アイルランド政府は、警察にスパイウェアを含む監視技術の使用を認める新たな法案を発表しました。これは「通信(傍受と合法的アクセス)法案」で、インテルレクサ、NSOグループ、パラゴンソリューションズなどの企業が製造するスパイウェアを含む「合法的傍受」を規制するものです。
アイルランドの司法・内務・移民担当大臣であるジム・オキャラハン氏は、「深刻な犯罪や安全保障の脅威に対処するための新しい法的枠組みが急務である」と述べました。また、「この新しい法案には、必要性と比例性を確保するための厳格な法的保護が含まれる」としています。
この新法の主な目的は、1993年に制定された現行法が、エンドツーエンドで暗号化されたアプリによるメッセージや通話など、現代の通信手段に対応していないことです。このように暗号化された通信は、一般的に当局がターゲットのデバイスにハッキングすることでしかアクセスできません。
発表では、新法が「暗号化されているかどうかに関わらず、すべての通信形態」を対象とし、通信内容と関連メタデータの取得が可能であると明記されています。
アイルランド政府は、これらの監視権限には「必要なプライバシー、暗号化、デジタルセキュリティの保護措置」が含まれ、司法の承認が必要で、「深刻な犯罪や国家の安全に関する脅威に対処するために必要かつ比例的である場合にのみ使用される」と約束しています。
発表には、新しい権限が実際にどのように機能するかの詳細は含まれていませんが、「電子機器へのアクセスを得るための合法的傍受の代替手段としての秘密監視ソフトウェアの使用に関する新しい法的基盤の必要性」が言及されています。
アイルランドが警察によるスパイウェア使用を認める動きは、政府のスパイウェアがヨーロッパを含む世界中で広がり続けている中でのことです。近年、ギリシャ、ハンガリー、イタリア、ポーランドなどヨーロッパでもスパイウェアの乱用が問題視されています。
過去には、中東や南米の国々でスパイウェアのスキャンダルが主に発生していましたが、2004年にはイタリアのサイバー犯罪部隊がハッキングチームと契約を結び、ドイツでも2007年に警察がコンピュータスパイウェアを使用していることが報じられました。
2011年には、ドイツのカオスコンピュータクラブが、ミュンヘンの空港を通過したビジネスマンのコンピュータにスパイウェアのサンプルを発見し、これをドイツ警察に帰属させました。このように、スパイウェアはヨーロッパで20年以上使用されており、最近ではイタリアなどいくつかの国がその使用を規制する法律を制定しています。