インターネットに対する米国治安当局の監視が厳しくなるきっかけになったのは、2001年9月11日の「同時多発テロ」の惨劇だった。この大胆なテロの動きを米国治安当局は捕捉しきれなかったのは、治安当局の捜査体制がインターネット時代に即応していなかった、として、米国議会は、テロ計画犯や実行犯たちの行動や連携についての個人情報を収集する権限を強化した。それが「ＰＡＴＲＩＯＴ（パトリオット）法」である。

同時多発テロ後わずか45日で成立した「ＰＡＴＲＩＯＴ法」は法律の長い英文名の単語の頭文字をとった略称だが、米国社会をテロから守る「愛国者法」と、その私権を制限する内容に正当性を与えるネーミングにしている。

それ以前からすでに治安当局に与えられていた権限を強化するとともに、通信の秘密について治安当局が順守しなければならないルールが緩和されるか、項目によっては撤廃された。

複雑で細かい法律的な規定や手続きを議論するときりがないが、おおざっぱにいうと、テロの危険があると思われる通信については捜査令状なく、通信傍受を含めて、幅広く情報を収集する検眼が与えられた、と解釈されている。それまで、外国人の米国内での情報活動を監視するルールでは、米国人以外が監視対象だったが、その「米国人以外」が取り払われて、米国人も監視対象になった。

また、企業活動の記録の捜査権も与えられたので、ＩＴ事業者のサーバーの差し押さえや保管されている情報内容の閲覧が可能になった。また、テロリスト集団ではなく、テロリストと関係があると疑われる個人（ローンウルフと呼ばれる）に対する監視が可能になった。

さらにＩＴ業界が危惧しているのは、この米国愛国者法が、海外に設置したデータセンターやサーバーについても適用されるとされていることだ。この趣旨に従えば、米国のクラウドサービスは顧客に不安を与える。企業の重要情報を米国のクラウドサービスで利用するのは情報流出の危険を覚悟しなければならない。「テロに関係する」という条件がどこまで守られるのか。ソ連が崩壊し、東西冷戦終了後、米国の情報機関は「これからは経済戦争で米国企業を支援するのが情報機関の役割だ」と生き残りを図った経緯がある。その際のライバル国はまさしく「日本」で、日本企業が情報収集の標的にされた。

そういう記憶のある日本企業の中には、「米国愛国者法」の下で米国のクラウドサービスを利用することに慎重に構えるところもある。

米国のクラウドサービス企業やＩＴサービス企業が、国内利用者だけでなく、国際的なこうした不安を取り除くためにも、治安当局の情報提供の要請に対して強く抗議し、改善を求めてゆくのは当然である。この動向には、個人情報を取り扱う関係者は十分に注意を払わなければなるまい。


【筆者＝JAPiCO理事長　中島洋】
＊本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
＊Japan Foundation for Private Information Conservation Organization