米国上院議員が個人情報の輸出を制限する法案を提出

今回は「米国上院議員が個人情報の輸出を制限する法案を提出」についてご紹介します。

関連ワード (アメリカ、個人情報、米民主党等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


米国でRon Wyden(ロン・ワイデン)上院議員(民主党)が、ハイテク企業が国外で売買できる情報の種類と、その情報を合法的に販売できる国を制限する法案を提出した。この法案は想像力に富んでおり、具体性に乏しいものの、国際的なデータ取引に対する連邦レベルでの懸念が高まっていることを示している。

ワイデン上院議員は、法案に添付された声明の中で「怪しげなデータブローカーは、米国人の個人データを、国家安全保障を脅かす可能性のある外国に売って金儲けをするべきではない」と述べている。米国人の個人データを売って金儲けをするべきではないだろうが、国家安全保障はそれを円滑に規制するための拠りどころとなる。

この「Protecting Americans’ Data From Foreign Surveillance Act(米国人のデータを外国の監視から保護する法律)」は、消費者のデータをグローバル市場で取引される商品として分類し、保護するための第一歩となるだろう。現状では、個人に固有のデータ(購買習慣、行動、支持政党など)が外国で販売されることについて、ほとんど規制されていない。

つまり、例えば、米国のデータブローカーが、何百万人分もの米国人の好みのブランドや自宅の住所を、投資調査を行っている中国の銀行に売ることができるということだ。だが、このような取引の中には、まったく問題のないものや、グローバルな商取引を促進するために望ましいものもある。では、何を基準に危険なもの、搾取的ものと判断するのだろうか?

特定の知的財産や武器の販売を制限しているような「誰に、何を売るべきではないのか」という公式な定義はない。提案されている法律では、まず商務長官に、保護すべきデータとそれを保護すべき相手を特定するよう命じることになる。

保護すべきデータとは、全般的に「第三者によって輸出された場合、米国の国家安全保障に悪影響を及ぼす可能性がある」ものだ。保護すべき相手とは、データ保護や輸出管理が不十分な国、米国に対する諜報活動が最近行われている国、政府がそのような情報を強制的に引き渡すことができる法律を持つ国などである。これは明らかに中国やロシアを対象としたものだが、皮肉にも米国もこの条件にかなり当てはまる。

ただし、報道の精神に則ったものや、合衆国憲法修正第1条で保護された言論、暗号化されたデータ(例えば、暗号化されたメッセージを対象国のサーバーに保存する場合など)については例外となる。また、違法にデータを輸出していることを「知っていた、または知っているべきだった」経営者には罰則を設け、違法に輸出されたデータによって外国で被害を受けたり、拘束されたりした人には道を開く。これは例えば、他の国が米国の顔認証サービスを利用して、出国前の人を発見し、制止させ、逮捕した場合などが考えられる。

すべてが少々曖昧に感じられるかもしれないが、それは多かれ少なかれ意図的なものだ。このような法律に必要な定義は、議会が考案するものではなく、専門機関が調査を行い、議会が参照できるような報告書を作成しなければならない。今回の法案は、このような路線に沿った最初のステップが行われることを表している。つまり、物事の全般的な形を明らかにし、特定のクラスの望ましくないデータ商取引がまもなく違法になることを公正に警告するものだ。経営陣の責任を強調しているため、ハイテク企業は注目せざるを得ないはずだ。

この法案は、経済的・法的な理由で企業がデータの保存や処理を分散させている既存の仕組みに配慮する必要があるだろう。データの自由な移動は、常に相互に影響し合う世界規模のビジネスにはある程度必要であり、そのような確立されたプロセスを、お役所仕事や罰金で妨害すれば、特定の地域やビジネスに大きな損害を与えることになりかねない。

おそらくこれは今後の調査によって明らかになると思われるが、この法律が修正しようとしているデジタルエコシステムは、繊細とまでは言えないとしても、非常に複雑であるということを意味する。

この種の規制はまだ初期段階にあり、この法案は立法手続きを開始したばかりなので、この件についてさらなる発表があるまでには、少なくとも数カ月はかかると思われる。

画像クレジット:Blue Planet Studio / Getty Images


【原文】

Senator Ron Wyden (D-OR) has proposed a draft bill that would limit the types of information that could be bought and sold by tech companies abroad, and the countries it could be legally sold in. The legislation is imaginative and not highly specific, but it indicates growing concern at the federal level over the international data trade.

“Shady data brokers shouldn’t get rich selling Americans’ private data to foreign countries that could use it to threaten our national security,” said Sen. Wyden in a statement accompanying the bill. They probably shouldn’t get rich selling Americans’ private data at all, but national security is a good way to grease the wheels.

The Protecting Americans’ Data From Foreign Surveillance Act would be a first step toward categorizing and protecting consumer data as a commodity that’s traded on the global market. Right now there are few if any controls over what data specific to a person — buying habits, movements, political party — can be sold abroad.

This means that, for instance, an American data broker could sell the preferred brands and home addresses of millions of Americans to, say, a Chinese bank doing investment research. Some of this trade is perfectly innocuous, even desirable in order to promote global commerce, but at what point does it become dangerous or exploitative?

There isn’t any official definition of what should and shouldn’t be sold to whom, the way we limit sales of certain intellectual property or weapons. The proposed law would first direct the secretary of Commerce to identify the data we should be protecting and to whom it should be protected against.

The general shape of protected data would be that which “if exported by third parties, could harm U.S. national security.” The countries that would be barred from receiving it would be those with inadequate data protection and export controls, recent intelligence operations against the U.S. or laws that allow the government to compel such information to be handed over to them. Obviously this is aimed at the likes of China and Russia, though ironically the U.S. fits the bill pretty well itself.

There would be exceptions for journalism and First Amendment-protected speech, and for encrypted data — for example storing encrypted messages on servers in one of the targeted countries. The law would also create penalties for executives “who knew or should have known” that their company was illegally exporting data, and creates pathways for people harmed or detained in a foreign country owing to illegally exported data. That might be if, say, another country used an American facial recognition service to spot, stop and arrest someone before they left.

If this all sounds a little woolly, it is — but that’s more or less on purpose. It is not for Congress to invent such definitions as are necessary for a law like this one; that duty falls to expert agencies, which must conduct studies and produce reports that Congress can refer to. This law represents the first handful of steps along those lines: getting the general shape of things straight and giving fair warning that certain classes of undesirable data commerce will soon be illegal — with an emphasis on executive responsibility, something that should make tech companies take notice.

The legislation would need to be sensitive to existing arrangements by which companies spread out data storage and processing for various economic and legal reasons. Free movement of data is to a certain extent necessary for globe-spanning businesses that must interact with one another constantly, and to hobble those established processes with red tape or fees might be disastrous to certain locales or businesses. Presumably this would all come up during the studies, but it serves to demonstrate that this is a very complex, not to say delicate, digital ecosystem the law would attempt to modify.

We’re in the early stages of this type of regulation, and this bill is just getting started in the legislative process, so expect a few months at the very least before we hear anything more on this one.

(文:Devin Coldewey、翻訳:Hirokazu Kusakabe)

アメリカ合衆国 - Wikipedia

United States of America. アメリカ合衆国 (アメリカがっしゅうこく、 英語: United States of America )、通称 アメリカ (英語: America )は、 北アメリカ 、 太平洋 および 大西洋 に位置する 連邦 共和制国家 。. 首都 は コロンビア特別区 (通称・ ワシントンD.C. )。. 50の 州 および 連邦区 などから構成される 。. うち アメリカ本土の48 …

アメリカ合衆国基礎データ|外務省

371.8万平方マイル(962.8万平方キロメートル、50州・日本の約25倍)(内水面18.1万平方マイル) 2 人口 3億3,006万人(2021年1月 米国国勢調査局) 3 首都

アメリカ合衆国|外務省

 · 日本国とアメリカ合衆国との間の相互防衛援助協定に基づくホステッド・ペイロード協力に関する書簡の交換(令和2年12月5日) 日米交流の促進・相互理解の増進のためのプロジェクトの実施(結果)(令和2年12月7日) 経済

アメリカ合衆国の州 - Wikipedia

出典: フリー百科事典『ウィキペディア(Wikipedia)』. アメリカ合衆国の州 (アメリカがっしゅうこくのしゅう、 英: U.S. state )は、 連邦 共和国 である アメリカ合衆国 を構成する「 国家 」で、現在50州ある。. 各州と連邦は 国家主権 を共有している。. なお、首都 ワシントンD.C. のみ 海外領土 を除いて唯一の連邦政府直轄地区であって、どの州にも属さない。.

アメリカ観光ガイド / 人気の観光スポット・ベスト7|阪急交 …

アメリカの観光情報が満載の阪急交通社が提供するアメリカ観光ガイド。ロサンゼルスやラスベガス、ニューヨークなどの観光スポット、グルメやイベント、現地の気候や交通事情など詳しくガイドいたします。

アメリカの話題・最新情報|BIGLOBEニュース

アメリカに関するニュース・速報一覧。アメリカの話題や最新情報を写真、画像、動画でまとめてお届けします。2021/04/19 - 中国政府、日米は「国際秩序定義する資格ない」 - 日米の首脳が「台湾」に言及した共同声明について、中国政府は「国際秩序を定義する資格はない」などと再び、強く反発しました。「アメリカと日本は国際社会を代表できず、国際秩序を定義する資格も自分の基準を他人…

国立公園などのアメリカ観光地と名所を検索 | GoUSA

GoUSAは、アメリカ旅行のための公式ガイドです。アメリカで休暇を過ごすために必要なすべての情報をこのサイトで見つけてください。 デスバレーのレーストラック(カリフォルニア州とネバダ州の州境) カリフォルニア州とネバダ州の州境に沿って広がるデスバレー国立公園(Death Valley ...

Meiji Co., Ltd. - アメリカ合衆国|比べてみよう!世界の食と文 …

アメリカの食文化って? アメリカ大陸にはもともとネイティブアメリカンが 暮 く らしていました。 かれらの生活の 知恵 ちえ をベースに、世界各国の 移民 いみん が農業、らく 農技術 のうぎじゅつ 、調理法などを持ちこみ、アメリカの食は 豊 ゆた かになっていきました。

中国が台湾を武力攻撃した時にアメリカは中国に勝てるか ...

8月6日、アメリカ元軍人が「アメリカは中国の台湾侵攻をうまく撃退できるか?」を発表し、「アメリカが敗北する可能性が高い」と分析した。26日、中国はグァム・キラーと空母キラーミサイルを発射した。

アメリカ料理とは?代表的なメニューと定番の家庭料理 ...

アメリカの食べ物と言えば、ハンバーガー、ホットドック、ピザ、カリフォルニアロール、フライドチキン、ステーキなどが有名です。ここではアメリカ料理の特徴や定番のアメリカ料理のメニュー、郷土料理・ご当地メニュー、そして家庭料理をご紹介!

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Googleが開発したサーバレス基盤を構築する「Knative」、CNCFがインキュベーションプロジェクトとして承認。消極的だったGoogleは、なぜ心変わりしたのか?
Cloud Native
2022-03-07 09:28
「Windows」「Mac」からの乗り換えを考えているなら–使いやすさを追及した「GeckoLinux」
IT関連
2024-08-17 23:08
ランサムウェア攻撃を受けたJBS、約12億円の身代金をビットコインで支払い
セキュリティ
2021-06-11 23:42
今週の記事ランキング(2021.8.1〜8.5)
IT関連
2021-08-07 10:52
Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性
IT関連
2022-12-27 21:56
新しい「Outlook for Windows」プレビュー版がリリース–Outlookの統合に向け
IT関連
2022-09-30 22:23
象印マホービン、基幹系システムとワークフローシステムのデータ連携をAPIで自動化
IT関連
2023-03-04 19:03
お魚サブスク「フィシュル」で魚の食品ロス削減を目指すベンナーズが3200万円調達、サービス認知拡大目指す
IT関連
2022-01-19 17:48
「Android 13」最初のベータ版リリース
IT関連
2022-04-29 07:49
エイベックス、中国bilibiliとライセンス契約 J-POPのMVを提供 日本の大手レーベルで初
企業・業界動向
2021-01-14 21:35
「聞こえ」の課題に取り組み、日米韓で展開するデジタルヘルス領域スタートアップOlive Unionが7億円調達
ヘルステック
2021-04-06 18:36
レノボ、IoTやAI処理向けのエッジ端末2機種を発表
IT関連
2021-07-06 07:02
「ChatGPT」への質問の仕方–期待通りの回答を引き出すポイント
IT関連
2023-04-20 06:51
「アタックサーフェスを定義できない」企業、国別トップは日本
IT関連
2022-07-02 06:34