米国情報機関のプライバシーポリシーは不十分 - 連邦報告書

ACLUは最近の米国情報公開法（FOIA）請求を通じて、政府機関であるプライバシー・市民的自由監視委員会（PCLOB）による新たな報告書を入手した。報告書では、オバマ政権時代の諜報機関に対するプライバシー規則は大部分が不十分であったと主張している。

PPD-28 プライバシーポリシーに関する PCLOB レポート

エドワード・スノーデン氏によるNSAの大規模監視プログラムと特定の不正行為に関する暴露を受けて、オバマ政権は諜報機関が遵守すべき一連のプライバシーポリシー「PPD-28」を策定しました。これらの新しい規則は、新たな監視行為から一般市民を保護することを目的としていました。しかし、PCLOBによるこれらのポリシーの審査では、保護措置が不十分であることが判明しました。

オバマ政権は2014年にPPD-28政策を可決し、PCLOBによるPPD-28政策のレビューは2016年12月に完了した。しかし、ACLUによると、トランプ政権はこれまで報告書の公表を拒否してきた。

大量監視活動は変更なし

報告書は、PPD-28により、諜報機関は既存の大規模監視活動をほぼ妨げられることなく継続できるようになったと指摘している。新方針では大規模監視活動が6つのカテゴリーに限定されたが、これらのカテゴリーは非常に広範囲にわたるため、NSAは規則の施行後も問題のある慣行を全く変更する必要がなかった。

大量監視活動の 6 つのカテゴリは、ポリシーが可決される前からすでに存在していたため、実質的には、PPD-28 は NSA がすでに自らに課していた監視制限を文書化しただけだった。

PPD-28ポリシーは一貫性がない

報告書はまた、「PPD-28が適用される活動に関する共通理解の欠如が解釈の一貫性のなさにつながり、特に[情報機関]の要素が情報共有を行う際にコンプライアンスの罠に陥る可能性がある」と述べている。

例えば、PPD-28ポリシーはFISA第702条に基づく監視プログラムにのみ適用され、第704条および第705条(b)に基づくプログラムには適用されません。これにより、法執行機関は特定の監視活動に関してプライバシー規則を回避することができます。

これらの矛盾に対処するため、PCLOBは国家安全保障会議（NSC）と国家情報長官室（National Information Directorate）に対し、「PPD-28の要件の対象となる活動またはデータの種類を決定するための基準を策定する」ことを勧告した。しかし、ACLUは、これらの機関が実際にこれらの明確化を行ったかどうかは不明であると述べた。

PPD-28は拡張された「生の」データ共有には対応していない

プライバシー委員会はまた、NSAが今後「生の」大量監視データを他の16の米国機関と共有する権限を拡大する中で、各機関がPPD-28ポリシーをどのように適用するかについても懸念を示した。

オバマ大統領は退任の数日前にこの権限拡大を承認しました。その後、FISA（外国情報監視法）の更新により、この権限拡大は法制化され、各機関は令状なしですべての監視データを閲覧できるようになりました。この変更以前は、NSAは機密性の高い監視情報を他の機関と共有する前に、一部の情報を編集する必要がありました。

EU-米国間プライバシーシールドに疑問

この報告書が発表されたのは、欧州議会がすでに欧州委員会と米国政府の両方に対し、米国機関の大規模監視活動に対するEU市民のプライバシー保護を大幅に改善するか、そうでなければEUと米国のデータ協定を終了するかの最後通牒を出した直後だった。

ACLUは、PPD-28政策はEU市民に十分な保護を提供したことがなく、プライバシーシールド協定の法的根拠としては不十分であると常に考えてきたと指摘した。PCLOBが公表した報告書は、ACLUの見解を裏付けている。

プライバシーシールドの第2回年次レビューはすでに開始されており、EU最高裁判所もアイルランドデータ保護委員会によるFacebookに対する訴訟の一環として、同レビューを審査する予定です。ACLUは、欧州委員会と最高裁判所の両方が、PPD-28政策に関する批判的な報告書に対処しなければならないと考えています。