世界を動かす技術を、日本語で。

政府機関がアメリカ人に関する商業データを大量購入

2026年3月26日原文(npr.org)

概要

  • 米連邦政府機関が データブローカー からアメリカ人の個人情報を大量購入する実態
  • FISAセクション702 の再認可がデータ購入の抜け穴を塞ぐ絶好の機会と指摘
  • AI技術の進化で プライバシー侵害リスク がさらに拡大
  • 超党派で 監視改革法案 が提出されるも、議会内で意見対立
  • 最高裁判例や既存法との 法的グレーゾーン 問題

米政府機関によるデータブローカー活用の実態

  • ICE(移民・関税執行局) など複数の連邦機関による、データブローカーからの 個人情報大量購入 の現状
  • データブローカー業界が アプリやウェブブラウザ から得た膨大な電子情報を広告主や政府に販売
  • 携帯電話の位置情報 も含まれ、名前と紐付けされていなくても、特定ツールで個人特定が可能
  • FBI も商業利用可能な情報を購入し、「憲法や電子通信プライバシー法の範囲内」と主張
  • 2015年の法改正以降、連邦機関は米国市民のデータを 自ら収集することは禁止 されているが、 購入という抜け道 が存在

プライバシー保護とAI時代の新たな課題

  • Anthropic社CEO が、AIによるデータ分析で「一人の人生全体像を自動的かつ大規模に把握可能」と警告
  • AI技術 によるデータ解析で、従来人間には不可能だったパターン分析が実現
  • AIとデータブローカー情報の組み合わせが 監視社会化 を加速
  • ICE は顔認証やナンバープレート情報も活用し、移民や活動家、市民の監視を強化
  • Penlink社の Webloc など、携帯電話の動きを追跡するツールの導入

法的課題とFISA再認可を巡る議論

  • FISAセクション702 の再認可が、データブローカー抜け穴を塞ぐ「今年唯一のチャンス」と専門家が指摘
  • 超党派議員が データブローカー抜け穴封じ を含むFISA改革法案を提出
  • 連邦政府によるデータ購入は 第四修正違反の抜け道 との批判
  • 2018年 Carpenter v. United States 判決で、警察が携帯位置情報を入手するには 令状が必要 と最高裁が判断
  • データブローカーの「匿名化」情報でも個人特定が可能なため、 法的グレーゾーン の懸念

今後の展望と課題

  • バイデン政権 や一部議員は、FISAを「修正なしで再認可」する方針を支持
  • 監視改革派は、 AI時代のプライバシー保護強化 を急務と主張
  • データブローカー規制 や包括的なプライバシー法の必要性
  • 法改正が実現しなければ、政府が「 第四修正を金で回避」する事態が今後も続く懸念
  • AIによる大規模データ解析が「 新たなパンドラの箱」を開く危険性

Hackerたちの意見

データブローカーから市販の位置情報を買うこと自体は、AnthropicのCEOが言うように「誰かの人生の全体像を自動的に、大規模に組み立てる」能力がなければ、そんなに心配することはないよね。個人のためにその全体像を作るのに苦労するのと、誰かが全く手間なく街全体のデータを集められるのでは、全然違うから。

ほんとそれ。ほとんどの人が、これがどれだけのスケール、スピード、複雑さで現実になっているかを理解できてないと思う。

確かに。でも、そのデータを令状なしで持っていること自体が、4条修正の精神に反してるよね。だから、その抜け道を閉じるべきだと思う。実際、犯罪解決のためにデータを処理する権限があってもいいけど、チェックとバランスがあって、憲法に従って行われるならね。今はそうなってないけど。

これについて話してる人が少なすぎる。ほとんどの人が気にしてないみたいだけど、主に将来にどんな影響があるか理解してないからだと思う。短期的な考え方って、怖い現象だよね。

「隠すものはない」っていうのは、ちょっとおかしいよね。

聞いて、これは新しいことじゃないよ。何年も前からそういう記事はたくさんある。実際のところ、便利さがプライバシーよりも優先されることが多い。二つの例を挙げると、1. 理論的には、私のデータプライバシーはすごく大事だ! -- じゃあスマホの使用をやめれば? -- うーん… 2. 誰にも私の習慣のプロフィールを作ってほしくない! -- ねえ、Walmart+カード持ってる? -- もちろん、どうぞ! 実際、リワードカードのコンセプトは好きなんだ(使ってないけど)。データからお金を得る唯一の方法みたいなもんだから。

聞いて、これは新しいことじゃないよ。「憲法の権利が侵害されてるのは何十年も続いてるから、もう黙ってろ」っていう意見もあるね。

実際には、多くのケースで便利さがプライバシーを上回ってるよね。最近、「CRED」アプリがユーザーの全受信トレイにアクセスする許可を求めて、メールを読む仕組みだって知ったんだ。ユーザーは、自分が管理できないアプリに全メールへのアクセスを許可することに何の問題も感じてないみたい。

リワードカードはあなたのためじゃないからね。

npr.orgが「私たちと474のパートナーが、あなたのデバイス上でブラウジングデータやユニークな識別子のような個人データを保存・アクセスしています。」って歓迎してくれるのが皮肉だね。474!!!

皮肉じゃなくて、残念な現実だね。NPRと474が個人データを利益のために使ってるのがムカつく。これは違法にすべきだと思う。政府が個人データを使うのにチェックがないのが怖い。特にそれが違法なのに、彼らは全く気にしてないみたい。あるいは抜け穴があるのか、何でもいいけど、彼らがそれを使うことに対して人々がどう反応するかなんて全然気にしてないのが、本当に恐ろしい。

その「パートナー」の中には、あなたの正確な位置情報を12年間保存しているかもしれないよ: https://x.com/dmitriid/status/1817122117093056541

Hacker Newsで議論の続きを見る