モディ政権にハッキング疑惑　イスラエル社が関与か

イスラエルのスパイウエア開発スタートアップ、NSOグループは「政府機関がテロや犯罪を防ぎ、捜査するための技術を開発し、地球上で何千人もの命を救う」と自社サイトで社是を宣言する。

理念はそうなのかもしれない。しかしその旗艦製品「ペガサス」は、個人の携帯端末に忍び込んで通信内容や位置情報を傍受するいわゆるスパイウエアだ。2010年の創業以来、ベンチャーキャピタルやプライベート・エクイティ・ファンドが普通のスタートアップのように投資してきたが、違法性の高い取引が多い商売という現実に徐々に目覚めたのだろう。結局今年、創業者グループが過半数の株を買い取った。

現にここ数年ペガサスを話題に上らせたのはもっぱら権力者が反政府活動家、ジャーナリスト、人権団体関係者などの監視に使っているという疑惑だった。そこに登場する「顧客」は大抵、サウジアラビア、アラブ首長国連邦、メキシコ、パナマなど人権や法の支配の面で物議を醸すことが多い国々の政府だった。

ところが10月、世界最大の民主主義国家、インドに火の手が上がった。対話アプリのワッツアップとその親会社フェイスブックが、約1400人の利用者の携帯端末にスパイウエアを仕掛けられたとしてNSOを米カリフォルニア州の裁判に提訴した。その後、被害者のうち約120人がインド在住の利用者で、そのうち少なくとも24人がジャーナリストや人権活動家など政治的に影響力のある人物だったと公言したのだ。しかも被害時期は4月から5月にかけて投票されたインド総選挙の真っ最中だったという。

NSOは政府以外に製品は売らないとしている。だとしたらインド政府以外に誰がペガサスを使ってインドの活動家やジャーナリストを監視するのか。いままで有害な風説の流布の防止策を迫ってワッツアップに強硬発言を繰り返してきたラビ・シャンカール・プラサド電子・情報技術相は一転、野党議員やメディアの追求の矢面に立たされている。

そんな疑惑のなか、モディ内閣は12月11日、ネット上の個人情報を保護する「個人データ保護法」案を国会に提出した。利用者個人のネット利用で生成されるデータの収集と活用に利用者本人の許諾を義務付けるなど、おおむね欧州の一般データ保護規則（GDPR）に類似した内容だ。

国中で抗議運動の嵐を巻き起こした改正国籍法を議会が通したのと同じ日のことだったのでしばらく注目されなかった。しかし日を追って波紋が広がっている。国防、治安維持、犯罪の捜査や防止などが目的の場合に中央省庁・機関は個人の権利やプライバシーの保護を義務づけるこの法律を適用除外にできるとする条項が盛り込まれていたからだ。

そのまま法律になれば、フェイスブックやワッツアップ、グーグルのGメールなどに蓄積された通信や発言の内容を含む個人情報の提供を、捜査当局が強制できるようになる。これまでのインドの法制では違法とされた行為が合法化され、政府はあえて隠れてスパイウエアを使う必要もなくなるのだ。

世界に先駆けて全国を網羅するネット監視体制を築いた中国の後に続いて、アジアではベトナム、シンガポール、タイなど個人の人権や政治・言論活動の自由より治安維持や体制の安定を優先する政権が、内外ネット企業に対する政府の監督・監視権限を確立する法制整備を進めてきた。民主主義を看板にしていたインドさえ、そんな流れに乗るのか。データ法制の行方は一つのメルクマールになりそうだ。（編集委員　小柳建彦）