欧州司法裁判所は今週、欧州連合(EU)と米国間で2000年に締結された“セーフハーバー”協定を無効とする判決を下しました。プライバシー保護を訴える活動家たちは、これを正当さの裏付けであると称賛しました。活動家たちは今回の決定を、米国、およびその同盟国が行っている、途方もない規模のネット監視の詳細を明らかにしたスノーデンの暴露事件によって導かれた、初の国際的な重大事象であると考えています。
Politicoのデヴィッド・マイヤー氏は次のように記しています。「セーフハーバー協定により、米国の企業はEUレベルのデータ保護基準を遵守していると自ら認定できました。欧州の人たちの個人データの合法な取り扱いを開始するため、比較的シンプルな仕組みを提供できたのです。」
しかし、このシンプルな仕組みが欧州委員会自体のプライバシー保護基準に従っていなかった、と裁判所は判断しました。
EFFのダニー・オブライエン氏は次のように述べています。「現在、EU・米国間で相当な量の個人データの商業的な移転を可能にしているセーフハーバー協定を無効とすることで、PRISMや政府が行っている他の監視行為が、欧州の法のもとで移転を規制しているプライバシーの権利を損なうものであるということを、裁判所が示しました。」
現在、新たなセーフハーバー協定の交渉が行われており、今回の裁判所の判決はそれを早める目的で出されたもののようです。しかし、多くの企業、特に規模の小さい企業やユーザーは、ある意味、法的に宙ぶらりんの状態にあると言えます。
そして、この状態が皆さんのプライバシーという点で、良いものではないかもしれない、とエフセキュアのセキュリティアドバイザーであるショーン・サリバンは言っています。政府の諜報機関や法執行機関が簡単に利用できるような、法的不確実性を生み出すからです。
ショーンによると、「不確実性というのは、彼らにとってはおいしい状態」ということです。
ショーンから見ると、今回の判決や、まだ新たな協定がまとまっていない段階で古い協定の破棄を促すことは、地理を重要視する“旧世界”的なインターネット観を表しているというのです。
米国政府は、米国に本拠を置いているものの、世界で事業を展開しているMicrosoftやFacebook、Googleといった企業に関しては、国境を尊重する必要はないと示しています。先月、米司法省はMicrosoftに対し、ユーザーがどこに住んでいようと、あらゆるユーザーのHotmailのデータを提出するように要求できると、述べました。
ショーンは、「クラウドに国境はありません。物が地理的にどこにあるのかというのは、古臭い考え方です」と言っています。
自分のアルゴリズムで見る市民権を検証するCitizen Exのようなアプリを使えば、実際にそれを検証することもできます。フィンランドに居住するアメリカ人であるショーンは、オンラインではアメリカ人と判定されます。世界の多くの人が同じ結果になるでしょう。
セーフハーバー協定で欧州が差し出したプライバシーは、企業の繁栄を容易にする密接した市場を生み出すことで、ある程度埋め合わされたと言えます。
FacebookやGoogleは、米国の積極的な監視が、“インターネットの破壊”を招く危険性があると警告しています。今回の判決は、その最初の亀裂とも言えるでしょう。
より大きな亀裂を避けるためには、地理に関係なくプライバシーを尊重する、“新世界”的なインターネット観が必要だ、とショーンは述べます。
裁判所が無理やり政治家の手をひねらなくても済むような形で、近いうちに自主的な改革が行われるだろうとショーンは希望を持っています。
米国は、USA FREEDOM Act(米国自由法)を可決したことで、監視状態を変える意思を多少示したと言えます。この自由法は、情報収集に対する9.11以降初の規制です。しかし、さらに多くの対策が必要だとEFFは述べています。
デジタル著作権団体は、“Foreign Intelligence Surveillance Amendments Act(外国情報監視法)の第702条の改正および、大統領令12333の見直し”を求めています。
こうした改革が行われなければ、米国・欧州間でどのような協定がまとまろうとも、欧州司法裁判所によって再確認された基準に達しない可能性があるのです。
>>原文へのリンク