米国で(ロン・ワイデン)上院議員(民主党)が、ハイテク企業が国外で売買できる情報の種類と、その情報を合法的に販売できる国を制限する法案を提出した。この法案は想像力に富んでおり、具体性に乏しいものの、国際的なデータ取引に対する連邦レベルでの懸念が高まっていることを示している。
ワイデン上院議員は、法案に添付された声明の中で、「怪しげなデータブローカーは、米国人の個人データを、国家安全保障を脅かす可能性のある外国に売って金儲けをするべきではない」と、述べている。米国人の個人データを売って金儲けをするべきではないだろうが、国家安全保障はそれを円滑に規制するための拠り所となる。
この「Protecting Americans’ Data From Foreign Surveillance Act(米国人のデータを外国の監視から保護する法律)」は、消費者のデータをグローバル市場で取引される商品として分類し、保護するための第一歩となるだろう。現状では、個人に固有のデータ(購買習慣、行動、支持政党など)が外国で販売されることについて、ほとんど規制されていない。
つまり、例えば、米国のデータブローカーが、何百万人分もの米国人の好みのブランドや自宅の住所を、投資調査を行っている中国の銀行に売ることができるということだ。だが、このような取引の中には、全く問題のないものや、グローバルな商取引を促進するために望ましいものもある。では、何を基準に危険なもの、搾取的ものと判断するのだろうか?
特定の知的財産や武器の販売を制限しているような、「誰に、何を売るべきではないのか」という公式な定義はない。提案されている法律では、まず商務長官に、保護すべきデータとそれを保護すべき相手を特定するよう命じることになる。
保護すべきデータとは、全般的に「第三者によって輸出された場合、米国の国家安全保障に悪影響を及ぼす可能性がある」ものだ。保護すべき相手とは、データ保護や輸出管理が不十分な国、米国に対する諜報活動が最近行われている国、政府がそのような情報を強制的に引き渡すことができる法律を持つ国などである。これは明らかに中国やロシアを対象としたものだが、皮肉にも米国もこの条件にかなり当てはまる。
ただし、報道の精神に則ったものや、合衆国憲法修正第1条で保護された言論、暗号化されたデータ(例えば、暗号化されたメッセージを対象国のサーバーに保存する場合など)については例外となる。また、違法にデータを輸出していることを「知っていた、または知っているべきだった」経営者には罰則を設け、違法に輸出されたデータによって外国で被害を受けたり、拘束されたりした人には道を開く。これは例えば、他の国が米国の顔認証サービスを利用して、出国前の人を発見し、制止させ、逮捕した場合などが考えられる。
すべてが少々曖昧に感じられるかもしれないが、それは多かれ少なかれ意図的なものだ。このような法律に必要な定義は、議会が考案するものではなく、専門機関が調査を行い、議会が参照できるような報告書を作成しなければならない。今回の法案は、このような路線に沿った最初のステップが行われることを表している。つまり、物事の全般的な形を明らかにし、特定のクラスの望ましくないデータ商取引がまもなく違法になることを公正に警告するものだ。経営陣の責任を強調しているため、ハイテク企業は注目せざるを得ないはずだ。
この法案は、経済的・法的な理由で企業がデータの保存や処理を分散させている既存の仕組みに配慮する必要があるだろう。データの自由な移動は、常に相互に影響し合う世界規模のビジネスにはある程度必要であり、そのような確立されたプロセスを、お役所仕事や罰金で妨害すれば、特定の地域やビジネスに大きな損害を与えることになりかねない。
おそらくこれは今後の調査によって明らかになると思われるが、この法律が修正しようとしているデジタルエコシステムは、繊細とまでは言えないとしても、非常に複雑であるということを意味する。
この種の規制はまだ初期段階にあり、この法案は立法手続きを開始したばかりなので、この件についてさらなる発表があるまでには、少なくとも数カ月はかかると思われる。
関連記事:
カテゴリー:
タグ:
画像クレジット:Blue Planet Studio / Getty Images
[原文へ]
(文:Devin Coldewey、翻訳:Hirokazu Kusakabe)