インドは、企業が市民の個人データを収集・処理する前に市民の同意を得ることを義務付ける新ルールを提案した。しかし同時に新法案では、企業はユーザーの「個人的ではない」データを政府に提出しなければならない、とされている。主権とより大きな公共の利益に対応するために国民に適用される法律を回避することで、政府は同意なしで市民のあらゆるデータを収集する権力を持つことになる。
コピーが火曜日(10月10日)にリークされた「個人データ保護法案2019」で提案されている新ルールでは、「インドの統治と高潔さ、国家の安全、他国との友好、治安のためであれば政府機関は法律の適用が免除される」となっている。
今後議会で議論されるが、この法案が通れば10年以上前に草案され物議を醸しているいくつかの法律に何も変更が加わらないことになる。
そのほかのルールでは、より良いガバナンスのために政府が「データ受託者またはデータプロセッサー」に「匿名化された」「個人的でないデータ」を提出するよう依頼できることを保証している。
先週の閣議で決まり、まだ一般には正式公開されていない新法律は、 Google(グーグル)やFacebook(フェイスブック)、 Twitter(ツイッター)、ByteDance(バイトダンス)のTikTok(ティックトック)、すでにインドで規制当局の厳しい目が向けられているその他の企業にとって新たな難題となるかもしれない。
インドはこの法案を2年前に起草して以来、大幅に変更を加えてきた。昨年公開された先の草案には、インド政府は法的手続きが伴わない限り、市民の個人情報を収集・処理してはいけないと書かれていた。
しかしながら、誰が「仲介」または「ソーシャルメディア」プラットフォーム、「ソーシャルメディア仲介」なのか、インド政府の考えは明瞭ではなく、確立されていない。最新バージョンでは、「ソーシャルメディア仲介」に支払サービスやインターネットサービスプロバイダー、検索エンジン、オンライン百科事典、電子メールサービス、オンラインストレージサービスは含まれていない。
提案されたルールの1つは、直接的にFacebookやTwitter、その他2人以上のユーザーが相互にやり取りできるソーシャルメディアをターゲットにしていて、そうしたサービスがユーザーにIDを証明するオプションを提供し、ユーザーのプロフィールにそのステータスを表示できるようにすることを義務付けている。これは、FacebookやTwitterがセレブや世間の関心を集めるアカウントで活用しているブルーティック(証明)に似ている。
先週ロイター通信は匿名の情報筋の話として法案の一部を報じた。その報道では、インドが誤情報の拡散を抑制するために任意のID証明を必須とすることを提案しているとした。
インドでは誤情報の拡散で少なくとも30人が死亡しているが、ソーシャルメディア企業がこうした問題に取り組んでいる中、ナレンドラ・モディ首相率いる政府も問題を解決する方策を模索してきた。政府そのものもソーシャルメディアプラットフォームを大いに活用している。
これまでの2年間、インド政府は国内にユーザー4億人超を抱えるWhatsApp(ワッツアップ)に対し、同サービスのプラットフォームに「トレーサビリティを持たせる」よう働きかけてきた。これは行政当局が情報を拡散している人を特定できるようにするためだ。
WhatsAppは、そうした動きは世界で10億人を超えるユーザーのプライバシーやセキュリティを支える暗号化を破ることになると主張してきた。
誤情報に関する政府の要望は法案には明記されていない。その代わり、新法律が「透明性と責任」を確保するのに貢献する、とされている。
一部の批評家はこの提案されたルールに対し懸念を表明した。 Mozillaで公共政策アドバイザーを務めるUdbhav Tiwari氏は、「法案はインド国民のプライバシーにとって重大な脅威となるかもしれない。インド国民が真に守られるのであれば、こうした危険な提案が法制化される前に議会がレビューしてただすることが早急に求められる」と話した。
インドのニュースサイトMediaNamaはこちらのTwitterのスレッドでいくつかの変更を概説している。
画像クレジット: INDRANIL MUKHERJEE / AFP / Getty Images
[原文へ]
(翻訳:Mizoguchi)
