史上初の世界的なサイバー犯罪対策条約が成立した。国際協力の枠組みが強化される一方、広範な犯罪定義と脆弱な人権保障措置に懸念の声も上がっている。
2025年10月25日、ベトナムのハノイで史上初の世界的なサイバー犯罪対策条約である国連サイバー犯罪条約の署名式典が開催された。この条約は、複数年にわたる激しい交渉の末に実現したものである。当初の署名国数は65カ国と報じられたが、その後72カ国に増加した。
条約の基本構造
この条約は、締約国に対して特定の行為を犯罪とすることを義務付けている。条約は、サイバー依存型犯罪(不正アクセス、データ妨害、マルウェアの使用など)と、サイバー利用犯罪(ICTを利用して行われる伝統的な犯罪)を区別している。条約の協力メカニズムは、後者の広範な活動にまで及ぶ。
画期的な条項として、本条約は同意なき親密な画像の拡散を明示的に犯罪とする初の国際条約となった。この規定はオンライン上の虐待の被害者にとって重要な前進と評価されている。その他にも、オンラインでの児童性的虐待コンテンツ、オンライングルーミング、ハッキング、金融詐欺などに関する規定も含まれている。
本条約の核心的な機能は、国際協力の促進にある。その中心となるのが、刑事司法共助の枠組みであり、締約国はあらゆる「重大な犯罪」について電子的証拠を共有する義務を負う。
ここで重要なのが、重大な犯罪の定義である。本条約では、国内法に基づき少なくとも4年の禁固刑で罰せられる犯罪と定義されている。この広範な定義は、批判者たちの中心的な懸念事項となっている。この定義は、国際的な監視協力の引き金を、いかなる加盟国の国内法にも委ねることを意味する。
条約成立の地政学的背景
ハノイ条約の起源は、2017年に始まったロシア主導のイニシアティブに遡る。これは、2019年の国連総会決議74/247によって、新条約を起草するためのアドホック委員会が設立されることで結実した。この決議は、米国とEUの反対にもかかわらず可決された。
先行する枠組みとして、米国と欧州諸国が主導したサイバー犯罪に関する国際協力のブダペスト条約(2001年)が存在する。この条約は、特定のサイバー依存型犯罪に焦点を当てた比較的狭い範囲と、欧州人権条約に整合した人権保護に強く根差しているという特徴を持つ。
ロシアと中国がブダペスト条約を根本的に拒絶した理由は、この条約が国家主権を侵害し、西側の法的規範を世界に押し付けるものであると見なしていたためである。ハノイ条約は、西側中心の法的枠組みを、国連主導の枠組みに置き換えようとする地政学的プロジェクトの成功を意味する。
2022年から2024年にかけての交渉プロセスは、困難を極めた。起草プロセスにおける主要な外交的対立点は、サイバー犯罪の定義、国境を越えたデータアクセス、人権保障措置をめぐるものであった。
主要なステークホルダーの動機
ロシアと中国の動機は、自国の国境内のインターネットを管理する権利を国家が持つという原則、すなわちデジタル主権を確立するという、より広範な戦略的目標と結びついている。特にロシアは、この条約の主要な推進役であり、有害な情報に関連する犯罪を含めるよう一貫して働きかけてきた。
米国とEUの立場は複雑かつ流動的であった。彼らは当初、条約作成プロセスに反対していたが、その後、交渉に関与するという現実的な決定を下した。米国の最終的な立場は、条約を採択する決議には賛成票を投じる一方で、自国が署名または批准する可能性は低いと宣言するという、矛盾したものだった。
多くの開発途上国にとって、本条約の魅力は実用的なものである。これらの国々は、サイバーセキュリティインフラが未発達なため、サイバー犯罪の被害を不均衡に受けている。本条約は、訓練、技術支援、そしてリアルタイムの協力チャネルへのアクセスを得るための重要な機会と見なされている。アフリカ21カ国が署名したことは、この視点を象徴する重要な事例である。
人権団体やテクノロジー業界からは、強力な批判が寄せられている。人権団体は、この条約が抑圧のためのトロイの木馬であり、適切な保障措置を欠き、ジャーナリスト、活動家、少数派を標的にするために利用されると主張している。テクノロジー業界は、正当なサイバーセキュリティ研究の犯罪化、暗号化システムの弱体化、権威主義国家が多国籍企業に対して管轄権を主張するための法的手段の創出に懸念を示している。
企業への影響と考慮すべき点
本条約がもたらす潜在的なプラスの影響として、普遍的で法的拘束力のある枠組みが、非政治的で営利目的のサイバー犯罪に対する世界の対応を改善する可能性が挙げられる。例えば、複数の国にまたがるランサムウェアインフラの迅速な無力化、国境を越えたオンライン詐欺組織の訴追、児童性的虐待コンテンツ配布ネットワークを解体するための国際的な取り組みの改善などが期待される。
一方で、人権に対するリスクも存在する。権威主義国家が、国内の過激主義法を根拠に、条約の刑事司法共助規定を利用して民主主義国家のテクノロジー企業に対し、反体制派ジャーナリストのデータを引き渡すよう要求する、といったシナリオが考えられる。この条約は、抑圧的な政権が国境を越えて批判者を沈黙させることを容易にする可能性がある。
条約の広範な不正アクセスの定義が、システムの脆弱性を修正目的で調査する倫理的ハッカーやセキュリティ研究者の活動を犯罪化する恐れがある。これは研究を躊躇させる萎縮効果を生み、結果として社会全体の安全性を低下させる可能性がある。さらに、政府が条約を利用して企業に暗号化製品へのバックドアの設置や暗号鍵の引き渡しを強制するリスクも指摘されている。
この条約の最も大きな長期的影響は、特に開発途上国の国内法を形成する規範設定の力にあるかもしれない。条約は署名国に国内法をその規定に合わせることを義務付けている。現在、初の包括的なサイバー犯罪法を起草している多くのアフリカ、アジア、ラテンアメリカの国々にとって、ハノイ条約は主要なテンプレートとして機能するだろう。これは、条約の脆弱な保障措置と広範な犯罪定義が、何十もの国々の基本的な法制度に今後何世代にもわたって組み込まれることを意味する。
今後の展望
条約の真の性質は、その履行を監督する締約国会議において形成される。この機関は、インターネットの未来をめぐる世界的な闘争の新たな中心舞台となるであろう。締約国会議の議事規則や、市民社会などのステークホルダーに与えられる参加の度合いが、重要となる。
企業の立場からは、より複雑で法的に危険なグローバルな事業環境に備える必要がある。矛盾するデータ要求に対応するため、高度な法務・政策チームへの投資が求められる。条約の下で行われる政府の要請に関する透明性報告書を積極的に作成・公表し、公的な説明責任を生み出すことも選択肢の一つとなるだろう。
BKK IT Newsとしては、この条約が二重の性質を持つものと見ている。それは国境のない問題に対する必要な対応策であると同時に、その構造は乱用の危険性をはらんでいる。履行段階での監視と適切なガバナンスの確立が、条約の影響を決定する鍵となるだろう。
参考記事リンク
- Sixty-five nations sign first UN treaty to fight cybercrime in milestone for digital cooperation
- UN Convention against Cybercrime opens for signature in Hanoi
- United Nations Convention against Cybercrime
- Joint Statement on the Signing of the UN Convention on Cybercrime
- United Nations Convention against Cybercrime – Wikipedia
