透明性について

Dropbox ではユーザーの権利を守ることに全力で取り組んでいます。政府からのユーザー情報の提供要請にどのように対応しているかをご紹介します。

透明性について

Dropbox の指針

Dropbox は、お客様の情報管理において大きな責任を担っています。この指針は Dropbox のお客様のプライバシー保護に対する取り組みと、政府や法的機関からのユーザーに関する情報提供要請に対し、どのように対応するかを説明したものです。

透明性を保つ

オンライン サービスを提供する企業には、政府に何回、どのような情報を提供するよう要請されたかを、個人に対し公開することを許可されるべきだと私たちは考えます。このように透明性を保つことは、政府の過度な情報要求がどのようなものかを個人がより理解することにつながります。Dropbox は今後もこのような要請の詳細を公開し、さらには情報公開の権利を継続的に主張していきます。

要請件数を開示する

Dropbox はデータ開示要請の正確な件数、要請を正当化するために使用された法律、そして影響のあるアカウントの件数を報告すべきだと考えています。そのため、Dropbox は透明性レポートでこの情報を(法が許容する範囲で)公開しています。弊社の透明性レポートには、裁判所命令、捜査令状、召喚令状、および政府による削除要請の件数と、Dropbox の回答について記載しています。また、法で許可されている範囲で、国家安全保障に関する要請の詳細情報を提供しています。残念ながら、現在 Dropbox の透明性レポートでは正確な要請件数を記載することはできません。Dropbox は、正確な国家安全保障に関する要請件数および影響を受けたアカウント数の開示を弊社のようなサービスに許可するよう、裁判所および政府に強く求めています。Dropbox はこの点において常に全力で取り組んでおり、今後も積極的に働きかけていきます。

情報の開示要請を受けたら対象ユーザーに通知する

Dropbox では、政府によるユーザー情報の要請があった際にはユーザーにその旨を知らせるべきと考えており、Dropbox は通知を許可するよう実際に裁判所に求めてきました。しかし、政府の要請には裁判所が許可した秘密保持命令が含まれていることが多く、それにより Dropbox が対象ユーザーに通知を送ることは禁止されます。このように秘密保持命令を受領した場合、Dropbox ではその命令の有効期限が切れた時点で対象ユーザーにお知らせしています。また、Dropbox は米国自由法の順守にも力を入れています。これにより、Dropbox が受け取る可能性のあるいかなる国家安全保障書簡についても、裁判所には秘密保持の義務を再審理する機会が確保されます。Dropbox のようなサービスは常に対象ユーザーに通知を提供することが許可されるべきだと考えています。また、この重要な目標に向けて、今後も積極的に権利を主張していきます。

続きを表示

過度に広範囲な要請に応じない

政府による情報開示要請は、必要とする情報のみに制限され、特定のユーザーの合法的な調査に合わせた狭い範囲に制限されるべきです。Dropbox は一括要請と過度に広範囲な要請には応じません。

過去に政府は、ユーザーが違法行為に関与しているという疑いがないにも関わらず、大規模なユーザー数の通話記録を電話会社に要請したことがあります。Dropbox では、大規模なユーザー数を対象とした要請や、特定調査に関連していない情報の要請は違法であると考え、このような要請には応じていません。Dropbox はまた、たとえば政府が政治的発言を抑圧または検閲するなど、不適切、非合法的、不誠実に行われている政府の調査から派生した要請にも応じません。

続きを表示

信頼できるサービスを提供する

政府は、ユーザー データを取得するためにオンライン サービスにバックドアを設置したり、インフラストラクチャを危険にさらすべきではありません。Dropbox は自社のシステムを保護するため、そしてこのような活動は違法であることを明確にするため、法律改正に向けた活動に尽力しています。

Dropbox は、政府が特定のサービス プロバイダーのデータ センター トラフィックに侵入しているという報告を確認しています。また、当該サービス プロバイダーが法的機関にユーザー情報を提供するために開発したツールを所有しているとの報告も確認しています。これらのツールを使用すると、直接またはサードパーティを経由してユーザー データにアクセスできるようになります。Dropbox ではこうした活動に反対するとともに、このような活動への参加を求めるあらゆる動きに対して断固戦う所存です。情報を要求するのであれば、政府は常にオンライン サービス企業に直接問い合わせ、法的令状を提出するべきです。これにより、Dropbox などのオンライン サービス企業は、データ要請を綿密に調査し、必要に応じて拒否することが可能となります。

続きを表示

すべてのユーザーを保護する

国籍や居住場所に基づいて異なる保護をユーザーに提供している法律は時代遅れとなっており、オンライン サービスのグローバルな性質を反映したものにはなっていません。

Dropbox はユーザー全員に同じレベルの保護を提供すべく全力で取り組んでいます。つまり、要請元やユーザーの身元に関係なく、すべての要請を綿密に調べるために、弊社が掲げる指針を適用するということです。そしてこれは、すべてのユーザーに基本的なプライバシー保護を提供すること、政府によるデータ要請は一括要請であるべきではないこと、要請は特定のユーザーおよび調査に関連していること、そして要請を発行する前に裁判機関が要請の内容を評価して承認することを意味します。

続きを表示

要請はどこから来るか

私たちは、情報開示要請を世界のさまざまな国から受けています。現時点において、Dropbox は刑事共助条約または証人尋問要求書に関する法的令状を遵守するよう、米国外の政府に義務付けています。これを行うことにより、米国の裁判所が必要とされる米国の法的令状を Dropbox に送達することができます。

要請の流れ

1. 要請を受理

法執行機関より召喚令状または捜査令状など、ユーザー情報の開示要求が送られてきます。

2. Dropbox が厳密に調査

Dropbox はその要請を分析し、法的および手続きが有効なものであるか調査します。そして必要に応じて要請を絞りこむまたは拒否します。

3. Dropbox が要請に対応

要請が有効であることを確認したら、通常の場合はユーザーに通知します(法律で禁止されている場合を除く)。そして法的手続きで明記された要求情報の暗号化したコピーを送ります。