以下の文章は、コリイ・ドクトロウの「The FTC takes aim at commercial surveillance」という記事を翻訳したものである。

オンラインプライバシー戦争における最大の誤りは、「国家による監視」と「金儲けのための監視」は別物だという認識である。この誤りは奇妙なことに、政府のスパイとビッグテックのスパイの共通認識になっている。

私はワシントンDCでプライバシーについて何度もスピーチしてきた。聴衆の1人はこう言った。「私はサムおじさんにスパイされたって一向にかまわない。どうせセキュリティクリアランスを申請したときに、ありとあらゆる私生活のセンシティブ情報を人事管理局に渡してるんだから。でも、Googleを儲けさせるのだけは嫌だね。アイツらは、たった5セントで自分の母親を売るような連中だからな」。

一方、シリコンバレーでは、「Googleが私のデータを持ってたって気にならない。彼らは私にもっと良い広告を見せようとしているだけなんだから。だが、米国政府はどうだ? とんでもない! あの政府と守銭奴の癒着業者どもは、ホンモノのテック企業で働けなかった能無しだ。連中に私のデータを使われたら何をされるかわかったもんじゃない」と。

いずれのグループも、国家による監視と商業的な監視を切り離せるという妄想にとらわれている。公正世界(a just world)であったなら、企業は自社の利益のために大規模監視を行うことは禁止されるはずである。結局のところ、企業による監視は、辱め、アイデンティティの盗難、強要など、市民にとてつもないリスクを課すものであり、このリスクをもたらす企業がスパイの利益を私物化し、その利益も漏洩コストを社会に押し付けられる場合にのみもたらされるのである。

https://locusmag.com/2018/07/cory-doctorow-zucks-empire-of-oily-rags/

政府は企業にスパイ行為をやめさせることができるはずだ。だがそうしないのはなぜなのか。もっと言えば、政府がスパイ行為を助長しているのはどうしてなのか。たとえば、法律用語が何千語も並んだゴミクズのような文章の羅列に「同意する」とクリックすれば、それはすなわち「同意」を構成するというバカげたフィクションを強化してきた。それはなぜか。

https://pluralistic.net/2022/08/10/be-reasonable/#i-would-prefer-not-to

国家規模の大量監視プロジェクトが、大規模な商業的監視に依存しているからだ。スノーデンの告発を覚えているだろうか。大企業が密かにNSAと結託したことで、違法な大規模監視プログラム #Prismがスタートしたことをご記憶だろうか。

https://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data

当初は否定していた企業も、「アップストリーム」と呼ばれるNSAの別の監視プログラムが発覚すると、態度を豹変させ、豚のように泣き喚いた。「アップストリーム」プログラムは、NSAが大企業のデータセンター間の光ファイバー回線を傍受するものだったのである。

https://www.washingtonpost.com/world/national-security/in-nsa-intercepted-data-those-not-targeted-far-outnumber-the-foreigners-who-are/2014/07/05/8139adf8-045a-11e4-8572-4b1b969b6322_story.html

Prismは、NSAによるユーザデータの収集が抑制的なものであると大手テック企業を騙すための方便として使われていたことが判明している。実務においては、NSAはすべての情報をキャプチャーして必要なものを選別した上で、Prism経由で要請するというかたちをとっていた(これは「パラレル・コンストラクション」と呼ばれ、捜査機関などが特定の捜査手法を協力者・敵対者に秘匿したい場合に用いられる)。

NSAはビッグテックがありとあらゆる情報を収集・保存していることに依存し、一方で企業は愚かにもデータセンター間でデータを暗号化せずに転送していたのである。NSAは国外勢力による監視から米国民を守る役割を担う機関でもあるが、ビッグテックの過剰なデータ収集とずさんな保存のお陰で、そのリスクも高まっている。もしNSAがその国防の使命を真剣に受けて止めていたなら、商業的監視を停止して内部通信のセキュリティを強化しろとけしかけていただろう。だが、NSAはその両方を悪用したのだ。

官民の監視パートナーシップは古くから見られていて、独占企業の戦略のカギと言ってもいいのかもしれない。AT&Tの解体には69年もの歳月を要した。解体の足音が聞こえるたびに、米国の警察、諜報部、軍が行動を起こし、「米国を代表する企業」たるベルシステムを外敵から守らなければならぬと主張した。1950年代には、国防総省がAT&Tの助けなしには朝鮮戦争に勝利できないと訴え、マーベル(Ma Bell: AT&Tの愛称)を破綻から救ったりもしている。

https://onezero.medium.com/jam-to-day-46b74d5b1da4

強力な連邦政府機関だけが、商業的監視に依存し、監視テック業界を積極的に庇護しているわけではない。地方警察もまた、Amazonの監視カメラインターフォンRingを利用して、公式記録に残らない大規模な街頭監視を行っている。Amazonはこの件で嘘を付き続けてきたが、警察はRing所有者への通知も同意を得ることもなく、映像にアクセスできている。

公共の監視というおぞましさは脇においたとしても、これがいかに卑劣な振る舞いであるかは筆舌に尽くしがたい。Amazonはネットワーク化された監視カメラを売り、自宅の内外に設置するよう勧め、撮影された映像を所有者が管理できると約束していながら、その映像を密かに警察に渡していたのだ。公正世界であったなら、Amazonはこうした機微情報について消費者を騙したとして、厳しい処罰を受けることになっていただろう。だが、我々の世界では何も起こらない。なぜなら、米国各地の地方警察が、こうした問題が起こるたびにAmazonを守ってくれるからである。

Googleはあなたの位置情報を欺瞞的に補足している。Googleの位置情報収集をオプトアウトするのは実質的に不可能だ。異なる場所に点在する十数個のチェックボックスをすべて外さなければならないのである。Google Mapsを運営していたGoogleの上級社員たちでさえ、それを把握してはいなかった。オプトアウトしたと思っていても、実際にはできていないのである。

https://pluralistic.net/2021/06/01/you-are-here/#goog

公正世界であったなら、自分の位置情報の追跡を止めるようはっきりと伝えたつもりになっていた数十億のユーザたちを欺いたとして、Googleは厳しい処罰を受けていただろう。だがこの世界では、Googleがそれを続けられるように放置されている。もちろん、疑問が浮かぶだろう。なぜなんだ、と。Googleが監視データを大量に収集し、無期限に保存していなければ、警察は「リバース令状」を使ってBlack Lives Matterのデモ参加者を追跡できなかった。そういうことだ。

https://www.theguardian.com/us-news/2021/sep/16/geofence-warrants-reverse-search-warrants-police-google

(1月6日議事堂襲撃事件の容疑者の起訴に役立ったのだからとリバース令状を肯定するのであれば、リバース令状の大多数が進歩的なデモ参加者に対して振りかざされていることをよく考えてほしい)

Facebookはあなたの個人的なコミュニケーションを欺瞞的にキャプチャーしている。あなたは自分のプライベートなメッセージは非公開だと考えているかもしれないが、実はFacebookはそのデータを収集し、永遠に保存しているのである。公正世界であったなら、Facebookはこのことで罰せられるだろう。だが我々の世界では、Facebookは中絶薬の入手に関する10代の若者のプライベートチャットを、未成年の少女を複数の重罪で成人として告発しようとする警察に提供しているのである。

https://www.vice.com/en/article/n7zevd/this-is-the-data-facebook-gave-police-to-prosecute-a-teenager-for-abortion

共和党はテック企業が力を持ちすぎたとうそぶく。だが、彼らが言わんとしているのは、テック企業にコンテンツモデレーションをさせるべきではないということだけなのである。

https://www.eff.org/deeplinks/2021/07/right-or-left-you-should-be-worried-about-big-tech-censorship

彼らは決して、強制出産キャンペーンの生贄として投獄すべき妊婦だった子どもをあぶり出す現代の魔女狩り将軍とテック企業は結託すべきでない、と思っているわけではない。

連邦議会では通年でプライバシー法案が審議されているが、もはや役に立たないレベルにまで骨抜きされている。それどころか、この法案は州レベルの強力なプライバシー保護法を無効化して貧弱な連邦法に置き換えようとすらしている。とはいえ、もはやこの法案が成立する目はないとも囁かれているので、それすらも杞憂なのかもしれない。

これは規制の虜ではない。立法の虜だ。下院も上院も、ビッグテック企業や信用調査会社、政府の監視システムを構築・維持する軍需産業などの監視大手に骨の髄まで依存しているのである。

https://doctorow.medium.com/regulatory-capture-59b2013e2526

ここまで読んで、憤りを覚えた読者もいるだろう。それは当然だ。だが、良い知らせがある。素晴らしいニュースだ。デジタル監視に関して言えば、米国にはもはや規制の虜の問題は存在しない。人事はすなわち政策だ。現在、FTCを率いているのは、優秀で大胆不敵なリナ・カーンなのだ。

https://pluralistic.net/2022/05/09/rest-in-piss-robert-bork/#harmful-dominance

カーンはわずか5年前、法学部の学生として、「Amazonの反トラスト法のパラドックス」という衝撃的なローレビュー論文を公表したことで一躍注目を浴びた。独占は効率的かつ有益であり、政府は奨励すべきだとする40年来の右派の教義を打ち砕いたのだ。

https://www.yalelawjournal.org/note/amazons-antitrust-paradox

そして今日、彼女はFTCの委員長の座につき、断固として戦い抜こうとしている。厳格な合併・買収ガイドラインを制定し、積極的に独占を追及し、さらには議会が失敗したプライバシー保護にFTCが介入しうる包括的な規制を提案してもいる。

FTCは「商業的監視とデータセキュリティのルールメイキング」というデジタルプライバシーに関するルール作りの計画を公表したばかりだ。

https://www.ftc.gov/legal-library/browse/federal-register-notices/commercial-surveillance-data-security-rulemaking

FTCは、次のような厳しい質問について、あなたの意見を聞きたいそうだ。

  • 消費者が容易には判別できない、特定できない被害はあるか? それはどのようなものか?
  • 委員会は、こうした商業的監視の被害および潜在的な被害をどのように特定し、評価すべきか? 委員会は、被害やそのリスクの主張を立証するために、どのような証拠や手段に依拠すべきか?
  • 委員会が強制措置を通じて被害に対処してこなかった領域または被害の種類にはどのようなものがあるか?
  • 委員会は、潜在的な身体的被害、心理的被害、風評被害、望まない侵入などを含め、間接的な金銭的損害(賠償が必要な損害)に適切に対処してきたか?
  • どのようなデータが将来的な取引規制ルールの対象となりうるか?
  • どのような商業的誘引やビジネスモデルがデータセキュリティ措置の甘さや有害な商業的監視行為を生み出しているのか? ある種の商業的インセンティブやビジネスモデルは、それ以外のものよりも消費者保護に役立つか?
  • 新たな取引規制ルールを定めるべきだとしたら、異なるセクター間の異なる消費者の被害にどのように対処すべきか? 新たな取引規制ルールが明確な制限・禁止を定めるべき違法な商業的監視行為があるとすれば、それはどのようなものか? ある被害に対して、セクター別の規制アプローチよりも包括的な規制アプローチのほうが望ましいとすれば、それはどの程度なのか?

トーマス・クライバーンがThe Registerの記事で言及しているように、「『データ収集』や『パーソナライズ』といった婉曲表現ではなく、『商業的監視』という言葉を選んだことは、すでにFTCが現状を変えようとしていることを示唆している」のである。

https://www.theregister.com/2022/08/11/ftc_personal_data_rules/

West Virginia v EPAの最高裁判決をご存知だろうか。トランプが不当にねじ込んだ判事たちが手続きを捻じ曲げ、数十年来の判例を覆して、議会がEPA(連邦環境保護庁)に明示的に指示する命令を出さない限り、EPAは気候変動に関する行動を起こすことは許されないとした。

https://www.npr.org/2022/06/30/1103595898/supreme-court-epa-climate-change

コメンテーターたちは――当然ながら――この判決が環境に及ぼす影響に注目している。まさにケーガン判事が反対意見に記したように。「この規制の主題が、最高裁の介入をさらに厄介なものにしている。本法廷が他に何を知っているにせよ、気候変動にどう対処すべきかなど何も知りはしない。そして明白なことは、この掛け金は高いということである。だが本法廷は本日、発電所からの二酸化炭素排出抑制のために議会が承認した政府の行動を阻止した。本法廷は議会や専門機関に代わって、自らを気候対策の意志決定者に任命しているのである。これほどおそろしいことがあるだろうか。私は謹んで多数意見に反対する」。

だが、この判決の影響はこれだけにとどまらないだろう。商業的監視業界は、1914年連邦取引委員会法がインターネットの大規模監視の可能性に言及していないのだからFTCにはその権限はないと主張して、カーンやFTCを追い払おうとするかもしれない。もちろん、その理屈だとFTCは1914年以前に存在した商慣習以外には何も手出しできなくなる。いずれ共和党に指名されるFTC委員長は、パッカードシックス・フェートンの製造品質の調査に乗り出してくれるのだろう。実に楽しみだ。

商業的監視と国家による監視の融合は、国家が商業的監視データを当てにすることによって成り立つ企業のビジネスモデルを前提とする。そしてその結果、国家は商業的監視の規制に消極的になるのである。

EFFの同僚であるコリーヌ・マクシェリーは、「ユーザを保護する最善の方法は、収集するデータを最小限に抑え、収集したデータを可能な限り削除し、プライベートメッセージをデフォルトでエンドツーエンド暗号化することだ」と述べた。

つまりはこういうこと: それを作り、それを維持すれば、警官はあなたがそうする権利を守るだろう。カーン委員長は我々の支持を必要としている。商業的監視を拒絶する大量のパブリックコメントを――そしてあなたが選んだ議員にも――届けなければならない。大規模な商業的監視なくして国家による大規模監視は存在し得えず、その逆もまた然りなのだから。

Pluralistic: 12 Aug 2022 – Pluralistic: Daily links from Cory Doctorow

Author: Cory Doctorow / Pluralistic (CC BY 4.0)
Publication Date: August 12, 2022
Translation: heatwave_p2p
Header image: E Gillet / Jason Dent (modified)