カナダ上院で審議中の法案は米国の国家安全保障を脅かすものであり、カナダの情報機関や法執行当局が米国民を監視することを可能にしてしまうと、Ron Wyden上院議員がトランプ政権高官2名に宛てた書簡で指摘しました。
Wyden氏は、この「Lawful Access Act(合法アクセス法)」について、「カナダ政府が米国企業に対し米国民の監視を密かに支援するよう強制できるようになる一方で、製品のセキュリティを組織的に弱体化させることになり、米国の技術インフラを兵器化しかねない」と述べています。木曜日付のこの書簡は、Todd Blanche司法長官代行と、国家安全保障担当補佐官代行を兼務するMarco Rubio国務長官に送付されました。
このカナダの法案が成立すれば、プロバイダーは位置情報の履歴などユーザーのメタデータを最長1年間保存することが義務付けられます。また、カナダ政府がプロバイダーに対しバックドアの設置や追跡システムの構築を強制することも可能になります。
さらにこの法案は、電子サービスプロバイダーに対し、令状を持つ法執行機関と容易に情報共有できるようシステムを変更するよう義務付けます。
同法案はカナダ下院を通過したものの、上院の承認はまだ得られていません。
Wyden氏(民主党・オレゴン州選出)は、この法律がカナダ政府によるAppleやGoogleといった企業への圧力行使を可能にし、データの引き渡しを強要できるようになるのかどうかを、米当局が精査するよう求めています。
同様の提案は、これまでにも米国の同盟国との間で摩擦を生んできました。2025年2月には、英国政府がAppleに対し、スパイ活動目的で暗号化されたiCloudバックアップのセキュリティを弱めるよう密かに圧力をかけていたことが明らかになりました。この報道は大きな反発を招き、英当局はその6か月後に計画を断念しました。
当時、Tulsi Gabbard前国家情報長官は議会に対し、米国企業にバックドアの構築を支援させる外国の要求は市民のプライバシーを侵害し、深刻なサイバーリスクを生み出すと述べていました。
しかし米国法は、「対象が大統領や他の政府高官であっても、米国企業が外国による米国民監視を密かに支援することを明確に禁じているわけではない」と、Wyden氏の書簡は指摘しています。
「これは、米国企業が相反する国際法上の義務の板挟みになっているというジレンマではなく、明白な法の空白なのです」
同上院議員はまた、米当局が現在進行中の米加CLOUD Act協定交渉を活用し、「こうした域外的な技術・エンジニアリング上の要求を将来にわたって明確かつ断固として禁止する規定を確立する」よう提言しています。
トロントを拠点とするデジタル自由の研究機関Citizen Labは、この計画の一部はカナダ国内において違憲となる可能性が高いと指摘しています。
翻訳元: https://therecord.media/canada-lawful-access-act-surveillance-wyden-letter