画像:ナディア・ピエト & AI + AIxDESIGNのアーカイブ画像
(訳者前書き)以下は、プライバシーインターナショナルのウエッブに公開されている「技術の軍事化」に関する連載記事です。(としまる、JCA-NET理事)
政府や産業界が技術、データ、社会の軍事化を急ぐ中、不可欠な保護措置が欠如している。
主な知見
- 軍事技術と民生技術・データの融合が進むことで、権力の均衡が脅かされている
- 社会の軍事化が進むにつれ、保護体制に隙間やリスクが生じている
- 制度的な監視・執行メカニズムは、その目的に適していない
- 規制に対する包括的なアプローチが不可欠である
投稿日
2025年9月12日
政府は、戦争遂行と公共サービスの運営の両方において、データ集約型システムへの依存を強めている。同様のツールを使用する同一の企業によって提供されることが増えているこれらのシステムは、私たちが戦地にいようが街角にいようが、やがて私たちの日常生活に影響を及ぼすことになる。これが技術の軍事化の時代なのである。
政府がサービスの提供や目標の達成に依存する技術は、ますますデータ集約的かつ軍事化が進んでおり、私たちのプライバシー、尊厳、自律性を脅かしている。
こうしたシステムが私たちの日常生活に浸透することは、もはや仮定の話ではない。Palantirのような軍事請負業者は、今日では戦争遂行、人道支援の提供、そして公共部門の医療データ管理といったサービスを提供している。政府に提供されるビッグテックのクラウドサービスは、地方自治体のサービスから傍受された通信の処理にまで及んでいる。
理論上は、個人データを処理する技術を含め、あらゆる技術の導入は特定の法的枠組みによって規制されるべきものだ。私たちは、必要な枠組みが整備されているか、その枠組みが目的に適っているかを問う義務がある。
社会が軍事化し、民間と軍事の境界線が曖昧になる中、民主主義の原則が維持され、法の支配が守られ、人権が保護されることを確実にするためには、これらの問いに対する答えが必要だ。
軍事化された技術のガバナンスに関する主な懸念
1. 権力分立へのリスク
民生技術と防衛技術の境界線が曖昧になると、権力分立が脅かされる。
文脈を超えてシームレスに動作するデータ集約型システムは、軍事データと民生データ、技術、インフラの融合を可能にし、軍事権力と民生権力の区分を危険にさらす。
科学、技術、産業、データといった分野において、中国政府はすでに「軍民融合」戦略を実施しており、民間部門と軍事部門の統合を図っている。
これは、民間データも国家安全保障上の機密指定から免除されないことを意味し、軍が膨大な民間データセットにアクセスすることを可能にしている。中国の市民、さらには中国のプラットフォームを利用する外国人ユーザーのデータも、中国人民解放軍(PLA)によってアクセスされる可能性がある。また、Huawei、Tencent、Baiduといった中国のテクノロジー企業は、要請があれば、ユーザーデータ、位置情報、生体情報を含むデータを軍と共有する法的義務を負う可能性がある。
一方で、米国政府も同様の融合の米国版を推進している。米国政府は、シリコンバレーのイノベーションを活用するために、DIUx(国防イノベーションユニット)やIn-Q-Tel(中央情報局のベンチャー部門)といったプログラムを有している。米国企業には軍との協力を法的に義務付けられているわけではないが、ほぼすべてのビッグテック企業やその他のテクノロジー企業は、データ派生ツールが軍事目的に利用可能となるよう方針を変更し、収益性の高い防衛契約を獲得し、米軍やその同盟国にサービスを提供している。
こうした相互依存関係は、軍による民間部門への依存度の高まりだけでなく、世界中の軍隊内におけるデータと権力の集中化についても懸念を引き起こしている。このような融合の傾向は、法の支配と民主主義の原則を支える安全装置を根本から損なうものである。
しかし、軍と文民の権力の分離は、文民政府による軍への統制と監督を保証する中核的な原則である。法律や憲法は、明確性を確保し、対立を防ぐために、軍と文民の権力の役割と限界を明示的に定義していることが多い。また、政治権力と軍事権力の融合を避けるため、多くの場合、文民の指導者(通常は選出された公職者)が軍に対する最終的な権限を持つ。例えば、軍が防衛や安全保障に関する専門的な助言を提供する一方で、最終的な決定は文民当局によって下される。これにより、軍事的な専門知識と文民による監督の間のバランスが保たれる。並行して、政府内の三権分立(行政府、立法府、司法府)は、軍事行動を監督・規制する仕組みを確実にしている。これにより、軍を含むいかなる単一の部門も過度な権力を掌握することを防ぐ。
現在の統治枠組みは、軍事的文脈と文民的文脈、および作戦活動との間に区別があることを前提として構築され、機能している。この分離は、軍がそれ自体で独立した政治的実体となるのではなく、国家とその市民に奉仕することを保証するために不可欠である。
私たちのプライバシー、尊厳、自律性を脅かす文民・軍部の融合に、どうすれば歯止めをかけられるのか?
2. 法的枠組みの欠落
技術の軍事化に適用される法的枠組みの一部について解説した記事で詳述している通り、様々な枠組みは、その適用範囲や運用される具体的な文脈に依存している一方で、技術の軍事的利用と民間利用の間に厳格な区別が設けられていることを前提としている。これは、戦争法と人権法の関係においてのみならず、理論上は多様な文脈で運用されるデータ集約型システムを統治する様々な法的枠組み全体に当てはまる。
例えば、様々なデータ保護の枠組みは、軍事作戦や国家安全保障上の問題をその適用範囲から除外することが多く、その結果、平時のみ適用されることになる。
もう一つの例は、デュアルユース物品の規制に関連する。デュアルユース物品とは、民生用と軍事用の両方の目的に使用され得る物品や技術を指すが、この用語は、これらの物品の輸出管理に関してのみ該当する。
しかし、デュアルユース規制は、データフローなど、データ集約型システムに特有の重要なガバナンスの側面には対処していない。さらに、移転が完了した後のデュアルユース物品の生産や使用に関する規制の問題においては、輸出管理そのものは適切ではない。
例えば、世界中の政府は、軍、警察、諜報機関を含む公的機能全般で運用可能なクラウドサービスを調達することが増えている。しかし、ごく一部の例外を除き、クラウドサービスは輸出管理の対象となっていない。
また、企業は紛争地域において、不適切な条件下で監視技術を試験・訓練することで、その開発を進めている。こうした技術は、適切な監督のないまま、脆弱な状況にある人々に導入されることが多く、その後、全く異なる文脈で民間利用向けに販売される。例えば、イスラエルの企業Corsight AIは、マスクやゴーグル、シールドを着用している場合でも個人を特定できる顔認識システムを開発したが、当初は戦場などの過酷な環境で試験されていた。同社はその後、マスク着用状況の監視など、パンデミック関連の用途に向けてこの技術を宣伝した。
同様に、別のイスラエル系スタートアップであるAnyVisionも、顔認識技術を用いてヨルダン川西岸地区のパレスチナ人を監視したことで厳しい批判にさらされた。世論の反発とMicrosoftによる投資撤退を受け、同社はOostoに社名を変更し、同じ技術の販売を継続した。
現在、こうした技術の移転や、紛争地域から収集される機密データを規制する包括的な規則は存在しない。既存の規制の空白により、政府や民間企業は武力紛争中にデータを悪用することが可能となっており、その責任追及はほとんど行われていない。
私たちは、複雑な問題には多角的なアプローチが必要だと考えている。したがって、データ集約型システムの効果的な規制を確保するために、いくつかの関連する規制枠組みをどのように組み合わせて活用できるかを解明したい。一連の多様な規則は、データ集約型システムの複雑さと多面性、およびそれらが展開される様々な文脈を反映しなければならない。
3. セクター横断的な制度的監視と執行の欠如
法的枠組みに加え、国家および民間アクターによる既存規制の遵守を確保する上で関与する様々なステークホルダーは、データ集約型システムの適切な監視を確保するために協力し、連携して取り組む必要がある。端的に言えば、これらのツールを展開しているのは政府だけではない。
例えば、これらのツールは民間軍事・警備会社(PMSC)の業務において中心的な存在になりつつある。彼らは監視システム、ドローン、生体認証ツールなど、幅広い技術を導入している。しかし、こうしたツールが多くの企業のビジネスモデルにおいて果たす役割が増大しているにもかかわらず、その利用は既存の監督体制の網の目から漏れてしまうことが多々ある。
こうしたPMSCがホテルの警備、政府高官の護衛、あるいは軍事訓練や後方支援を提供しているにせよ、彼らは機密データへのアクセス権を獲得し、私たちの日々の生活の基盤に深く浸透している。その一端として、企業が商業施設や外交使節団への日常的な警備を提供しているケースがある。その反対の極端な例として、ワグネル・グループのような組織は、マリやシリアなどの国々において、直接的な戦闘作戦、政権保護、資源採掘に関与してきた。
各国には、国内法や免許制度など、民間警備事業者に対する規制枠組みがすでに存在しているかもしれない。しかし、民間警備会社や軍事企業の活動を監督する際、規制当局が監視技術やデータ集約型システム全体を考慮することはめったにない。同様に、多くのデータ保護当局は、これらの企業の活動を効果的に管轄下に置くために必要な権限やリソースを欠いていることが多い。
こうした動向に対応するため、多くの分野にわたる市民社会の関係者が結束し、知識を共有し、共同のアドボカシー戦略を構築して、こうした慣行、ツール、組織に説明責任を果たさせる必要がある。
データ集約型システムのガバナンスに向けた包括的アプローチ
この複雑な問題に対する解決策を見出すには、データ集約型システムを統治する包括的かつ多面的で、かつセクター横断的なエコシステムが必要だ。
政府、規制当局、テクノロジー企業、そして市民社会は、データ集約型システムのライフサイクル全体およびそれらが機能するより広範な文脈を考慮に入れ、効果的な包括的ガバナンスを確保するために協力する必要がある。
技術の導入境界や文脈がますます相互に融合していく中、これらの枠組みもそれに応じて進化させる必要がある。その際、技術の軍事的用途と民間用途の間には、明確な権限の分離を揺るぎなく維持しなければならない。
だからこそ、PIの「技術の軍事化プロジェクト」を通じて、私たちは多様な組織と協力している。これらの組織は異なる分野で活動し、様々な手法を用いて、データ集約型システムがどのようにガバナンスされているか(あるいはされていないか)を明らかにし、規制の不備やリスクを特定する手助けをしている。このようにして、私たちは、戦争時および平時におけるデータ集約型システムを統治する様々な法的枠組み、ならびに監視・監督体制について、包括的な理解を構築したいと考えている。これには以下が含まれる:
- 人権
- データ保護
- 輸出および貿易規制
- 民間軍事・警備会社の規制
- 軍備管理
- 国際人道法;および
- 企業の社会的責任。
この分野横断的かつ学際的なアプローチは、データ集約型システムを統制し、「技術の軍事化」に歯止めをかけるためのガイドライン策定の出発点となることを目指している。