米国の弱いプライバシー法はアメリカの国際的地位を傷つけている

2021年7月20日午前8時

無制限のデータ収集と販売は、国内の国民に害を及ぼすだけではありません。これはひどい外交政策です。

先月、ジョー・バイデン大統領は、米国でTikTokとWeChatを「禁止」しようとしたトランプ前大統領の命令に代わる大統領令に署名した。この大統領令には称賛に値する点がいくつかあるが、その中でも、トランプ政権よりもはるかにエビデンスに基づいた外国製ソフトウェアのリスク評価を求めている点が挙げられた。しかし、この大統領令は外国政府によるデータリスクにのみ焦点を当てていた。

広範なデータ収集から無制限のデータ販売に至るまで、国内企業がもたらすデータリスクもまた、ワシントンの対策を必要としている。これらの問題に対処すると称するプライバシー法案が数多く議会で審議されているものの、いずれも成立していない。リチャード・ブルーメンソール上院議員は最近、米国のプライバシー規制について、「ヨーロッパは我々よりはるかに進んでいる。中国は我々を追い越そうとしている。世界の他の国々は我々を置いてきぼりにしている」と述べた。

市民と消費者は、過剰なデータを持つ企業によって引き起こされる被害から身を守るために、強力なプライバシー法を切実に必要としています。これは特に、米国の政府機関や企業が長年にわたり、既に疎外されているコミュニティを、排他的ではないにしても、不均衡に監視の対象としてきたことを考えると、特に当てはまります。その結果、人種、階級、性別、市民権など、様々な境界線を越えて、様々な被害が生じています。

しかし、これは単なる国内問題ではありません。現代の監視やデータの濫用を抑制するための強力かつ広範な体制の欠如は、ますます外交政策上の問題にもなっています。

アメリカのプライバシー法の脆弱性は、国民の機密データが透明性や安全対策がほとんど、あるいは全くないまま、広く第三者に売買・共有されることを許し、アメリカの国家安全保障を損なっています。さらに、シリコンバレーの奔放なデータ活用に一部起因する形で、多くの国がデータ規制を進めているため、世界中でシリコンバレーへの信頼が損なわれ、アメリカのテクノロジー企業の競争力が阻害されています。そして最後に、「デジタル権威主義」が議論される中で、強力なプライバシー法の欠如はアメリカのソフトパワーを弱めるだけです。国内で企業による監視が横行している状況では、アメリカのテクノデモクラシーに関するレトリックの信憑性は低下します。

昨年夏、TikTokはダンスチャレンジアプリとして人気を博しましたが、トランプ政権によれば、米国の国家安全保障に対する深刻な脅威となりました。トランプ大統領は昨年8月、TikTokを禁止する大統領令を発令し、同時にメッセージングプラットフォームWeChatを禁止する2つ目の大統領令も発令しました。TikTokに対するこの大統領令は、内容が不十分で、複数の裁判所で無効とされています。また、この大統領令は、真のデジタルセキュリティという概念よりも、政治的な思惑が優先されていました。トランプ大統領自身も2ヶ月前に、TikTokを禁止することは、新型コロナウイルス感染症への中国政府の初期の対応を罰するのに最適な方法だと示唆していました。

この騒動の本当の教訓の一つは、企業に所有権の変更を強制する（あるいは強制しようと試みる）ことは、データ共有の潜在的なベクトルを一つだけ遮断するだけであるということであるべきだった。なぜなら、米国のプライバシー法は、そもそも企業がデータを公然と販売することを阻止していないからだ。

トランプ政権は、中国企業ByteDanceから米国企業がTikTokを買収することを望んでいた。それが中国政府によるTikTokデータへのアクセスを阻止する唯一の方法だと主張したのだ。しかし、仮にTikTokが例えばオラクル（ラリー・エリソンが自宅でトランプ氏の資金調達イベントを主催したことから、かつては有力候補と目されていた）に買収されたとしても、米国のプライバシー法では、TikTokが大量のユーザーデータを購入者に販売することを阻止することは事実上不可能だ。

TikTokをめぐる騒動は、より広範な問題を浮き彫りにした。アメリカ国民がFacebookやTwitterをスクロールしたり、AmazonやEtsyで買い物をしたり、TinderやBumbleでスワイプしたりする時、どれだけの第三者が彼らの情報を受け取っているかは計り知れない。ユーザーデータの購入、ライセンス供与、そしてその他の形での共有は、人間の情報を商品化し、国民が利用する多くのアプリの基盤となっている、広大なデータ仲介エコシステムの一部である。国民が米国国境の外にいるからといって――海外で休暇を過ごしている場合でも、米国の在外公館に勤務している場合でも――アメリカのテクノロジー企業に追跡されていないわけではない。

大手テクノロジー企業は、米国法人化は自社のビジネスモデルが米国の国家安全保障や外交政策を損なわないことを保証するものだと、国家主義的な主張を展開している。しかし、データ収集と共有を制限する連邦プライバシー法がなければ、これは真実ではない。このデータ仲介エコシステムは、米国市民のデータが外国政府の手に渡り、国家安全保障を脅かし、米国の外交・外交政策活動を妨害する可能性もある。また、データ問題における米国の信頼性も低下させる。例えば、議会が北京が米国市民をスパイする可能性のある手段を排除しようとプライバシー法を可決していない一方で、ホワイトハウスが個々の中国テクノロジー企業に対して行動を起こしている場合、米国はデータ拡散による全体的な被害を軽減するよりも、企業を標的にすることに重点を置いているように見える。

しかし、こうした大手テクノロジー企業の主張は、米国のプライバシー法の弱さによる2つ目の懸念、つまり海外における米国のテクノロジー企業への不信感と関係している。

米国の巨大テック企業が海外で評判の問題を抱えている理由は、市場支配力や広範なロビー活動から、オンラインでのヘイトスピーチの拡散や大規模で搾取的なデータ収集に至るまで、数多く存在します。「データ植民地主義」や「デジタル植民地主義」といった言葉は、この現象を特徴づけるために用いられてきました。特に、大手テック企業が資源の乏しい国（ベネズエラ、ウガンダ、インドなど）に進出し、国民を監視し、その利益のすべてを本社に持ち帰りながら、不平等な分業といった他の問題を永続させている場合によく用いられます。

必ずしもこうである必要はない。現在、米国の公務員は、2020年7月にEU司法裁判所がプライバシーシールドの枠組みを無効と判断したことを受け、EU加盟国と大西洋横断データ移転協定の再交渉を行っている。EU司法裁判所はEU・米国間のデータ移転協定を無効にする理由を何としても見つけるだろうと主張する人もいるだろう。もっともな主張もあるだろう。しかし、米国は米国企業によるデータの収集、共有、利用に新たな実質的な制約を課すことで、自らの立場を強化することができる。プライバシーシールドを無効としたシュレムスII判決は、米国における国家安全保障上のデータアクセスに焦点を当てたものであったが、米国に強固なプライバシー法が存在しないことは、ほぼ常に、その不備に関する議論の的となっている。

米国で強力な連邦プライバシー法が成立すれば、世界的にますます複雑化・分断化する規制環境への対応において、米国企業にとって大きな助けとなる可能性があります。例えば、2019年に提出され、現在も審議中のインドの個人データ保護法案は、EUのGDPR（一般データ保護規則）に着想を得たものです（ただし、インドに対する適用除外規定は危険なほど広範囲にわたります）。ブラジルの一般データ保護法もGDPRと類似点があります。他の政府がプライバシー法を制定すればするほど、米国企業が世界中で規制上の課題や国民の不信感に直面するリスクは高まります。

政治家たちは米国のテクノロジー企業の競争力の重要性をいくら強調しても、データ関連の不正利用から国民を守るための民主的な規制を犠牲にすべきではない。また、データ不正利用の規制は、競争的なテクノロジーセクターのアンチテーゼとみなされるべきでもない。むしろ、世界中でデータ規制がますます強化され、シリコンバレーが海外市場で厳しい監視に直面し、人工知能への信頼が各国のプライバシー制度に部分的に依存するようになる中で、強力な連邦プライバシー法を制定することは、米国のテクノロジー競争力にとって多くの利益をもたらす可能性がある。

最近発表された米EU貿易技術協議会は、米国とEU加盟国がインターネット政策から標準規格の策定に至るまであらゆる問題について協議を行う場であり、暗黙のうちに中国に強い関心を寄せている。6月のG7サミット後、バイデン氏は中国政府の影響力に対抗する「民主的な代替手段」の提供に重点を置くことを改めて強調した。

バイデン氏が掲げる、テクノロジーを基盤とした民主主義国家の結束という計画は、多くの課題に直面している。その理由の一つは、民主主義対権威主義という枠組みが、デジタル抑圧に対抗する最善の方法であるかどうかが明確ではないからだ。計画の遂行次第では、テクノロジー課題への対処方法をめぐる民主主義国家間の意見の相違を、誤って見落としてしまう可能性もある。例えば、EU加盟国は、インターネット政策に関する様々な問題において、ワシントンと足並みを揃えているとは言えない。インドはこうした議論においてしばしば民主主義陣営の側に位置するとされるが、モディ政権による抑圧、民主主義への攻撃、そしてインターネットの濫用は、この立場に疑問を投げかけている。

しかし、米国の脆弱なプライバシー法によってもたらされる最大の外交政策上の課題の一つは、世界的にはデジタル抑圧と戦うと主張しながら、国内ではデータを利用した侵害を容認することで、ワシントンが民主的な技術統治に対する信頼性を失ってしまうことだ。

多くの権威主義国家は、この現実を「あれこれ」主義へとねじ曲げ、すべてが偽善であり、民主主義国家と権威主義国家の間に違いはないと主張します。例えばクレムリンは、アメリカのインターネット政策の問題点を常々持ち出して、インターネットのオープン化はナンセンスだと示唆し、ロシア政府によるインターネット弾圧を正当化しています。つまり、明確にしておきたいのは、アメリカのプライバシー法の脆弱性は、希望がないことを意味するものではなく（希望はあります）、権威主義的な技術濫用に対する批判が根拠がないことを意味するものでもありません（むしろその逆です）。アメリカにおける政府による監視も、ロシアや中国のそれとは異なります。

しかし、米国で許容されている他の多くのデジタル危害の中でも、米国企業に対するデータ管理の欠如は、米国のソフトパワーを損なうものです。米国政府が海外でのデータ監視慣行を非難する一方で、米国市民は国内での企業のデータの蓄積と販売の蔓延から依然として保護されていません。これはワシントンの信頼性を損ないます。政治家は、中国での企業データ収集に対する管理がまったくないと漠然と述べていますが（不正確）、米国には実質的に企業監視管理がまったくないことを認めていません。米国政府はインドのデータローカリゼーション規則に反対するキャンペーンを展開し、GDPRを貿易障壁と呼び続けながら、「より良い」プライバシー法のための積極的かつ民主的な代替案を提示していません。その間、企業と政府機関は、監視が不十分または存在しないアメリカのコミュニティを監視するために協力し続けています。

米国が現実的で魅力的かつ民主的な技術統治モデルを構築し、インターネットの「スイングステート」を誘致し、北京とモスクワによるデジタルの濫用に対抗するために活用できるモデルを構築するならば、プライバシー保護に積極的に取り組む必要がある。そうでなければ、米国は国民、特に最も脆弱な立場にある人々を、企業による野放しのデータ収集と販売から守ることができず、民主主義の理想を体現できていないことになる。また、スノーデン事件後のヨーロッパをはじめとする国々で、米国がテクノデモクラシーの言葉を口にするのは、2010年代の「インターネットの自由」政策を繰り返しているだけだという見方を助長するリスクもある。

デジタル時代において国民が安全で民主的な生活を送ることができるかどうかは、それ自体が重要であるだけでなく、アメリカの外交政策にとっても重要です。議会は、米国のテクノロジー企業がデータ利用を通じて米国の国家安全保障を損なう可能性について調査し、公聴会を開催する必要があります。米国市民のデータがオープンマーケットで規制なく売買されている状況は、その第一歩と言えるでしょう。

世界がグローバルにつながっている状況では、米国の外交政策は、国内の米国民のデータと権利を守らなければ成功しない。

WIREDのその他の素晴らしい記事