グーグルがICEに個人データを提供、判事承認なしの召喚状で

アマンドラ・トーマス・ジョンソン氏がコーネル大学で親パレスチナ抗議に短時間参加してから2時間後、米国政府は彼の学生ビザを取り消した。そしてその直後、グーグルは判事の承認を得ていない召喚状に基づいて、この英国人学生兼記者の膨大な個人データを米移民税関執行局（ICE）に提供していた。

提供されたデータの驚くべき範囲

The Interceptの報道によると、グーグルがICEに提供したデータは想像以上に広範囲だった。ユーザー名、住所、アカウントに関連するサービスの詳細リスト。さらにIPアドレス、電話番号、加入者番号、身元情報、そして彼のアカウントに紐づくクレジットカードと銀行口座番号まで含まれていた。

召喚状には緘口令も含まれていたが、なぜICEがトーマス・ジョンソン氏のデータを要求するのかについて具体的な正当化は記載されていなかった。これは「行政召喚状」と呼ばれる物議を醸す法的手段の最新事例で、トランプ政権を批判する個人の個人データを技術企業に要求するために使用されている。

行政召喚状という抜け道

行政召喚状は連邦機関が判事の介入なしに直接発行できる。これらの法的要求は、メールアカウントの内容、オンライン検索、位置データの開示を強制することはできないが、メタデータやメールアドレスなどの識別可能な情報を要求し、特定のオンラインアカウントの所有者を特定しようとする。

重要なのは、裁判所命令とは異なり、技術企業は行政召喚状を受け取った後、誰かのデータを提供する義務がないということだ。つまり、グーグルは法的に拒否することができたのである。

デジタル権利団体の警告

先週、デジタル権利団体電子フロンティア財団（EFF）はアマゾン、アップル、ディスコード、グーグル、メタ、マイクロソフト、レディットに書簡を送り、行政召喚状への対応として国土安全保障省（ICEの上部組織）へのデータ提供を停止するよう求めた。

「標的となったユーザーとの接触に基づき、貴社が違法な監視に異議を唱え、ユーザーのプライバシーと言論を守ることに失敗していることを深く懸念している」と書簡には記されている。「このような召喚状を受け取った企業に対し、DHSが裁判所の確認を求めるよう要求し、その要求が違法または違憲でないことを確認してからユーザー情報を開示するよう求める」

日本への示唆

日本でも政府機関による個人データ要求は存在するが、司法審査を経ない行政召喚状のような制度はない。しかし、グーグルのような米国企業が日本のユーザーデータを保有している現実を考えると、この問題は決して対岸の火事ではない。

日本企業も海外展開において、このような要求に直面する可能性がある。ソニーや任天堂などがグローバルにサービスを展開する中で、各国の法執行機関からのデータ要求にどう対応するかは重要な課題となる。