情報の安全性を高める技術アプリ、VPN（仮想プライベートネットワーク）はそのおよそ3分の1近くが、中国企業に管理されている可能性があるという。セキュリティ企業は、個人情報が当局に渡る危険性のある国で制作されたVPNを避けるよう、警告を鳴らしている。

プライバシーとセキュリティの調査会社VPNproは6月、プライバシーに関する法律が脆弱か、あるいは全くない国を拠点とするVPNは、ユーザーを危険にさらす恐れがあると指摘した。

調査によると、世界で人気の高いVPN上位97のうち23は、6つの中国企業によって密かに所有されている。全体の3分の1を中国企業が管理している。

中国本拠の6社は、29のVPNサービスを作成し、提供している。しかし多くの場合、親会社に関する情報がユーザーに隠されている。

VPNproの調査は、会社のリスト、地理位置情報、従業員の履歴書、およびその他の文書を通じて所有情報をまとめた。

場合によっては、VPNの所有権は多数の子会社に分割され、親会社が分かりにくくなっている。たとえば、中国のVPN制作親企業Innovative Connectingは、VPNアプリを作る3つの事業、つまりAutumn Breeze 2018、Lemon Cove、All Connectedを所有する。調査によると、Innovative Connectingは合計で10のVPN製品を作っている。

1社が多数のVPNサービスを所有することは珍しくはない。しかし、VPNproの報告は、他のVPNも、プライバシー法が緩い、あるいは全くない国で制作されていることに懸念を抱いている。

たとえば、中国国家インターネット情報事務局は5月28日、中国でネットサービスを運営する内外の企業に対して、政府へのデータ提供を義務付ける「データ安全管理規則」原案を公表した。

それによると、「安全保障、社会管理、経済の制御など」を目的に政府がデータを要求した場合、ネット運営者に提供義務があると明記している。また、ネット運営者が国外に重要データを移動する前に、国家監督部門の同意を得る必要があるという。

他にも、人気VPNの7つは、パキスタン本拠のGaditekが運営している。VPNproによれば、パキスタンでは国家が令状なしに合法的に個人あるいは企業データにアクセスすることができ、データも外国機関に自由に渡すことが可能だという。

VPNpro調査者によると、VPNサービスを提供する企業が持つユーザーのデータを、政府や他の組織に渡せば、ユーザー情報がオンラインで特定される可能性があり、これは人権活動家、プライバシーの支持者、調査記者そして内部告発者を危険にさらす可能性がある。

VPNproのリサーチアナリスト、Laura Kornelija Inamedinova氏は調査結果について「多くのVPNユーザーは、自分のデータが中国やパキスタンなどの国の政府に渡る可能性があることを知れば、衝撃を受けるだろう」とした。

「VPNを使用してもプライバシーや安全性は保証されない恐れがある。VPNに対して多くの審査が必要となっている」とコメントしている。

2019年2月、米上院2議員がこのVPNとプライバシー問題について、個人や政府機関に対する脅威になりうると懸念を表明し、国土安全保障省に、公開されたVPNサービスの調査を求めた

情報監視に対して警告を発するNGO組織ビッグブラザー・ウォッチ（Big Brother Watch）は、無料のVPNは安全ではなく、ユーザーは追跡される可能性があるため、利用を避けるよう促している。

（翻訳編集・佐渡道世）