ハクソク

世界を動かす技術を、日本語で。

政府機関がアメリカ人に関する商業データを大量購入

61日前原文(npr.org)

概要

  • 米連邦政府機関が データブローカー からアメリカ人の個人情報を大量購入する実態
  • FISAセクション702 の再認可がデータ購入の抜け穴を塞ぐ絶好の機会と指摘
  • AI技術の進化で プライバシー侵害リスク がさらに拡大
  • 超党派で 監視改革法案 が提出されるも、議会内で意見対立
  • 最高裁判例や既存法との 法的グレーゾーン 問題

米政府機関によるデータブローカー活用の実態

  • ICE(移民・関税執行局) など複数の連邦機関による、データブローカーからの 個人情報大量購入 の現状
  • データブローカー業界が アプリやウェブブラウザ から得た膨大な電子情報を広告主や政府に販売
  • 携帯電話の位置情報 も含まれ、名前と紐付けされていなくても、特定ツールで個人特定が可能
  • FBI も商業利用可能な情報を購入し、「憲法や電子通信プライバシー法の範囲内」と主張
  • 2015年の法改正以降、連邦機関は米国市民のデータを 自ら収集することは禁止 されているが、 購入という抜け道 が存在

プライバシー保護とAI時代の新たな課題

  • Anthropic社CEO が、AIによるデータ分析で「一人の人生全体像を自動的かつ大規模に把握可能」と警告
  • AI技術 によるデータ解析で、従来人間には不可能だったパターン分析が実現
  • AIとデータブローカー情報の組み合わせが 監視社会化 を加速
  • ICE は顔認証やナンバープレート情報も活用し、移民や活動家、市民の監視を強化
  • Penlink社の Webloc など、携帯電話の動きを追跡するツールの導入

法的課題とFISA再認可を巡る議論

  • FISAセクション702 の再認可が、データブローカー抜け穴を塞ぐ「今年唯一のチャンス」と専門家が指摘
  • 超党派議員が データブローカー抜け穴封じ を含むFISA改革法案を提出
  • 連邦政府によるデータ購入は 第四修正違反の抜け道 との批判
  • 2018年 Carpenter v. United States 判決で、警察が携帯位置情報を入手するには 令状が必要 と最高裁が判断
  • データブローカーの「匿名化」情報でも個人特定が可能なため、 法的グレーゾーン の懸念

今後の展望と課題

  • バイデン政権 や一部議員は、FISAを「修正なしで再認可」する方針を支持
  • 監視改革派は、 AI時代のプライバシー保護強化 を急務と主張
  • データブローカー規制 や包括的なプライバシー法の必要性
  • 法改正が実現しなければ、政府が「 第四修正を金で回避」する事態が今後も続く懸念
  • AIによる大規模データ解析が「 新たなパンドラの箱」を開く危険性

Hackerたちの意見

データブローカーから市販の位置情報を買うこと自体は、AnthropicのCEOが言うように「誰かの人生の全体像を自動的に、大規模に組み立てる」能力がなければ、そんなに心配することはないよね。個人のためにその全体像を作るのに苦労するのと、誰かが全く手間なく街全体のデータを集められるのでは、全然違うから。

ほんとそれ。ほとんどの人が、これがどれだけのスケール、スピード、複雑さで現実になっているかを理解できてないと思う。

確かに。でも、そのデータを令状なしで持っていること自体が、4条修正の精神に反してるよね。だから、その抜け道を閉じるべきだと思う。実際、犯罪解決のためにデータを処理する権限があってもいいけど、チェックとバランスがあって、憲法に従って行われるならね。今はそうなってないけど。

これについて話してる人が少なすぎる。ほとんどの人が気にしてないみたいだけど、主に将来にどんな影響があるか理解してないからだと思う。短期的な考え方って、怖い現象だよね。

「隠すものはない」っていうのは、ちょっとおかしいよね。

聞いて、これは新しいことじゃないよ。何年も前からそういう記事はたくさんある。実際のところ、便利さがプライバシーよりも優先されることが多い。二つの例を挙げると、1. 理論的には、私のデータプライバシーはすごく大事だ! -- じゃあスマホの使用をやめれば? -- うーん… 2. 誰にも私の習慣のプロフィールを作ってほしくない! -- ねえ、Walmart+カード持ってる? -- もちろん、どうぞ! 実際、リワードカードのコンセプトは好きなんだ(使ってないけど)。データからお金を得る唯一の方法みたいなもんだから。

聞いて、これは新しいことじゃないよ。「憲法の権利が侵害されてるのは何十年も続いてるから、もう黙ってろ」っていう意見もあるね。

実際には、多くのケースで便利さがプライバシーを上回ってるよね。最近、「CRED」アプリがユーザーの全受信トレイにアクセスする許可を求めて、メールを読む仕組みだって知ったんだ。ユーザーは、自分が管理できないアプリに全メールへのアクセスを許可することに何の問題も感じてないみたい。

リワードカードはあなたのためじゃないからね。

npr.orgが「私たちと474のパートナーが、あなたのデバイス上でブラウジングデータやユニークな識別子のような個人データを保存・アクセスしています。」って歓迎してくれるのが皮肉だね。474!!!

皮肉じゃなくて、残念な現実だね。NPRと474が個人データを利益のために使ってるのがムカつく。これは違法にすべきだと思う。政府が個人データを使うのにチェックがないのが怖い。特にそれが違法なのに、彼らは全く気にしてないみたい。あるいは抜け穴があるのか、何でもいいけど、彼らがそれを使うことに対して人々がどう反応するかなんて全然気にしてないのが、本当に恐ろしい。

その「パートナー」の中には、あなたの正確な位置情報を12年間保存しているかもしれないよ: https://x.com/dmitriid/status/1817122117093056541

この話は何度も出てくるけど、人々はデータの買い手について文句を言う。でも実際には、誰でもそのデータを買って、自分や周りの人に対して使うことができる。人生データの収集・組み立て自体が危険なんだよ。

政治家たちに問題を認識させるために、データを買うことはできないの?

Netzpolitik.orgは、こういったデータを使って何ができるかについて、少し前に報じてたよ。データブローカーを騙して、3.6億の位置情報データの無料サンプルを手に入れたんだ。ちょっと手を加えるだけで、個々の動きのプロファイルを作成して、実際の身元と結びつけることができた。パランティアみたいなものにアクセスできる政府にとっては、ほぼ全てのスマホユーザーの完全な動きのプロファイルを得ることを意味するよ。動きのプロファイルについてのドイツ語の記事: https://netzpolitik.org/2024/databroker-files-firma-verschle... データブローカーに関する研究の広範な記事: https://netzpolitik.org/2024/databroker-files-die-grosse-dat... 英語話者向けのWiredの記事: https://archive.ph/DmWrw Wiredは、政府がこれを止められないとか、特に今はこれが自分たちの利益だと認めていることを考えると、ちょっと変な枠組みで語ってるね。

パトリオット法の議論の時に、プリンストンかハーバードの教授が現代の数学技術と酒場の記録を使って、初期の愛国者たちや彼らの集会場所を特定したっていう素晴らしい記事があったんだ。すごく面白い内容だったよ。

いくつかのジャーナリストが(現在合法の)メタデータをデータブローカーから使って、政治家の動きを追跡して、後でそれを突きつけたことを覚えてる。彼らは今やそれが合法であることに反対してるんだ。今は、誰かがキャピトルヒルでそれをやらなきゃいけないみたいだね…そして、政治家たちがメタデータの収集や使用から自分たちだけを免除する法律に投票しないようにしなきゃ。

スマホを持ってる人を追跡するのはかなり簡単だし、今や「携帯電話なしでの移動」が赤信号になってる。例えば、「あれ…この人、急に普段のルーティンから外れてるな。ナンバープレートリーダーが彼を普段のエリアから100マイルも離れたところで捉えてる。なんで携帯を家に置いてきたんだ?」って感じ。SNSと同じで、参加しないのは怪しいと見なされる。政府レベルのアクセスを持ってる人(または億万長者レベルのアクセスを持ってる人)は、このデータを簡単にまとめることができるんだ。

これをやる技術はかなり進化してるよ。2017年、9年前のスケールドMLカンファレンスで、クラウディア・パーリッヒがRTBデータを使った広告ターゲティングについてプレゼンをしてたのを覚えてる。スライド23に到達したとき、思わず驚いたよ。これは小さな広告ターゲティング会社で、9年前の話なんだ。彼らが公に言ってた内容はこんな感じだった: 消費者イベント: • 100B デイリーイベント • 20以上のデータ統合 • クリックストリーム • アプリ使用 • Eコマース売上 • レジ売上 • 精密な位置情報コンテキストデータ: • ユーザー • デバイス • 位置 • URL • IP • 2億デバイスのデイリーユニバーサルデータストア • 50兆件の消費者履歴 これでアメリカの全員について約15万のデータポイントがあるんだ。小さな会社で、2017年の話だよ。

このテーマについて深く知りたいなら、バイロン・タウの「Means of Control」って本をおすすめするよ。 [1] [1] https://www.penguinrandomhouse.com/books/706321/means-of-con...

今朝、ラジオでこれを聞いたよ。NPRのストーリーでは、個人のPIIがAIの力で組み合わされる危険性について報じてた。データブローカーや「全データベースの母(MOAD)」の危険を想像する前に、素晴らしいAIを体験する必要があるっていうのが、なんだか不思議だなと思った。

何年も前に、政府がデータに興味を持つなら、他の国も同じように興味を持って、それを私たちに対して使うことができるって気づくと思ってたんだ。だから、そんなデータの収集と販売を国家安全保障の問題として宣言し、強く制限するのが論理的な結論だと思ってた。でも、その時に理解できなかったのは、データ収集とブローカーにどれだけのお金が動いているかってことだった。

あなたが見逃したもう一つのポイントは、この世界はほとんどが理性的な政府によって運営されていないってことだよ。普通なら期待するような合理的なことはしないんだ。

FBIの長官に、アメリカ人の位置データを買わないと約束するか直球で聞かれたけど、彼は「ノー」って言ったんだ。