さらにプライバシーに関しては重大な事実が判明している。昨年6月にNSAの一連の盗聴問題を暴露したエドワード・スノーデンにより、メタデータ等の個人情報に関してはアメリカがかなり強引に企業のサーバーから情報を提供させている事実がすでに判明している。したがって、外国企業によって自国民の情報が簡単に他国政府に渡ってしまっていることは明白だ。さらに厄介なことに、これに外国政府が反対しようとしても、現状では情報を蓄積しているサーバーの管理場所が当該国になければ、国内法が通用しないために情報の引き出しや保護が不可能になってしまっている。
そこで登場したのが今回のブラジルの法案である。法案では当初、FacebookやGoogleといった世界的なネット企業が持つブラジルの情報を、国内のサーバーに限定しようとしたのだが、その条項は断念した。代わりに、世界的なネット企業はブラジルに関する情報がたとえ海外のサーバーに保存されていても、ブラジルの法律と裁判所に従わなければならないとした。すなわち、サーバーが海外にあってもブラジルに関する情報はブラジルの国内法を通用させるという法案なのである。
発端はスノーデンによる暴露
この画期的な法案の背景には、上述のスノーデンが関係する。彼の暴露から、自身が盗聴対象になっていたことを知ったルセフ大統領は激怒し、昨年10月に予定していた渡米をキャンセルするに至った。そこからブラジルは急ピッチでインターネットの法整備をはじめ、上記の法案可決に至ったのである。まさにスノーデンの暴露が結果的に法案可決の肩を押したことになる。
問題は、こうした法案に海外の企業が従うか否かにかかっている。つまり、ブラジルの法はあくまでも国内法であり、例えばアメリカのFacebookがブラジルにしたがって個人情報を提供するかどうかはわからない。ブラジルの狙いは、インターネットガバナンスにおけるアメリカの支配的な構造に抵抗するものであり、また同時にグローバル企業による情報の一極集中にも抵抗を示すことにあるだろう。いずれにせよ、ブラジルの試みが認められ、世界中で同様の法が成立し、企業が外国の法に従うような流れが世界に拡散すればどうなるだろう。世界の情報管理をめぐる問題は大きく改善されることとなり、前回論じたリベンジポルノ等の問題改善にも貢献すると思われる。