以下の文章は、電子フロンティア財団の「How EFF Evaluates Government Demands for New Surveillance Powers」という記事を翻訳したものである。

Electronic Frontier Foundation

COVID-19は、私たちがこれまでに経験したことのないほどの公衆衛生の危機をもたらしている。だが、政府が要請するハイテク監視権限の強化は、これまで幾度も目にしてきたものだ。もちろん、なかには市中感染の拡大の分析に様々なデータを活用しようという善意からの提案もある。危機的状況の真っ只中にあろうとも、監視はプライバシー侵害し、表現の自由奪い弱い立場人々不公正負担を強いるものであることを考えれば、監視を求める政府の要求を注意深く評価しなければならない。監視というものは、油断していると簡単に密かに行われるようになる。そして、ひとたび監視を許してしまえば、危機が去った後も恒常的に行われるようになってしまう。たとえば911のテロ事件から20年近くが経過した現在も、NSAは大規模インターネット監視を継続している。

したがって、政府が新たな監視権限を要求するとき、とりわけ現在進行中のCOVID-19危機の最中においては、3つの疑問に応えられるかどうかが問われなければならない。

  • 第一に、政府はその監視が問題解決に効果的であることを示しているか?
  • 第二に、もし政府が有効性を示せたとしたら、監視は我々の自由に甚大な害をもたらすことはないか?
  • 第三に、政府が有効性を示し、自由への害が過度ではないのだとしたら、監視に対する十分なセーフガードはあるのか?

効果はあるのか

第一の問いは、監視計画が問題の解決に有効であるのかを政府が示せているかどうかである。これに答えるためには、政府の監視計画、監視の有効性、監視に適用されるルールに関する詳細が公表されなければならない。有効でなければ、次の問いに進むことはできない。監視技術は常に我々の自由を脅かすものであり、それが正当化されるのは(少なくとも)それが機能するときのみである。

ときには、計画が目標を達成できるかどうかわからないこともある。たとえば、世界各国の政府がCOVID-19を封じ込めるために、携帯電話の位置情報の監視を実施したり、その計画を練っている。だが、先日お伝えしたように、政府はこれまでのところ、この種の監視が感染拡大の抑制に有効であることを示せてはいない。

害は大きすぎないか

政府が監視の有効性を示せたとしても、我々の自由に過大な負担をかけるならば、我々はその監視に反対する。ハイテク監視は、我々の生活を丸裸にしかねない。抗議活動、擁護団体、オンラインフォーラムへの参加を抑圧・萎縮させることもできてしまう。その負担は、有色人種、移民など弱い立場にある人々に不均衡に押し付けられる。政府データシステムに侵入されてしまえば、ID窃盗、外国政府、ストーカーといった敵対者に我々の生活を暴露しかねない。つまり、監視が問題解決に有効であったとしても、それは同時に問題解決に適当かつ不可避であり、弱い立場の人々に過大な影響を与えてはならない、ということだ。

干し草の中から針を探すということわざにあるように、NSAの大規模インターネット監視が理論的にはテロリストを発見する手がかりを提供しうるとしても、EFFはその導入に反対する。我々はこの種の容疑なき大規模監視が、普遍的な人権と相容れるものではないと考える。同様に顔監視技術についても、ときおり犯罪解決に貢献することがあるにしても、反対の立場を取る。我々の自由の価値は、それほどまでに重いということだ。

一方、国際便の乗客・乗員追跡のためにCDC提案したプログラム――航空会社が海外から到着した乗客と乗務員の氏名と連絡先情報を保持しなければならない――は必要かつ適当なものである。乗り合わせた便に感染者がいたことが判明すれば、このプログラムは航空会社に他の乗客・乗員の氏名と連絡先情報をCDCに提供するよう求める。プログラムは人々の離散集合に関する情報の離散集合に適用され、政府にこの情報が開示されることがある、ということになる。帰国者が密閉された空間で感染者と何時間も近接していたことを考えれば、伝染リスクの高さに応じたものといえる。しかし、先日お伝えしたように、このプログラムに十分なセーフガードが設けられているかは不明である。

セーフガードは十分か

政府が特定のハイテク監視が有効であることを示し、その監視が我々の自由を過度に抑圧しない場合であっても、政府による実施の可否およびその方法を制限するためのセーフガードが必要である。公衆衛生を目的とした監視においては、以下のものが含まれる。

  1. 同意。個人の自律性と効果的な公衆衛生上の対応という双方の理由から、ウィルスに関連した位置追跡のためのアプリといった監視システムに参加するかどうかの決定権が個人に与えられなければならない。こうした同意は、インフォームド・コンセント、自発的かつ具体的、オプトインの同意でなければならない。
  2. 最小限度。監視プログラムは、直面する問題を解決するために必要最小限の個人情報の収集・保持・使用・開示に留めなければならない。たとえば、ある目的のために収集された情報は、別の目的で使用してはならず、本来の目的に寄与しなくなった時点で破棄されなければならない。公衆衛生の文脈で言えば、政府と個人情報を共有しないシステム設計が採用されていることが多いが、政府が公衆衛生情報へのアクセス権を有しているとしても、刑法や移民法の執行などの目的で転用してはならない。
  3. 情報セキュリティ。監視プログラムは安全な手法で個人情報を処理し、それによる濫用や侵害のリスクを最小限に抑え込まなければならない。強固なセキュリティプログラムとして、暗号化・第三者による監査、侵入テストが採用されなくてはならない。また、セキュリティ敢行の透明性確保も求められる。
  4. プライバシーデザイン。監視プログラムを実施する政府と、その構築を支援する企業ベンダは、技術とプライバシーに精通し、プログラムにプライバシー・セーフガードが設計されていることを保証するプライバシー責任者を雇用しなければならない.
  5. コミュニティコントロール。政府機関が新たな方式の監視に乗り出す前に、あるいは従来の監視形態を新たな方式で実施する前に、まずは政府が提案するプライバシーポリシーの承認等について、立法機関から許可を得なくてはならない。立法機関は、政府機関のプライバシー影響報告と提案されたプライバシーポリシーに基づいて、コミュニティからの意見を考慮しなくてはならない。
  6. 透明性。政府は、ポリシーや研修資料、各監視プログラムに関する統計その他の情報を可能な限り詳細かつ定期的に公表しなくてはならない。また、各プログラムの有効性と誤用について、独立した専門家による監査を定期的に実施し、その結果を公表しなければならない。さらに、個人情報を収集された人々のプライバシー権を考慮し、当該プログラムに関する公文書開示請求には完全に応じなければならない。
  7. 不偏性。監視は、人種、民族、宗教、国籍、移民、LGBTQ、障害といったカテゴリーに基づいて、意図的に、あるいは不均衡な負担を強いてはならない。
  8. 表現。監視は、政治・宗教的な言論、結社、慣習を対象としたり、それらを記録するものであってはならない。
  9. 執行。コミュニティのメンバーは、これらセーフガードを執行するために裁判所に訴える権利を持たなければならない。セーフガードに違反して収集された証拠は、司法手続きから排除されねばならない。
  10. 終了期限。政府が危機に対応する目的で監視権限を与えられたのであれば、その権限は危機が過ぎ去った時点で失効しなければならない。同様に、危機の最中に収集され、危機の緩和のために利用された個人データは、危機が過ぎ去った時点で削除されるか、最小限に留めなければならない。また、危機的状況を恒久的なものと定義してはならない。

公衆衛生以外の目的での監視システムには、さらなるセーフガードが必要となる。たとえば、刑法を執行するために監視ツールを使用するのであれば、政府機関はまず、犯罪・密輸の証拠発見という正当な理由に基づいて裁判官から令状を取得しなければならず、誰が・何を監視される可能性があるのかを明示しなければならない。また、監視の対象者は、起訴される・されないに関わらず、速やかに通告されなければならない。より踏み込んだ監視には、重大な凶悪犯罪に限る、それ以外の捜査手法をすべて試した場合に限る、といった追加的な制限が必要となる。

結論

一度魔神をランプから呼び出してしまえば、もとに戻すのは難しい。だからこそ、この危機の最中にあっても、新たなハイテク監視権限を要求する政府に問いかけるのである。政府は監視の有効性を示したのか。それは我々の自由に甚大な被害をもたらすことはないか? そして十分な保護策は講じられているのか?

How EFF Evaluates Government Demands for New Surveillance Powers | Electronic Frontier Foundation

Author: Adam Schwartz (EFF) / CC BY 3.0 US
Publication Date: April 03, 2020
Translation: heatwave_p2p
Header Image: nolifebeforecoffee (CC BY 2.0)