米国の法律事務所がレノボを提訴し、外国の敵対国、特に中国へのデータの大規模転送に関する司法省の指示に違反していると主張しています。
サンフランシスコを拠点とする「Spencer Christy、個人および同様の状況にある他のすべての者の代理」として、Almeida Law Groupが提起した訴訟は、昨年司法省が実施した「データセキュリティプログラム規制」を中心にしています。
訴状[PDF]によると、これらは「敵対国がアメリカ国民の行動を監視、分析、または悪用するために使用される可能性のある大量の行動データを取得することを防ぐために実施された」ものです。
苦情申し立ては、司法省の規則が「自動化された広告システムおよび関連データベースを通じてアメリカの消費者の情報を中国の企業に送信することを、必要な統制措置を講じても禁止していることを明確にしている」と述べています。
訴訟は「カバーされる個人識別子」の閾値が100,000人以上の米国人であると述べており、政府および金融口座番号からIMEI、MAC、SIM番号、人口統計データ、および広告IDまで、さまざまな潜在的な識別子をリストアップしています。
その後、レノボのウェブサイトが「追跡ツールを使用しており、アメリカ人の行動データを外国の敵対国に暴露している」と主張しています。
「ユーザーがウェブサイトのホームページにアクセスすると、[原文ママ]ウェブサイトは、ユーザーデータを測定および記録する多くのファーストパーティおよびサードパーティの追跡実装をロードします」と述べており、TikTok、Facebook、Microsoft、Googleなどが含まれています。
これにより、レノボは大量の個人データを収集することができ、「レノボは意図的に、司法省規則の対象となる対象者(カバーされた者)である企業または個人へのアクセスまたはそのような大量の米国の機密個人データの転送を許可します。これには、中国の人物によって直接または間接的に支配されるレノボグループのような外国の親会社が含まれます。」と主張しています。
これは、中国の管轄下で活動するレノボグループが「このデータを使用して米国の住民に関する詳細なドシエを構築し、心理的または経済的な脆弱性を特定し、司法官、軍人、ジャーナリスト、政治家、または反体制派などの機密職務にある個人をターゲットにすることができる」ということを意味します。弁護士の主張によると。
そのデータは「プロファイリング、強制的なターゲティング、または恐喝のために悪用される可能性があります」。
訴状によると、指定された原告は2025年11月および12月に複数回レノボのウェブサイトにアクセスし、「彼のプライバシーに対する合理的な期待」を違反するトラッカーをトリガーし、「外国の企業への個人情報の無許可の開示」をもたらしました。
訴状はクラスアクション認定を求め、「救済、返還、および利益吐き出し」ならびに「裁判所および/または陪審員によって決定されるべき金額の法定損害賠償」を求めています。
The Registerはレノボにこの訴訟についてコメントするよう、またレノボが顧客データを中国に転送したかどうかについてコメントするよう求めました。
声明で、レノボは「レノボが顧客データを不適切に共有しているという提案は誤りです。私たちはデータプライバシーとセキュリティを真摯に受け止めており、厳しい米国の要件を含むすべての適用可能なデータ保護法および規制に世界的に準拠しています。私たちのデータプラクティスは透明的で合法的であり、顧客を保護するために設計されています」と述べました。
訴状は、個人をプロファイリングするために最終的に使用される可能性があり、機密職務にある者をターゲットにする可能性のあるトラッカーの使用そのものが許可されるかどうかについて沈黙しています。
The Regはデータプライバシーおよびセキュリティ事件とクラスアクション和解を専門とする、Almeida Law Groupに連絡しましたが、まだ返答はありません。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/17/lenovo_privacy_lawsuit/
