士と依頼者の間の通信にアクセスする前に事前の許可を求めることを政府に義務付けるよう求めている。
「これらは特に機密性の高い機密関係であり、国家が簡単にアクセスできるべきではない」とゴールディング氏は述べた。
リバティはまた、2016年捜査権限法(IPA)に基づく通信の内容と通信に関するメタデータとの区別があいまいであると同社が説明する内容にも異議を唱えるつもりだ。
たとえば、URL は現在、通信データとして分類されており、人々がインターネット上でどのような記事を読んでいるかを州機関が監視できることを意味します。一方、IPA 2016 が開催される前は、完全な URL はコンテンツとみなされ、より強力な法的保護手段によって保護されていました。
「IPAはこれらの定義をある意味変更し、以前はコンテンツだと考えられていたものの多くが、より少ない保護手段で通信データとして定義されるようになりました。 アクセスを容易にするために、別の名前を付けているだけです」とゴールディング氏は語った。
NUJは政府に対し、ジャーナリストを保護するために迅速に行動するよう要請
全米ジャーナリスト組合のミシェル・スタニストリート書記長は、ジャーナリズムの機密情報へのアクセスを許可する捜査権限法の措置は有害であることが判明したと述べた。
「情報源とジャーナリストの通信を保護する権利は、常にNUJによって擁護されます。 国家機関には決して自由なアクセスが与えられるべきではなかったし、政府の見当違いな取り組みは数年前に中止されるべきだった。」
ミシェル・スタニストリート、国立大学
「情報源とジャーナリストの通信を保護する権利は、常にNUJによって擁護されます。 国家機関には決して自由なアクセスが与えられるべきではなかったし、政府の見当違いの取り組みは数年前に中止されるべきだった」と彼女は述べた。
「私たちは政府に対し、セーフガードの迅速な実施の必要性を認識し、報道の自由を損ない、ジャーナリストの安全を脅かす法律の廃止を求める」と付け加えた。
Computer Weeklyは以前、調査ジャーナリストのバリー・マキャフリー氏が警察の汚職に関して公然と正当な報道機関の調査を行った後、北アイルランド警察がその電話データと記録に秘密裏にアクセスしたと報じた。 この事件は捜査権限法廷で捜査されている。
文書漏洩のリスク
ゴールディング氏は、政府関係者がジャーナリストに漏洩した文書は「犯罪目的を促進する意図で作成された」資料とみなされる可能性があるため、政府の侵入に対する保護の恩恵を受けられない可能性があるという未解決の懸念が依然として存在すると述べた。
リバティ社はまた、標的型機器干渉(TEI)令状についても懸念を表明している。この令状は、例えば、フランス国家によるEncroChat暗号化電話ネットワークのハッキングによって取得されたとされる暗号化されたメッセージの使用を国家犯罪庁に許可するために使用された。
同氏は、標的型機器への干渉は誤った名称であり、実際には、TEI令状は大規模な人々、場所、または機器に対する一括監視に使用できると述べた。