デジタル権利団体連合は、大規模な監視プログラムが実際どれほど広範囲に及ぶのかを明らかにする記録の機密解除を米国に要求している。
メリック・ガーランド司法長官写真:トム・ウィリアムズ/ゲッティイメージズ
先月、ジョー・バイデン米大統領は、国家安全保障局(NSA)の権限を強化し、米国企業に対し、国外との通信を盗聴するよう強制する監視法案に署名した。この法改正により、法律専門家は、この新たな権限の真の限界、特に影響を受ける可能性のある企業の種類について、ほとんど理解できていない。アメリカ自由人権協会(ACLU)などの団体は、この法案によって強力な盗聴ツールの限界を規定する法文言が過度に曖昧になり、米国企業の広範な層が令状なしの秘密裏の監視にさらされる可能性があると指摘している。
4月、議会は米国情報機関の「至宝」とも言える外国情報監視法(FISA)第702条の延長を急ピッチで進めた。このスパイプログラムは、NSAが米国人と海外在住の外国人との間の通話やメッセージを盗聴することを可能にしている。ただし、その外国人が「標的」とされ、かつその傍受が重要な「外国情報」目的にかなう場合に限る。2008年以降、このプログラムは、法律で「電子通信サービスプロバイダー」(ECSP)と呼ばれる一部の事業者、つまり電子メールサービスを提供するMicrosoftやGoogleなどの企業、そしてSprintやAT&Tなどの電話会社に限定されている。
近年、政府はNSAの権限拡大を目指し、最初は単独で、そして現在は議会の支持を得て、ECSP(電子情報技術サービス)の意味を再定義しようとひそかに取り組んできた。問題は、バイデン大統領が先月署名した法案に、重要な監視プログラムの範囲を再定義しようとする曖昧な文言が含まれていることである。これに対し、ブレナン司法センターから電子フロンティア財団に至るまで、デジタル権利擁護団体連合は、メリック・ガーランド司法長官と国家情報長官アヴリル・ヘインズに対し、関連訴訟の詳細を機密解除するよう圧力をかけている。ヘインズ氏らによると、この訴訟は事態の解明に大いに役立つ可能性があるという。
20以上のそのような組織は、政府高官への書簡の中で、議会が採択したECSPの新しい定義は、今日すべての企業が何らかの「サービス」を提供しており、「通信」が保存されている機器にアクセスできることを指摘し、「NSAがほぼすべての米国企業に同機関への支援を強制することを許可する」可能性があると考えていると述べている。
「意図的に過度に広範な監視権限を規定し、将来の政権がそれを行使しないと判断するだろうと信頼することは、濫用を招くだけだ」と書簡は述べている。「そして、それは全く不必要だ。なぜなら、政権は、この条項がデータセンターにまで及ぶことを意図しているという事実を機密解除できるし、そうすべきだからだ。」
司法省は火曜日に書簡の受領を確認したが、WIREDの取材に対し、機密解除の決定に関する主要な権限を持つ国家情報長官室(ODNI)に問い合わせるよう指示した。ODNIはコメント要請に応じていない。
この文言変更の対象となるのはデータセンターであると広く信じられており、実際に報道もされている。国家安全保障担当の米国司法次官補マット・オルセン氏は、4月17日のローフェア・ポッドキャストに出演し、具体的な事実については肯定も否定もできないものの、今日のデータセンターは膨大な量の通信データを保管しており、政府がこの変更を必要だと考えた理由の「一例」であると述べた。
司法省の広報担当者はWIREDに対し、ガーランド氏が4月18日付で提出した書簡を紹介した。書簡では、ECSPの新たな定義は「限定的に調整されている」と主張している。この書簡には、カルロス・ウリアルテ司法次官補によるこの条項に関する意見書も含まれており、同氏はこの「修正」は過去15年間の技術変化によって生じた「重大な情報格差」に対処することを意図していると述べている。ウリアルテ氏によると、司法省は裁判所において「問題となっているサービスプロバイダーの種類をカバーするため」、この新たな定義を内部的に適用することを約束しているという。
これは、政府が将来の監視指令をデータセンター(従来ECSPとして定義されている企業に加えて)に限定することを約束していることを意味します。
FISAを監督する監視裁判所と、その判決を審査する控訴裁判所は2年前、NSAの命令を受けて反撃した身元不明の企業の側に立った。両裁判所は、当該企業の機能は通信データの保管のみであるため、ECSPとみなされる基準を実際には満たしていないと判断した。裁判所は、政府による同法の解釈が過度に広範であると判断し、法律を改正する「権限と憲法上の権限」は議会のみにあることを政府に改めて指摘した。
デジタル権利団体は、このFISA事件に関する追加情報の機密解除によって、NSAの指令の対象となる事業の種類を国民が理解するのに役立つ可能性があると主張している。実際問題として、この情報はもはや秘密ではないと彼らは主張する。「この情報の機密解除によって国家安全保障上の損害はほとんど、あるいは全くないだろう」と書簡には記されている。「ニューヨーク・タイムズ紙は既に、関連するFISC事件がクラウドコンピューティング用のデータセンターに関するものであったことを明らかにしている。」
FISA裁判所の判決を受けて、NSAをはじめとする諜報機関は、ECSP(特別諜報機関)の意味を再定義する政権を支援するため、下院および上院の情報委員会にロビー活動を開始した。両委員会の委員はその後、この判決を、議会がNSAの権限を拡大する必要があるという「指令」だと表現した。先月の議会演説で、上院情報委員会のマーク・ワーナー委員長は、「つまり、FISA裁判所は議会にこう言ったのです。『あなたたちはこの抜け穴を塞ぐ必要があります。これを塞ぎ、この定義を変える必要があります』」と述べた。
しかし実際には、裁判所は政府が権限を逸脱しており、法改正は司法省ではなく議会の仕事であると主張した。「我々の解釈によって明らかになった意図しない適用範囲の空白は、当然のことながら、法改正の権限と憲法上の権限を有する政府機関による再検討の対象となり得る」と裁判所は述べた。
その結果、新たな文言が提案され、過去に秘密法廷に出席した経験を持つ一流の人権弁護士を含む法律専門家をたちまち警戒させた。監視への懸念は急速にシリコンバレーに広がった。テクノロジー業界の主要なロビー活動機関の一つである情報技術産業協議会(ITI)は、FacebookやIBMなどの企業がこの法案を「米国政府の令状なしの監視能力を大幅に拡大する」と解釈していると警告した。
同社はさらに、この拡張は「米国のテクノロジー企業の競争力」を阻害し、「米国とその同盟国間の継続的なグローバルなデータの自由な流れ」を危うくする可能性があると指摘した。米国政府がデータセンターを監視の温床と化した場合、国際的な顧客はおそらく他の場所でビジネスを始めるだろうと同社は主張した。
ECSPの新しい定義に関する懸念は昨年12月から広まっていた。下院と上院の情報委員会は、これらの懸念を概ね否定しつつも、2月にいくつかの修正を加え、一部の業種を除外した。これは、スターバックスの従業員やホテルのITスタッフがNSAによって秘密裏に徴兵されているのではないかという懸念が広まったことを受けた措置だ。FISA審査裁判所に2度出廷した民間弁護士のマーク・ズウィリンガー氏をはじめとするFISAの専門家は、これらの修正に対し、議会が一部の業種を除外することに急いだことは、ECSPの文言が本質的に広範すぎることを露呈させるだけだと指摘した。
情報委員会のメンバーは、議員に対し、702条プログラムに要求された文言を盛り込むよう圧力をかけ続け、もし承認されなければ9/11のような新たな攻撃が発生する可能性さえ示唆した。委員会の権力は遺憾なく発揮された。どちらの委員会も実際にはFISAに関する主要な管轄権を持っていないにもかかわらず、可決された702条法案の大部分は情報委員会のスタッフによって作成されたのだ。
ワーナー氏は、新たな枠組みを支持し、市民社会の強い懸念を否定しつつも、最終的には新たなECSFの定義には更なる調整が必要であることを認めた。まず4月の上院本会議場で、ワーナー氏はガーランド氏も「文言はもっと良くできたはずだ」という自身の「見解」を共有していると述べた。その後、記者からの質問に答え、「私はこの修正に全力を尽くします」と付け加えた。
それがすぐに実現する可能性は低いようだ。ザ・レコード紙によると、ワーナー氏は、文言を再度更新する最適な時期は「次期情報法案」だと示唆した。これはおそらく、情報機関の活動を広範に再認可する今秋の法案を指していると思われる。
しかし、その間に議会議員の半数以上が選挙に立候補しており、次期アメリカ大統領は歴代大統領よりも強力な監視権限を持つことになる。次期大統領が誰になるのか、またその権限をどのように行使するのかは、誰にも確かなことは言えない。
2024年5月14日午後2時20分(東部標準時)に更新され、マット・オルセン米国司法次官補(国家安全保障担当)がローフェア・ポッドキャストで述べた発言を明確にしました。
デル・キャメロンは、テキサス州出身の調査報道記者で、プライバシーと国家安全保障を専門としています。ジャーナリスト協会(SPJ)から複数の賞を受賞し、エドワード・R・マロー調査報道賞の共同受賞者でもあります。以前は、ギズモードのシニア記者、デイリー・タイムズのスタッフライターを務めていました。
