米連邦捜査局(FBI)、米国市民の位置データを購入して追跡していると長官が確認

 (techcrunch.com)
1 ポイント 投稿者 GN⁺ 2026-03-19 | 1件のコメント | WhatsAppで共有
  • FBIが商業的に販売される位置データを購入し、米国市民を追跡していることが公式に確認された
  • このデータは一般的なスマートフォンアプリやゲームを通じて収集された情報で、データブローカー経由で提供される
  • FBIは令状なしでも合法的だと主張し、合衆国憲法および電子通信プライバシー法(ECPA)に適合すると説明
  • 上院議員ロン・ワイデンはこれを合衆国憲法修正第4条違反だと批判し、令状なしの情報購入の禁止を要求
  • 議会ではデータブローカー監視の抜け穴封じを含む「政府監視改革法(Government Surveillance Reform Act)」が提出された

FBIのデータ購入再開

  • FBIが米国人のデータおよび位置履歴の購入を再び始めたことが、議会証言で確認された
    • これは2023年以降で初めて公式に認められた事例
    • 前長官クリストファー・レイは過去の購入事実は認めていたが、当時は「現在は購入していない」と述べていた
  • データはデータブローカーから提供され、彼らは主に消費者向けアプリやゲームで収集した情報を販売している

FBIの立場と法的根拠

  • 長官カシュ・パテルは、FBIが「**合衆国憲法と電子通信プライバシー法(ECPA)**に適合する商業情報を購入している」と発言
    • 彼はこのような情報が「有用な情報収集につながった」と証言した
  • FBI報道官は追加の質問についてパテルの発言以外へのコメントを拒否した
    • データ購入の頻度や取引したブローカーの具体的情報は公開されていない

令状なしのデータ購入を巡る論争

  • 上院議員ロン・ワイデンはFBIの行為を「合衆国憲法修正第4条を迂回する行為」だと批判
    • 修正第4条は、政府が個人の端末やデータを捜索・押収するには裁判官の令状が必要だと定めている
  • 近年、米国政府機関は裁判所の令状手続きを回避するために商業データ購入の手法を活用してきた

他の政府機関の類似事例

  • **米国税関・国境警備局(CBP)**も、リアルタイム入札(RTB)サービスで収集されたデータを購入していたことが確認されている
    • RTBは広告業界の中核技術で、位置情報や識別情報を収集して広告ターゲティングに使われる
    • 監視企業はこの過程を通じてユーザーの位置を把握し、それをデータブローカーや政府機関に販売できる

法的空白と立法対応

  • FBIはこのようなデータ利用に令状は不要だと主張しているが、その法的根拠は裁判所で検証されたことがない
  • ワイデン議員らは超党派法案である**「政府監視改革法(Government Surveillance Reform Act)」**を提出
    • この法案には、連邦機関がデータブローカーから米国人の情報を購入する際に裁判所の令状を義務付ける内容が含まれる

関連記事

1件のコメント

 
GN⁺ 2026-03-19
Hacker News の意見

  • 誰がデータを販売しているのかのほうが、はるかに深刻な問題だと思う
    消費者向けアプリが広告 SDK を含み → SDK が RTB 広告取引所へ位置情報シグナルを送り → 監視目的の企業が入札プロセスでデータを収集し → そのデータが消費者と直接関係のないデータブローカーへ流れて政府機関などに販売される、という構造になっている
    各段階で責任が分散されていて、誰も実際の同意を検証していない。結局このデータが誰でも買える商品になってしまったことが核心的な問題だ

    • Apple と Google もこのデータ販売を助長している
      無料アプリを通じて個人情報を収益化する構造の中で、両社は高い手数料を取る代わりにセキュリティ審査をしていると主張するが、実際には知りながら放置している
      OS レベルでどのアプリがこうした行為をしているかを把握するのは難しくない
    • データ取引の両端をともに遮断すべきだ
      明示的な同意なしのデータ販売を禁止し、政府がこうしたデータを購入することも合衆国憲法修正第4条に基づいて禁止すべきだ
      たとえ政府利用への同意が必要な場合でも、現実にはそんな同意をする人はほとんどいないはずだ
    • 私は本当に必要なアプリだけ残して、それ以外は全部削除している
      時間がたつと、不要なアプリがどれだけ多いかに驚くほどだ
    • RTB の仕組みはすでに 10 年以上前から存在している
      自動車会社がデータを保険会社に売っているのは知っているが、政府がそのデータを商業的に購入できるのかは気になる
    • 要約は正確だ
      1 年前に入れたゲーム 1 本が問題の始まりかもしれない
      スマートフォンの位置情報サービス設定は常に確認することが重要で、バッテリー節約にも役立つ

  • 位置データは盗聴法レベルで規制すべきだと思う
    自分の位置情報を第三者に渡すには明示的な同意が必要であり、包括的な同意ではだめだ
    特にリアルタイムで個人を識別できるデータは、さらに厳格に扱うべきだ

    • 「合理的な善意に基づく同意の推定」のような抜け穴は作るべきではない

  • Carpenter v. United States (2018) の判決では、政府が通信会社から位置情報を得るには令状が必要だとされた
    しかし、ユーザーがアプリに位置追跡を許可した場合、企業がそのデータを販売するのはまた別の問題だ
    技術を使うためにあまりにも簡単にプライバシーを手放してしまうことが根本原因だ

    • 抜け穴はいつだって「国家安全保障」だ。最高裁もこれをきちんと執行していない
    • トランプ政権は気に入らない判決を無視するような形で迂回していた

  • 以前 Chaos Computer Conference で、ドイツの研究者が政治家たちの移動パターンを追跡したDIY 発表があった
    今は検索しづらくて見つけるのが難しい

  • Third Party Doctrine(第三者原則)は廃止すべきだ
    立法によってデータ収集と共有の根本問題を解決しなければならない

    • 開発者はそもそもユーザーデータを扱わない製品を作り、それを透明性をもって公開すべきだ
      品質が同程度なら、人々はプライバシー重視の製品を選ぶはずだ

  • FBI の役割は国内犯罪の捜査だ
    それなのに、民間企業がなぜここまで追跡エコシステムに積極的に関わっているのか疑問だ
    「違法でなければ心配することはない」という発想が問題だ

    • 単なる金儲けのビジネスだ。データを安く買って高く売る構造で、ほとんどのデータブローカーはすでに評判が悪い
    • 市民全体を監視することは FBI の任務ではない
    • 企業が参加する理由はただ一つ、だ。利益が出るなら何でもやる
    • 違法なときでさえ悪い行為が合法になるともっと悪くなり、義務化されたら最悪だ
    • 営利企業には株主利益の最大化という法的義務がある
      FBI は第三者原則を利用して憲法修正第4条の精神を迂回している
      議会は責任を避けるため、これを法制化しようとしない

  • iOS でGUIDがなくなったのに、広告 SDK がどうやってユーザー追跡をしているのか気になる

    • 位置データだけでも個人を識別できる
      たとえば、夜は特定のマンション群にいて昼は特定のオフィスにいる、というパターンはほぼ一意だ
    • アプリが入っている端末をフィンガープリンティングするのも、Web ブラウザ並みに簡単だ
      IP、位置情報、アプリ利用パターン、画面サイズ、OS バージョンなどで十分に確率的識別が可能だ

  • 文章はよく書けているが、結論には同意しない
    データはいろいろに解釈できる

  • これは憲法修正第4条の迂回

    • その通り。だが違憲ではない
      ワイデン上院議員も「令状なしで米国人の情報を買い集めるのは、第4条を迂回する腹立たしい行為だ」と述べていた
      こうした理由から、米国には強力なプライバシー法が必要だ。選挙ではそれを支持する候補を探すべきだ

  • 米国は政府と企業に対して二重の期待を持っている
    政府には法を守り透明であることを求める一方、企業は利益だけを追う存在だと見なしている
    そのため FBI は直接監視せず、「もともと強欲だと認められている」企業を通じてデータを買う方法を取っている
    こうした構造は責任回避の完璧な例