毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2022年10月13日
- タイトル:米国EU間のデータ転送に大統領令
- 発表者:データサイン 代表取締役社長 太田祐一
米国を守る諜報活動と市民の権利
2022年10月7日、米国ホワイトハウスから、米国とEU間のデータプライバシーフレームワークの施行に関する大統領令に関するファクトシート(概況報告書)が発表されました。果たして、米国とEU間のデータ転送は円滑に進むのでしょうか。データサイン 代表取締役社長 太田祐一が話題に取り上げました。
米国のバイデン大統領が署名した大統領令(Executive Order)のねらいは、米国の諜報活動におけるセーフガード(市民の保護に向けた措置)の拡充です(Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities)。
ここでいう諜報活動とは、通信や信号の傍受に基づくシグナル インテリジェンス(Signal Intelligence:SIGINT、シギント)を指します。なお、放送などの公開情報に基づく諜報活動は、オープンソース インテリジェンス(Open Source Intelligence)、OSINT(オシント)と呼びます。
シギントは、米国の国家安全保障上の利益と、米国市民および同盟国などの市民を守るために必要な情報にアクセスするために行われると、前出ファクトシートには記されています。
自由やプライバシーを保護する是正措置を導入
政府の諜報機関による通信や信号の傍受は、プライバシーや市民の自由とのバランスが求められます。国益との兼ね合いとはいえ、プライバシーや自由がもし侵害されたならば市民はどこに訴え出ればよいのでしょうか。
「こちらの大統領令では、多層の救済メカニズムを打ち出しています」(太田)
まず第1 層として、アメリカ合衆国国家情報長官室のCLPO(Civil Liberties Protection Officer)は苦情を受け入れ、苦情の初期調査を実施し、違反している場合は、適切な対応を決定します。
第2 層として、この大統領令は、司法長官に対してデータ保護審査裁判所(DPRC) を設立する権限を与えます。DPRCは個人または諜報機関などからの申請に応じて、 CLPO の決定に対し、独立した拘束力のある審査を提供します。
さらに、プライバシーおよび自由権監視委員会(Privacy and Civil Liberties Oversight Board)に対して、諜報機関の方針および手順が大統領令と一致していることを確認するとともに、諜報機関が CLPO および DPRC による決定を完全に遵守しているかどうかを含め、是正プロセスの年次審査を行うよう要請する、とあります。
またひっくり返る可能性はないの?
「2000年以降、米国とEU間でのデータ移転に関する協定が結ばれては、欧州司法裁判所による無効の判断が下されています。米国の諜報機関によるシギントがEU市民の基本的な権利を侵害している、という批判が根底にあります」(太田)
2017年1月にトランプ前大統領が発した大統領令では、プライバシー保護の対象は米国市民に限られました。今回のバイデン大統領令では、国籍や居住国を問わず、すべての人のプライバシーと市民的自由を考慮に入れるとあります。
「欧州委員会はバイデン大統領令について、従前のプライバシーシールドと比較して大幅な改善がある、と評価しています。ただし、あくまで米国における大統領令。EDPD(欧州データ保護委員会)や、EU加盟国の代表者で構成される委員会の意見を仰ぎながら、十分性認定の採択に向けた議論や調整が進められる見通しです」(太田)
他方、欧州のプライバシーキャンペーングループnoyb(ノイブ)は今回の大統領令はEUの法律を遵守していないと批判しています。
前出のファクトシートには、EUと米国間の7.1兆ドルに及ぶ経済取引の実現に大西洋を超えるデータフローが重要であると記されています。大統領が変わるたびに方針が変わるようでは世界経済に与えるインパクトも大きくなります。うまい落とし所は見つかるでしょうか。