\r\n\r\n
FacebookとCambridge Analyticaの大規模な暴露は、あなたのプライバシーに関する衝撃的なニュースを提供し続けています。しかし、このFacebookに支配されたニュースの中で、米国**は、世界中の深刻なプライバシー侵害に鼻をつまむような法案を可決してしまったのです。
クラウド法では、海外のデータに対する保護がなくなり、**機関がどこからデータを取得するか選択できるようになりました。また、警察が民間企業(Facebook、Googleなど)のデータにアクセスする方法を根本的に変更するものです。
では、クラウド法とはどのようなもので、どのようにプライバシーを損なうものなのでしょうか。
クラウド法案は、議員たちが1.3兆ドル**の歳出法案を可決しなければならない最終段階で盛り込んだため、ほとんど騒がれることなく可決されました。他の巨大な法案の末尾に置かれたことで、クラウド法案は真剣に議論されず、かなりの数の国民がこの法案を聞いたこともなく、ましてやデータプライバシーにどのような革命をもたらすかを理解することもなかった。
海外データ利用(クラウド)明確化法」は、米国の法執行機関が海外に保管されているデータにアクセスできるようにするための一連の法律であり、その逆もまた然りです。1986年に制定された現行の電子通信プライバシー法(ECPA)を更新したものです。** eCPAは、1986年当時、インターネットの先駆者であるARPANETに接続されていたシステムが2000~3万台あったことから、そう言えるかもしれません。
では、なぜこのような遠大な法改正が放置されているのだろうか。 ここでは、重要な事実と情報を紹介する。
法執行機関は、データがどこに保存されているかにかかわらず、あなたのデータを要求することができ、ホスティング会社はその結果、あなたのデータの提供を拒否することはできません。
"電子通信サービスまたはリモートコンピューティングサービスのプロバイダは、当該通信、記録、またはその他の情報が米国内または米国外にあるかどうかにかかわらず、[...]遵守しなければならない... "とあります。
先週まで、データ要求には他の国との相互法的支援条約(MLAT)が必要だった** MLATは、データの種類や要求の背景など、二国間のデータ共有を定義している MLATは上院の3分の2の承認が必要である
クラウド法は、現行のMLAT法を迂回した他国との**「行政」関係を認めることで、これを変更します。その結果、どのような機関も、どのようなテクノロジー企業に対しても、場所を問わず、ユーザーデータの引き渡しを要求できるようになりました。
2013年、米司法省はマイクロソフトに対し、違法行為が疑われる顧客のデータを渡すよう捜査令状を発行した。しかし、そのお客様はアイルランド人であり、アイルランドに住んでいて、そのデータはアイルランドにあるサーバーに保存されていました。ご存知、アイルランドです。マイクロソフトは、クライアントが米国市民でないため、司法省の捜査令状は過大であると主張し、裁判を起こしたのである**。
クラウド法は、司法省がマイクロソフトに従わせるためにデータを要求することを認めて、全体の状況を回避しています。実際、司法省は新法の導入を引き合いに出して、最高裁**に「模擬裁判」を依頼した。
クラウド法が米国の法執行機関に外国のデータを収集することを可能にしたように、外国の警察もまたそれを可能にするのです。実際、(あらゆる種類の**機関のプロジェクトによって収集された膨大な量のデータを考慮すると)水を濁すことになるのです。
米国自由人権協会(ACLU)立法委員会のニーマ・シン・ギリアーニ氏は、この法案により、"各国が、盗聴法の要件に従わずに、外国のターゲットがアメリカ国民と交わす可能性のある会話など、米国内で初めて盗聴を行うことができる "と確認している。プライベートメールサーバー、インスタントメッセージの会話、そしてその間にあるあらゆるもの。(Facebookのプライバシーガイドをご覧ください)。
以下はその例です(リンク先のEFFの記事より抜粋)。
しかし、クラウド法には、そのようなデータ収集を抑制するための規定がいくつもあります。例えば、次のような行為は禁止されています。
このような規定があっても、これらのルールが適切に使用され、実施されることを保証することは困難です。最近のクラウド法(CLOUD Act)の変更により、米国司法長官は行政プロトコルの使用を正当化するために議会に報告することを強制され、別の規定が提案されています。
データ請求はほぼすべての人に開かれていますが、クラウド法によってデータ収集のスピードが上がったことは確かです。時には、MLATの要請を完了するのに数ヶ月かかることもあります。データ要求が処理される頃には、データがすでに古くなっていたり、使い物にならなかったりすることもあります。データ処理時間を短縮することで、警察は犯罪を迅速に解決し、犯罪の発生を未然に防ぐことも可能になります。
また、クラウド法はコンテンツプロバイダーやサービスプロバイダーにとって、非常に狭い範囲でしか訴求できないものです。クラウド法には、テクノロジー企業がデータ要求に対して不服を申し立てることができる条項が2つだけあります。
ここでは「と」が重要で、両方の条件を満たした上で訴求することが必要です。
2点目は、技術系企業にとって大きな問題である。データは常に米国内に留まるとは限りません。多くの場合、そこに入ることはありません。しかし、これらのハイテク企業は今、米国**と外国の受け入れ国の間で板挟みになっている。その結果、技術系企業は、自社の利益を損なう可能性のある要求があった場合、14日以内に不服を申し立てれば、それを遮断できる規定をクラウド法に設けています。
しかし、それでも要望は死ななかった。この技術会社と米国の**は、**のデータ要求と技術会社が被ることになった破壊行為/犯罪的侵害とのバランスを取ることができる複雑なコミニティー・プロセスを締結しました。
クラウド法では、様々なサービスからデータを収集することができます。しかし、これはプライバシーに対する小さな恩恵であり、管理規約はいかなる**にもデータの復号化を強制することはできません。場合によっては、データの復号化が非常に困難であり、**これらのデータソース(WhatsAppやTelegramなど)に時間を浪費しないようにする必要があります。
クラウド法の文言の改正は、米国の国務長官と司法長官に対し、行政協定に署名する国が「プライバシーと市民的自由のための強力な実体的・手続き的保護を提供する」ことを確認するよう求めるものです。これは、クラウド法に影響を与える法律から、米国市民の権利を保護しようとするものです。
しかし、懐疑論者は、これらの規定が市民の自由を「保護」する一方で、(米国だけでなく)他の**機関がこれらの規則に違反している例がすでに多くあることを指摘するだろう。では、さらなるデータ収集から市民を守るために、このセクションなどにはどのような規定があるのでしょうか。答えは簡単で、法執行機関や**が正しいことをすると信じることです。
クラウド法は、多くの大手テクノロジー企業から支持されています。この法律自体が、米国**と外国**が国内外のデータにアクセスする方法を明確に線引きしています。
Apple、Microsoft、Google、Facebook、Oauthが署名した書簡では、クラウド法は「外交的対話を促すだけでなく、消費者を保護し、法の抵触が生じた場合に解決するための2つの異なる法的権利をテクノロジー部門に与える」と述べています。この法律は、法的要件が外国人**居住者に関わる場合、それを通知し、必要であれば直接法的異議を申し立てることができる仕組みを提供するものです。"
これらの企業は、特に以前は時代遅れの法律であったことから、法律の明確化を求めて長い間ロビー活動を続けてきました。また、恣意的なプライバシーの問題から一歩踏み込めば、消費者と技術企業の双方にとって意味のあることです。
クラウド法案は、あなたのプライバシーを完全に破壊するのでしょうか?それは、あなたが何を読むかによります。
ACLU、EFF、Freedom of the Press Foundationは、クラウド法案に反対を表明しています。彼らは、これが危険で、永久にデータの安全性を損なう取り返しのつかない一歩になると考えています。それだけでなく、ACLUとEFFは、この法律が世界的に広がっているにもかかわらず、"議会でそれにふさわしい注意が払われたことがない "と指摘した。
クラウド法は、米国におけるデータ・プライバシーに劇的な変化をもたらすものです。これは、国が再び**シャットダウン**するのを避けるために通過させなければならなかった歳出法案に振り回されたものである。見向きもしなかったんですね。