EU監視法案をめぐるパブリックコメントで浮上した疑惑と、その背景にある「Chat Control」「Going Dark」問題
【編集部注】 本記事は、2025年11月29日にRedditのr/europeコミュニティで話題となった投稿を起点としています。当該投稿は「信頼できるソースがない」としてモデレーターによりロックされており、疑惑の完全な検証は困難な状況です。本記事では、検証可能な背景情報と併せて、この疑惑がなぜ注目を集めたのかを解説します。
監視する側が、監視に失敗するとき
「デッド・インターネット・セオリー(死んだインターネット説)」という言葉をご存知でしょうか? インターネット上の活動の大半は、実は人間ではなくボットによるものだという説です。これまで我々は、このボットの背後にいるのは「広告収入を狙うスパマー」や「特定の国家による世論操作」だと考えてきました。
しかし、もしその「特定の国家」が、我々の自由を守ると誓ったはずの民主主義国家の警察組織だったとしたら?
2025年11月末、EUの首都ブリュッセルを揺るがす「お粗末かつ衝撃的」な疑惑がインターネット上で拡散しました。ベルギー連邦警察(Federale Politie)が、EUの監視強化法案に賛成するための世論工作(アストロターフィング)を行い、あろうことかVPNの切り替えミス(またはアカウントの切り替えミス)でその身元を自ら暴露してしまったという疑惑です。
この疑惑が事実であれば、単なる「誤爆」ではなく、デジタル民主主義の根幹を揺るがすスキャンダルとなります。
Reddit探偵が見つけた「尻尾」
騒動の発端は、Redditのr/europeに投稿されたあるスレッドでした。投稿者はEU委員会のパブリックコメント(Have Your Say)ポータルサイトにおける奇妙な現象を報告しています。
疑惑の舞台
EU委員会が実施した「刑事手続きのためのサービスプロバイダーによるデータ保持(Data retention by service providers for criminal proceedings)」に関するインパクト評価の意見公募ページ。
指摘された内容
Reddit投稿者によれば、”invasive”(侵害的)という単語を含んだ、法案に肯定的な(=監視を歓迎するような)コメントが不自然に大量投稿されていたとのこと。さらに、その中の一つに、投稿者名が「Sylvia Debruyne」、所属組織が「Federale Politie(ベルギー連邦警察)」とはっきり記載されたものが混ざっていたと指摘されています。
推測されるシナリオ
警察関係者がボットまたは手動で大量の「賛成コメント」を匿名で投稿していたが、うっかり公式アカウント(または公式の署名)で投稿してしまった可能性が高い、というのが投稿者の見立てです。
投稿者はこの状況を指して、**「警察がVPNを切り忘れた」**と皮肉っています。なお、このRedditスレッドは「信頼できるソースがない」としてモデレーターによりロックされました。EUの公式サイト上のログ自体は公開されていますが、第三者による独立した検証はまだ十分に行われていません。
なぜこの疑惑が注目を集めたのか
この「お粗末な失敗」の疑惑が大きな関心を集めた背景には、2024年から2025年にかけて続く、EUとプライバシー擁護派の激しい攻防があります。
1. 「Chat Control」:ゾンビのように甦る監視法案
EU委員会は数年にわたり、「児童性的虐待資料(CSAM)の拡散防止」を大義名分として、WhatsAppやSignalなどの暗号化されたメッセージをスキャンする義務をプラットフォーマーに課そうとしてきました(いわゆるChat Control法案)。
しかし、この法案は「プライバシーの侵害」として、ドイツ、オランダ、ポーランドなどの加盟国や、500名以上の科学者・暗号学者、そして市民社会から猛反発を受け、何度も採決が見送られてきました。Signal財団のメレディス・ウィタカー会長は、この法案を「プラットフォームへの存亡に関わる脅威」と表現しています。
【最新動向:2025年11月26日】 EU理事会は「妥協案」としてChat Controlに関する交渉ポジションを採択しました。強制的なスキャン義務は削除されましたが、「自発的」なスキャンの恒久化が盛り込まれました。デジタル権利活動家のパトリック・ブライヤー氏は、これを「監視の民営化」「トロイの木馬」と批判し、実質的には米国テック企業による大規模な監視インフラの合法化だと警告しています。今後、EU議会との三者協議(trilogue)で最終テキストが決定される予定です。
2. 「Going Dark」イニシアティブ:警察による密室の政策立案
Chat Controlと並行して、EU委員会は「Going Dark」と呼ばれるハイレベルグループ(HLG)を設置しました。これは表向きは「効果的な法執行のためのデータへのアクセス」を検討するグループですが、実質的には警察当局と法執行機関の代表者のみで構成される非公開の会議体です。
欧州デジタル権利(EDRi)をはじめとする市民社会団体は、このグループの不透明性を厳しく批判してきました。HLGは「security by design(設計段階からのセキュリティ)」という概念を、本来のプライバシー保護の意味から捻じ曲げ、「設計段階から法執行機関がアクセス可能にする」という意味で使用しています。
特に注目すべきは、ベルギー警察がこのHLGにおいて「フロントドア」概念を提案している点です。これはサービスプロバイダーに対し、捜査対象の暗号化を「オフにする」ことを義務付けるもので、実質的なバックドアの導入を意味します。
3. データ保持指令の復活
今回の疑惑の舞台となったパブリックコメントは、まさにこの文脈で実施されたものです。EUの旧データ保持指令は2014年に欧州司法裁判所によって「プライバシーとデータ保護の基本的権利に対する広範かつ特に重大な干渉」として無効とされました。しかし、Going DarkグループはEU全体での新たなデータ保持体制の導入を推進しており、今回の意見公募はその準備の一環です。
4. アストロターフィング(Astroturfing)の闘い
今回疑われているのは「アストロターフィング(人工芝運動)」と呼ばれる手法です。本来は草の根(グラスルーツ)の意見ではないものを、さも一般市民の声であるかのように偽装する工作活動です。
通常、これはロシアや中国などの権威主義国家、あるいは悪質な企業が行うものと相場が決まっていました。皮肉なことに、ベルギー連邦警察自身がウェブサイトでアストロターフィングの危険性を市民に警告しているのです。もし今回の疑惑が事実であれば、「民主主義を守る」ための法案を通すために、警察組織が「民主的なプロセス(パブリックコメント)」をハッキングしていたことになります。
技術的な皮肉
ここで笑えない皮肉があります。ベルギー警察やユーロポール(欧州刑事警察機構)は、「犯罪者が技術を使って隠れるのを防ぐため」に、我々の通信データへのアクセス権を求めています。「あなたたちが隠し事をしていないなら、何も恐れる必要はない」というのが彼らの常套句です。
しかし、その彼ら自身が、自分たちの工作活動(隠し事)を隠すための基本的なOpSec(運用セキュリティ)すら守れていなかった可能性があるのです。VPNの切り忘れか、Cookieの削除忘れか、あるいは単なるUIの確認ミスか。いずれにせよ、「自身のボットすら管理できない組織に、全市民のデータを管理する能力があるのか?」という問いは、極めて正当なものでしょう。
さらに皮肉なことに、ドイツ連邦犯罪捜査局(BKA)は、現行の自発的スキャン制度で生成される報告の50%が犯罪とは無関係であると警告しています。このような高い誤検出率を持つシステムを、より広範に導入しようとしているのです。
まとめ:我々はどう向き合うべきか
今回の疑惑の真偽はまだ完全には検証されていません。しかし、この疑惑がこれほど注目を集めた背景には、EU市民が抱える正当な懸念があります。
もし公的機関が「世論」を自作自演しているなら、我々がネットで目にする「正義の声」のどれくらいが本物なのでしょうか? デッド・インターネット・セオリーが単なる陰謀論ではなく、行政レベルで実践されているかもしれないという懸念は、民主主義の根幹に関わる問題です。
Chat Control法案の行方、Going Darkグループの活動、そしてProtectEUイニシアティブ——これらはすべて、我々のプライバシーとデジタルな自由に直接影響を与える政策です。今後数ヶ月間のEU議会との三者協議の結果が、欧州市民のデジタルライフを大きく左右することになるでしょう。
出典・参考資料
一次情報源(疑惑について)
- Reddit (r/europe): Belgian Federal Police forgot to turn their VPN on while botting support for new EU surveillance laws ※モデレーターによりロック済み
- EU Commission Have Your Say Portal: Data retention by service providers for criminal proceedings impact assessment
背景情報・検証可能な情報源
Privacy International: CJEU ruling on UK, French and Belgian mass surveillance regimes
Patrick Breyer: Reality Check: EU Council Chat Control Vote (2025年11月26日)
EU Council Press Release: Child sexual abuse – Council reaches position (2025年11月26日)
European Digital Rights (EDRi): Going Dark outcome / ProtectEU Security Strategy
Statewatch: EU police data plans pose “substantial security and privacy threats”
Snopes: What we know about the EU’s attempt to scan private messages