オーストラリアと米国は、重大な組織犯罪、テロ、ランサムウェア攻撃、重要なインフラストラクチャーの破壊行為、児童の性的虐待を防止する取り組みを強化するため、画期的なCLOUD法協定を締結した。
海外データ合法的使用明確化法(Clarifying Lawful Overseas Use of Data Act:CLOUD法)は、法執行機関が国境を越えてデータにアクセスできるようにする米国の法的文書である。
オーストラリアの内務大臣であるKaren Andrews氏は、「CLOUD法協定に署名することで、両国の法執行機関は、慎重に定義された法的権限と保護措置の下で、重要なデジタル情報とデータを互いに共有できるようになる」と述べた。
この二国間協定を通して、オーストラリアの法執行機関は、重大な犯罪に対処する目的で、米国のサービスプロバイダーに通信データの提供を求める命令を直接出せるようになる。米国の法執行機関もオーストラリアのサービスプロバイダーに対して同じことができる。
以前だと、オーストラリアの法執行機関は、刑事共助条約などの仕組みを利用して、他国の重要な証拠にアクセスすることしかできなかった。内務省はこのプロセスについて、複雑で時間がかかりすぎると指摘してきた。
CLOUD法協定が発効するのは今回が2回目であり、2019年に英国と米国の間で同様の協定が締結されている。
米司法長官のMerrick Garland氏は、「この協定は、米国とオーストラリアの間で国境を越えるデータ転送の効率性を高める道を開くことで、両国の政府が共有するプライバシーと市民の自由の価値を守りながら、テロを含む重大な犯罪により効果的に取り組むことを可能にする」と述べた。
オーストラリアと米国は2019年から協定に取り組んできたが、オーストラリアはこの2年間、CLOUD法協定に必要な枠組みを確立するため、ほかの法律の施行に取り組む必要があった。その間、オーストラリア政府はCLOUD法協定を推進していることについて、詮索を受けてきた。オーストラリアプライバシー財団などのプライバシー擁護派はそのような協定について、「不可欠なものを官僚的な利便性と融合させている」と主張している。
CLOUD法協定を締結する前の数カ月間、オーストラリアは犯罪防止のためのさまざまなイニシアチブを発表している。12月だけでも、「Online Safety Youth Advisory Council」(オンライン安全性青年諮問委員会)の発表、同国版「マグニツキー法」と重要なインフラストラクチャーへのサイバー攻撃に関する法律の可決、電子監視法の改革への着手、反トロール法の提案を行っている。10月には、新しいランサムウェア計画にも着手した。
それらのイニシアチブには、賞賛されたものもあれば、性急で細部の詰めが甘いと批判されたものもある。
この二国間協定は、両国の議会の審査を経て成立する予定だ。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
