違法な監視ソフトウェアとの戦いは、世界で最も物議を醸す スパイウェアメーカーの一つに対する米国裁判所の画期的な判決により、重要な節目を迎えました。この判決は、プライバシー擁護者と監視技術企業との間の継続的な争いにおいて重要な瞬間となりました。
NSO Group に対する裁判所の判決
米国裁判所は、悪名高い Pegasus スパイウェアを開発したイスラエルの企業 NSO Group が、約1,400人の WhatsApp ユーザーのデバイスに対する攻撃について法的責任を負うと判断しました。判決では、連邦コンピュータ不正利用法やカリフォルニア州包括的コンピュータデータアクセス・不正行為法の違反、さらに WhatsApp の利用規約違反が認定されました。
NSO Group による主な法律違反:
- コンピュータ不正使用及び詐欺に関する法律( CFAA )
- カリフォルニア州包括的コンピュータデータアクセス及び不正行為防止法( CDAFA )
- WhatsApp 利用規約違反
法的闘争の背景
WhatsApp が訴訟を提起した2019年から始まったこの裁判は、法制度を通じて5年間の道のりを経てきました。Phyllis Hamilton 判事は、Pegasus が犯罪捜査や国家安全保障案件を調査するクライアントによって運用されていたため責任を負うべきではないという NSO Group の抗弁を退けました。この判決は、監視技術業界の他の企業にとって重要な先例となる可能性があります。
タイムライン:
- 2011年: Pegasus スパイウェアの開発
- 2019年: WhatsApp が訴訟を提起
- 2024年: NSO Group に対する裁判所の判決
技術的な不遵守
本件で特に問題視されたのは、ソースコードへのアクセスに関する裁判所命令に NSO Group が従わなかったことでした。同社は、イスラエル国民がイスラエル国内でのみソースコードを閲覧できるという条件を提示しましたが、裁判官はこれを現実的でないと判断しました。この不遵守が、NSO Group に対する WhatsApp の制裁要求を認める裁判所の決定に大きく影響しました。
プライバシー権への影響
WhatsApp の責任者である Will Cathcart は、この判決をプライバシー権にとっての大きな勝利として称賛しています。この決定は、スパイウェア企業が免責の主張の背後に隠れたり、違法な監視活動の責任を回避したりすることはできないという明確なメッセージを送っています。今後、NSO Group が支払うべき損害賠償額を決定する手続きに移行します。
 |
|---|
| 裁判所の判決の意味は、監視問題の中心にある携帯電話によって象徴されるように、デジタル時代におけるプライバシー権に対する強い姿勢を反映しています |
Pegasus スパイウェアの進化
2011年に犯罪やテロとの戦いを支援するツールとして開発された Pegasus は、高度な監視システムへと進化しました。当初は悪意のあるリンクに依存していた展開方法は、その後、スマートフォンのゼロデイ脆弱性を利用するまでに進化し、最も強力なプライバシー侵害ツールの一つとなっています。ジャーナリスト、活動家、政府関係者に対する本スパイウェアの使用が記録されており、監視技術とその悪用の可能性について深刻な倫理的懸念が提起されています。