原著が五年前に出版された『監視資本主義: 人類の未来を賭けた闘い』でショシャナ・ズボフが分析した民間企業による監視資本主義が、政府による社会監視プログラムと融合し、市民社会に対するさらなる危険をもたらしていることを警告する本。
本書の議論は2001年にアルカイダによって起こされた同時多発テロ事件からはじまる。事件の直後、実行犯らの名前が公開されると、ネットの内外で広告を適切なターゲットに届けるために大量の消費者データを蓄積してきた民間業者は、犯人たちについての政府情報機関ですら掴んでいなかった情報を自分たちのデータベースの中に発見する。政府はそれらの業者からの協力を取り付け、犯人と共通の消費行動パターンがみられるほかの消費者たちを潜在的なテロ支援者やテロ犯人として捜査対象とし、結果的に若いムスリム移民の男性たちに対する不当な拘束や恣意的な国外追放措置などを巻き起こしたが、復讐に駆られる世論の影に隠れて政府による大規模な人権侵害や秘密捜査の拡大にはしばらく歯止めがかからなかった。
さらにスマートフォンが普及すると、民間業者が取得する一般消費者の行動データは爆発的に増加する。GPSだけでなく、常に周囲とシグナルをやり取りしているWiFiやBluetooth対応のデバイスを持ち歩いている人はそれだけで自らの位置情報を垂れ流しており、それがブラウザやさまざまなアプリによって送信される他のデータと結び付けられることで個人の行動は容易に特定されるようになった。アプリが広告を表示するたびに、個々のユーザの位置情報やその他の個人情報に基づいてどの広告を表示するか瞬間的なオークションが自動的に行われているが、そのオークション市場は広告を出稿するためだけではなく個人情報を漁るためにも応用できるため、政府の情報機関や捜査機関は広告主を装ってそれらのオークションに参加したり、既に個人情報を収集している民間企業からデータを購入するようになった。
こうして政府が入手したデータの多くは、本来なら正式に裁判所に出向いて捜査令状を取らなければ入手できないはずのものが多く含まれる。しかしChristopher Slobogin著「Virtual Searches: Regulating the Covert World of Technological Policing」にも書かれているとおり、アメリカ憲法修正4条に明記されている「不合理な捜索および押収の禁止」はほぼ形骸化している。というのも、そもそもこの条文がインターネットや電子データの存在を想定しておらずそれらには適用されないという判例があるほか、別の判例によって「市民が自分の意志で第三者に開示した情報は守られない」という解釈が定着しているから。もともとこれは、たとえば郵便で送った手紙の中身はプラバシーとして保護され捜査令状なしには勝手に開封できないが、宛て先の情報は本人の意志で郵便局に開示している(開示しないとそもそも郵便が届かない)から宛て先を覗く分には捜査令状は必要ない、といった解釈に基づくのだけれど、スマホやその中で動くアプリがユーザとの利用許諾契約に基づいて収集しているすべてのデータを政府が業者から受け取る、あるいは買い取る分には捜査令状は必要ない、と判断されているから。
一部のプライバシーに配慮したアプリやスマホは、不必要なデータはそもそも収集しないことや、収集したデータは裁判所の命令などにより強制されない限りは第三者に譲渡しないことなどを利用許諾契約に盛り込んでいるけれども、無償で配布される多くのゲームやアプリなどでは逆に「適切な広告を表示するため」などの理由で「個人を特定しない」情報を収集し第三者に譲渡する可能性もあることなどが明記されている。とはいえ一般の消費者は、それらのアプリが実際にどれだけのデータを収集しているのか知り得ないし、「個人を特定しない」データをいくつか組み合わせれば簡単に個人を特定できてしまう(そうでなければ、広告主はともかく捜査機関の興味は引かない)ことも知らない。てゆーかそもそも利用許諾契約を読んだ上で利用するかどうか決める人なんてほとんどいないので、契約への同意により無制限に近いデータの収集と譲渡が認められるというのは建前でしかない。また、プライバシーに配慮したアプリやデバイスだけを使うとしても、WiFiやBluetoothをオンにすればそれだけで周囲のほかのデバイスにデータを垂れ流してしまい、それらのデバイスがアプリを通してデータを送信してしまうので、多少マシなだけでしかない。スマホのような多機能なデバイスだけでなく、Bluetoothで繋がるイヤフォンや、スマートチップが入ったクレジットカードやデジタルキーも周囲のデバイスによってスキャンが可能だし、車のタイヤの空気圧を測るセンサーですら各タイヤ固有のアドレスとともに空気圧のデータを無線で車のメインコンピュータに送信していてそのデータをスキャンする装置を道端に置いておくだけでどの車が通ったのか判断できる。
こうした技術のデモンストレーションとして、たとえばCIAの建物の中で働いている人の情報を市場で買ってきてソーシャルメディアのデータと組み合わせて個人を特定したり、トランプが大統領だった頃の話だけれどホワイトハウスとトランプ大統領の別荘(現居住地)であるマー・ア・ラーゴの豪邸を行き来しているデバイスの持ち主を特定しそれを大統領のスケジュールと組み合わせれば大統領とそのスタッフが使っているデバイスを特定しそれらのデバイスでどんなアプリを使っているか、どういう買い物をしているかなどが行われている。こうした市場でアクセスできる情報は外国政府によって悪用される危険があるだけでなく、アメリカ政府そのものによってブラック・ライヴズ・マターの運動に参加していた活動家を特定したり、トランプに不利な捜査を行っていた捜査官の行動を逆に捜査しようとするトランプ政権の特別捜査官によっても使われてきた。
同時多発テロ事件が起きたあと、アメリカ政府は世界の通信網に対する監視を大幅に強化したが、それらのプログラムの存在はエドワード・スノーデンによりウィキリークスを通して暴露され、アメリカ政府は大きく評判を落とすとともに憲法上の問題がある一部のプログラムは停止を余儀なくされた。しかし民間企業によって収集された情報を買う分には、あるいは情報機関が設立したフロント企業が民間企業と同じ手法で「消費者の同意を得たうえで」情報を収集する分には憲法上の制約がなく、法制度による歯止めがきかない。また、PRISMなどかつてアメリカ政府が運用したプログラムで得た情報はファイブ・アイズ(アメリカ・イギリス・カナダ・オーストラリア・ニュージーランドの情報機関による連合)以外の国や機関とは安易に共有することができなかったが、市場から得た情報であればアメリカ情報機関が使っている手法や工作員の情報が漏れる危険を気にせずに、各地の政権や軍事組織と共有することができる。アメリカ政府にとっては良いことづくめだが、一般市民にとっては、とくにアメリカだけでなく世界各国で政府に対する批判的な活動を行っている人たちにとっては危険すぎるので、なんらかの制限は設けてほしい。