Googleが香港政府にユーザーデータを譲渡～ 人命に関わる重大な脅威によるものと主張

Googleは、7月から12月にかけて3回の要請に応じて、ユーザーデータを香港政府に渡したことを認めました。

このデータ転送は香港が北京の政策立案者による積極的なセキュリティ法を施行した後のことでした。当時Googleは、Facebook、Zoom、LinkedIN、Apple、Twitterなどとともに、ユーザーデータを提供しないと表明していました。

同社は、米国司法省との二国間の相互法的支援条約（Mutual Legal Assistance Treaty: MLAT）を通じたものでない限り、いかなるデータ要求にも応じないとしていた。しかし、GoogleはHong Kong Free Pressに対し、43回の要求のうち3回、生命に対する信頼できる内容の脅迫があったためデータ提供を決定したと述べています。

中国の新国家安全法は、漠然とした国家安全保障上の脅威に対抗するために重要な権限を中国当局に与えており、香港を中国から「分割」しようとすることや、中国をスパイする「外部勢力」と「共謀」することを犯罪としています。このような犯罪は無期懲役になる可能性があり、場合によっては労働収容所に入れられることもあります。国家安全保障に関わる容疑者は、起訴される前に6ヶ月間拘束され、裁判は非公開で行われます。

この法律の解釈は香港政府ではなく、北京政府が行うことになっています。

具体的には 次のようにと書かれています（中国語からの翻訳） 「香港特別行政区警察局が国家安全保障に関わる犯罪を処理するために国家安全保障部門を維持する場合には、犯罪証拠が保管されている可能性のある施設、車両、船舶、航空機、その他の関連する場所や電子機器を捜索・・・情報公開者または関連サービス提供者に対して、情報の削除または提出を要求する… 最高経営責任者の承認を得て、国家安全保障に反する犯罪への関与を疑う合理的な理由のある人物の通信傍受および秘密監視を行う、などの様々な措置を取ることができる 」

Googleではデータを渡した事例のうち1つは、生命への信頼できる脅威を伴う緊急開示請求だったと述べています。残りの2件は人身売買に関するもので、国家安全保障とは無関係でした。同社ではユーザーのコンテンツデータは提供しなかったといいます。提供されたメタデータには、名前、関連する電子メールや電話番号、IPアドレス、課金情報、タイムスタンプ、電子メールヘッダーなどの加入者情報が含まれていた可能性があります。

Facebookは昨年、香港からの緊急開示要請を他の201件の要請とともに拒否しています。Twitterは1件の要請に応じませんでした。Appleとマイクロソフトは、同法施行後の透明性報告書を公開していません。

Googleは2018年に香港にクラウドデータセンターを開設し、AWSもそれに続きました。エクイニクスやDigital Realtyといった米国の大手データセンター企業も香港でデータセンターを運営し、現地企業や米国企業にスペースを貸し出しています。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。