米連邦政府の米会計検査院(GAO)が議会に対し、欧州連合の一般データ保護規則(GDPR)のように、消費者のインターネットデータプライバシー保護を強化する法整備を検討するよう勧告した。
提供:Getty Images
GAOは、米国議会の要請に基づき監査、評価、調査サービスを行う連邦機関だ。今回の勧告は、GAOが米国時間2月13日に公開した56ページの報告書に含まれる。この報告書は、米下院エネルギー商業委員会の委員長を務めるFrank Pallone Jr.下院議員(民主党、ニュージャージー州選出)が2年前に要請して準備されたもので、同委員会は26日に公聴会を予定している。
「同報告書を要請して以来、連邦レベルでの包括的なデータプライバシーおよびセキュリティ法整備の必要性がより明らかになっている。Cambridge Analyticaのスキャンダルから、リアルタイム位置情報の承認されていない開示に至るまで、消費者のプライバシーはオンラインおよびオフラインにおいて警戒すべきレベルの危険な方法で侵害されている」(Pallone議員)
GAOは、米連邦取引委員会(FTC)にインターネットプライバシー保護施策に関してより大きな権限を与えることを示唆する一方で、FTCの強制力への懸念も提起した。GAOは、FTCがすでに米国におけるインターネットプライバシーに関する事実上の当局になっていることを指摘し、同委員会がこの10年間に101件のインターネットプライバシー案件を取り扱ったと報告した。ただし、これらのほぼすべての案件が結果として和解調停になり、また大半のケースで罰金が科されなかったのは、FTCがこうした件における権限に欠けていたからだとした。
「インターネットプライバシーに関する最近の進展は、議会が包括的なインターネットプライバシー法整備を考慮すべき時が来たことを示している。FTCは、不公正で詐欺的な手法を取り締まる権限を通じて、他の法制の中でインターネットプライバシー問題を解決している。その一方で、他の機関はこの問題を業界固有の法制を使って解決しており、特定の標準となるべき包括的な連邦プライバシー法の整備がされていない」(GAOの報告書)
この報告書が公開された翌日の2月14日、FTCとFacebookが、Facebookのプライバシー慣行への調査について和解に向け、数十億ドル規模の罰金をめぐり交渉中だと報じられた。正確な金額はまだ決まっていないが、FTCが科す過去最大の罰金になる可能性がある。
FTCは2018年、米大統領選でTrump陣営に関与していたデジタルコンサルティング企業Cambridge Analyticaが最大8700万人分のFacebookユーザーの個人情報を不正に利用していたことが明らかになったことを受け、Facebookの調査を開始していた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
