電子フロンティア財団(EFF)は、イーロン・マスク氏の政府効率化省(DOGE)が米国の数百万人にのぼる政府職員のデータへアクセスするのを阻止しようとする連合を主導している。
2月11日、このNGOは、米連邦職員の個人と、米政府職員連盟(American Federation of Government Employees)および行政法判事協会(Association of Administrative Law Judges)を含む複数の職員組合とともに、DOGEと米人事管理局(OPM)を相手取り提訴した。
訴状で原告らは、ニューヨーク南部地区連邦地方裁判所に対し、OPMが保管する数百万人の米国人の個人情報へのDOGEのアクセスを差し止め、これまでに収集された、またはデータベースから持ち出されたあらゆるデータの削除を命じるよう求めた。
原告らは、DOGEによるOPMデータへのアクセスは、連邦機関が保有する情報を保護する1974年制定の連邦プライバシー法に違反すると主張している。
イーロン・マスク氏によるOPMデータへのアクセスは米プライバシー法に違反
DOGEは、連邦支出の削減と過剰な規制の撤廃を目的として、1月にトランプ大統領によって設立された。
名称とは異なり、DOGEは米政府の行政府内の正式な省庁ではなく、米DOGEサービス(USDS)の下で運営される一時的な契約主体である。USDSは以前は米デジタルサービスと呼ばれており、OPMの一部である。
提出書面において原告らは、マスク氏および他のDOGE職員が、政府職員ではないにもかかわらずOPMのコンピュータネットワークにアクセスしたと主張している。
EFFは公開声明で、「米国人の機微なデータをこれほど大胆にあさり回る行為は、その規模において前例がない」と述べた。
同NGOはまた、個人に関する政府記録を開示するには書面による同意が必要だと定めるプライバシー法に、この慣行は違反すると主張した。
同法にはこの同意要件に対する12の例外があるものの、EFFは、DOGE職員によるOPMデータへのアクセスはいずれの例外にも該当しないと論じている。
EFF:DOGEのOPMデータへのアクセスは連邦職員を「危険にさらす」
米連邦政府の人事機関として、OPMは国内でも最大級の連邦職員データの収集を扱っている。
同NGOは、「氏名、社会保障番号、属性情報といった個人を特定できる情報(PII)に加え、職務経歴、組合活動、給与、勤務評価、降格、生命保険や医療給付などの健康関連情報、死亡給付金の受取指定や貯蓄プログラムなどの金融情報、さらに機密情報の守秘義務契約も含まれる」と述べた。
また、こうした情報の不適切な取り扱いは、「非常に重大かつ多様な悪用につながり得て、詳細に列挙することは不可能であり、連邦職員を深刻な危険にさらす可能性がある」と付け加えた。
情報の潜在的な悪用には、プライバシー侵害、政治的圧力のリスク、恐喝、標的型サイバー攻撃、そして機微な政府運用データへの広範なアクセスが含まれる。
EFFは、「昨年、イーロン・マスク氏は、システムへのアクセスを得る前に、削減すると主張した特定の政府職員の氏名を公に開示した。また、少なくとも1人のTwitterの元従業員を標的にしたこともある」と述べた。
この訴訟は、連邦判事がDOGEによる特定の財務省データへのアクセスを差し止め、以前に収集された情報の破棄を命じた数日後に提起されたもので、米国の複数州による訴訟を受けた対応だった。
写真クレジット:Postmodern Studio/Koshiro K/Shutterstock
翻訳元: https://www.infosecurity-magazine.com/news/eff-lawsuit-us-doge-musk-opm-data/
