GoogleがICE(移民税関捜査局)の要請に応じ、学生記者の個人情報を提供していた。裁判所の命令なしで、銀行口座番号やクレジットカード情報まで渡していた。しかし、多くの人がこの問題の深刻さを理解していない。そこで今回は、事件の経緯とビッグテックのプライバシー対応を整理する。
何が起きたのか
被害者はAmandla Thomas-Johnsonというイギリス人学生だ。コーネル大学に在籍中、2024年にパレスチナ支持のデモに短時間参加した。その後、学生ビザが取り消された。さらに、ビザ取り消しのわずか2時間後にICEがGoogleに召喚状を送った。
Googleはこの召喚状に応じた。提供されたデータは膨大だった。具体的には、Googleアカウントに紐づくユーザー名、物理的な住所、利用サービスの一覧だ。さらに、IPアドレス、電話番号、契約者ID、クレジットカード番号、銀行口座番号まで含まれていた。つまり、デジタル生活のほぼすべてが渡されたことになる。
行政召喚状の問題点
今回使われたのは行政召喚状と呼ばれるものだ。これは裁判官の承認なしに連邦機関が発行できる。つまり、裁判所のチェックを経ずにデータを要求できる仕組みだ。しかし、行政召喚状にはメールの中身や位置情報、検索履歴を含めることはできない。とはいえ、メタデータだけでも個人を特定し追跡するには十分だ。
さらに、この召喚状にはかん口令が付いていた。そのため、Googleは本人に通知することなくデータを提供した。なぜなら、かん口令がある場合は法的に通知が禁止されるからだ。しかし、企業には召喚状に異議を唱える権利もある。Googleがそれを行使しなかったことが問題視されている。
ビッグテックのプライバシー対応の現状
この事件は氷山の一角にすぎない。実際、2025年9月にはGoogleとFacebookが学生活動家のデータをICEに提供していた事例も報じられている。つまり、ビッグテック企業は政府のデータ要請に広く応じている。
電子フロンティア財団(EFF)はAmazon、Apple、Discord、Google、Meta、Microsoft、Redditに書簡を送った。行政召喚状だけではデータを提供しないよう要求する内容だ。しかし、法的には企業に応じる義務がある場合もある。したがって、法制度自体の見直しが必要だという声も高まっている。
また、ジャーナリストの取材源保護という観点でも深刻な問題だ。記者の個人情報が政府に渡ることで、取材活動が萎縮する恐れがある。特に、政府に批判的な報道をする記者への圧力になりかねない。だからこそ、テック企業にはより強い姿勢が求められている。
個人ができる対策
この問題に対して個人レベルでできることもある。まず、一つのプロバイダーにデータを集中させないことだ。Googleだけにすべてを預けると、一度の召喚状で全情報が流出する。そのため、メール、ストレージ、決済を分散させるべきだ。
さらに、プライバシー重視のサービスを選ぶことも有効だ。具体的には、ProtonMailやSignalなどの暗号化サービスだ。これらのサービスは技術的にデータを提供できない設計になっている。とはいえ、すべてを暗号化サービスに移行するのは現実的ではない場合もある。
なお、VPNの利用も一つの選択肢だ。IPアドレスの追跡を困難にできる。しかし、VPNプロバイダー自体がログを保持している場合もある。このように、GoogleとICEの事件はデジタルプライバシーの脆弱性を浮き彫りにした。テック企業に全幅の信頼を置くことのリスクを、改めて認識すべきだろう。