Howdy! How can we help you?
EFF、DOGEと人事管理局を提訴し、連邦データの不正利用の停止を求める
(訳者前書き)以下は米国の電子フロンティア財団によるDOGE提訴についての声明を訳したものです。
2025年2月11日
EFFとプライバシー擁護派の連合は、連邦裁判所に、人事管理局(OPM)が保管する何百万人ものアメリカ人の個人情報へのイーロン・マスクの政府効率化省(DOGE)のアクセスを阻止し、これまでにデータベースから収集したり削除したりしたデータをすべて破棄するよう求める訴訟を本日起こした。この訴訟では、OPMも被告として名指しされており、裁判所に対して、OPMがDOGEとデータを共有することを差し止めるよう求めてもいる。
この訴訟を起こすために名乗りを上げた原告には、連邦政府職員個人、およびアメリカ連邦政府職員労働組合や行政法判事協会を含む複数の職員組合が含まれる。
アメリカ人の機密データのこの大胆な漁りは、前代未聞の規模である。私たちは共同弁護団であるLex Lumina、State Democracy Defenders Fund、Chandra Law Firmとともに、プライバシーが侵害された現職および元連邦政府職員を代表している。私たちは裁判所に、この危険で違法な侵入を直ちに停止する仮処分命令を求めている。この膨大な情報には、現職および元の連邦職員と請負業者、および連邦政府の求職者のほぼ全員の個人属性データと職務経歴が含まれている。1974年の連邦プライバシー法により、アクセスは制限されている。先週、連邦判事は、同様の訴訟に基づき、DOGEが財務省の重要な支払いシステムにアクセスすることを一時的に禁止した。
この情報の不適切な取り扱いは、詳細を述べるのが不可能なほど重大かつ多様な悪用につながる可能性がある。
OPMのデータベースには何が含まれているのか?
OPMが保管するデータは、いくつかの理由から極めて機密性の高いものである。連邦政府は米国最大の雇用主であり、OPMの記録は、おそらくは米国最大の、少なくとも最大級の従業員データベースのひとつである。名前、社会保障番号、人口統計などの個人識別情報に加え、職務経験、労働組合活動、給与、業績、降格、生命保険や医療給付などの健康情報、死亡給付金指定や貯蓄プログラムなどの財務情報、機密情報非開示契約などが含まれている。 そこには、何百万人もの連邦職員と、連邦職員の職に応募したさらに何百万人もの米市民の記録が保管されている。
この情報の不適切な取り扱いは、多岐にわたる深刻な悪用につながる可能性があり、そのすべてを挙げることは不可能である。DOGEのチェックされていないアクセス権限は、連邦政府職員全員の安全を、プライバシー侵害から政治的圧力、脅迫、標的型攻撃に至るまで、あらゆるリスクにさらすことになる。昨年、イーロン・マスクは、システムにアクセスする前に、彼が解雇すると主張した特定の政府職員の名前を公に開示した。また、彼はTwitterの少なくとも1人の元従業員も標的にした。OPMデータへの無制限のアクセス権限と、ソーシャルメディアプラットフォームXの所有権により、連邦政府職員は深刻なリスクにさらされている。
これは、個人データの漏洩による危険性の一例に過ぎない。OPMの記録は、政府機関全体および各部門のさまざまな機能の概要を明らかにする可能性がある。意図の如何に拘らず、このデータは慎重に保護され、むやみに共有してはならないことは法律で明確に定められている。
1月下旬、OPMは「Fork in the Road」(分かれ道)というタイトルのフォームメールを約200万人の連邦職員に送信したと報じられている。これは、このデータが使用される可能性があることを示す明白な例である。OPMのデータベースには、すべての連邦職員の電子メールアドレスが含まれている。
プライバシー法はどのようにしてアメリカ人のデータを保護しているのか
1974年のプライバシー保護法では、個人に関する政府記録の開示には、いくつかの例外を除き、共有されるデータを持つ個人の書面による同意が一般的に必要とされる。
プライバシー保護法は、ウォーターゲート事件やFBIの反情報活動(COINTELPRO)などのスキャンダルにより、政府に対する信頼が揺らいだことを受け、議会が可決した。プライバシー保護法は、1978年の外国情報監視法(FISA)と同様に、政府が一般市民に関する膨大な記録のデータベースを構築し、その共有にほとんど制限がなく、誤った情報や場合によっては報復目的で共有されていた時期に制定された。
これらの保護規定は、行き過ぎた大統領の監視権限を制限する必要に迫られた議会が最後に制定したものである。
議会はまた、電子記録の使用が増え、社会保障番号などの識別子を使用することによって生じる悪用の可能性についても懸念していた。いずれも、さまざまな機関が保管する個人の記録を簡単に組み合わせ、その情報を共有することを可能にするものである。私たちは、他者への開示から私的なデータを保護するだけでなく、情報自由法(FOIA)とともに、プライバシー保護法によって、政府が私たちについてどのような情報を保管しているかを確認することもできる。プライバシー保護法には、私的な権利行使が含まれており、一般の人々が、政府機関や政府職員に頼らず、法定のプライバシー権を執行するために訴訟を起こすかどうかを自ら決定する権利が与えられている。
これらの保護策が、行き過ぎた大統領の監視権限を制限するべく議会が立ち上がった際に作られたのは、決して偶然ではない。これは50年前の出来事だが、何百万人もの人々の私生活を反映する政府情報の漏洩がもたらす潜在的な影響は、今ではさらに深刻になっている。DOGEとOPMは、アメリカ人の最も基本的なプライバシーの権利を、前代未聞の規模で侵害している。
OPMのデータは以前から攻撃を受けていた
10年前、OPMは2件のデータ侵害の標的となったことを発表した。2000万件以上のセキュリティクリアランス記録、つまり連邦政府職員の身元調査を受けた人々に関する情報(その親族や照会先を含む)が、中国政府のために働く国家支援の攻撃者によって盗まれたと報じられている。当時、これは政府史上最も深刻な被害をもたらす可能性がある侵害の1つと考えられていた。
DOGEの従業員は、おそらくこれよりもはるかに多くのデータにアクセスしている可能性が高い。一例として、OPMのデータベースには、USAJobs.govを通じて連邦政府の職に応募した人々の個人情報も含まれている。昨年は2450万人もの人々が応募している。誤解しないでいただきたいのは、これは多くの点で、2014年に発生したものよりも深刻な情報漏洩であるということだ。DOGEはさらに10年分のデータにアクセスできる。このデータには、以前に流出したデータだけでなく、より機密性の高いデータも含まれている可能性が高い。(DOGEがこれらのデータベースにアクセスしている間、記録をエクスポートするだけでなく、追加、変更、削除する能力も報じられていることは言うまでもない。)DOGEが現在のアクセスレベルを維持する限り、リスクは日々高まる。
EFFはプライバシーのために闘う
EFFは、地域、州、連邦レベル、そして世界中で、約35年にわたってプライバシー保護のために闘ってきた。
私たちは、政府による監視やプライバシー侵害を暴露する最前線に立ってきた。2006年には私たちはAT&Tに対して、NSAと協力してアメリカ国民の通信を盗聴・データマイニングするという大規模な違法プログラムを実施し、プライバシー法に違反したとして、カスタマーに代わって訴訟を起こした。また、私たちは2008年にNSAを相手取って訴訟を起こした。どちらの訴訟も、9.11の後に米国政府が開始した監視活動に起因するものである。訴訟の主導や共同弁護人を務めるほか、サクラメントの公益企業が警察と顧客データを共有しているとして、現在係争中の訴訟を起こしている。EFFは、プライバシー、言論の自由、創造性を保護するために、数百件の訴訟で「友愛団体(amicus brief)」を提出している。
EFFはプライバシーのために闘うために、政策提言活動とテクノロジーの両方にまたがる活動も行っている。私たちの無料ブラウザ拡張機能であるPrivacy Badgerは、何百万人もの個人を第三者広告主による侵入的なスパイ行為から保護している。もう一つのブラウザ拡張機能であるHTTPS Everywhereと、ウェブサイトに無料のHTTPS証明書を簡単にインストールできるツールであるCertbotは、ウェブの安全性確保に貢献し、今では非安全なHTTPからより安全なHTTPSプロトコルへの移行がほぼ完了している。
EFFは、この重要な情報を保護するための訴訟に喜んで参加する。
EFFは、2015年のカリフォルニア州電子通信プライバシー法(CalECPA)のような強力な法律を推進することで、プライバシー保護の改善にも戦闘的に取り組んでいる。この法律は、州の法執行機関が、私たちが誰なのか、どこに行くのか、誰と知り合いなのか、何をしているのかといった電子情報にアクセスする前に令状を取得することを要件としている。また、EFFは、AppleからAmazonまで、ユーザーのプライバシー保護を企業に促すという、長い成功の歴史も持っている。
次に何をするか
このデータが悪用されたらどうなるか」という疑問は、すでに答えが出ている。法律上、このデータはすでに悪用されているのだ。そして、ただちに保護されなければならない。アメリカ人のプライバシー侵害は、監督機能や保護機能のない複数の機関で繰り返されてきた。EFFは、この重要な情報を保護するための訴訟に喜んで参加する。私たちの訴訟は極めて単純である。OPMのデータは極めて機密性の高いものであり、OPMがそれをDOGEに渡したことはプライバシー保護法に違反している。私たちは裁判所に、これ以上のデータ共有を阻止し、DOGEにダウンロードしたデータのすべてのコピーを直ちに破棄するよう要求することを求めている。
この訴訟に関するプレスリリースは、こちらからご覧いただけます。
