ブルームバーグの報道によると、欧州連合(EU)加盟国の多くは、米国が最近可決された「クラウド法」を悪用し、EU市民をスパイするのではないかと懸念している。この米国法は、EU市民のデータを外国人による違法なデータマイニングから保護することを目的としたEUの一般データ保護規則(GDPR)と衝突する恐れもあるとされている。
EUは米国の諜報活動に気づきつつある
ベルギー、フランス、オランダの各政府は、EU加盟国すべてに対し、米国政府が昨年クラウド法の可決によって自らに与えた権力を乱用することを防ぐ規制を共同で可決するよう促している。
クラウド法は捜査に使われることになっているが、例えばテロリストや国家安全保障問題に対してのみ使われることを意図した法律を米国政府が乱用するのはこれが初めてではない。
マイクロソフトは以前、国家安全保障文書によって可能になった秘密命令がテクノロジー業界で常態化しつつあると警告していました。当初、マイクロソフトはこの点に関して米国政府に反対していましたが、最終的にはクラウド法を支持するに至りました。
米国政府が大手テクノロジー企業に簡単な要請をするだけでEUやその他の地域で保管されているデータを追跡することを認め、大手テクノロジー企業のほとんどが現在こうした行動を支持していることを考えると、EUの議員が乱用を懸念し始めたのは当然だ。
現在、米国のテクノロジー企業がEU内のパブリッククラウドサービスを独占しているが、OVHなどのEU出身の企業は、クラウド法やその他の米国のスパイ活動の暴露を自社に有利に利用し始めている。
昨年10月、創業者兼CEOのオクターヴ・クラバ氏は記者団に対し次のように語った。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
「当社は、アマゾンや他の競合他社が提供できる以上の、顧客のデータの主権を保証できます。」
クラウド法 - スパイ活動のツールか?
米国政府は、米国のネットワークからファーウェイのハードウェアを禁止する必要がある理由を説明する際に、2017年に可決された中国独自の国家情報法を「スパイ活動の道具」と呼んだ。
フランスの議員、ロール・ドゥ・ラ・ロディエール氏は、米国クラウド法との比較を行い、両法は同じではないものの、似ている点の方が多いと述べた。
「米国と中国の法律を比較するつもりはありません。明らかに両者は同じではないからです。しかし、中国と米国の双方において、データへの域外アクセスを求める動きが明確に見られます。これは、欧州がデータ分野における独自の主権的取り組みを加速させるべき、警鐘となるはずです。」
米国議会は、数年前までは政府がハイテク企業に対し、海外でホストされているデータの提供を強制することができなかったため、マイクロソフトなどの大企業の支援を得てクラウド法案を可決した。
クラウド法はこれを「解決」することを目的としており、米国政府に、企業が求めるあらゆるデータ(データの保管場所を問わず)の提供を強制する権限を与えました。さらに、クラウド法は、米国企業が特定の国に保管されているデータを米国政府に提供する際に、米国の法執行機関が当該国の承認を得る必要性をほぼ回避しました。
今後は、他国が米国大統領または司法長官に対し、自国で保管されているデータを米国に移転する前に「行政協定」を締結する必要があることを納得させる必要がある。EUはこの条項を利用して、この一方的な関係においてある程度の主導権を取り戻したいと考えているが、容易ではないだろう。
不均衡なデータ共有契約
過去20年にわたり、EUは米国に対し、多くの見返りを期待することなく、特定の状況下でのEU市民の全データ(航空会社の乗客データなど)を共有することに同意するという形で何度も譲歩してきた。
国家安全保障の内部告発者エドワード・スノーデンによって暴露された、EU市民に対する米国の大規模監視活動は拡大の一途をたどり、最終的にEU・米国間のセーフハーバー・データ協定の終了につながった。
しかし、新たな欧州委員会は、プライバシー・シールドと呼ばれる新たな協定が発効する前に、米国に同様のプライバシー法を制定することを義務付けないなど、いくつかの点で再び妥協した。この要件は、EUの欧州連合司法裁判所(CJEU)がセーフハーバー条項を無効とした際に明確に示された。
この要件の欠如に加え、新たなデータ協定には他の欠陥もあり、今年後半にも欧州司法裁判所(CJEU)によって新協定が無効と判断されるリスクがある。欧州議会は以前、米国に対し、EUにおける大規模監視活動に変更が加えられない限り、協定を破棄すると警告している。
