マイキー・キャンベル
· 2分で読めます
ジョシュ・ホーリー米上院議員(ミズーリ州共和党)は月曜日、企業がユーザーデータや暗号鍵を中国に転送することを禁止することで米国の利益を守ることを目的とした法案を提出した。この法案はアップルの中国事業戦略に影響を及ぼす可能性がある。
ホーリー氏の国家安全保障および個人情報保護法案は、法案の1ページの概要(PDFリンク)によると、国家安全保障と米国民個人の安全に脅威を与える中国やその他の国への機密データの「流れを遮断する」ものだ。
「先週明らかにされたように、中国はTikTokなどのサイトから入手した我が国の軍人・兵士の画像を自律型兵器の訓練に利用する可能性がある」と発表には記されている。「米国当局は現在、国家安全保障上の理由からTikTokを評価している。中国はまた、米国人の膨大なプロフィールを作成したり盗んだりする可能性がある。さらに、携帯電話から収集した位置情報を集約し、破壊工作の標的となる橋や道路を特定する可能性もある」
本日発表された概要の文言は、アプリメーカーやその他の事業体が中国国内で運営されるサーバーにユーザーデータを保管していることを問題視しているようだ。これはアジア市場への参入の見返りとして認められている、とホーリー氏は述べている。この法律の第二の機能は暗号鍵の移転を禁じることだが、これはAppleのiCloud事業のようなクラウドサービスにとって脅威となるだろう。
具体的には、この法案は「米国企業が、同様に米国の国家安全保障を脅かす中国やその他の国にユーザーデータや暗号化キーを転送すること」を禁止し、同様にそれらの地域でのデータのオフサイト保管も禁止している。
ホーリー議員の法案は、米国で事業を展開する中国企業に多くのデータ管理規制を適用し、過剰なデータ収集に対する特例措置も追加している。さらに、米国企業と中国企業との合併または売却には、対米外国投資委員会(CFIUS)の事前承認が必要となる。
ホーリー議員が提案した法案がAppleの中国事業に影響を与えるかどうかは不明だ。同社は現在中国でiCloudサービスを提供しているが、中国のサーバーに保存されているデータは中国国民のものだけである。
Appleは中国のサイバーセキュリティ法に準拠するため、2018年にiCloudの暗号化キーを貴州雲大データ産業有限公司が運営する中国のサーバーに移行した。
Appleは、中国のiCloud暗号化キーを自社で独占的に管理しており、このソリューションには政府によるバックドアは含まれていないと主張している。しかし、批判的な人々は、Appleが中国政府に有利な司法手続きに基づく正式な令状制度を通じて、いつでもキーの引き渡しを迫られる可能性があると指摘している。
本日公開された報告書にはアップルの名前は挙げられていないが、ホーリー氏は過去にこの巨大IT企業をTikTokと関連付け、両社は中国の巨大な商業市場に迎合することで米国の安全保障上の利益を無視していると述べている。
今月初め、大手IT企業を厳しく批判するホーリー上院議員は、Apple、TikTokなどの企業を、中国の米国IT業界への影響力と、その関係が消費者データに及ぼす影響に関する議会公聴会に招集した。両社は参加を辞退した。6月には、ホーリー議員はティム・クックCEOに書簡を送り、iOSに「Do Not Track(追跡拒否)」プライバシーオプションを追加するよう求めた。
