以下の文章は、電子フロンティア財団の「What Companies Can Do Now to Protect Digital Rights In A Post-Roe World」という記事を翻訳したものである。

Electronic Frontier Foundation

最高裁が「憲法上の権利」として認めた人工妊娠中絶の権利を覆すリスクが高まったことで、医療情報、教育、ケアへのアクセスを支援するすべてのデジタルサービスプロバイダが果たす役割と、その対価として彼らが収集するデータに再び焦点が当たることになった。

ポスト「ロー(対ウェイド判決)」の世界では、サービス提供者に対して、中絶を希望する者、提供者、支援者を起訴するために使用されるおそれのあるユーザデータの開示を求める召喚状や令状が殺到することが予想される。また、多くの州で犯罪を助長するものと分類されうる情報を提供しないように、自社サービスの使用を積極的に取り締まるよう求める圧力にさらされることにもなるだろう。

リプロダクティブ・ライツにどのような考えを持っていようと、これはデータプライバシーとオンライン表現にとって恐るべき事態である。ここまでは悪いニュースである。

良いニュースは、ISPやアプリケーション開発者、プラットフォームに至るまで、企業がその未来に向けて今すぐできることがたくさんあり、そうした措置はすべてのユーザに恩恵をもたらすということである。もしあなた方が扱う製品やサービスが、中絶を求める人、提供する人、支援する人を標的にするために使われる可能性があるなら、今こそ、起こりうる被害を最小限に抑えるために行動するときだ。

ここでは、そのためのいくつかのアイデアを紹介したい。

それを作れば、彼らはやってくる――作るな、持つな、止めよ、セキュリティを保て

多くのユーザは、日常生活の中で、自分に関するデータが複数の事業者にどれほど収集されているかを真に理解してはいない。検索エンジン、ISP、アプリケーション、ソーシャルメディアプラットフォームは、非常にセンシティブな情報を含め、ありとあらゆるデータを収集している。もちろん、ユーザが望むサービスを提供するために、そのデータが必要になることもある。だが多くの場合、データは広告の販売や第三者への販売など、他の目的に使用されている。データは匿名化されていると主張されることもあるが、たいていは本当の意味での匿名化などされてはいない。たとえば、「匿名」の位置情報データなどは存在し得ない。夜にどこで寝ているのか、日中にどこで過ごしているのかといったデータによって、その人の住所や仕事を簡単に把握できる。悪意ある監視者は、こうした移動情報から個人を特定し、その人の日常や移動を予測している。また、広告IDも端末を特定するための「匿名」のラベルだと言われている。アプリは広告IDを第三者と共有しているが、「アイデンティティ・ソリューション」企業の業界全体を通じて、広告IDを実在の人物に簡単に結び付けられる。それも大規模に。

政府や民間企業は、仲介事業者やアプリが情報の宝庫であることを知っている。優れたデータ保護の実践は、歴史に残る悪事や法的トラブルを回避するのに役立つだろう。だが結局のところ、そのようなデータを保持しなければ、厄介事に頭を悩ませずに済むのである。

1. 仮名アクセスの許可

ユーザに仮名でアクセスする自由を与える。つまり、あなた方でさえ、ユーザの身元を知りえないようにするということだ。以前にも書いたが、「実名制」ポリシーとその類は、民主化運動化、LGBTコミュニティ、中絶を求める人びとなど、弱い立場の人に極めて有害である。ユーザに身分証明書の提出などを求める認証方式も、ユーザを危険に晒すおそれがあることを認識すべきだろう。

2. 行動トラッキングの停止

そもそもすべきでない。どうしても必要な場合は、まずユーザにオプトイン同意をとる。それが不可能な場合は、ユーザにそのことを知らせ、オプトアウトできることを知らせる。このオプトアウトには、過去に収集されたデータの修正や、サービスによる情報収集を一切行わないなどのオプションも含まれる。ユーザがオプトアウトした場合には、データを消去し、以降のデータ収集を停止する。ターゲティングのオプトアウトはできるが、トラッキングにオプトアウトはできないというのでは、まったく意味がない。

3. 保持ポリシーの再検討

これまで収集してきたデータは、本当に保持する必要があるのか? 今こそ、ログを整理すべきタイミングだ。不正利用のチェックやデバックのためにログが必要なら、本当に必要な最低限度のデータについて再検討すべきだろう。そして定期的に、あるいは非常にセンシティブなデータについては毎週の頻度で、ログを消去する。とりわけIPアドレスは保持し続けるには危険な情報だ。まずははじめからIPアドレスのログを取らない、不正使用の防止や統計のためにログを保持しなければならないにしても、別のファイルに保存・集約したり、頻繁に削除できるようにする。ブラウザのフィンガープリントのようなユーザに敵対的な手段は採用しない。

4. 転送データの暗号化

転送データを暗号化する。なぜ転送中のデータを暗号化しないのか? ISPやインターネット全体が、あなたのユーザが閲覧する情報、購入するもの、訪問先を知る必要があるのか?

5. エンドツーエンド暗号化のデフォルト化

サービスにメッセージが含まれる場合、デフォルトでエンドツーエンド暗号化を有効にする。AIを活用したレコメンドや検索など価値が高いサービスを提供していたとしても、暗号化されたデータでは機能しないというのではお粗末だ。そのトレードオフを再評価するタイミングが来ている。

6. アプリに位置情報の地雷を埋め込まない

位置情報の収集・販売に特化した業界が存在する。あなた方はプライバシー侵害の歴史をご存知のはずだ。位置情報ブローカーの中には、一般のアプリ開発者に追跡ソフトをアプリ内にインストールさせることで、位置情報を収集している輩もいる。彼らの誘いにのってはならない。

7. 収集したデータは必要以上に共有せず、信頼できるパートナーとのみ共有する

収集したデータは、提供するサービスに必要な場合を除き共有すべきではない、というのは言うまでもない。たとえ共有が必要な場合でも、外部業者のデータの取り扱い方を必ず確認しなければならない。もちろん、そのためには、あなたが共有したデータがどこに行くのかを実際に確認する必要がある。最後に、第三者との接続はすべきではない。

8. 可能な限り相互運用性を確保する

プライバシーに敏感なユーザを守るために、あなた方だけではできないことを助けてくれるサードパーティもあるだろう。その場合、ユーザがそうしたサービスを利用できるように相互運用性を持たせるべきである。

不適切な要求への抵抗――および、その透明性の確保

たとえば、法執行機関が検索エンジンに対し、「中絶」などの特定の単語を検索したすべてのユーザの情報を提供するよう求めることがある。また、法執行機関は違憲の「ジオフェンス令状」を要求し、特定の地域に存在したすべてのデバイスのデータを要求することもある。法執行機関は隣接州の中絶クリニックの周辺に線を引き、すべての訪問者の情報を入手し、州境を越えて車で帰宅する人びとを追跡するかもしれない。一方、民間企業(訳注:民間の「賞金稼ぎ」会社)は、裁判所の権限を利用して召喚状を発行させ、匿名でオンライン情報を提供する人びとの身元を暴こうとするかもしれない。

1. ユーザのために戦うこと

ユーザ情報の違法な召喚には法廷で異議を申し立てる。令状や召喚状が不適切なものである場合、それに抵抗しなければならない。たとえば、連邦裁判所はジオフェンス令状を違憲と判断している。また米国は、匿名言論を強力に保護している。裁判所にその法令を要求する管轄権があるのか? ユーザのために立ち上がろうとする企業もある。その企業の輪にあなた方も加わってほしい。もしあなたの会社が顧問弁護士を雇う余裕がないなら、EFFが手を貸そう

2. 最低限、影響を受けたユーザに通知すること

ユーザに自身の情報が開示されたことを通知するにしても、遅すぎる段階になってからでは意味がない。情報開示の要請を受け取り、それに抵抗する法的根拠がない場合には、可能な限り速やかに対象となったユーザに通知しなければならない。

3. 強力な透明性の実践

情報開示要請の州ごとの内訳、リプロダクティブ・ライツの禁止・制限に関連した要請の情報など、透明性の高いレポートを定期的に発表する。たとえばFacebookの透明性レポートは、州ごとではなく国ごとにしか検索できない。また州検事総長の要請により情報を削除していることには触れているが、どの州であるか、どういった理由で要請があったのかには触れていない。透明性と説明責任に関するサンタクララ原則を支持し、実践すべきである。

政府に監視テクノロジーを売り込んでいるなら、己の顧客を知れ

これは言うまでもない。

コミュニティ・スタンダード・ポリシーの見直し・改訂による悪用防止

ソーシャルメディアプラットフォームは一般に、プラットフォームの「コミュニティ・スタンダード」ポリシー違反の申立に基づいて、「コンテンツ・モデレーション」を行っている。ソーシャルメディアなどのデジタルプラットフォームはモデレーションとして、情報の削除、ユーザアカウントの凍結、ランクダウン、そして時には完全な検閲さえ行っている。モデレーションは善意からのものであろうと、とりわけセクシュアリティや性の健康に関連するコンテンツに関しては、しばしば深刻な欠陥を抱え、混乱を招き、一貫性に欠く。たとえば、同性愛嫌悪やトランスフォビアの言論を撲滅しようとする企業がそうである。こうしたポリシーはLGBTQのユーザの対抗言論や、「dyke」(訳注:レズビアンの蔑称)などの取り戻すために使われる言葉(reclaimed terms)を使用したことで検閲されるという結果を招いている。

Facebookは「過度に示唆的または性的に挑発的」と判断した広告を禁止しているが、それによって、女性の健康を扱うスタートアップブラジャー会社、「子宮」という言葉をタイトルに含む書籍、さらには10代の望まぬ妊娠を防ぐための全国キャンペーンにすら冷水を浴びせる結果がもたらされた。

プラットフォームは、自社の表現ポリシーをもう一度見直し、それがどのように悪用されうるかを慎重に検討すべきである。たとえばFacebookGoogle(BloggerとYouTubeのオーナー)、TwitterRedditといった主要インターネットプラットフォームは、いずれも「違法」な表現を禁止しているが、そのポリシーはそれ以上詳しく説明されてはいない。さらに、多くのプラットフォームが「地域法」に関連する何らかのポリシーを設定しているが、そのほとんどは国ごとの法律には対応していても、州ごとには対応していない。このような文言では、個人や政府が、あるユーザのポリシー違反を主張したり、命を守るための情報を削除させることが容易にできてしまう。

さらに、上述したようにFacebookは性と性の健康のポリシーでひどい前科がある。同社は、「出産と産後の瞬間(自然な経膣分娩および帝王切開を含む)」の画像に警告ラベルを表示するポリシーが、どのような混乱を招きうるか再考すべきである。

多くのグループがGoogleドキュメントを使って情報を共有し、ネットワーク内やパブリックな場にリンクを張っている。ポスト「ロー」の世界では、一部の州で違法とされる活動に関連する情報も含まれることになるかもしれない。だがGoogleは、違法行為に関する教育的情報を共有することを許可してはいるものの、そのような行為に従事したり、それを助長するためにサービスを利用することは禁止している。

Bloggerも同様の文言を用いており、「違法行為について通知を受けた場合、関係当局への報告などの適切な措置を講じる」と付け加えている。このような禁止事項が定められていては、ある州では合法だが別の州では違法になる情報を共有するために利用しようとは思えないだろう。

一般に、多くのサイトで「深刻な身体的または精神的危害」につながる可能性のある表現を禁止する文言があるが、「危害」がどのように解釈されるかによって、この文言もまた、重要なツールや情報を排除するための口実として悪用されかねない。

さらに悪いことに、企業は最近、不幸な前例を作ってしまっている。たとえばFacebookの透明性レポートには、コロナ関連の対応として、州検事総長と米国司法長官からの要請に応じて27件のアイテムをブロックしたことが記載されている。だが、その27件はいずれも、実際にはFacebookの「コミュニティ・スタンダードやその他のポリシー」には違反していなかったため、最終的には復旧された。このことは、州当局からの連絡にまず行動し、その後で考えるというFacebookの意思を示すものであった。最終的に復旧したとしても、一刻を争う状況で情報を探す人びとへの被害は計り知れない。

我々は何年も前から、企業にこのような措置を講じるよう求めてきた。新たな脅威モデルが出現した今こそ、企業が行動を起こすべき時である。我々のデジタルライツは、あなた方の行動にかかっている。

What Companies Can Do Now to Protect Digital Rights In A Post-Roe World | Electronic Frontier Foundation

Author: Corynne McSherry and Katharine Trendacosta / EFF (CC BY 3.0 US)
Publication Date: May 10, 2022
Translation: heatwave_p2p
Material of Header image: Gayatri Malhotra