カジノサイト
法的レポート: 暗号化の弱体化はプライバシーの権利を脅かす可能性がある、欧州裁判所の規則
司法判断
欧州連合
. 欧州人権裁判所は、強力な暗号化がプライバシーの基本的権利の基礎であると判断しました。
事件の根源には、暗号化メッセージング プラットフォームのテレグラムが、テロへの関与が疑われる特定のユーザーからの通信の解読を支援するようロシア連邦保安庁から命令された 2017 年の事件が関係しています。当時、ロシア政府はテレグラムやその他のインターネット通信プロバイダーに対し、すべての通信コンテンツとデータを保存し、命令に応じてデータと暗号を解読するための情報を法執行機関に提供することを義務付けていました。
テレグラムは、すべてのユーザーの暗号化を脅かすバックドアを作成することになるとして、この命令に反対した。これに対し、ロシアの裁判所は同社に罰金を科し、アプリを禁止した。
欧州人権裁判所は、ユーザーの通信を強制的に復号化することは、欧州人権条約第8条に規定されている私生活への権利を侵害すると主張したロシア国籍のアントン・ポドチャソフ氏の意見に同意した。判決によると、裁判所は「申請者のインターネット通信および関連通信データのテレグラムによる継続的な保存、当局によるこれらのデータへのアクセスの可能性、およびそれらのデータが暗号化されている場合には復号化するテレグラムの義務は…申請者の第8条の権利の侵害に当たる」と判断した。
裁判所はまた、暗号化は情報技術を悪用する他者 (サイバー犯罪者やその他の悪意のある行為者など) から人々や企業を守るのに役立ち、暗号化された通信の復号化はすべてのユーザーに対する暗号化保護を弱める可能性があると指摘しました。
この判決は暗号化された通信を保護し、エンドツーエンドの暗号化が議論されている、または議論される他の裁判所に指針を与えます。 (, 欧州人権裁判所、第 33696/19 号、2024 年)
米国
. 連邦裁判所は、スパイ未遂の罪でジャレ・ダルケに懲役262か月の判決を下した。 2023年、ダルケは機密国防情報(NDI)を外国工作員に送信しようとした6件の罪で有罪を認めた。.
ダルケは、2022 年の数か月間、米国国家安全保障局 (NSA) の職員であり、その間、情報システムのセキュリティ設計者として働いていました。 2022年8月から9月にかけて、ダルケ氏がロシアの工作員と思われる人物に機密情報へのアクセスを証明しようとした。ダルケは 3 つの機密文書の一部を送信しましたが、そのすべてに NDI が含まれており、NSA で勤務中に入手したものでした。
ダルケは、ロシアにとって価値があると主張して、所有するすべての情報と引き換えに85,000ドルを要求した。今後も情報提供を続けていきたいとも申し出た。]
しかし、ロシア諜報員と思われていた人物はFBIの秘密職員であることが判明し、ダルケがさらに5つのファイルを送信した直後に彼はだったFBIによる。 (, 米国コロラド地方裁判所、No. 22-cr-313-RM、2024)
. そしてジェニファー・クランブリー—2021年にミシガン州オックスフォードで学生4人を射殺した十代の少年の両親—はそれぞれ懲役10年から15年の判決を受けた。
別々に裁判を受けたクランブリー夫妻は、子どもが起こした学校での銃乱射事件で刑事責任を問われた初めての親となった。彼らは、息子が自宅から銃器を持ち出し、マディシン・ボールドウィン、テート・マイア、ジャスティン・シリング、ハナ・セント・ジュリアナの生徒4人を殺害し、さらに6人と教師1人に重傷を負わせた息子を阻止できなかったため、過失致死罪4件で有罪判決を受けた。ジェームズ・クランブリーは銃撃事件の3日前に銃を購入し、息子に贈ったが、他人のために銃を購入することは違法であるという書類に署名していたにも関わらず。
銃撃犯のイーサンは仮釈放なしの終身刑を宣告された。公判中、彼はテロ、第一級殺人罪4件、その他関連する19件の罪で有罪を認めた。
両親は両方とも有罪判決。 (, オークランド巡回裁判所、番号 2022-273389-FH、2024;, オークランド巡回裁判所、番号 2022-279990-FH、2024)
法律
米国
. 米国ジョー・バイデン大統領が法案に署名 () は外国情報監視法 (FISA) を再認可し、同法の失効を防ぎ延長しました。
FISA のセクション 702 として知られるこのプログラムにより、米国政府は外国の情報を収集する目的で国外にいる非米国人の通信を収集することができます。政府が a を確保する必要はありません。このデータの場合。米国当局は、この監視ツールがテロ攻撃や外国スパイ活動を阻止し、特定の作戦のための情報を生成したと認めている。
米国州
. ユタ州知事、スペンサー・コックスが署名公立およびチャータースクールに緊急通信システムの設置を義務付けるなど、学校の安全対策を改革するものです。
緊急通信システムには、地元の法執行機関に接続するサイレントパニックアラームを含める必要があります。法案のこの部分であるアリッサの法則は、2023 年 3 月に銃乱射事件があったという虚偽の報告がありました。この法律は、2018 年にフロリダ州パークランド高校銃乱射事件で殺害された 14 歳の生徒、アリッサ・アルハデフにちなんで「アリッサの法則」と名付けられました。
アリッサの法則は、学校の安全を改革するためのより大きな取り組みであるHB 84の一部です。 HB 84 はまた、各学校に少なくとも 1 人の武装警備員を配置することを義務付ける保護者プログラムを創設する予定です。学校に対する最低限の安全手順を維持する。そして、州職員があらゆる脅威を学校に報告することを義務付けています。
規制
欧州連合
. 欧州消費者組織 (BEUC)Facebook の親会社 Meta は、この地域の何億人ものユーザーからデータを違法に収集している。
BEUC は、Meta による個人データの収集は一般データ保護規則 (GDPR) に違反しており、Meta がユーザーに課す「支払いまたは同意」オプションは、同社によるデータの違法な処理を隠すことを目的とした「煙幕」であると主張していると、.
2023 年 10 月以降メタの精製ユーザーの個人データを米国のサーバーに転送した際に GDPR 規則に違反したとして、EU 規制当局はメタに対し、プラットフォーム上でターゲットを絞った広告を配信するために個人情報を使用することについてユーザーに明示的な同意を求めるよう命じました。 11 月までに、Meta はヨーロッパのユーザーにサブスクリプション サービスの提供を開始しました。このサービスでは、ユーザーは広告なしバージョンの Facebook と Instagram に月額最大 12.99 ユーロ (14 ドル) を支払うことになります。
BEUC は、定期購読サービスは、定期購読者になった場合に情報の処理方法にどのような変更が生じるかについてユーザーに通知していないため、誤解を招くものであると主張しています。
BEUC は、31 か国の 45 の独立消費者グループの統括組織であり、これらのグループを EU 機関に代表しています。これらのグループのうち 8 つは、チェコ共和国、デンマーク、フランス、ギリシャ、オランダ、ノルウェー、スロバキア、スロベニア、スペインのそれぞれの国家データ保護当局に苦情を申し立てています。当局はまだ次のステップを発表していない。
メタは告発に異議を唱えた。
米国
.の一部としてドアベル カメラとホーム セキュリティ会社リングについて、米国連邦取引委員会 (FTC) は顧客に 560 万ドル以上の払い戻しを行うと発表しました。
従業員や請負業者にユーザーのプライベートビデオへのアクセスを許可する同社の慣行を調査した後、FTC は次の申し立てを提出した。2023 年に同社に対して、Ring がアルゴリズムのトレーニングなどにカメラ所有者の同意を得ずにビデオ フィードを使用したと非難。
、Ring では十分なセキュリティ対策が講じられていなかったため、ハッカーが顧客のアカウント、カメラ、ビデオを制御するという結果になりました。
この和解により、返金に加えて、Ring の親会社である Amazon は FTC に 2,500 万ドルの民事罰金を支払い、Ring に対して違法に入手されたコンテンツを削除してより強力なセキュリティ保護を設けることになります。 (リング、LLC、米国連邦取引委員会、2023113)
これも興味深い
セキュリティ管理政府と治安が交差する物語を追跡します。以下は開発中の項目です。
. 米国下院は法案を提出しました() その場合、国土安全保障省は米国国境沿いの作戦に人工知能と機械学習を統合することを検討する必要があります。
. 米国下院議員が、無謀な情報開示から米国を守る法案()、これは、公的手続きの妨害、国防情報の不法保持、機密情報の不法開示や不適切な取り扱い、外国工作員としての行為、国家安全保障の侵害など、特定の犯罪で起訴または有罪判決を受けた連邦職員の機密アクセスを制限するものです。
. フランスの欧州人権裁判所は、スイス国家が気候危機に適切に対処できず、人権を侵害していると認定した。この訴訟は、スイスの高齢女性2,000人以上が起こしたもので、(気候変動による)暑さと熱波の増加が健康や生活の質を脅かし、命を危険にさらしていると主張している。
. 黒人の民主党議員が法案を再提出した () この法案が成立すれば、人の髪型や髪質に対する差別が禁止されることになります。 CROWN法としても知られるこの法案は、2019年と2022年に下院で可決されたが、上院で阻止された。
. 米国バイデン大統領は大統領令に署名した () 中国、北朝鮮、ロシアを含む特定の国がアメリカ人の機密情報を商業データブローカーから購入するのを阻止することを目的としています。
. 米国イリノイ州で、a州の生体情報プライバシー法違反の疑いで小売大手ターゲットに対して訴訟を起こされた。訴訟では、ターゲットの監視システムが顧客の同意なしに生体認証データを収集していたと主張している。
. 米国司法省は、スポーツ医師ラリー・ナサール氏の被害者と1億ドルの和解金で合意した。内部調査により、FBI は 2016 年に逮捕される前に、ミシガン州立大学および USA 体操競技部のスポーツ医師だったナッサーに対する虐待疑惑の処理を誤ったことが判明した。和解合意はまだ最終決定されていない。
. 運輸会社ノーフォーク・サザンは、2023年2月に米国オハイオ州イースト・パレスチナ郊外で38両の鉄道車両が脱線したことを受けて起こされた集団訴訟を終結させる和解合意に合意した。脱線により大規模な火災が発生し、炎と車両が積んでいた11種類の有害化学物質によって有毒ガスが発生した。町の住民の半数近くが避難を余儀なくされた。6億ドルを支払うことに同意し、いかなる不正行為や責任も認めませんでした。この協定は連邦判事の承認を待っている。
