オーストラリアが電気通信データ保持制度を導入した際、プライバシー専門家はスコープクリープ(範囲拡大)の可能性を懸念した。政府が提案している暗号解読法についても同様の警告が出されている。
バックドアがバックドアでないのはいつ?オーストラリア政府がそうではないと宣言したとき
続きを読む
通信同盟は昨日、会員に加入者のメタデータを引き渡すよう求めている80の団体のリスト(PDF)を公表し、オーストラリアの「アクセスと支援」法案草案で範囲拡大が起こる可能性があると警告した。この法案は、国内で通信サービスを使用または販売する者は誰でも、個人データへのアクセスに関して警察の命令に従うことを求めている。
2015年にこの制度が施行されたとき、令状なしで通信事業者に保存されている通信データの引き渡しを求める権利が与えられたのは、わずか20の法執行機関と治安機関だけだった。
しかし、政府は、裁判所命令を提示できれば他の組織にもアクセスを認めるよう法律を改正した。
コミュニケーションズ・アライアンスは、議会情報安全保障合同委員会(PJCIS)からの要請に応じて加盟企業が受け取った情報提供についてアンケート調査を行った。同委員会は、政府が提案している暗号資産(仮想通貨)撲滅法案に関する公聴会を開催しており、この情報提供要請は先月の公聴会で浮上した。
コミュニケーションズ・アライアンスのジョン・スタントンCEOは、アクセスと支援法案はデータ保持法案と同じような予期せぬ結果をもたらす可能性があると同団体は警告していると述べた。
「暗号化法案に関して我々が本当に不安に思うことの一つは、法外な条項が満載であるというだけでなく、予期せぬ結果が生じる可能性があるということだ」と同氏はThe Registerに語った。
同氏がPJCISの公聴会で、アクセスを要求している組織は法案に記載されている20よりはるかに多いと述べたところ、同氏はそれを裏付けるよう求められたため、同連合はメンバーに対し、誰が要求したかを特定するよう求めた。
その結果、この文書には長大な機関リスト(PDF)が掲載されました。オーストラリア連邦警察やオーストラリア税務署は例外ではありませんが、オーストラリア郵政公社のコーポレート・セキュリティ・グループ、様々な地方議会、農務省、公正労働建設委員会、タクシーサービス委員会がリストに含まれていることは、疑問を抱かせる可能性があります。
同連合は文書の中で、情報開示につながった要請を全て特定することはできなかったと付け加えた。
スタントン氏は、膨大な数の要請が発生したのは、令状なしのデータ提供を20機関に制限した第313条のためではなく、他の機関がさまざまな種類の裁判所命令に基づいてデータを要求することを認めた第280条のためだと述べた。
同氏は、「この条項は通信事業者を困難な立場に置く。タスマニア州議会が『第280条に基づきデータが欲しい。そして私たちには権利がある』と言った場合、通信事業者はどうするだろうか」と述べた。
スタントン氏は、リクエストの正当性を判断するのはほとんどの通信会社やサービスプロバイダーの管轄範囲ではないと付け加えた。
「つまり、あらゆる種類の団体から、正当なリクエストであるかどうかわからないリクエストが大量に届くということです。」
スタントン氏は、業界は2014年と2015年の時点で法律の影響を理解しておくべきだったとも言えると述べた。「確かに、我々はそれを予期していなかった。おそらくそれは我々の失態だろう。」
「『裏口』と呼ぶのはためらわれますが…確かに侵入口であることは間違いありません。」®
