アメリカの監視の中核にある法的抜け穴

2018年、最高裁判所はCarpenter v. United States事件で、政府がキャリアから携帯電話の位置情報データを取得する前に令状を取得する必要があると判決しました。これはアメリカの歴史におけるプライバシー保護のランドマーク判決と広く見なされていました。デジタル時代に私たちが残す足跡が私たちの生活の親密な絵を明かし、修正第4条の保護がその足跡に及ぶことを認めるものでした。

しかし、この判決には重大な抜け穴がありました。キャリアから直接取得したデータにのみ適用されたのです。位置情報を集約する商業データブローカー — アプリ、広告ネットワーク、デバイスセンサーから位置情報を集約する企業 — から購入したデータはその適用外でした。法執行機関はすぐにこの機会を認識し、以来、FBI、国土安全保障省、IRS、および他の連邦機関は、この抜け穴を中心とした監視プログラムを静かに構築してきました。

先週の上院公聴会でパテル FBI長官はその慣行を公式かつ公開で認めました。宣誓証言の下で、同機関は商業利用可能な位置情報データを購入していることを確認しました。「電子通信プライバシー法に基づき憲法および法律と一致する商業利用可能な情報を購入しており、それは我々にとって有価値な情報をもたらしています」とパテルは上院議員に述べました。

データブローカーが実際に販売しているもの

これがなぜ重要なのかを理解するために、商業的位置情報データが実際に何を含んでいるのかを理解することが役に立ちます。データブローカーはスマートフォンのGPSチップから位置情報を集約します。主にインストールするアプリ — 天気アプリ、ゲーム、小売ロイヤルティプログラム — が位置情報許可をリクエストしてからその中間業者にそのデータを売却する方法で収集されます。このデータの一部は名目上は匿名化されていますが、研究者は繰り返し匿名化がほぼ表面的であることを実証しています。運動パターンは個人ごとに非常にユニークで、再識別は簡単です。

その結果のデータセットには、タイムスタンプ付きの位置情報ピンが含まれることができ、数メートル以内の精度で、数分ごとに更新され、数ヶ月または数年間にわたります。連邦機関がそのようなデータを購入する場合、実際の効果は、個人の物理的な位置情報履歴の継続的な令状なし監視とほぼ区別されません — 機関が許可を求めるために裁判官に行く代わりに、単に商業購入を行うこと以外に。

パテルの認可は、FBI が当該慣行を正当な慣行と見なしていることを明らかにしています。法的論拠は現在の判例の下で技術的に防御可能です。商業的第三者と自発的に共有されたデータは第三者原則に該当し、その情報にはプライバシーの合理的な期待がないと述べられています。裁判所はこの原則を固定電話と銀行記録の時代に確立しました。日々の生活のあらゆる動きを追跡できるスマートフォン位置情報データに適用することは全く異なる命題です。

政治的および立法的対応

上院公聴会は両党の議員から厳しい批判を引き出しました。民主党議員ロン・ワイデンは当該慣行を「修正第4条に対する途方もない回避」と呼び、「人工知能が大量の個人情報を分析するために使用される可能性があるため特に危険である」と述べました。AI の側面は重要です。かつて数ヶ月の位置情報データを調べるために人間のアナリストが必要であったかもしれないものは、今やアルゴリズムで規模で処理することができ、以前はリソース制約のため実用的でなかった監視プログラムを可能にしています。

共和党代表ワレン・デビッドソンは、令状要件を備えたデータブローカー抜け穴を閉じるための政府監視改革法を再導入する超党派連合に参加しました。「AI から米国民が購入可能な個人データの爆発まで、技術の進歩は米国民のプライバシーと市民的自由を保護する法律をはるかに上回っています」とワイデンは同法を支持して述べました。

改革努力の超党派的性質は、監視問題に関するより広い政治的再編成を反映しています。自由主義的傾向を持つ保守派は長年政府監視の拡大に懐疑的でしたが、進歩派はそのようなツールが有色人種と政治的反対派に不釣り合いに展開される方法に焦点を当ててきました。データブローカー抜け穴が共有の関心事になったのは、特定の条約的に監視されるプログラムではなく、実際の令状要件の分類的侵食を表しているからです。

AI増幅効果

ワイデンの人工知能への言及は解き明かす価値があります。商業的位置情報データのボリュームは膨大です — 米国全体のデバイスからの1日数億ピングス。機関がどの程度これを悪用できるか実際に制約していたのは、人間のアナリストの帯域幅です。AI がこの方程式を完全に変えます。

機械学習システムは大量の位置情報データセットを取り込み、人間のチームが一致できる速度や規模で行動パターン、ソーシャルネットワーク、および運動異常を識別することができます。それらは位置情報データを他の商業的に購入されたデータセット — 購入履歴、ソーシャルメディア活動、財務記録 — と相関させ、単一の令状も求めることなく個人の包括的なプロフィールを構築することができます。標的型広告に力を与える同じ AI ツールは、顧客と意図の変更によってのみ人口レベルの監視のために再利用できます。

これは仮説的な脅威ではありません。情報自由法要求によって取得された文書は、国防情報局、IRS刑事調査部、税関・国境保護局を含む連邦機関がすべてが調査および諜報目的のためにデータブローカーから位置情報データを購入していることを示しています。

何が変わり、何が変わらないのか

パテルによる当該慣行の公開認可は、短期的には FBI の行動を変更する可能性は低いです。同機関は法律の範囲内で運営されていると信じており、議会が行動するか裁判所が当該慣行に対して決定的に裁定するまで、それを続けるでしょう。超党派的支持にもかかわらず、政府監視改革法は混雑した立法スケジュール内で不確実な見通しに直面しています。

パテルの証言が変わることは公開記録です。何年間も、ブローカーからの連邦位置情報データ購入の範囲は、主にリーク文書と擁護グループ訴訟によって文書化されていました。今では上院の前で宣誓証言で同機関のディレクターによって確認されています。後に続く法的および政治的戦いが何であれ、推測および報告ではなく文書化された事実の基礎上で進むでしょう。

この記事は Futurism による報告に基づいています。元の記事を読む

Originally published on futurism.com