「App Store」はどうなる？ ヨーロッパではポルノアプリや政府の情報開示請求が問題に（4/5 ページ）

[林信行，ITmedia]

Appleがこだわる「透明性に関するレポート」

　さて、政府機関がスマートフォンの利用に関しての規制を行うとなると、ちょっと気になってくるのが、先に触れた英国内務省のような当局による情報監視の動きだ。

　今回の英国内務省の動きに対しては、プライバシー保護団体「プライバシー・インターナショナル」などが個人のプライベートなデータに対する「前例のない攻撃」だと英政府を非難している。

　Apple自身も、かねて「顧客のプライバシーこそ自分たちの全ての製品とサービスの根幹をなすもの」とし、自社製品には絶対に「バックドア（裏口）」は用意しないと宣言しており、以前にも英政府のこういった要求に応じるくらいなら、暗号化サービスを英国市場から撤退させるとも述べている。

　デジタル競争グローバルフォーラムでも、政府機関への情報提供についての議論が行われたが、参加した政府側の委員はプライバシーに配慮した上での慎重な議論が必要という意見でまとまったように見えた。

　そもそも、今回の法制化やフォーラムを主催しているのも公正取引委員会だ。議論を通して、やはり、これらの動きにおける最大の関心事は一部企業が要求しているビジネスチャンスの拡大にあり、少なくとも現段階では政府による国民の個人情報の取得ではない、という印象を受けた。

　さて、ここで面白い資料がある。Appleのプライバシーページにある「透明性に関するレポート」だ。

　Appleと政府による情報開示請求というと、2015年と2016年にAppleが米国のFBIから11人を殺害した犯人のiPhone 5cの情報を開示する請求が来たが、Appleは「悪い前例を作る」と拒否した話が有名だ。

　実は最近のAppleは少し態度を柔軟させ、厳正な審査の上で、どうしてもその情報が必要と判断すれば必要最小限の情報提供するような体制を整えたようだ。

　情報開示請求がよほど多いのか、年中無休の24時間体制で応じる専門の部隊を用意し、どのようなリクエストであれば応じるかなど、事細かく条件を規定している。

　Appleが例外として特に重視しているのが、iPhoneなどの端末の持ち主の人命に関わる状況で、厳正な審査の末に本当にそのような状況で情報が必要だと認められれば、持ち主を救助するために必要最小限の情報を進んで提供するという。

　同様に、テロや大規模犯罪の捜査に関するリクエストでも規定された手続きを経て適正と判断されれば協力はする。

　ただし、英国内務省がリクエストしたように、全ての情報を筒抜けにするようなリクエストはかたくなに拒否している。また、Appleが自らに課しているプライバシー保護原則の4つの柱の1つはデータミニマイゼーション、つまりできるだけユーザーのデータは持たないことなので、そもそも該当するデータを持っていないことが多いという。

　さらには政府からそのような要請を受けた場合は、応じた／応じないにかかわらずその件数をカウントして公開する。

　先の透明性に関するレポートは、まさにそのデータだ。現在公開されている最新の2023年上半期のデータを見ると、英政府から1021のデバイス、76の金融識別情報、1190件のアカウントに関するリクエスト、578件の緊急リクエストを受け、Appleも8〜9割のリクエストに応えているが、金融識別情報に関するリクエストは不当なものが多かったのか5％のリクエストにしか応じていない。

　ほとんどの国ではどのリクエストも1桁か2桁だが、米国は突出してリクエストが多く、アカウント情報に関するリクエストは9800件以上あり、しかも、Appleは全てのリクエストに7〜8割は応じている。

　日本はデバイスが288件（内Appleが応じたのは48％）、金融識別情報は284件（同16％）、アカウントは358件（同48％）、緊急が178件（同88％）なようだ。

　このように政府側がユーザーを監視するだけでなく、政府がどのように監視しているかを開示するのはプライバシー保護における、かなり先進的かつ模範的な事例ではないだろうか。

　こうしたあたりからも、Appleがプライバシー保護という同社最大の命題に真剣に取り組んでいることが感じられる。

　ぜひとも今後、同様のリクエストを受けることが多いであろうソーシャルメディアのサービスにも、同様の情報開示を行ってほしいところだ。