プライバシー・インターナショナルは、英国政府通信本部(GCHQ)の証人に対する初の反対尋問の後、英国の諜報機関が盗聴法に基づき通信事業者に提供を求められたデータについて適切な記録を残していなかったと激しく非難した。
キャンペーン団体は、GCHQの主要証人が捜査権限法廷(IPT)に提出した過去の供述に一連の誤りがあったことを受け、同氏を厳しく尋問する権利を与えられた。この証拠は、諜報機関による大量の通信データと個人データの収集をめぐる長年にわたる争点の一部であった。
証人の最近の誤りは、GCHQに雇用されているIT請負業者がデータにどの程度アクセスできるかを問う2017年10月の公聴会での陳述に関連するものだったが、反対尋問の大部分は、通信事業者が引き渡す情報の選択におけるGCHQの役割を解明することを目的としていた。
電気通信法第94条に基づき、通信サービスプロバイダーと公共電子通信ネットワークは、ユーザーの電話とインターネットの記録に関する大量の通信データを英国の諜報機関に提供するよう求められる可能性がある。
s94指令の使用は、政府がいわゆるスヌーパーズ憲章を導入し、そのような収集が1998年から行われていたことを認めた2015年に初めて公になった。プライバシー・インターナショナルは政府に対して訴訟を起こし、2016年にIPTは、秘密裏に行われていた期間のこの活動は違法であると判断した。
それ以来、法廷は、プライバシー・インターナショナルが第94条の指示がどのように機能するかについてより詳細な情報を明らかにしようと迫る中、この事件から生じた関連問題を徹底的に調査しており、GCHQは1人の重要な証人を通じて多くの証拠を提供している。
匿名を条件にスクリーンの後ろから話す「証人X」として知られる彼は、先月まで約3年間、チェルトナムを拠点とするこの機関のミッション政策担当副局長を務めていた。
裁判を通して、彼はGCHQを代表して証言を行い、複数の供述書を法廷に提出してきた。しかし、証人Xは供述を何度も修正せざるを得ず、最近の修正を受けて、プライバシー・インターナショナルは彼に対する反対尋問を許可された。
裁判所はGCHQとMI5が違法な大量データ収集を行っていたと認定した
続きを読む
今週行われた2時間にわたる公聴会で、プライバシー・インターナショナルの代理人を務めるトーマス・デ・ラ・メア氏は、証人Xの供述を細かく分析し、GCHQがサービスプロバイダーとどのように連携したか、プロバイダーはどのようにして情報提供の要求を受けたか、そしてそれらの要求はどの程度詳細であったかについて正確な説明を求めた。
議論の中心となっているのは、いわゆるトリガーレター(裁判所で使われる用語で、CSPに送られる、提供を求められている情報を詳述した通知を指す)であり、国務長官がs94の指示に署名した後に送られる。
質問の多くは、GCHQがこれらの詳細を決定する上でどれほどの権限を持っているかを確認することを目的としていました。政府と諜報機関は、国務長官が第94条の指示を承認する権限を有しているという事実を繰り返し指摘してきました。実際、2004年に当時の通信傍受委員であったスウィントン・トーマス卿に送られた書簡では、この権限がプロセスの第一段階として挙げられていました。
しかし、プライバシー・インターナショナルは、これらは大まかな承認であり、詳細はGCHQが埋めることになるだろうと考えている。
公聴会中、証人Xは、所属機関がデータ要求の焦点を絞り込むことができたことを認めたが、これは「実質的なものではなく技術的な絞り込み」であり、通信以外のデータに関するものであったと述べた。
しかし、プライバシー・インターナショナルの弁護士カミラ・グラハム=ウッド氏は、証人Xの証言は「秘密主義のセクション94体制に関連して実際に何が起こったのかに関して、さらに混乱を招いている」と述べた。
彼女は次のように述べた。「2004年に関係機関がこの制度の承認を求めて初めてコミッショナーにアプローチしたとき、特に議会の監視がないことを考慮すれば、こうした秘密主義的な慣行を正当化するために国務長官の関与が頼りにされた。」
しかし、事実は、国務長官が署名した第94条の指示が過度に広範であり、GCHQの証拠を考慮すると、通信事業者が提供するデータの選択は、国務長官の関与なしにGCHQによって事実上行われていたということだ。
居心地の良い紳士クラブ?
公聴会でデ・ラ・メア氏はGCHQとCSPとの関係についても言及し、通信事業者の唯一の窓口として機能するGCHQの「センシティブ・リレーションシップ・チーム」とプロバイダーとの緊密な関係を強調した。
デ・ラ・メア氏は、基本合意の本質は「合意に基づくもの」であり、第94条の指示は、企業が長年にわたり自発的に行ってきたことを「正当化」するための単なる「口実」に過ぎないと主張した。
証人Xは、両社の関係は「協力的」であったと回答したが、第94条の使用が隠れ蓑や正当化の根拠となるという考えには異議を唱え、情報移転の法的根拠を提供するために使用されたに過ぎないと述べた。彼は、CSPが提供する具体的な内容について交渉は行われなかったことを強調した。
「その意志は、CSP がデータを提供する意思があるかどうかという高レベルのものであり、プロバイダーがこの種類のデータやその種類のデータを提供すると言えるかどうかというものではない」と同氏は述べた。
同氏は、異なる PECN が提供するデータセットが異なるのは、提供内容の違いではなく、「事業の性質」による可能性があると付け加えた。
聴聞会の別の場面で、デ・ラ・メア氏は証人X氏の以前の陳述書をもとに作成した表を提示し、そこには第94条の指示が承認された日付、対応するトリガーレターが送付された日付、およびこれらの通知に含まれる詳細レベルが記載されていた。
英国の諜報機関はデータ共有について「監督機関を暗闇に置いた」
続きを読む
弁護士はこれを利用して、1998年から2016年の間に特定された12セットの第94条指示のうち6セットにおいて、要求された情報には特定の通信データではなく一般的なデータが記載されていたことを証明した。
また、証人Xは、トリガーレターは常に外務大臣がs94の指示に署名した直後に発送されると以前に証言しているが、少なくとも2つのケースでは遅延があった。
さらに、トリガーレターが送付された記録がないケースもいくつかありました。証人は、情報が他の手段、特に機密資料を扱う能力のない情報提供者によって提供されていたためだと説明しました。
しかし、これは事実上、企業に要求された特定のデータの書面記録が存在しないということを意味し、GCHQが照合して正しい情報を受け取ったことを確認することは不可能であると言えるだろう。
グラハム・ウッド氏は、このような証拠はGCHQと通信会社の関係に疑問を投げかけると述べた。
「企業が顧客に関するデータを渡すことに非常に熱心だったため、法的な保護として第94条が必要になった」と彼女はThe Registerに語った。
企業に提供を求められたものを文書で記録せず、口頭での合意に頼っていることは、非常に機密性の高い個人情報に関するものであるにもかかわらず、むしろ古風な紳士協定のように思えます。これは明らかに容認できません。®
