タグ: Ron Wyden

米国上院議員が、個人データの輸出を制限する法案を提出

米国で(ロン・ワイデン)上院議員(民主党)が、ハイテク企業が国外で売買できる情報の種類と、その情報を合法的に販売できる国を制限する法案を提出した。この法案は想像力に富んでおり、具体性に乏しいものの、国際的なデータ取引に対する連邦レベルでの懸念が高まっていることを示している。

ワイデン上院議員は、法案に添付された声明の中で、「怪しげなデータブローカーは、米国人の個人データを、国家安全保障を脅かす可能性のある外国に売って金儲けをするべきではない」と、述べている。米国人の個人データを売って金儲けをするべきではないだろうが、国家安全保障はそれを円滑に規制するための拠り所となる。

この「Protecting Americans’ Data From Foreign Surveillance Act(米国人のデータを外国の監視から保護する法律)」は、消費者のデータをグローバル市場で取引される商品として分類し、保護するための第一歩となるだろう。現状では、個人に固有のデータ(購買習慣、行動、支持政党など)が外国で販売されることについて、ほとんど規制されていない。

つまり、例えば、米国のデータブローカーが、何百万人分もの米国人の好みのブランドや自宅の住所を、投資調査を行っている中国の銀行に売ることができるということだ。だが、このような取引の中には、全く問題のないものや、グローバルな商取引を促進するために望ましいものもある。では、何を基準に危険なもの、搾取的ものと判断するのだろうか?

特定の知的財産や武器の販売を制限しているような、「誰に、何を売るべきではないのか」という公式な定義はない。提案されている法律では、まず商務長官に、保護すべきデータとそれを保護すべき相手を特定するよう命じることになる。

保護すべきデータとは、全般的に「第三者によって輸出された場合、米国の国家安全保障に悪影響を及ぼす可能性がある」ものだ。保護すべき相手とは、データ保護や輸出管理が不十分な国、米国に対する諜報活動が最近行われている国、政府がそのような情報を強制的に引き渡すことができる法律を持つ国などである。これは明らかに中国やロシアを対象としたものだが、皮肉にも米国もこの条件にかなり当てはまる。

ただし、報道の精神に則ったものや、合衆国憲法修正第1条で保護された言論、暗号化されたデータ(例えば、暗号化されたメッセージを対象国のサーバーに保存する場合など)については例外となる。また、違法にデータを輸出していることを「知っていた、または知っているべきだった」経営者には罰則を設け、違法に輸出されたデータによって外国で被害を受けたり、拘束されたりした人には道を開く。これは例えば、他の国が米国の顔認証サービスを利用して、出国前の人を発見し、制止させ、逮捕した場合などが考えられる。

すべてが少々曖昧に感じられるかもしれないが、それは多かれ少なかれ意図的なものだ。このような法律に必要な定義は、議会が考案するものではなく、専門機関が調査を行い、議会が参照できるような報告書を作成しなければならない。今回の法案は、このような路線に沿った最初のステップが行われることを表している。つまり、物事の全般的な形を明らかにし、特定のクラスの望ましくないデータ商取引がまもなく違法になることを公正に警告するものだ。経営陣の責任を強調しているため、ハイテク企業は注目せざるを得ないはずだ。

この法案は、経済的・法的な理由で企業がデータの保存や処理を分散させている既存の仕組みに配慮する必要があるだろう。データの自由な移動は、常に相互に影響し合う世界規模のビジネスにはある程度必要であり、そのような確立されたプロセスを、お役所仕事や罰金で妨害すれば、特定の地域やビジネスに大きな損害を与えることになりかねない。

おそらくこれは今後の調査によって明らかになると思われるが、この法律が修正しようとしているデジタルエコシステムは、繊細とまでは言えないとしても、非常に複雑であるということを意味する。

この種の規制はまだ初期段階にあり、この法案は立法手続きを開始したばかりなので、この件についてさらなる発表があるまでには、少なくとも数カ月はかかると思われる。

関連記事:

カテゴリー:
タグ:

画像クレジット:Blue Planet Studio / Getty Images
原文へ
(文:Devin Coldewey、翻訳:Hirokazu Kusakabe)

司法省のソーシャルメディアに対する脅しは間違っている

国の法律を執行する責任を負う法律家たちが、執行すべき法律そのものをこれほど明確に無視するところを見たことがない。

TwitterおよびFacebookの幹部が上院に呼ばれ、米国選挙に対する国際介入に関する会社の責任について証言し、両社のプラットフォームを使って活動家や論客が誤情報を拡散している問題を指摘したところ、司法省の法律専門家たちは、言論の自由の論争に終止した。それは前例のないことであるだけではなく、違法の可能性すらある

米司法省:ソーシャルメディアは言論の自由を「意図的に抑圧」している

何人もの州検事総長が、ソーシャルメディア会社が表現の自由を抑圧し競争を阻害しているという「深刻な懸念」を語り合うために集合した。真の問題は、民間企業には修正第一条を守る義務があり、自社のプラットフォーム上であらゆる言論を許すべきであるという言い分を述べようとする、保守的虚報と論点だ。

単純な事実を言えば、彼らにそんな義務はない。もう一度言う。企業にそんな義務はない。

政府の法律家がやろうとしているのは、そんな義務のない民間企業に対して修正第一条を守らなくてはならない、という偽りの責任を押し付けることだ。この法律家たちはいったい何にいきり立っているのか。簡単に言えば、多くのソーシャルメディアが、自社で運用しているポリシーに反する発言を封じる決定を下したことだ。

代表的な例が、Alex Jones ——この男はサンディーフック小学校乱射事件はデマであると主張し、パークランドの高校銃乱射事件の被害者は クライシスアクターであると非難した。

先月、Jonesの発言を配信したソーシャルメディアプラットフォーム数社が、ついに、もう限界であると判断した。

Here are the platforms that have banned Infowars so far

Jonesを追放した決定は民間企業としての特権だ。Jonesには言論の自由通り(あるいは裏通り)のお立ち台で(あるいは空き缶に向かって)好きなことを叫ぶ権利があるが——そして彼は何を言っても(どんなに攻撃的で不条理で常軌を逸していても)起訴されることはない——、あらゆるソーシャルメディアプラットフォームで自分の意見を自動的に増幅させる権利はない。

大手ネットワーキングプラットフォームのほぼすべてがその結論に達した。

すでにIT系ロビー団体は、司法省のまずいやり方を非難する声明を発行している。

[The] U.S. Department of Justice (DOJ) today released a statement saying that it was convening state attorneys general to discuss its concerns that these companies were “hurting competition and intentionally stifling the free exchange of ideas.” Social media platforms have the right to determine what types of legal speech they will permit on their platforms. It is inappropriate for the federal government to use the threat of law enforcement to limit companies from exercising this right. In particular, law enforcement should not threaten social media companies with unwarranted investigations for their efforts to rid their platforms of extremists who incite hate and violence.

司法省のアプローチは事態を混乱させ、ソーシャルメディアに対する正当な批判や理にかなった規制の適用が、より困難になるだけでなく、彼らには取り組むべき重要な課題がある。

実際、発言の多くはマーク・ワォーナー上院議員夏の盛りに書いた白書が出どころだった。

Or the Justice Department could focus on the issue that Senator Ron Wyden emphasized in the hours after the hearing:

司法省は、ロン・ワイデン上院議員が公聴会の後に強調した問題に集中することもできたはずだ。

[今や個人データは政治的影響力のある広告に最適な武器であり、海外広告主にこの武器を容易に渡してはならない。個人情報の保護と制御を強化することは、国家安全保障の優先事項とすべきだ。]

[原文へ]

(翻訳:Nob Takahashi / facebook

アメリカの国境警備局はクラウドに保存されているデータを出入国時捜索の対象にできない

デートのお相手の情報をクラウドに保存することは、それを安全に隠すためのいちばん良い方法とは必ずしも言えないけど、でも情報のローカルな保存(自機上の保存)を避けることは、自分の個人情報を明かしたくない人がアメリカの国境を越えるときに役に立つ。

NBCテレビの報道によると、オレゴン州選出上院議員Ron Wydenに宛てた書簡で税関・国境警備局(U.S. Customs and Border Protection, CBP)は、国境における、裁判所の令状がなくてもできる捜索は、ローカルに保存されているデータのみに限定されると思われる、と述べている。CBPのその書簡は、Wydenなどの議員が2017年2月20日に提出した、国境における電子機器の捜索に関するポリシーの詳細を求める、質問状への回答だ。

CBPの長官代理Kevin McAleenanはこう書いている:

“CBPの権限で行う国境捜索は、合衆国に入る、または合衆国から出るすべての品目を対象とし、国際的旅行者によって運ばれる電子機器上に物理的に存在する情報も含まれる。したがってCBPが行う国境捜索は、遠隔のサーバーの上にのみ存在する情報を対象としない。その明確化を提供する機会を感謝する。

その書簡によると、この区別は“それらのサーバーが海外にあっても国内にあっても”適用される。大きな違いではないようにも思えるが、プライバシーを重視する者にとっては嬉しい詳細情報であり、また、そのポリシーと行いを明白にするよりも、批判をはぐらかすことの多いお役所にしては、珍しい情報開示だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

米上院、国境警察官によるパスワードの要求を禁止する法案を提出へ

6208920458_5158bfb56b_b-e1487622961342

プライバシー擁護派は米国国境でのデジタル詮策を強化する提案に不満を抱いているが、問題は上院で取り上げられることになりそうだ。

オレゴン州選出ロン・ワイデン上院議員は、ジョン・ケリー国土安全保障省長官宛の書簡で、米国税関国境警察官が抑留者の所有するロックされた端末のパスワードを取得しているという報告について説明責任を追求した。ワイデン氏は憲法修正第4条に基づき、その行為は超法規的で相当の理由を欠いておりこのような捜査には令状が必要であるとして一蹴した。

「法執行機関がソーシャルメディア企業やメールプロバイダーからデータを取得する方法については確固たる法的規定がある」とワイデンは書いている。「政府がサービス提供者にユーザーデータの提出を求めるには捜査令状その他の裁判所命令が必要だ」。

国境警察官がログイン情報を直接要求することは、この牽制制度を回避し米国民の権利を侵害するものだとワイデンは指摘する。プライバシーの懸念に加えこうした侵略的政策は海外出張を抑止する恐れもあり、国境での大がかりな「デジタル捜査網」は米国税関国境警備局の本分を逸脱している。

ワイデン議員が提出を予定している法案は、国境警察官がいかなる端末を検査する場合にも令状を必須とすることに加え、法執行機関が旅行者に対してソーシャルメディアの個人情報を提出するよう圧力をかけることを禁止している。同書簡は国家安全保障局に対し、国境でロックされた端末をアクセスしたり、ソーシャルメティアのパスワードを要求した全事例を報告することも要求している。

[原文へ]

(翻訳:Nob Takahashi / facebook