英国捜査権限法廷(IPT)は、英国の諜報機関が欧州人権条約のプライバシー保護規定に違反したと判断した。これらの機関による違法な活動は、1998年から2015年まで実施されていたが、その後、新たな保護措置が導入された。プライバシー・インターナショナルは、この結果はエドワード・スノーデンによる諜報機関の活動に関する内部告発によるものだと指摘している。この内部告発がなければ、これらの活動は国民、裁判所、あるいは議会によって明らかにされることはなかっただろう。
プライバシー保護なしの大量収集
問題となっている違法プログラムは、バルク通信データ(BCD)とバルク個人データセット(BPD)イニシアチブです。その名の通り、市民のデータが大量に収集・分析されます。これらのプログラムは、捜査権限法案で再導入されましたが、まだ可決されていません。ただし、今回はプライバシー保護がいくらか追加されたとされています。
しかし、複数の議会委員会は既に、知的財産法案におけるプライバシー保護規定は十分に強力ではなく、機関の監視権限を最初に定義した後に後付けで追加されたに過ぎないと警告している。委員会は、むしろその逆、つまり国民のプライバシー保護はデフォルトで定義され、様々な監視機能については特定の例外が設けられるべきだったと主張している。
バルクデータ収集を使用する理由
諜報機関は、BCDやBPDなどの大量データ収集がなぜそれほど必要であると主張する理由について裁判所に書簡を送った。
理由の一つは、例えば個人の金融取引や通信といった大量のデータを、一人ひとり手作業で分析するのは非常に手間がかかることです。そのため、政府機関はこうしたデータを全員から収集し、自動的に分析することを好んでいます。
もう一つの理由として、このような分析によって未知の容疑者が発見される可能性があるという点が挙げられます。当局の主張は、この種の分析によって、本来であれば知られていない陰謀や犯罪を実際に起こる前に発見し、未然に防ぐことができる可能性があるというものです。
しかし、セキュリティ専門家のブルース・シュナイアーがかつて示したように、このようなデータマイニングは攻撃の防止にはほとんど効果がありません。なぜなら、数字は逆効果にしかならないからです。このような分析は、ほぼ確実に大量の誤検知をもたらすでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
大量データの不正使用
捜査権限法廷は、厳格な監督なしにはそのようなデータを収集することはできないと結論付けました。法廷は、英国の諜報機関の職員が、他の職員だけでなく、知人、家族、著名人を監視するためにも、大量のデータデータベースを悪用していたことを明らかにしました。これは、このような悪用を防ぐための行動規範や適切な監督体制がなかったためです。
裁判所はまた、議会自体が諜報機関の能力の全容を把握していなかったため、国民が諜報機関の権力濫用を発見することは困難であっただろうと指摘した。諜報機関の監査を担当する委員でさえ、スパイがどのようにデータを収集、保管、または破棄したかを正確に把握することは限られており、監査内容も特に詳細なものではなかった。
新たなコレクションは依然として違法の可能性あり
監視事件を扱うIPT裁判所は、情報機関が現在導入しているプライバシー保護に満足しており、情報収集は欧州人権条約の下で合法であると考えていると述べた。しかし、これらの問題をめぐって英国の情報機関を相手取って訴訟を起こしたプライバシー・インターナショナルは、追加の監視措置にそれほど満足していない。
同団体によると、依然として大きな問題は、大量データ収集に司法機関や独立した機関の許可が必要ないことだ。つまり、英国の諜報機関は依然としてほぼ自由にデータを収集できる。大量データ収集の要請を認可できる機関が政府省庁であるということは、権力を握る政府が諜報活動を容易に乱用できることを意味する。裁判所はこうした理由から、つまり牽制のために存在してきたが、英国の諜報機関によるデータ要請に関しては、裁判所はほとんど関与していないようだ。
プライバシー・インターナショナルはまた、大量データ収集の被害者は、政府が自分たちのデータを収集したかどうかを知る術がないと主張した。捜査中はもちろん、おそらくは一度も収集したことがなかったとしてもだ。政府機関は誰のデータでも何の罰則もなく収集・アクセスできるため、不正利用の機会が生まれかねない。
この非営利団体はまた、これらの機関が収集した大量データのデータベース全体を、外国の情報機関、請負業者などの「業界パートナー」、そして他の現地法執行機関と共有し続ける可能性があると警告した。同団体は、法廷は何百万人もの罪のない英国国民に関する膨大なデータを収集することの必要性と妥当性について、より適切な対応を取るべきだったと考えている。
「本日の判決は、英国の監視機関が我々の民主主義を無視し、大規模な秘密裏にスパイ活動を行っていたことに対する、長らく待たれていた告発です」と、プライバシー・インターナショナルの法務担当者、ミリー・グラハム・ウッド氏は述べた。「大量の通信データの利用には大きなリスクが伴います。これは、国民全体の個人データをほぼ瞬時にカタログ化することを可能にします。慈善団体による訴訟を通じて初めて、こうした権限の範囲とその使用方法が明らかになったというのは、到底受け入れられません。国民と議会は、なぜ10年以上もの間、監視体制も整わずに人々のデータが収集されてきたのか、そして違法に取得された個人データが破棄されることが明確に確認されるべきだと考えています」と彼女は付け加えた。
捜査権限法廷は今年12月にこの事件を再審理し、欧州連合のプライバシー規制と英国基本権憲章の下で英国当局の行動の合法性を検討する予定だ。
IPTが英国の諜報機関を容認し続けるとしても(長年にわたりその行為が違法であると認定されてきたにもかかわらず、これまでそうしてきたようだ)、この事件は、国民のプライバシー権を擁護することが多い歴史を持つ欧州人権裁判所とEU司法裁判所に持ち込まれる可能性がある。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
