ハクソク

世界を動かす技術を、日本語で。

オンライン安全法が適用されるための英国との十分な関連性がありません

212日前原文(libera.chat)

概要

  • Libera.Chat はイギリスの Online Safety Act(OSA) 適用対象外の可能性が高いとの法的助言
  • UKユーザー向けID提出義務化 の予定なし
  • UKからのアクセス遮断 やユーザー排除は現時点で不要との判断
  • OSAの解釈や適用基準 の不明瞭さについての説明
  • 今後も 透明性と安全性維持 に努める方針

Libera.ChatのOSA適用に関する現状報告

  • 寄付者への感謝 :最近の投稿以降、Liberapayでの収入が約4倍に増加
  • 大口寄付やハードウェア支援 も受領、コミュニティの支援に感謝
  • 法的助言の要点
    • OSA適用の十分なUKとの関係性がない という主張が合理的であるとの意見
    • 万が一OfcomがOSA適用対象と判断しても、 強制措置のリスクは低い との見解
  • 今後の対応
    • UKユーザー数の内部推計 の継続
    • 現行の安全対策 の維持
    • ID提出義務化の予定なし、プライバシー重視

OSA(Online Safety Act)対応方針

  • Libera.Chatはスウェーデン拠点、銀行もスウェーデン、UKベースの決済プロバイダー未使用
  • UK内サーバーは移行可能、英国政府の権限は限定的
  • 最悪の場合、UK内ISPによるアクセス遮断指示の可能性
  • 他のオンラインコミュニティの対応
    • UKからのIPをブロックして 英国政府の管轄回避
    • UK在住者へのサービス提供拒否という副作用
  • Libera.Chatの姿勢
    • UKユーザーのアクセス確保を優先
    • 必要以上の規制回避策(IPブロック等)は実施せず

OSAの適用基準とLibera.Chatの該当性

  • OSAの適用条件
    • 規制対象サービスの提供
    • UKとの「リンク」保持
  • 規制対象サービス
    • ユーザー生成コンテンツ(U2Uサービス)を他ユーザーが閲覧可能なサービス
    • チャットサービス、フォーラム、ソーシャルメディア、コードホスティング等が該当
  • UKとの「リンク」判断基準 (メモより引用):
    • UKユーザー数が有意に多い
    • UKをターゲット市場としている
    • UKユーザーに重大な危害リスクがある
  • Libera.Chatの状況
    • UKスタッフの存在は自動的な「リンク」には該当せず
    • UKユーザー数はUK全体人口から見て「有意」とは言えない
    • サービスはUK専用ではなく、英語圏全体が対象
    • 重大な危害リスクも存在せず、スパムや悪質行為には積極的に対応
    • ファイルホスティング機能はなく、DCCによるファイル転送は認識済み

OSAが適用された場合のリスクと対応

  • Ofcomの優先事項
    • 現時点ではファイル・画像ホストサービス(児童ポルノ等のリスクが高いサービス)が主なターゲット
    • IRCの違法利用は過去の話で、現在はリスク低減
  • 万が一適用された場合
    • Ofcomから事前連絡があり、協議の余地あり
    • 建設的な問題解決姿勢を重視
    • サービス悪用の報告には誠実に対応

Libera.ChatでのID提出義務化の可能性

  • ID提出義務化の予定なし、プライバシー保護を最優先
  • Libera.Chatで禁止されているコンテンツ を踏まえ、本人確認の必要性は低い
  • ID情報流出のリスク がプライバシー侵害につながる懸念
  • 法改正等で強制される場合 は、法案の動向を注視しつつ対応方針を検討
  • 市民の反対運動 が規制強化を阻止する例もあり、今後も自由なインターネットを守る姿勢

他オンラインサービスへの注意喚起

  • 本記事内容はLibera.Chatのケース に基づくものであり、他サービスへの一般的な法的助言ではない
  • 自サービスへの適用は自己責任 で判断する必要

Hackerたちの意見

そういえば、そのメモには「重要性」がこの文脈ではイギリスの人口に対して相対的に解釈されると書いてあるね。サービスのユーザーベースに対してではなくて。リスク評価の中には、別の解釈をして、イギリスのユーザーベースが全体の大きな部分を占めているから「重要」と見なすものもあったけど、もらったアドバイスではその解釈は使わない方がいいみたい。面白いね。つまり、ニッチなコミュニティの大半は、Discordみたいなサービスにいない限り、範囲外と見なされるってことかな。

蛙は、重要性を再解釈して熱を上げてくる時の計画を求めてるんだろうね。今が飛び出す時かもしれない。

そうかもしれないけど、こういうことが問題の一部なんだよね。法律自体が曖昧に書かれているから、Ofcomはいつでも解釈を変えて、以前は範囲外だったコミュニティを範囲内と見なして追及することができる。これは選択的な執行のバリエーションに過ぎない。

こういうプロジェクトが法律相談を求めることに取り組んでくれて、本当に感謝してるし、法律アドバイスを基に声明を出したのも素晴らしいと思う。似たような団体にとって役立つといいな。Libera.chatによると、Ofcomが彼らにケースがあると思っても、Liberaのユーザーベースには十分なイギリスのユーザーがいないから、実際にはケースにならないみたい: > 「特定のサービスが『重要』と見なされるために必要なイギリスのオンライン人口の正確な割合は不明ですが、私たちの法律顧問のOfcomの過去の規制行動に関する観察によれば、私たちのイギリスのユーザーベースの規模に対する内部の見積もりよりもずっと高いようです。」 先週の投稿に関する関連の提出物が788コメントついてるよ: "4Chanの弁護士がOfcomとのやり取りを公開" - https://news.ycombinator.com/item?id=45614148

「重要性」はOfcomが望むように解釈できるし、彼らの投稿全体が詭弁と願望的思考だね。Ofcomが彼らを追及することに決めたら、どちらも通用しないよ。OSAの意図は、ユーザー間のコミュニケーションサービスを規制しようとすることだから、IRCもその一つだし、彼らがリストの下の方にいるのはたぶん正しいと思う(少なくともこのブログ投稿が月曜日の朝に彼らのデスクに届くまでは)。

IRCネットワークは法律の対象外だっていう法律相談を期待してたんだけど、実際には「スウェーデンに拠点があって、イギリスとのつながりは微々たるものだから、イギリスやOfcomが合理的に追及できない」っていうアドバイスだけだったみたい。それってちょっと「当たり前」な感じ?イギリスがこの法律を海外で施行できると思ってるとしても、もし私がイギリスの管轄外でサービスを運営していて、オンラインセーフティ法の対象になるなら、絶対に従わないと思う。

イギリスに足を踏み入れたら、その場で逮捕されるよ。

俺が記事を読んだ限りではそうじゃなかった。要点は、liberaがイギリスと無関係ってことじゃなくて、どうやらサーバーやスタッフがイギリスにいるらしいけど、市場浸透が不十分ってことだよ。

要するに、私たちが契約した法律事務所からのメモによると、彼らの意見では、私たちはオンラインセーフティ法が適用されるためのイギリスとの十分なつながりがないと合理的に主張できるとのこと。Ofcomが私たちをOSAの範囲内と見なしたとしても、強制措置のリスクは低いとも考えているみたい。私たちは、イギリスのユーザーベースの内部見積もりを維持し、Libera.Chatを適度に安全に保つ努力を続けることで、これが本当であることを確認し続けます。近い将来、ID要件を導入する予定はありません。私だけかな?これって将来のことに対してあまり自信が持てない気がする。イギリスのユーザーが十分に増えたり、Ofcomが突然その「サイズ」の見積もりを下げたり完全に取り除いたりした時に、OSAが適用されるようになるのかな?私の知る限り、この「サイズ」の見積もりが何かもわからないんだけど。

確かにそうだけど、未来を見据えるなら、ルールは変わる可能性があって予測できないよね。こういうメモは、リスク管理のために役立つんだ。今の状況やリスク要因の解釈で、将来的に状況が変わった時に、現在の不遵守を正当化するための証拠になる。Ofcomや裁判所はそれを受け入れて、状況が変わった時に遵守を求めないのかな?いいえ、でも不遵守の罰則を軽減するかもしれないね。

目標は自信を持たせることじゃないと思う(少なくとも人工的にでは)。状況はあまり良くないからね。この手紙は、* せめて最善を尽くしていることをユーザーに伝えている、たとえそれがあまり意味がないとしても。 * イギリスが作り出した状況の難しさを強調している。 * せめて、受けたアドバイスの説明を共有している(彼らや弁護士が実際の法的アドバイスをしているわけではないときちんと注釈がついている)。

結果は同じだよね:イギリスに住んでいる人々に対するサービスの拒否。これがULの公共の意見を変えるのにも役立つかもしれないし、こういう法律を作る代表者を選ばないようにするための勝利になるかも。

こういう法律が一般の意見を反映してないって思い込むのは、よくある間違いじゃない? https://www.ipsos.com/en-uk/britons-back-online-safety-acts-... 中部イングランドは保守的で権威主義的だよね。

弁護士じゃないけど、数年前のGDPRの会議や実施作業からの理解では、特定の管轄区域に何の関与もなければ(通常はオフィスや従業員など)、無視してもいいってことだった。イギリスは、国境を越えて送られる光子の性質を規制することはできないはず。何か見落としてる?

なんでもっと人がこのアプローチについて話さないのか不思議だよ。イギリスに足を踏み入れたら逮捕されるから?

もし物理的にイギリスの管轄を通過したら、コモンウェルス全体の令状で逮捕される可能性があるよ。例えば、バハマに行ったら、コンピュータに名前が表示されて、捕まってイギリスに強制送還されるかも。もし君が役員なら、喜んで捕まえるだろうね。

本当に理解できない。イギリスのIPを全部ブロックすればいいじゃん。大きなサイトも小さなサイトも、みんなこれをやるべきだよ。私の小さなブログでもやるつもり。

インターネットはもはや検閲をダメージとして解釈せず、それを回避する方法を見つける[0]。むしろ、競争相手の参入障壁を高める機会として解釈され、受け入れられている。[0] https://en.wikipedia.org/wiki/John_Gilmore_(activist)#Activi...

俺たち70万人くらいいるけど、ほとんどの人はVPN使うよりも競合を使うと思うよ。だから、自分で自分の首を絞めてるようなもんだね、経済的に。

100%同意するし、イギリス出身として言うけど、国民は制限の痛みを感じる必要がある。そうすれば労働党政府にこの法律を撤回させるように迫るだろう。今のウェブサイトがやってることは、問題に流されてるだけだよ。世界中からの一律禁止があれば、騒ぎになるだろうね(願わくば)。

ブログのためにこれをする必要はないよ。「プロバイダーコンテンツ」に関するコメントは範囲外だから。[1] これは主にレガシープレスやメディアのコメントセクションを保護するために行われたけど、ブログのコメントセクションにも同じように適用されるよ。[1] - https://www.legislation.gov.uk/ukpga/2023/50/section/55

イギリスにはいくつかサーバーがあるけど、短期間で移行できるよ。できるだけ早くやった方がいい。発覚した時に対処しても過去の「違反」は逃れられないからね。それに、イギリスにサーバーがあるだけでOfcomが追ってくる可能性が高いよ。たとえ最終的に負けたとしてもね。イギリスのサーバーを持っているメリットはないよ。 > 我々は、オンライン安全法が適用されるほどイギリスとの関係が十分ではないと合理的に主張できる。 > イギリスのユーザー数の内部推定を保持していること。イギリスのユーザーがいることを知っているだけでも、Ofcomが追ってくるには十分だよ。4chanはイギリスとのつながりがもっと強かったのかな?そんなことはないと思う。彼らがOSAに従うべきだとは言わないけど、Ofcomがどれだけ合理的かについてはかなりナイーブだと思う。

限られたリソースを無駄にしてるな。90年代のリブレな著作権ハッカーや海賊たちはどうしたんだ?弁護士を雇うなんて無駄だよ。スティーマーを糞まみれにした絵を描いて、10000部を議会にファックスする方がマシだね。

投稿の中に面白い文があって、実際の弁護士に相談した方がいい理由がわかるよ。法律が常識的な読み方で思われる通りに意味することはあまりないし(しばしばそうじゃない)、読めたとしても(しばしば読めない、他に適用される法律を知らないから):> 当面、我々のようなサービスはOfcomの優先事項ではないようだ。弁護士は法律がどのように解釈されるかだけでなく、実際にどのように適用されるかも教えてくれる。悪い法律は修正されるのではなく、法制度によって回避されることが多い。これを嘆くことはできるけど、もし君の目標が国の法制度を修正するのではなく、何かを実現することなら…弁護士に相談してみると、問題を回避する方法を教えてもらったり、リスクの大きさを理解できたりして、情報に基づいた決定ができるかもしれないよ。

そうだね、規制当局が法律を実際に異なる形で適用する目的は、政府が王様を作るような役割を果たして、適切な報酬を得るためなんだよ。