FBIが位置情報を「買う」時代——令状なき監視が合法である構造

「ゴミ箱」の比喩が見せる法的思考の限界

コットン上院議員の「ゴミ箱を漁るのと同じ」という擁護は、第三者法理（third-party doctrine）の伝統的な解釈をなぞっている。自ら第三者に渡した情報にはプライバシーの合理的期待がない、という論理だ。だが、この法理が確立された1970年代と現在とでは、「第三者に渡す」行為の意味がまるで違う。スマートフォンを持ち歩くだけで、GPSデータ、Wi-Fi接続ログ、広告IDが自動的に生成され、データブローカーに流れる。「自ら渡した」という前提自体が、現代のデジタル環境では成立しない。

2018年の最高裁判決「カーペンター対合衆国事件」は、政府が通信会社に携帯基地局の位置情報の提出を強制する行為に令状が必要だと判示した。だが最高裁自身が「狭い判決」と明記しており、データブローカーから市場で購入する行為は射程に入っていない。この隙間を、情報機関が「合法的に」利用している。

広告エコシステムという名の監視インフラ

ここで見落とされがちな構造がある。FBIが購入しているデータは、もともと広告ターゲティングのために収集されたものだ。ユーザーの位置情報、閲覧履歴、アプリ利用パターンを集約し、広告主に販売するデータブローカーのビジネスモデルが、結果的に政府の監視インフラを構築している。

つまり、問題の根は「政府がデータを買う」行為だけにあるのではない。「誰でも買える形でデータが売られている」市場構造そのものにある。政府の購入を法律で禁じたとしても、データブローカーが同じデータを同じ形式で売り続ける限り、購入者が政府から民間企業に変わるだけだ。ワイデン議員が指摘するAIとの組み合わせは、この構造をさらに増幅する。以前配信した記事では、LLMを使えば1人あたり数百円で匿名アカウントの本人特定ができることを取り上げた。位置情報データとLLMの分析能力が組み合わされれば、大規模な個人追跡のコストは桁違いに下がる。

日本は「安全」か

日本の個人情報保護法は、位置情報を「個人関連情報」として規定し、第三者提供時に本人の同意を求めている。2026年の改正案でもこの枠組みは維持される方向だ。米国のような「令状なしで政府が購入できる」構造とは制度設計が異なる。

ただし、制度の違いは「保護の十分さ」を意味しない。日本でも広告IDを通じた位置情報の収集と流通は行われており、データブローカー市場は存在する。「政府が買わない」ことと「データが売られていない」ことは別の問題だ。米国で今起きている議論は、日本が「まだ直面していない」のではなく、「まだ表面化していない」だけかもしれない。

令状という歯止めが機能しない構造

パテル長官の証言と、前任レイ長官の「私の知る限り、現在は購入していない」という証言との食い違いは、もう一つの構造的な問題を浮かび上がらせる。監視の実態が政権交代で変わりうるということは、制度的な歯止めが機能していないことを意味する。ワイデン・リー両議員の「政府監視改革法」はデータブローカー経由の購入に令状を義務づけようとしているが、この法案が成立しても、次の政権が別の解釈を持ち出す可能性は残る。

結局のところ、広告のために設計されたデータ収集の仕組みが、監視のために再利用可能な形で存在し続ける限り、法的な禁止は「誰が買うか」を制限するだけで、「データが存在すること」自体は変わらない。歯止めが必要なのは購入者の側ではなく、市場の構造の側だ。