Image: Shutterstock


プライバシー問題、「政府への対応」が焦点に。


デジタル時代の人権を守るために1999年から活動を続ける非営利団体Electronic Frontier Foundation(EFF)はここ7年間、毎年ユーザーのプライバシー保護への取り組みという観点で大手テック企業を五つ星で評価をし、その成績を公開しています。

と、ユーザーのプライバシー保護というと「ああ、データを暗号化しているかとかそういうのね、そりゃしてるでしょ」と簡単に片付けてしまいそうですが、違うんです。アメリカでのプライバシー保護の最前線は「政府機関の個人情報取得からどれだけ守ってくれるか」にシフトしているんです。今回発表されたレポートには次のように書かれています。

EFFが「Who Has Your Back(誰がアナタを守ってくれるか)」レポートを開始してからの7年間に、大手テック企業たちは政府へのデータ受け渡しがいつどのように行なわれているか、という点に関する透明性を改善させてきました。これは一般大衆からの注目が集まったことが大きな理由となっています。2013年のスノーデンによる告発、そしてその結果生まれた国民によるデジタル・プライバシー議論がきっかけとなって大企業のプライバシー・ポリシーに大きな変化を生んだのです。

増える政府からのデータ要請

レポートによると、2016年だけでアメリカ政府がFacebookにユーザーデータの提出請求を出した回数は4万9868回。Googleには2万7850回、アップルには9076回となっています。そしてこういったデータ提出をリクエストされている企業は他にもたくさん存在しているとのこと。しかしこんなにたくさん個人データ要請が出されているんですね......

「必要な情報なら政府に渡すのは問題ないんじゃないの」という声も聴こえてきそうですが、上記のスノーデン告発で明らかになったのは政府機関であるNSAが毎日200万通ものテキストメッセージを秘密裏に収集していたといった事実でした。犯罪捜査の対象者ではなく、不特定多数の一般人の日常のやり取りや位置情報、クレジットカード情報などを令状なく大量に取得していたんです。政府がテクノロジーを使って実際に国民の監視を行なっていたことが明らかになった事件でした。

スノーデン告発以降、アメリカでは国民からの要望もありプライバシー保護の法整備が少しずつ進んでいます。テック企業も「私たちはアナタのデータを政府に売り渡したりはしませんよ」というポリシーを公に宣言することでユーザーにアピールをしています。そんな文脈で行なわれたのが今回の「Who Has Your Back(誰がアナタを守ってくれるか)」レポート2017年版なわけです。


170712WHYB - 1.jpg
Image: Electronic Frontier Foundation


評価基準は5つ。「業界で広く行なわれているプライバシー保護の良い慣習に従っているか」「政府からのデータ提出リクエストについてユーザーに告知しているか」「自発的に政府にデータを提出したり、外部ベンダーを通して政府にデータが受け渡される、ということがないと公にポリシーとして発表しているか」という3つの項目と、「NSL口外禁止令(詳細は後述)に対抗しているか」「外国情報監視法改正法702条(詳細は後述)の変更を求めているか」という具体的な項目2つから成ります。

口外禁止令の濫用に反対しているか

公表されているデータリクエストもたくさんある中で、FBIなどはユーザーデータの請求を行なうさいに請求があったことを企業が公にすることを禁止する、口外禁止令を企業に課しています。Facebookが受け取ったデータリクエストのうちなんと半数以上がこの口外禁止令とセットになっているという統計もあり、こういったケースではFacebookは国家機関からデータリクエストを受けたことをユーザーに告知できなくなっています。しかもこの口外禁止令、期限がなく永久に公開できないという厳しいもの。

しかしその中でも国家安全に関する捜査で広く用いられる「National Security Letter(NSL)」という令状に関しては、企業は裁判所に口外禁止令が適切であるかどうかを評価してもらうよう要請することができます。このプロセスを利用することで企業は不適切なユーザーデータ取得からユーザーを守ることができるわけですが、その態度を公に発表しているかどうかが「NSL口外禁止令に対抗しているか」の項目にあたります。

5つ目の項目にある「外国情報監視法改正法702条」はアメリカ国家安全保障局(NSA)が電子コミュニケーションの広範囲な監視をする根拠となった条項です。本来は海外の非アメリカ市民を対象にした法案なのですが、実際は多くのアメリカ市民も監視の対象に含まれてしまっていると批判されています。この条項は今年2017年で期限が切れることになっており、「現状のまま更新されてしまうのか?」と注目が集まっています。FacebookやGoogleといったテック企業の多くがこの法律の改正を求めています。

以上の5つの項目を理解した上で成績表を眺めてみると、各企業が置かれた状況の違いがよく分かります。T-MobileやVerizonといった通信系の会社の成績は1つ星や2つ星と悪い傾向にありますが、通話記録などは頻繁に捜査対象となる分野です。ソフトウェア会社であるAdobeとはこういった方針を掲げること自体の難しさが違うのでしょう。

Twitterの取り組み

レポートでは各テック企業が取り組んでいる対策も具体的に取り上げて紹介しています。たとえばTwitterは各国政府からのデータ請求の回数を公開しています。日本の年間リクエスト回数は977回(2016年:政府機関のみ)。うちデータが提供されたのは64%となっています(アメリカは2304回のうちデータ提供が82%)。


170712twitterdata1.jpg
Image: Twitter

170712twitterdata2.jpg
Image: Twitter


AmazonとWhatsAppはテック企業の中でもっとも低い評価を得ています。EFFは両社が「ユーザーのプライバシーを守るために重要な取り組みを行なってきた」と評価しつつも、公に取り組みを宣言するという点に関しては改善が必要だと指摘しています。

「◯◯がしっかりしている企業」といったランキングは毎年無数に発表されますが、変化の早いテック業界のランク付けは評価基準が具体的でないと参考になりにくいもの。その点EFFのこのレポートは問題意識と評価基準がはっきりしていてわかりやすいですね。


Images: Shutterstock, Electronic Frontier Foundation, Twitter
Source: Electronic Frontier Foundation(1, 2), Mashable, The Guardian(1, 2), Facebook, The Verge, Twitter

(塚本 紺)