・連邦機関のデータに欧州連合(EU)居住者が含まれている場合は、EU一般データ保護規則(GDPR)の適用対象となり得る。国境をまたいだ侵害があったとみなされれば、欧州規制当局による厳しい調査は免れない。
・1974年プライバシー法は、連邦政府機関が管理する個人情報の開示に制限を課している。正式認可を得ていないDOGEによる情報アクセスは、これらの法的保護と衝突するだろう。
外国勢力や典型的なサイバー犯罪グループがDOGEと同様の手法で連邦政府のネットワークに侵入すれば、コンピュータ詐欺・不正利用防止法(CFAA)に基づいて迅速に起訴されるはずだ。ホワイトハウスがDOGEを黙認しているからといって、同じ法的枠組みが適用されずに済むとは限らない。
法的影響──国家によるハッキングと何が違うのか
注目すべき点は、報じられているDOGEの活動が事実なら、米国政府が常日ごろ非難している敵性国家の戦術と酷似していることだ。仮にロシアや中国の工作員が人事管理局や財務省に侵入したのであれば、米国はほぼ確実に相手国に制裁を課し、断固たる非難を公に行い、場合によっては報復措置に出るだろう。実際、2015年に中国を拠点とする脅威アクターが人事管理局に侵入し、重大なサイバーセキュリティ事件となった。当時、上院情報特別委員会のリチャード・バール委員長(共和党)は「われわれはまず、このような侵入を防ぐことから始めなければならない」と宣言した。
米国の政府機関や軍、民間のサイバーセキュリティベンダー業界は、システムとデータの保護やこの種の侵害の防止に努めている。DOGEのミッションがどれほど善意に基づくものに見えても、明確な法的権限なしに民間組織が連邦政府のシステムに侵入すれば、重大な刑事罰や民事罰の対象となるリスクがある。
個人情報が流出した可能性のある連邦政府職員が訴訟を起こすかもしれず、自国民のデータが侵害されたとして外国政府が法的手段に出るおそれもある。トランプがDOGEを承認したとしても、裁判所がその行為を違法と判断し、行政府と司法府の間に大きな対立が生じることもあり得る。
