2026年2月、衝撃的なニュースが報じられた。GoogleがICE(米国移民・関税執行局)の召喚状に応じ、学生ジャーナリストのクレジットカード番号や銀行口座情報を含む広範な個人データを提供していたことが明らかになったのだ。The Interceptが入手した召喚状の写しから、ICEが要求した情報の全容が初めて公になった。
Google ICE プライバシー問題の発端
事の発端は2024年にさかのぼる。コーネル大学の学生だったアマンドラ・トーマス=ジョンソン氏は、大学のジョブフェアでイスラエルに武器を供給する企業に対する抗議活動にわずか5分間参加しただけだった。しかし、この行動がきっかけでキャンパスへの立ち入り禁止処分を受ける。
その後、トランプ大統領がパレスチナ支持の抗議活動に参加した学生を標的にする一連の大統領令を発出。トーマス=ジョンソン氏と友人のモモドゥ・タール氏は身を隠すことを余儀なくされた。
Googleが提供した情報の範囲
Googleは2025年4月、トーマス=ジョンソン氏に対して「メタデータを国土安全保障省に共有した」と簡潔なメールで通知していた。しかし今回明らかになった召喚状には、ICEが要求した情報として以下が含まれていた。
- ユーザー名とアカウント情報
- 住所
- 利用サービスの詳細リスト(IPマスキングサービスを含む)
- 電話番号・端末識別番号
- クレジットカード番号と銀行口座番号
召喚状には「米国移民法の執行に関する調査に関連して必要」としか記載されておらず、具体的な正当化理由は示されていない。さらにICEは、Googleに対して召喚状の存在を無期限に非公開にするよう要求していた。
事前通知なしの情報提供が問題に
特に問題視されているのは、Googleが本人に事前通知せずに情報を提供した点だ。友人のタール氏は弁護士に連絡を取り、法的に異議を申し立てることができた。しかしトーマス=ジョンソン氏にはその機会が与えられなかった。
「モモドゥに送られた召喚状を見ていたから、弁護士が異議申し立てに成功したことも知っていた。だから、自分にもその機会がなかったことに驚いた」とトーマス=ジョンソン氏は語っている。現在はイギリス国籍を持つ同氏はスイスのジュネーブを経て、セネガルのダカールに滞在している。
EFFとACLUがビッグテック7社に書簡を送付
この事態を受け、電子フロンティア財団(EFF)と北カリフォルニアACLUは、Google、Amazon、Apple、Discord、Meta、Microsoft、Redditの7社に書簡を送付した。書簡の要旨は以下の通りだ。
- 裁判所の介入なしにDHSの召喚状に安易に応じないこと
- ユーザーに対して可能な限り事前に通知し、法的に争う機会を与えること
- 情報開示を禁じるギャグオーダーに抵抗すること
書簡では「ユーザーのプライバシーを守るという約束が今まさに試されている」と指摘し、各社に具体的な行動を求めている。
日本のユーザーにとっての教訓
この問題は米国の移民政策に端を発しているが、本質的には「テック企業がユーザーデータを政府にどう提供するか」という普遍的なテーマに関わる。日本でも総務省を中心にデータ保護の議論が進んでいるが、海外サービスに保存されたデータが外国政府の要求で提供されるリスクは見過ごされがちだ。
一方で、Googleアカウントには連絡先、メール、検索履歴、位置情報、決済情報など膨大な個人データが紐づいている。ユーザーとしてできる対策は限られるが、少なくとも以下のポイントは意識しておくべきだろう。
- 不要なサービスとの連携を解除する:Googleアカウントの「セキュリティ」設定から、使っていないアプリやサービスへのアクセス権を定期的に確認する
- 決済情報の保存を最小限にする:Google Payに保存するカード情報を必要最小限に留める
- データのダウンロードと確認:Google Takeoutを使って、Googleが保持している自分のデータを定期的に確認する
まとめ
今回のGoogle ICE プライバシー問題は、ビッグテック企業が「ユーザーの味方」であるとは限らないことを改めて浮き彫りにした。政府からの要求に対して、企業がどこまでユーザーを守る姿勢を見せるかは、利用者一人ひとりが注視すべきテーマだ。自分のデータがどこに保存され、誰がアクセスできるのかを意識することが、デジタル時代の自衛の第一歩となる。