グーグルがICEに個人データを提供、判事承認なしの召喚状で
グーグルが判事の承認なしにICEに学生記者の個人データを提供。行政召喚状の濫用が示すデジタル監視社会の危険性とは
アマンドラ・トーマス・ジョンソン氏がコーネル大学で親パレスチナ抗議に短時間参加してから2時間後、米国政府は彼の学生ビザを取り消した。そしてその直後、グーグルは判事の承認を得ていない召喚状に基づいて、この英国人学生兼記者の膨大な個人データを米移民税関執行局(ICE)に提供していた。
提供されたデータの驚くべき範囲
The Interceptの報道によると、グーグルがICEに提供したデータは想像以上に広範囲だった。ユーザー名、住所、アカウントに関連するサービスの詳細リスト。さらにIPアドレス、電話番号、加入者番号、身元情報、そして彼のアカウントに紐づくクレジットカードと銀行口座番号まで含まれていた。
召喚状には緘口令も含まれていたが、なぜICEがトーマス・ジョンソン氏のデータを要求するのかについて具体的な正当化は記載されていなかった。これは「行政召喚状」と呼ばれる物議を醸す法的手段の最新事例で、トランプ政権を批判する個人の個人データを技術企業に要求するために使用されている。
行政召喚状という抜け道
行政召喚状は連邦機関が判事の介入なしに直接発行できる。これらの法的要求は、メールアカウントの内容、オンライン検索、位置データの開示を強制することはできないが、メタデータやメールアドレスなどの識別可能な情報を要求し、特定のオンラインアカウントの所有者を特定しようとする。
重要なのは、裁判所命令とは異なり、技術企業は行政召喚状を受け取った後、誰かのデータを提供する義務がないということだ。つまり、グーグルは法的に拒否することができたのである。
デジタル権利団体の警告
先週、デジタル権利団体電子フロンティア財団(EFF)はアマゾン、アップル、ディスコード、グーグル、メタ、マイクロソフト、レディットに書簡を送り、行政召喚状への対応として国土安全保障省(ICEの上部組織)へのデータ提供を停止するよう求めた。
「標的となったユーザーとの接触に基づき、貴社が違法な監視に異議を唱え、ユーザーのプライバシーと言論を守ることに失敗していることを深く懸念している」と書簡には記されている。「このような召喚状を受け取った企業に対し、DHSが裁判所の確認を求めるよう要求し、その要求が違法または違憲でないことを確認してからユーザー情報を開示するよう求める」
日本への示唆
日本でも政府機関による個人データ要求は存在するが、司法審査を経ない行政召喚状のような制度はない。しかし、グーグルのような米国企業が日本のユーザーデータを保有している現実を考えると、この問題は決して対岸の火事ではない。
日本企業も海外展開において、このような要求に直面する可能性がある。ソニーや任天堂などがグローバルにサービスを展開する中で、各国の法執行機関からのデータ要求にどう対応するかは重要な課題となる。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
米FTCがCoxメディアなど3社に対し、スマートデバイスで会話を盗聴して広告ターゲティングに使用したと虚偽宣伝した疑いで総額93万ドルの制裁金を科しました。プライバシー広告の実態と日本への示唆を解説します。
ジャーナリストや活動家を標的にした政府系スパイウェア攻撃が急増。Apple、Google、Metaが提供する無料の防御機能を徹底解説。一般ユーザーにも無縁ではない現実を読む。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加