AI時代にプライバシー保護が崩壊し、国家による市民監視が可能になる消費者データ市場
Anne Toomey McKenna
Asia Times
June 29, 2023
FBI、国防総省、国家安全保障局、財務省、国防情報局、海軍、沿岸警備隊など数多くの政府機関が、営利目的のデータブローカーから膨大な量の米国民の個人情報を購入していたことが明らかになった。
この暴露は、2023年6月9日に発表された、機密扱いを一部解除した国家情報長官室の内部報告書に掲載された。
この報告書は、消費者データ市場の息をのむような規模と侵略的な性質、そしてその市場がいかに直接的に人々の全体的な監視を可能にしているかを示している。そのデータには、あなたがどこにいたのか、誰とつながっているのかだけでなく、あなたの信念の性質や、将来あなたが何をするかについての予測も含まれている。
報告書は、このデータの購入がもたらす重大なリスクを強調し、情報機関がこれらの問題に対処するための内部ガイドラインを採用するよう促している。
プライバシー、電子監視、テクノロジー法の弁護士、研究者、法学教授として、私はこの報告書が強調する法的問題について、何年もかけて研究し、執筆し、助言してきた。
これらの問題はますます緊急性を増している。今日の商業的に入手可能な情報は、今やユビキタスになっている意思決定人工知能やChatGPTのような生成AIと相まって、裁判所が許可した監視によって収集できる情報以上に、政府に機密性の高い個人情報へのアクセスを与えることで、プライバシーと市民的自由への脅威を著しく高めている。
商業的に利用可能な情報とは何か?
報告書の起草者は、商業的に利用可能な情報は、公に利用可能な情報のサブセットであるという立場をとっている。この2つの区別は法的観点から重要である。公に入手可能な情報とは、すでにパブリックドメインにある情報である。少しネットで検索すれば見つかるだろう。
商業的に入手可能な情報は違います。これは、営利目的のデータ・ブローカーがおびただしい数の情報源から収集した個人情報を集計・分析し、政府を含む他者が購入できるようにしたものである。その中には、個人情報や機密情報、あるいは法的に保護されているものもある。
商業的に利用可能な情報の情報源やデータの種類は、気が遠くなるほど膨大だ。公文書やその他の一般に入手可能な情報も含まれる。しかし、携帯電話、スマートホームシステム、自動車、フィットネストラッカーなど、人々の生活の中にほぼ遍在するインターネット接続機器から得られる情報の方がはるかに多い。これらはすべて、高度な組み込みセンサー、カメラ、マイクからのデータを利用している。情報源には、アプリ、オンライン活動、テキストや電子メール、さらには医療提供者のウェブサイトからのデータも含まれる。
データの種類には、位置情報、性別、性的指向、宗教的・政治的見解や所属、体重や血圧、会話パターン、感情状態、無数の活動に関する行動情報、買い物パターン、家族や友人などが含まれる。
これらのデータは、企業や政府に対して、人々の行動を理解し予測することを目的としたデータ収集と分析を組み合わせた「行動のインターネット」への窓口を提供する。
位置情報や行動を含む幅広いデータをまとめ、心理学や機械学習などの科学的・技術的アプローチを用いてデータを分析する。Internet of Behaviors(行動のインターネット)は、各人が何をし、何をしているのか、そして何をすることが期待されているのかの地図を提供し、人の行動に影響を与える手段を提供する。
より良く、より安く、より自由に
市販されている豊富な情報を強力なAIで分析することで、前例のないパワー、インテリジェンス、調査的洞察が得られる。情報は、事実上すべての人を監視するための費用対効果の高い方法であり、さらに盗聴や位置追跡のような従来の電子監視ツールや方法よりもはるかに洗練されたデータを提供する。
政府による電子監視ツールの使用は、連邦法および州法によって幅広く規制されている。連邦最高裁判所は、不合理な捜索と押収を禁止する憲法修正第4条は、広範なデジタル捜査に令状を必要とするという判決を下している。これには、人の通話、メール、電子メールの盗聴や傍受、GPSや携帯電話の位置情報を使って人を追跡すること、人の携帯電話を検索することなどが含まれる。
これらの法律を遵守するには時間と費用がかかり、さらに電子監視法では、何を、いつ、どのようにデータを収集できるかが制限されている。商業的に入手可能な情報は、同じデータを政府が直接収集する場合に比べ、入手コストが安く、はるかに豊富なデータと分析を提供し、ほとんど監視や制限を受けない。
脅威
テクノロジーと商業的に利用可能な情報の急増により、様々な形態の情報を新たな方法で組み合わせ、分析することが可能になり、嗜好や願望を含む生活のあらゆる側面を理解することができる。
国家情報長官室の報告書は、商業的に利用可能な情報の量が増え、広く利用可能になることは、「プライバシーと市民の自由に対する重大な脅威」をもたらすと警告している。
それは、法律の枠外で市民を監視する政府の力を増大させ、政府がそのデータを潜在的に違法な方法で使用する道を開くものだ。これには、堕胎のために誰かを捜査し起訴するために、令状ではなく、商業的に入手可能な情報によって得られた位置情報を使用することも含まれる。
この報告書はまた、政府による市販情報の購入がいかに広範囲に及んでいるか、そして情報の使用に関する政府の慣行がいかに行き当たりばったりであるかをとらえている。
購入は非常に広範囲に及んでおり、政府機関の実務は文書化されていないため、国家情報長官室は、政府機関がどのような種類の情報をどれだけ購入しているのか、またそのデータを使って様々な政府機関が何をしているのかを完全に把握することさえできない。
合法か?
政府機関が商業的に入手可能な情報を購入することが合法かどうかという問題は、その情報源が多岐にわたり、データが複雑に混在しているために複雑である。
すでに公開されている情報、あるいは一般に入手可能な情報を政府が収集することは法的に禁止されていない。しかし、機密解除された報告書に記載されている非公開情報には、米国の法律が通常保護するデータが含まれている。非公開情報には、個人情報、機微情報、機密情報、その他合法的に保護されているデータが混在しているため、収集は法的にはグレーゾーンとなる。
何十年もの間、ますます洗練され侵襲的になっている商業データの集約にもかかわらず、連邦議会は連邦データプライバシー法を可決していない。データに関する連邦規制の欠如は、政府機関が電子監視法を回避するための抜け道を作り出している。
また、政府機関が膨大なデータベースを蓄積し、そこからAIシステムが学習し、しばしば無制限の方法で利用することを可能にしている。その結果、プライバシーの侵害が10年以上にわたって懸念されてきた。
データパイプラインの調整
国家情報長官室の報告書は、商業的に入手可能な情報が政府の監視に驚くべき抜け穴を提供していることを認めている:
「政府は、何十億もの人々に対して、常に位置追跡装置を持ち歩くこと、社会的交流のほとんどを記録し追跡すること、読書習慣のすべてを完璧に記録することを強制することは決して許されなかっただろう。しかし、スマートフォン、コネクテッド・カー、ウェブ追跡技術、モノのインターネット、その他の技術革新は、政府の関与なしにこのような効果をもたらした。」
しかし、「政府の関与なしに」というのは完全には正しくない。立法府は、データ・プライバシー法を制定し、商業データ慣行をより厳しく規制し、AI開発における監督を行うことで、この状況を防ぐことができたはずだ。
議会はまだこの問題に対処することができる。テッド・リュー下院議員は国家AI委員会の超党派案を提出し、チャック・シューマー上院議員はAI規制の枠組みを提案している。
効果的なデータプライバシー法は、あなたの個人情報を政府機関や企業からより安全に守り、責任あるAI規制は、彼らがあなたを操作するのを阻止するだろう。
アン・トゥーミー・マッケンナ リッチモンド大学法学部客員教授
この記事はクリエイティブ・コモンズ・ライセンスの下、The Conversationから転載されました。
