自動車メーカー、法執行機関への位置データ共有に関する約束違反

自動車メーカーの多くは令状なしで車両位置情報を法執行機関に提供し、車両所有者にはほとんど知らせていない

• ロン・ワイデン上院議員とエドワード・マキー上院議員は、連邦取引委員会（FTC）に対し、主要な自動車メーカーが顧客の位置データを保護するという約束を破った点について調査を求めた。
• 自動車メーカーは、インターネット接続型の車両で収集された位置データを法執行機関に提供する前に、令状または裁判所命令を要求すると虚偽に約束していた。
• ワイデン議員室の調査では、GM、フォード、ホンダ、ステランティス、テスラなど5社だけが、法執行機関に位置データを提供する際に令状を要求しており、テスラのみが政府の要請について車両所有者に通知していた。

多くの自動車メーカーが令状なしで裁判所命令により位置情報を提供

• トヨタ、日産、スバル、フォルクスワーゲン、BMW、マツダ、メルセデス・ベンツ、キアなどは、裁判官の承認を必要としない召喚状に応じて米国政府機関へ位置データを開示すると確認している。
• フォルクスワーゲンは、7日を超える位置データについては令状を要求するが、6日以下の場合は召喚状に応じて開示すると明らかにした。
• 中国企業Geelyが所有するボルボは、要請に応じなかった。
• これは、緊急事態や所有者の同意がある場合を除き、「地理的位置情報に関する政府機関の要請や要求は、令状または裁判所命令の形式であるべきだ」という自動車業界の公開誓約と直接矛盾する。

自動車メーカーの個人情報保護の失敗が持つリスクへの警鐘

• ワイデン議員とマキー議員は、米国人のプライバシーを守れない場合、特に最高裁のDobbs判決の後に危険な結果を招きかねないと警告した。
• Dobbs判決により、州政府が中絶を犯罪化し、他の生殖健康の選択権が犯罪化される危険性が高まっている。
• 車両位置データは、州境を越えて治療を受けたり、デモに参加したり、精神保健の専門家を訪問したり、薬物使用障害治療を受けたりするなど、個人の生活の詳細を明らかにする可能性がある。

GN⁺の見解

• 最近、個人情報保護への関心が高まる状況の中で、車両メーカーが顧客の位置情報を保護していないことは重大な問題である。特に車両から収集される位置情報は非常に機微な情報になりうるため、注意が必要だ。
• 自動車メーカーが自発的な誓約をしたにもかかわらず、これを守らないことは消費者の信頼の面でも大きな打撃となる可能性がある。今後、これに対する制裁や補完措置を整備すべきだ。
• 個人情報保護と法執行機関の捜査の間のバランスを取ることは簡単ではないが、少なくとも令状などの法的手続きは必ず遵守されるべきである。これには、車両メーカーの自発的な努力と政府レベルでの監督が必要と考えられる。
• 今回の一件で、コネクテッドカー時代における個人情報侵害の可能性に対する危機意識が高まると予想される。車両メーカーはこの反面教師から、顧客プライバシー保護のための技術的・制度的対策を検討すべきである。
• 長期的には、個人情報の活用と保護の調和を実現するための社会的合意と法制度の整備が必要である。特に今回の事例のように企業の自発的な誓約だけには限界があるため、違反時の制裁など実効性を確保する方策が伴わなければならない。