NSA、ついにアメリカ人の機密データの購入を認める

国家安全保障局（NSA）がアメリカ国民の機密インターネットデータを購入していたという最近の暴露は、政府の監視活動に対する国民の信頼を揺るがす可能性があるにもかかわらず、爆弾のようには感じられなかった。

怒りを爆発させる一面の見出しはなかった。説明責任を求める政治家は一人もいなかった。あたかもユビキタスな監視を受け入れることで、私たちの集団的なショックの感覚が鈍くなったかのようでした。この衝撃的な事実と、それが私たちのデータセキュリティに与える重大な影響について話しましょう。

NSA によるブラウザ データの購入: 法的プロトコルの違反

あらゆるクリックやキーストロークを追跡できるデジタル時代では、プライバシーは遠い記憶のように感じられることがよくあります。しかし、もし私たちの自由の守護者が、必要なチェックとバランスを行わずに密かに私たちのオンライン生活を覗いていたとしたらどうなるでしょうか?

最近、政府の監視に対する信頼の基盤を揺るがす事実が発覚した。しかし、驚くべきことは、爆弾発言や速報がなかったということだ。むしろ、それはNSAの秘密活動の赤裸々な姿を描いた文書の静かな公開だった。

ロン・ワイデン上院議員は、国家安全保障局が商業データブローカーからアメリカ人のウェブ閲覧データを令状なしで購入していることを明らかにした。

これは、政府機関が個人のプライバシー権を保護することを目的とした裁判所命令を回避して、機密情報を入手することで定期的にアメリカ人をスパイしていることを意味します。

この暴露が特にひどいのは、暴露される偽善だ。米国は常に自由と民主主義の象徴であり、他国の監視行為を批判してきた。しかし、米国政府は、表面上は合法的ではあったものの、密室で同様の活動を行っていたようだ。

しかし、おそらく最も問題なのは、この啓示が無造作に行われたことだろう。これは危険な自己満足、監視を新しい常態として暗黙のうちに受け入れていることを強調しています。

上院議員の行動の呼びかけ

ワイデンはNSAがアメリカ人のインターネット記録を購入しているという事実を公表するためにほぼ3年間戦った。同氏はティモシー・ホー中将のNSA長官への指名を保留した後、その事実の公的確認を得る事にも成功した。

FBIに機密データの購入を認めさせたワイデン上院議員のこれまでの取り組みに続き、現在はすべての諜報機関に対し、データブローカーによって違法に取得された個人データの購入を中止するよう求めている。

ワイデン氏は懸念を表明し、政府はアメリカ人のプライバシーをあからさまに侵害し、そのような行為を非倫理的かつ違法であると決め付ける産業を支援すべきではないと強調した。同氏は国家情報長官アヴリル・ヘインズに宛てた書簡で、データ販売に関してFTCが定めた法的基準に沿った政策の採用を訴えた。

データ取得の合法性への疑問

NSA当局者はワイデン上院議員に説明し、同局が米国内のアメリカ人に関するデータを購入するだけでなく、インターネットのメタデータも取得していることを明らかにした。

ワイデン上院議員は、この暴露の影響について懸念を表明した。同氏は、こうしたデータにアクセスすると、メンタルヘルスのサポート、虐待被害者向けのリソース、避妊や中絶薬などのリプロダクティブ・ヘルス・サービスの提供者を提供するウェブサイトへの訪問など、個人のオンライン活動などの個人情報や機密情報が暴露される可能性があると説明した。

データブローカー違反における諜報機関の役割

ワイデン氏は、情報機関がデータブローカーによるデータ販売前の明確な開示とユーザーからのインフォームドコンセントを義務付けるFTC規制への違反を不注意に幇助する可能性を強調した。ワイデン氏は、データブローカーに対する7年間の調査にもかかわらず、データ収集前にユーザーにそのような警告を提供する企業が存在しないと指摘した。

ワイデン氏は、最近FTCによって疑わしい行為を厳しく調査されたデータブローカーであるX-Modeの事例に言及した。この訴訟は、同意が取り消された後でも、ユーザーの同意なしに機密の位置データを販売したことを同社が認めた後に発生しました。

同氏は、FTCの命令は主に和解を通じてコモンローの一形態として機能するものの、FTCの命令は「新たな規則」を制定するものであり、FTC法の下では容認できない行為であることを示していると述べた。

X-ModeのFTC法違反には、機密データの不当販売、消費者のプライバシー選択の無視、同意確認なしの位置データの欺瞞収集と使用など、さまざまな違反が含まれていた。

しかしFTCは、この命令が諜報機関によるデータ購入にまで及ぶかどうかについては明らかにしなかった。 FTC 命令には、連邦機関や団体が安全保障または国家安全保障を目的として米国外で収集したデータの免除が含まれていることにも言及することが重要です。

ワイデン、FTC規制の順守を呼びかけ

ワイデン上院議員は国家情報長官（DNI）に対し、FTCがつい最近概説した新たな規則に従い、不法に取得された米国民の個人データの購入を中止するよう米国諜報機関に指示するよう要請した。

FTCの最近の判決では、米国人が「国家安全保障を目的とした政府の請負業者」にデータを販売する場合には、情報を提供し同意する必要があると規定されている。

また、ワイデン氏はこの問題に対処するため、諜報機関に対し徹底的な調査を実施し、適切な許可なく違法に入手した米国人のデータを速やかに消去するよう求めた。そうしないと、NSAやFBIなどの機関が合衆国憲法修正第4条などの憲法上の保護を効果的に回避できると彼は主張した。

コンプライアンスを確保するためのワイデンの推奨事項

ワイデン氏は、FTCの規制順守を促すことに加えて、最新の判決を確実に順守するために諜報機関関係者に3つの行動を提案した。

• 購入した個人データの棚卸を実施する

情報機関は、位置情報やインターネットのメタデータなどの側面を含め、アメリカ人に関して購入した個人データの目録を作成する必要があります。この推奨事項は、商業的に入手可能な情報に関する DNI の上級諮問グループパネル事務局が 2022 年 1 月の報告書で行った提案と一致しています。

• FTC標準に照らしてデータソースを評価する

インベントリ内で特定された各データ ソースを評価して、合法的な個人データ販売に関して FTC によって概説された基準を満たしているかどうかを判断する必要があります。これは、プライバシーと市民的自由の懸念を引き起こす機密性の高い市販情報を特定して保護するという上級諮問グループの推奨事項と一致しています。

• 非準拠データのパージ

データ購入がFTCの法的基準を満たしていない場合、情報機関は速やかにデータを消去する必要がある。そのようなデータを保持する具体的な必要性は議会に伝えられるべきであり、保持されるデータの詳細は可能な限りアメリカ国民に知らされるべきである。

ワイデン氏が諜報機関に対し、違法に収集されたデータを棚卸し、削除するよう求めたことは、責任と是正に向けた重要な一歩を意味する。政府機関にその行動に対する責任を負わせることで、個人の権利に対する不当な監視による悪影響を軽減することができます。

データブローカーの怪しい取引に関するワデンへの返答

ワイデン氏の書簡への返答として、ロナルド・ムルトリー国防次官情報・安全保障担当は、国防総省（DoD）がアメリカ人の位置データを取得する際にはプライバシーと市民的自由の厳格な基準に厳密に従っていることを保証した。

同氏は、国防総省には、外国の敵対者、米国企業、個人がアクセスできる市販情報について裁判所命令を取得するという法的義務は存在しないと述べた。

NSA長官ポール・ナカソネ将軍は、ワイデン氏への別の返答で、NSAは米国人個人のデータ収集を制限する措置を講じており、任務に関連する重要な情報のみを取得していると述べた。

これには、米国の国防産業基盤の保護と軍事兵器システムの支援に不可欠な、国際通信に関与する米国人に関する商業的に入手可能なデータが含まれています。

しかしワイデン氏はまだ納得していない。同氏はデータブローカーが米国人の同意なしに情報を販売するという非倫理的な行為が横行していることを依然として懸念しており、規制の緊急の必要性を強調した。

FTCが認定したように、侵入的監視に携わる企業に対する諜報機関の支援を正当化する十分な理由はない。

ムルトリー氏は、どの情報源が諜報活動に適しているかはDNIが決定していると指摘したが、ワイデン氏は機密データの取得についてより懸念している。アメリカ国民には、そのような秘密のデータ収集をオプトアウトするよう伝えられ、許可されなければなりません。データ購入を巡る諜報機関の透明性の欠如は、多くの危険信号を引き起こしています。

最後の言葉

ここ数年、NSAがアメリカ人の閲覧データを購入したということがインターネット上で話題になっていた。しかしつい最近、ワイデン上院議員が3年間の一貫した努力の末、ついにNSAから真実を引き出すことに成功したため、これらすべての憶測が現実のものとなった。

現在、ワイデン氏は諜報機関に対し、令状なしに誰も入手すべきではないすべての機密データを削除するよう要求している。

さらに、ワイデン氏は、FTCの命令に従って、アメリカ国民は国家安全保障の目的で政府の請負業者にデータが販売されることについて知らされ、同意する必要があると指摘した。この要件は、データ悪用に対する懸念の中で個人のプライバシー権を保護することを目的としています。

FTCは少数のデータブローカーに対して措置を講じているが、アメリカ国民の同意を得ることなくデータを販売するという問題のある行為は、規制が必要な広範な問題である。諜報機関は、この疑わしい市場の顧客になる代わりに、アメリカ国民に対する侵入的かつ無規制な監視に関与していると非難される企業への資金提供をやめるべきである。