企業が保有するデータを政府と共有することで、どのような問題が生じるのでしょうか?最近の3つのニュース記事には、企業が法執行機関とデータを共有する際に発生する重大な人権リスクが示されています。

Motel 6(アメリカとカナダに1000箇所以上モーテルを持つチェーン)は、米国の入国管理局に自社の顧客リストを提供したことで、700万米ドル以上の和解金を支払いました(関連記事:fined over US$7 million for sharing guest lists)。またブルームバーグニュースによると、セブン- イレブン社は米国の入国管理局と情報共有をしていたため、100社を超えるフランチャイズが強制捜査の対象となりました(関連記事:shared information with U.S. immigration)。AP通信は、中国において、テスラ、フォルクスワーゲン、BMW、ダイムラー、フォード、ゼネラルモーターズ、日産、三菱自動車を含む200社以上の自動車メーカーが、位置情報やその他の重要なデータを政府支援機関の監視センターと共有していることを明らかにしました。

企業が法執行機関とデータを共有する理由はいくつかあります。これらの企業には人身売買や密輸に対処する運輸物流会社、子どもの性的虐待防止に取り組む旅行観光業界、マネーロンダリングやテロ組織への違法な資金調達防止に取り組む金融サービスなどが含まれています。また企業が刑事捜査、公安や国家安全保障に協力を求められる場合も多く見受けられます。

しかし、これには2つの共通する課題があります。1つは、「人権保護を主たる目的とする法執行機関に対して適切な支援を提供すると同時に、顧客やユーザーのプライバシー権を保護すること」です。2つ目に、「法の支配を尊重しない政府、あるいは市民の人権を侵害する政府に見られるような、人権保護が主たる目的ではない可能性のある法執行活動への支援をどのように制限するか」です。

さて、ここからが本題です。現在、人々には、企業がこの2つの課題をどのように対処しているのか、企業と政府が人権保護を強化するためにどのような戦略を展開するのか、およびこれらの人権保護が実施されているかを精査するために必要な透明性への十分な知見を持っていません。

現在、人々には、人権保護を強化するために企業や政府が展開できる戦略、およびこれらの人権保護が実施されているかを精査するために必要な透明性への十分な知見が欠けています。

心強いこととして、テクノロジー産業は既に前進に向けた実践をし始めています。2010年、グーグルはコンテンツの制限やユーザーデータを提供する目的で政府から受けた要求の件数を記載した世界初の法執行機関関係報告書 (同社では「透明性レポート」と呼んでいる)を発行しました。このレポートは、関連する法的手続きがどのように機能したか、そしてGoogleがユーザーの表現の自由とプライバシーの権利を保護するために、いつ、どのようにこれらの要求に異議を唱えたかについて説明しています。それ以来、70社を超えるインターネット企業や電気通信会社が、法執行機関関係の報告書の定期発行を始めました。

データの適切な管理を保証するためにはまだ多く課題が残されていますが、こうした行動による透明性の向上は3つの重要な利点をもたらしました。

  • Awareness(認知):報告書は、政府と企業間のデータ共有に際しての複雑な関連性についての認識を大幅に高め、その結果、人権問題に関する質の高い公共政策の提案をもたらしました。
  • Advocacy(提唱):報告書によって市民団体や人権擁護活動家は、プライバシー保護のさらなる強化に向けての提唱が可能となりました。さらに顕著なのは、企業がこの報告書を活用して、政府が犯したプライバシー侵害を明らかにし、ユーザーに代わってより広範囲の人権保護を提唱するようになりました。
  • Accountability(説明責任):これらの報告書は、市民社会組織やユーザーに対する説明責任を負う企業が、ユーザーの人権を尊重し保護するために実施している手続きや手順を説明する機会を提供しています。また、この報告書は世界中の市民社会組織が自国政府のデータ要求の性質と量についてより明解に理解することによって、法の支配とデータ保護の向上を提唱し政府に説明責任を持たせることを可能にしました。

一方、冒頭のMotel 6、セブン‐イレブン社、および中国市場における100社以上の自動車メーカー、の3つの事例が示すように、法執行機関からデータ提供と支援の要請を受けているのはテクノロジー企業だけではありません。これらの要請は、輸送・物流、旅行・観光、小売、医療、金融サービス、およびその他の分野の企業にも及んでいます。モノのインターネット、顔認識技術やAI(人工知能)の出現に伴い、非技術系企業によって収集、処理、共有されるデータの量は爆発的に増加しています。そして、今後も法執行機関によるこれらの情報へのアクセス要求が増加するのは間違いありません。ますます偏在化するデータの世界では、すべての企業がデータ共有に関する判断事項を人権デュー・デリジェンスと人権戦略に組み入れることが不可欠なのです。

法執行機関からデータの提供と支援の要請を受けるすべての業界が、このような機関への開示対策を強化することが急務です。

そのため、私たちは法執行機関からデータ提供と支援の要請を受けるすべての業界で、開示対策を強化することが急務であると考えています。すべての企業が、分野を問わず、明確で透明性の高い有益な法執行機関関係報告書の作成に向けた規範を確立することで、個人データが民間企業において適切に管理され、市民社会、企業そして政府が互いの責任を担っていくことができるのです。