Googleはジオフェンス令状に抵抗せよ

Electronic Frontier Foundation

EFFは、本稿の草稿を執筆した元インターンのヘイリー・アムスターと編集に協力してくれた元リーガルフェローのネイサン・ソベルに感謝する。

憲法修正第4条は、犯罪の証拠が発見されるという信じるに足る理由がある場合に限り、当局が自宅、銀行の金庫、携帯電話などの特定の場所やモノを対象に捜査令状を発行することを義務づけている。憲法の起草者たちは、英国の「一般令状」――犯罪捜査に際し、当局にあらゆる人物やモノを捜索するための無制限の裁量を与える令状――に悩まされたからこそ、政府の権限にこのような本質的な制限を設けたのである。

だが今日、この植民地時代の一般令状に相当するものをGoogleはデジタルで提供している。連邦政府や州政府の法執行機関は、ジオフェンス令状（リバース・ロケーション令状とも呼ばれる）によって、Googleにユーザのアカウントを検索させ、特定の時間・特定の地域にいた人物を特定し、さらにその時間外・地域外の個人を追跡するよう日常的に要請している。

こうした令状は、憲法修正第4条を著しく毀損する。なぜなら、捜査中の犯罪とは無関係な人々を対象とするからである。

たとえば、2020年にフロリダ州警察が強盗事件の捜査でジオフェンス令状を取得したところ、その地域で頻繁に自転車に乗っていた男性が疑われることになった。実際にはこの男性は無実であったにもかかわらず、Googleはこの男性がスマートフォンのアプリを使って自転車に乗った際の位置情報履歴を収集したことで警察に疑われるシナリオが作られたのである。

Googleはこの違憲スキームの要だ。当局がGoogleジオフェンス令状を送るのは、まさにGoogleのデバイス、OS、アプリなどの製品によって無数のユーザのデータを収集し、ユーザの位置、移動、関係性、その他のプライベートな詳細情報をカタログ化できるからである。

Googleは、ジオフェンス令状の範囲について法廷で反論することもあるが、法執行機関の要請にはほぼ従っており、法執行機関がGoogleに送付するジオフェンス令状の数も近年激増している。他の企業が憲法修正第4条を根拠に法執行機関からのユーザデータ要求に抵抗しているのとは実に対照的である。

Googleは今こそ、ユーザのプライバシーを守るために立ち上がり、このような違法な令状に抵抗しなければならない。Surveillance Technology and Oversight Project（監視技術・監視プロジェクト）を筆頭に、市民権団体らの連合は、これまでにもGoogleにジオフェンス令状に抵抗するよう訴えてきた。我々も連合の呼びかけに賛同し、ともにGoogleに要求していく。

• ジオフェンス令状に抵抗せよ
• 受け取ったジオフェンス令状の透明性を向上せよ
• 影響を受けるすべてのユーザに通知せよ
• ユーザが自分の個人データを適切に選択・管理できるようにせよ

以下に説明するように、これらはGoogleがユーザのプライバシーと、一般令状に対する修正4条の保護に取り組んでいることを示すための最低限の措置である。

1. ジオフェンス令状を拒否せよ

EFFはGoogleに対し、ジオフェンス令状の遵守を中止するよう求める。現状では、Googleは法執行機関によるジオフェンス令状の使用を合理化、体系化、推奨する内部システムを構築しているように見える。違憲なジオフェンス令状に応じるGoogleの行為は、「あなたの情報を安全に保ち、責任を持って扱い、あなた自身にコントロールしてもらう」ことでユーザのプライバシーを保護するというGoogleの約束と矛盾している。昨年10月にも、Googleの親会社のサンダー・ピチャイCEOは「プライバシーは企業として投資する最も重要な分野の1つである」と明言している。Googleは過去には、ユーザのセンシティブなデータを政府の過剰な法的手続きから守るために裁判で戦ったこともある。だがGoogleのジオフェンス令状の遵守は、こうした謳い文句や過去の行動と矛盾しているのである。

Googleが約束を果たすには、これら不法な令状の遵守を拒否するか、法廷で戦うこと誓わねばならない。Googleが遵守を拒否すれば、法執行機関は令状の適法性を法廷で証明しなければならない。他の企業やGoogle自身も、過去にそうして抵抗してきた。Googleはジオフェンス令状が合憲であるという法執行機関の主張を鵜呑みにすべきではない。とりわけ、法執行機関が試みてきた新手の監視方法や法理論が、後に裁判所に違憲だと判断されてきたことはよく知られている。また、Goolgeがジオフェンス令状の遵守を拒否するのであれば、その旨を公表すべきである。

MicrosoftやGarminなど、ユーザから同様の位置情報を収集する企業がジオフェンス令状に応じないことを明言していることを考えると、Googleばかりが継続的に協力していることはいっそう受け入れがたい。

2. 意味ある透明性を確保せよ

仮にGoogleが今日限りでジオフェンス令状を拒否するようになったとしても、過去に応じたジオフェンス令状について透明性をさらに高めなくてはならない。Googleが半期ごとに発行する透明性レポートのなかで、ジオフェンス令状に関する項目を設け、詳細を説明すべきである。

現在、Googleの透明性レポートには、同社が収集したユーザデータに対する法執行機関からの要請の種類と数などが記載されているが、現時点ではジオフェンス令状に特化した詳細な情報は提供されていない。Googleが受理したジオフェンス令状について詳細な報告をしていないため、一般ユーザは記者へのリークや裁判の提出資料によってしかジオフェンス令状について知りようがない。

Googleが透明性を高めるために実施すべき具体例をあげておこう。

短期的な透明性の改善

Googleは過去5年間に受けとったすべてのジオフェンス令状について、以下の情報を開示し、今後も継続して開示することを約束すべきである。

• Googleがこれまでに受け取ったジオフェンス令状の数の半期ごとの集計
• Googleが遵守した要請の割合
• 令状ごとにGoogleが開示したデバイスIDの数
• それぞれのジオフェンス令状が対象とした期間と地域

またGoogleは秘密保持命令に対抗し、命令が出された場合には、政府が法律が求める適切な説明を行ったかを確認するために訴訟を起こすべきである。Googleがそのような命令を受けた場合や、または関連する事件記録が機密とされる場合（一部のジオフェンス令状は受け取った事実やその他の詳細を明らかにすることを禁じている）には、Googleはその命令の終了および事件記録の機密解除に取り組み、法に則って可能な限り速やかにその詳細を公表できるようにすべきである。

長期的な透明性の改善

Googleは、各ジオフェンス令状を承認した裁判数や事件数、Googleが把握するジオフェンス令状の結果としての刑事訴追の事件記録などの基本的な情報の提供を支持・要請すべきである。最低限、Googleはジオフェンス令状を要請する機関の詳細を、連邦機関、州機関、地元警察のレベルごとに開示すべきである。

3. 影響を受けるすべてのユーザに通知せよ

Googleは、あるユーザの情報をジオフェンス令状に基づいて開示した場合、たとえその情報が非識別化されていたとしても、当該ユーザに通知しなければならない。影響を受けるユーザへの通知には、Googleがどのような情報をどのようなフォーマットで作成したのか、どの機関がそれを要求したのか、どの裁判所が令状を許可したのか、Googleが識別情報を提供したのかを明確に記載しなければならない。ユーザへの通知は極めて重要である。もし人々がこうした令状によってどのような影響を受けているかがわからなければ、この令状について意味のある公共の議論は成り立たない。

法律がGoogleに通知を遅らせたり、令状の存在を開示しないことを要求している場合には、Googleはそのような制限に異議を唱え、有効な制限にのみ従うようにし、可能な限り迅速にユーザに通知すべきである。

Googleは法執行機関からデータを要求されたすべてのユーザに通知しているわけではない。被害を受けたユーザの中には、法執行機関がジオフェンス令状を使って自分のアカウントにアクセスしたことをGoogleから通知されたという人もいる。だが、EFFが調査した複数のケースで、Googleがジオフェンス令状に応じて特定されたユーザに必ずしも通知しておらず、その点についてGoogleは公式に説明していない。Googleのポリシーでは情報を開示する前にユーザに通知するとしているが、これに関してはより明確化しなくてはならない。Googleはジオフェンス令状の対象となるすべてのユーザの情報に自社のポリシーが適用されるのか、それとも法執行機関に特定されたユーザにのみ適用されるのかを公式に回答すべきだ。

4. データ収集を最小化し、ユーザに意味のある選択肢を与えよ

多くの人は、Googleがいつどのように位置情報を収集・保存しているのかを知らないし、ましてや理解してもいない。Googleはユーザに自社のポリシーと実施を十分に説明し、オプトインの同意がない限りユーザデータを処理せず、収集するデータ量を最小限に抑え、ユーザが簡単にデータを削除できるようにしなくてはならない。

法執行機関の要請以前の問題として、Goolgeはまず、ユーザから意味のある同意を得ずに、ユーザの位置情報を収集してはならない。同意は、一度に複数のサービス、データの種類、使用を網羅したクリックスルー契約では不十分で、ユーザにとって公正な同意方法を確立しなくてはならない。Facebookの訴訟で判事が述べたように「同意する」というボタンをクリックしただけで真の同意が得られるという理屈では、ユーザは「同意をクリックする前に、事実上誰一人として読んでいないことがわかっているにも関わらず、ポリシーを一言一句漏らさず読んだフリ」をしなければならない。

Googleは、ユーザから収集する位置情報の種別、収集するタイミング、使用の目的、データの保持期間などについて正確に説明すべきである。この説明は、難解なプライバシーポリシーや利用規約の中に埋め込むのではなく、明確でわかりやすいものでなければならない。

また、GoogleはGoolgeマップでの道案内や道路の混雑状況の測定など、特定の目的のためにのみ、ユーザの位置情報を収集・保持・使用すべきである。ユーザが別途同意しない限り、ターゲット広告などの別の目的でデータを収集・使用してはならない。通知と同意に加えて、Googleはユーザデータの処理を最小限度に留めなければならない。つまり、ユーザが求めたものを提供するために合理的に必要な範囲でのみ、ユーザデータを処理しなければならないということである。たとえば、ユーザデータは最初に収集された特定の目的のために必要でなくなった時点で、ユーザがデータの保存を明確に要求しない限り、削除されるべきである。

Googleは、ユーザが自治情報データを手動で削除したり、定期的に自動削除できるようにしているが、そうしたツールが真に意味のあるものであるかを確認しなくてはならない。たとえば、最近の訴訟でも、ユーザは自分のデータを完全に削除することはできず、ましてや位置情報データの収集を完全に拒否できないと主張されている。

＊＊＊

Googleは法執行機関がジオフェンス令状を使用するにあたって、強大な力を有している。Googleはジオフェンス令状について秘匿したり、刑事事件の被告が法廷で異議を唱えるまで黙認するのではなく、ユーザのセンシティブなデータを法執行機関に開示する前に、ユーザのために立ち上がるべきである。

It’s Time for Google to Resist Geofence Warrants and to Stand Up for Its Affected Users | Electronic Frontier Foundation