国家情報法の中国や韓国で個人情報が危険？実はアメリカも…

2021/05/12：
●個人情報の保管先、楽天・アップル・アマゾンに聞いてみたものの…　【NEW】


●LINEの個人情報が韓国に保管されて中国がアクセスされていた…

2021/03/25：LINEの個人情報に関する問題が最近日本で報道が多くなっています。LINEは批判してきたところなのですが、この問題はわかりづらい問題です。とりあえず、＜ＬＩＮＥ個人情報の扱いへの波紋広がる 銀行口座や健康保険証も海外＞(TBS NEWS　2021年3月23日)がまとまっていたので、そちらをベースに問題点を記載。ただ、「いずれも法的な問題はない」と明記されているものであるため、何が問題なのかはわかりづらいところがあります。

・ＬＩＮＥのはユーザーの名前や電話番号などが中国にある関連会社からアクセスできる状況になっていたことが明らかになっていた。
・また、「ＬＩＮＥ Ｐａｙ」の取引情報についても、韓国のサーバーに保管されていることを公表していたが、利用者の出入金や決済データに加えて、加盟店の銀行口座番号なども保管していたことが新たにわかった。保管先のサーバーはＬＩＮＥを実質的に傘下に置く韓国ＩＴ大手の「ＮＡＶＥＲ」が所有し、韓国にあるＬＩＮＥの子会社の社員がアクセス権を持っていた。また、2020年から始めている遠隔診療サービスの「ＬＩＮＥドクター」についても、登録の際に必要な保険証などの画像データも2021年１月まで韓国に保管されていた。
https://news.tbs.co.jp/newseye/tbs_newseye4228970.htm


●国家情報法の中国や韓国で個人情報が危険？実はアメリカも…

　LINEで実際にそうしたことが起きていたといった話はまだないのですが、日本人の個人情報の問題で、国家情報法のある中国が特別に問題視される…というのは、まだわからなくはないところがあります。ただ、中国と同様の法律がある国が、親日国など他の国でも存在する可能性はあるかもしれません。

　また、海外サーバに保管自体が問題…となると、問題視する根拠がさらにわかりづらくなってきます。だから言わんこっちゃない、LINE情報漏洩の深すぎる闇（山本 一郎） | 現代ビジネス (2021/3/24)では、これについて、韓国は法体系として、裁判所の令状に拠らず政府機関などが捜査や調査の名目で民間企業の持つデータにアクセスする権限を有しているから問題だといったものでした。

　一方、これについて、「 アメリカの情報機関は裁判所の令状によらず民間企業のデータにアクセスする権限があるみたいだけどそっちの方は問題にしてないんですか？ 」といった反応が、はてなブックマークであったので興味を持ちました。これはデマ…とするさらなる反論もあったので、こちらも後述します。


●令状なしで通信傍受しまくってたアメリカが問題視されてやった対応

　検索してみると、アメリカで関連する法律は、外国情報監視法かな？と思いました。外国情報監視法 - Wikipediaによると、もともと共和党のブッシュ大統領時代に令状なしで違法に通信傍受しまくっていたことが問題視されて、じゃあ令状なしで通信傍受を合法にしてしまおうということで…という流れで法制化されたそうです。指摘されて是正するんじゃなくて合法化しちゃうってのがすごいですね。アメリカも十分ひどい国です。

＜2005年末、ニューヨーク・タイムズのスクープによって、2001年のアメリカ同時多発テロ事件以降、ジョージ・W・ブッシュ大統領は令状を取らない大規模な通信傍受を国家安全保障局（NSA）に認めていたことが明るみに出た。本法が定める令状がとられないまま、米国市民数千人が監視の対象となっている可能性があったとして、多くの訴訟が起こされ政権側に不利な司法判断が相次いだ＞
＜こうした中、2008年、ブッシュ政権は、時限付きで令状なしの通信傍受を合法化する改正案を議会に提出した。政府の活動に対する監視が弱められる恐れがあるとの反対論が展開され、上下両院の議決が異なるなどの経緯があったものの、同年7月に改正法が成立。アメリカ同時多発テロ事件以降に政府による令状なしの盗聴に協力した通信会社に対する遡及的免責も認められることとなった＞
＜外国情報監視法は、特定の政府による支援を受けていない、テロリズムを行う可能性のあるグループを対象に含めるため、2001年に米国愛国者法によって改正された＞


●アメリカが民間企業からデータを得るのにも許可は必要ないのか？

　なお、すべてに令状が必要ないわけではなく、令状が必要となる捜査もある感じでしたが、そこらへんは読んでもよくわかりませんでした。また、これは飽くまで通信傍受の話なので、データ的なものは違うのかな？とも思いました。ただ、米国保護法に関する説明部分では、データに関する話も出てきています。

＜2007年の米国保護法のもと、 外国での通話の始めまたは終わりに対する、外国情報活動監視裁判所による許可のない、アメリカ政府による盗聴があったのかもしれない。「電子機器を使用した監視」の定義が削除された外国情報監視法により、アメリカ国外に居住する者に対する監視は当然行われていると思われている。そのような場合において、これらの通信に対する監視にはもはや、政府は外国情報活動監視裁判所に法の適用、命令を求める必要はなくなった。
　米国保護法は、政府が獲得プログラムの法的な「正当性」を確保するため、政府が特定のプログラムのもとで問題を解決するために、インターネットサービスプロバイダに対しデータの提供または協力を求めることができるようにするため、また、外国情報活動監視裁判所からの命令を受けた政府と命令を受けた者がそれぞれ、プロバイダに法律を遵守させ、または違法な命令がないようにするための手続きを定めている。(中略)
　米国保護法は、司法長官または国家情報長官（DNI）に、もし、司法長官と国家情報長官が次の5つの判断基準を満たしたと判断した場合、1年以内の、「アメリカの国外にいると当然思われる個人」に関する通信記録の傍受を認める。(中略)
　もし、政府による即時の行為が求められ、証明の準備のための時間的な猶予がない場合には、司法長官または国家情報長官は72時間以内に直接口頭で証明を獲得することができる。証明はそれから外国情報活動監視裁判所によって署名される。
　ひとたび外国情報活動監視裁判所の証明が得られると、司法長官または国家情報長官は情報の獲得のため、プロバイダに直接要請または要請の支援するよう命令することができる＞


●アメリカも韓国と同じことやっている…はデマ？その根拠を読むと…

　一方、「 アメリカの情報機関は裁判所の令状によらず民間企業のデータにアクセスする権限がある 」はデマだとして、米情報機関、令状なしに米居住者の位置情報を購入 - CNET Japanをリンクしている人がいたので、こちらも読んでみました。ただ、やはり全てに令状が必要という意味ではないかもしれません。

＜米国防情報局（DIA）が、米国居住者に関するデータを含む位置情報を令状なしに収集しているという。(中略)この慣行は、情報機関がいかに米居住者の位置情報を令状なしに収集しているかを浮き彫りにするものだ。ただし、2018年の米最高裁判所の判決で、そうした行為には令状が必要との判断が示されていた。「Carpenter判決」として知られるこの裁定では、合衆国憲法修正第4条に基づき、捜査機関がある人物のあらゆる移動を時系列で列挙できるデータにアクセスするには、より厳しい条件が課されるべきだとした＞

　「より厳しい条件が課されるべき」ということですから、令状なしで捜査できる範囲が広すぎたから問題だというもので、適正範囲であれば問題ないというように見えます。DIAも、「DIAはCarpenter判決を、諜報を目的とした商用データの購入または使用を承認する司法令状の取得を義務づけるものではないと解釈している」と述べています。

　また、検索でヒットした似た問題について報じた、FBIによる令状なしの個人情報開示要求、実態が明らかに--あらゆる通信記録が対象 - ZDNet Japanという記事も、範囲が広すぎたから問題だというもので、適正範囲であれば問題ない…としているように見えました。

＜米連邦捜査局（FBI）は企業や個人に対して、膨大な量の個人情報を引き渡すよう令状なしで強制している。その実態が初めて明らかになった。
　これは、米国時間11月30日に公開された裁判書類によって判明したもので、FBIは解釈を公にすることなく国家安全保障書簡（National Security Letter：NSL）の適用範囲を決めていた。
　この裁判は、インターネットプロバイダーCalyx Internet Accessの創業者であるNicholas Merrill氏が、同社にNSLが送られたことを受けて起こしていたものだ。同氏は2015年、11年間続いたこの裁判に勝訴した＞
＜ニューヨーク州南部地区連邦地方裁判所のVictor Marrero判事は判決文の中で、FBIの見解は「極端であり、範囲を過度に拡大している」と述べている＞


●アメリカの日本やドイツなどへの盗聴、実際に行われている可能性が高い

　令状やデータの話からは離れるのですが、アメリカによる日本人などへの通信傍受が実際に行われている可能性自体はかなり高そうです。日本はアメリカの属国？ 「普通の国」とは程遠い抗議できない国で書いたように、ウィキリークスが、アメリカの情報機関ＮＳＡ＝国家安全保障局が少なくとも２００６年の第１次安倍政権のころから日本政府や日本企業を対象に盗聴していたとしています。

　アメリカ側は当然否定していたものの、菅官房長官や日銀・黒田総裁も盗聴対象のリストに入っている、イギリスやオーストラリアなどにも盗聴情報を提供された…などと情報が具体的であり、可能性が高そうだった案件。また、同様に盗聴されたとされるドイツのメルケル首相やフランスのオランド大統領は抗議していた…ということも信憑性を高めています。

　ただし、韓国や中国と違って、アメリカからの盗聴なら、日本的にはOKなのかな…という感じもありました。ドイツなどと異なり、安倍政権では抗議は行いませんでした。それどころか、政府からは「敵対国でも、友好国でも、情報を収集しようとするのは常識であり、不思議なことではない」との声が出ていました。これはアメリカなら当然日本人のデータも奪っているはず…という意味にもなります。ただ、たぶん中国や韓国ならこんなことを言わないでしょうし、だからこそ今LINEが問題になっているのですが、とにかくアメリカなら盗んでも良いという考えは伝わった反応でした。


●個人情報の保管先、楽天・アップル・アマゾンに聞いてみたものの…

2021/05/12：朝日新聞がいろんな企業に個人データをどこで保管し、管理しているのか聞いた楽天・メルカリ・GAFAに聞いた　個人情報の保管先は：朝日新聞デジタル(篠健一郎、益田暢子2021年4月29日)という記事。アップルとアマゾンは具体的な国名を明言しなかったそうです。秘密主義で有名な企業なので、イメージ通りですね。

　国内では菅首相のブレーンで、Go　Toトラベルで利益誘導も疑われている楽天も具体的な国名を明言せず。規約などでも説明はないため一切不明でした。メルカリの場合は基本的に国内としていたものの、バックアップデータなど一部は海外にあるそうで、LINEバッシングの趣旨からするとこれも問題でしょう。

　オープンなグーグルは欧米を中心とした23カ所にあるデータセンターをサイト上で公開。アジアではシンガポールと台湾だそうです。フェイスブックは、米国と欧州連合（EU）と回答。ツイッターも無回答組でしたが、指針には米国やアイルランドの名前が出ています。アマゾンやアップルも規約には説明があり、政権に近い楽天が一番ひどいという結果に。右派系がむしろ売国的というパターン多いですね。

　以上のようにLINEバッシングの論理からすると、結構問題になりそうな企業がありました。ただ、LINEと異なり、他の企業へのバッシングは全く盛り上がらなかったんですよね。私はそもそも国内で管理しなくてはいけないという論理に説得力を感じないので、叩くべき！と言いたいのではないのですが、ダブルスタンダードでスッキリしない感じになっています。


【本文中でリンクした投稿】
　　■日本はアメリカの属国？ 「普通の国」とは程遠い抗議できない国

【関連投稿】
　　■国際社会で孤立するのは中国？アメリカ？新型コロナ対策に反対！
　　■トランプのせいで中国アフリカが結束 中国アフリカ協力フォーラムはまるで「新国連」
　　■尖閣諸島問題、海外の反応「中国が強くてアメリカはもう無理…」
　　■尖閣諸島に灯台を作ることを検討した愛国主義的な首相がいた！
　　■香港民主派・反中国共産党中国人や日本人がデマを拡散…という残念な話
　　■海外・世界・国際についての投稿まとめ