Lenovo公式サイト訪問者「数百万人分」のデータが中国側へ？ 米で提訴

「パソコンを選ぶとき、何を基準にしていますか？」

CPUの性能、メモリの容量、価格——多くの方はスペックとコスパで判断するはずです。でも、「自分の閲覧データがどの国に流れるか」まで気にして購入した人は、ほとんどいないのではないでしょうか。

2026年2月、まさにその”盲点”を突く訴訟がアメリカで提起されました。被告は、世界最大級のPCメーカー・Lenovo。日本でも「ThinkPad」や「IdeaPad」でおなじみのあのブランドです。

何が起きた？——「公式サイトを見ただけ」でデータが中国へ

訴訟の中身をかみ砕く

2026年2月5日、カリフォルニア州の連邦裁判所にクラスアクション（集団訴訟）が提起されました。

訴えの要点はシンプルです。Lenovoの公式ウェブサイトに埋め込まれた広告トラッキングツールが、アメリカ人ユーザーの行動データを中国側に転送している——これが米司法省（DOJ）の規制に違反している、というものです。

「トラッキングツール」と聞いてもピンとこない方のために説明すると、これはWebサイトにアクセスした人の行動——どのページを見たか、何秒滞在したか、どの広告をクリックしたか——を記録する小さなプログラムのことです。GoogleやMetaなど、ほぼすべての大手サイトが同じ技術を使っています。つまり、データ収集の「方法」自体は業界の常識です。

問題は「方法」ではなく「行き先」にあります。

米司法省のデータ・セキュリティ・プログラムとは

2025年4月に施行されたDOJの規則（28 C.F.R. Part 202）は、中国・ロシア・北朝鮮・イランなどを「懸念国」に指定し、これらの国や関連組織へのアメリカ人の大量データ転送を禁止・制限しています。バイデン政権で整備され、トランプ政権でも引き継がれた超党派の安全保障ルールです。

「大量」の基準は10万人分以上。Lenovoの公式サイト訪問者は「数百万人規模」とされており、この基準を大きく超えます。違反した場合、民事罰は取引価値の2倍または約3,640万円、刑事罰は最大で約1億5,300万円と禁錮20年という重さです。

なぜ「Lenovo」が狙われたのか——企業構造という”急所”

「うちのPCメーカーは中国系だったのか」——そう驚く方もいるかもしれません。

Lenovoの米国法人の親会社は香港登記のレノボ・グループ。本社は北京にあり、最大株主は中国科学院（国家機関）傘下の投資会社「聯想控股」です。DOJの規制が定める「懸念国に関連する組織」の定義に、構造上ほぼ完全に当てはまると訴状は主張しています。

さらに厄介なのが中国の国内法です。国家情報法やサイバーセキュリティ法には、当局から要請があれば企業はデータ提供に協力する義務があると定められています。たとえLenovo自身に悪意がなくても、法律の構造上「絶対に渡さない」とは言い切れない——これがTikTokの規制議論とまったく同じロジックです。

そしてLenovoには”前科”もあります。2015年、ノートPCに暗号通信を盗み見できるアドウェア「Superfish」がプリインストールされていた問題が発覚し、FTCと32州による訴訟に発展。350万ドル（当時約3億8,000万円）を支払い、20年間のセキュリティ監査義務を負いました。「問題ない」と主張した企業が後から厳罰を受けた前例が、今回の訴訟にも影を落としています。

これは「プライバシー問題」ではなく「安全保障問題」

従来の訴訟との決定的な違い

ここが今回の訴訟の最大のポイントです。

従来のデータ訴訟は「知らないうちに個人情報を使われた」という消費者被害の枠組みでした。今回は違います。訴状は、蓄積された行動データが裁判官・軍人・ジャーナリスト・政治家・反体制活動家といった機微な立場にある人物の特定や脅迫に使われるリスクを指摘し、「国家安全保障への直接的脅威」と明確に位置づけています。

個人の不利益ではなく、国家レベルの脅威として問題を設定した——この”格上げ”によって、訴訟の影響範囲は一企業をはるかに超えます。

Lenovoだけではない——広がる「DOJ規制訴訟」の波

実は同種の訴訟はすでに複数動いています。2025年9月にはマイクロソフト傘下のXandrと広告プラットフォームのIndex Exchange、さらに中国の越境EC「Temu」にも同じ規則を根拠とした訴訟が提起されました。今回のLenovo訴訟は、「DOJ規制×民事訴訟」という新しい法的フレームワークの試金石なのです。

（ここに画像挿入：Lenovo・Xandr・Temu等の訴訟を時系列で並べたタイムライン図）

編集部の見解——「自分は関係ない」では済まない理由

Lenovo側は「データ慣行は透明で合法」と全面否定しています。実際、裁判の行方はまだまったく見えません。

しかし、ユーザーとして知っておくべきことは明確です。

あなたが何気なくアクセスしたWebサイトの裏側で、広告トラッキングツールはすでに動いています。そのデータがどこに流れ、誰がアクセスできるのかを、ほとんどのユーザーは選べないし、知ることすらできません。これはLenovoに限った話ではなく、現在のWebの根本的な構造問題です。

今回の訴訟が画期的なのは、「便利だから仕方ない」で済まされてきたこの構造に、安全保障という切り口から初めて法的なメスが入ろうとしている点にあります。

まとめ

・ブラウザの設定を見直す。 サードパーティCookieのブロック、トラッキング防止機能（Firefoxの「強化型トラッキング防止」やSafariのITP）を有効にするだけでも、データ流出のリスクは大幅に下がります。
・プライバシーポリシーの「データ転送先」をチェックする習慣を持つ。 全文を読む必要はありません。「transfer」「third country」「China」などのキーワードで検索するだけでも、重要な情報は拾えます。
・この訴訟の行方を追う。 判決が出れば、米中間のデータ流通ルール自体が書き換わる可能性があります。TikTok問題と同様に、日本のユーザーにも波及するテーマです。
スペックや価格だけでなく、「データの行き先」もガジェット選びの判断基準に加える時代が、もうすぐそこまで来ています。