ラテンアメリカ最大の民主主義国家ブラジル連邦共和国は長年、データ・ガバナンスのリーダーだった。1995年、インターネット・ガバナンスの原則の確立を支援するために多様な利害関係者で構成された組織、ブラジルインターネット運営委員会(CGI.br)を設立した。2014年、米国国家情報局(NSA)によるブラジルを含む他国の監視活動をエドワード・スノーデンが暴露したことを受けて、当時のジルマ・ルセフ大統領政権は同年、インターネットにおける公民権フレームワーク 「マルコ・シビル(Marco Civil da Internet)」を可決した。ワールド・ワイド・Web(WWW)の考案者ティム・バーナーズ=リーは、自身が呼びかけていたインターネットの「権利章典(Bill of Rights)」を世界に先駆けて実現した、と称賛した。その4年後、ブラジル議会は欧州の一般データ保護規則(GDPR)の影響を強く受けた、ブラジルの個人情報保護法(LGPD:Lei Geral de Proteção de Dados Pessoais)を可決した。
しかし最近、ブラジルは独裁主義化が進んでいる。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的な流行)が起こる前でさえ、ブラジルは広範囲におよぶデータ収集および監視インフラの構築を始めていた。2019年10月、ジャイール・ボルソナロ大統領はすべての連邦機関に対して、保有している健康記録から生体認証情報にいたる、ブラジル国民に関する多様なデータの大部分を共有し、その膨大なデータをマスター・データベースとなる「市民基本台帳(CBC:Cadastro Base do Cidadão)」に強制的に統合する法案(CBC法)に署名した。議論や公の協議は一切なく署名されたこの法令に、多くの人々は驚いた。
情報交換の障壁を下げることで、政府が保有するデータの質と整合性の向上を期待する、とブラジル政府は述べている。公共サービスを改善し、不正投票を減らし、役所の仕事を削減できるというのが政府の公式見解だ。人口約2億1000万人を抱えるブラジルでは、このシステムの実現で社会福祉サービスや税制上の優遇措置を迅速に提供でき、公共政策の効率化ができる。
しかし、極右のボルソナロ政権下でのこのようなデータの集中は、個人のプライバシーや市民の人権侵害に使われる可能性があると批評家は警告している。さらに、パンデミックがブラジルの監視国家化を加速させている。ブラジルでは新型コロナウイルス感染症による死者数は7月末に9万人を超え、ボルソナロ大統領自身も感染して短期間だが体調を崩したにもかかわらず、新型コロナウイルス感染症の深刻さを一貫して軽視し続けてきた。それでも、この危機を利用してさらに積極的なデータ収集を正当化し続けている。
中央集中化への動機
公共サービス改善のために収集したデータを使うというブラジル政府の説明は、1970年代の軍事独裁政権が独自の政策を正当化して、統一システムを作ろうとした方法と驚くほど似ている、とNGOのデータ・プライバシー・ブラジル(Data Privacy Brasil)のラファエル・ザナッタ理事は話す。レネープ(Renape)として知られるこのプロジェクトは、透明性の欠如と自由とプライバシーに及ぼす脅威のために、軍内部からの批判とシステム開発を担当した技術者からの反発に直面し、最終的に棚上げとなった。
CBCは善意の産物だったかもしれない、と弁護士でリオ技術社会研究所(Institute for Technology and Society Rio)のロナウド・レモス所長は話す。パンデミックが起きてすぐ、ある種の全国的なデジタルIDシステムが必要なのが明らかになったのは事実だ。4月末までに、以前は連邦政府が把握していなかった4600万人の非公式労働者がオンライン登録し、緊急助成金を受け取った。
しかし、マルコ・シビルの作成に携わったレモス所長は、CBCの中央集中型の形態が気がかりだという。レモス所長は長い間、デジタル・ガバナンスの模範と広く見なされている北欧のエストニア共和国で使用されているモデルに類似したものを提唱してきた。エストニア政府は幅広い市民のデータを保有しているが、単一の政府機関がすべてのデータを一元管理しているわけではない。エストニア市民は、ある機関が別の機関が保有している個人データへのアクセスに対して許可を与えなければならず、個人データの閲覧者が誰かを追求できる。「今回のCBC法は、その正反対です」とレモス所長は話す。
セーフガードの除去
2019年10月、CBC法の下、あらゆる連邦機関が他の連邦機関が保有するデータを要求 …