米企業が米国外のサーバーに保存したデータの開示、米国の捜査令状で要求可能とする地裁判決 19
ストーリー by headless
Where-do-you-want-to-go-today? 部門より
Where-do-you-want-to-go-today? 部門より
ニューヨーク南部地区連邦地裁のLoretta Preska判事は7月31日、米国の捜査令状で米企業が米国外のサーバーに保存したデータの開示を要求できるとする下級判事の判断を支持し、Microsoftにデータの開示を命じた(CBS Newsの記事、
The Guardianの記事、
ITworldの記事、
本家/.)。
令状は麻薬捜査に関連してMicrosoftの電子メールサービスでユーザーが送受信した電子メールなどの開示を求めるものだが、該当するユーザーのデータはアイルランド・ダブリンのサーバーに保存されており、Microsoftは要求を無効として開示を拒否。しかし、下級判事が文書提出命令と同様、国外に保存されていても開示する義務があるとの判断を示したため、Microsoftが地裁判事の判断を求めていた。これについてAT&TやApple、Cisco Systems、Verizon Communicationsは米企業のビジネスが脅かされるとして、Electronic Frontier FoundationとともにMicrosoftを支持する意見書を地裁に提出している。
判事はデータがどこに保存されているかではなく、誰がコントロールしているかが問題になるとし、Microsoftはアイルランドの主権を侵害することなく必要な情報を開示できるとも述べたという。Microsoftは上訴する予定で、判事は命令の執行を一時停止している。
令状は麻薬捜査に関連してMicrosoftの電子メールサービスでユーザーが送受信した電子メールなどの開示を求めるものだが、該当するユーザーのデータはアイルランド・ダブリンのサーバーに保存されており、Microsoftは要求を無効として開示を拒否。しかし、下級判事が文書提出命令と同様、国外に保存されていても開示する義務があるとの判断を示したため、Microsoftが地裁判事の判断を求めていた。これについてAT&TやApple、Cisco Systems、Verizon Communicationsは米企業のビジネスが脅かされるとして、Electronic Frontier FoundationとともにMicrosoftを支持する意見書を地裁に提出している。
判事はデータがどこに保存されているかではなく、誰がコントロールしているかが問題になるとし、Microsoftはアイルランドの主権を侵害することなく必要な情報を開示できるとも述べたという。Microsoftは上訴する予定で、判事は命令の執行を一時停止している。
Microsoftのオンラインサービス条件 (スコア:2, 参考になる)
Microsoftのオンラインサービス条件 [google.co.jp]の顧客データの開示の項には、以下のように記されています。
法令により求められる場合を除き、マイクロソフトが顧客データを法執行機関に開示することはありません。法執行機関から顧客データを要求された場合、マイクロソフトは、お客様に直接かかるデータを請求するよう法執行機関に案内するよう努めます。顧客データを法執行機関に開示せざるを得ない場合、マイクロソフトは、かかる行為が法令により禁止されている場合を除き、直ちにお客様に通知し、かかる要求の写しを提供します。
その他第三者から顧客データに関する要求 (お客様のエンド ユーザーからの要求など) を受け取った場合、法令により禁止されている場合を除き、マイクロソフトは速やかにお客様に通知します。マイクロソフトが法令により顧客データの開示を義務付けられていない場合、マイクロソフトはその要求を拒否します。当該要求が有効でありマイクロソフトが要求された情報の開示を強制される場合であっても、マイクロソフトは第三者に、お客様に直接顧客データを請求させるよう努めます
つまり、法令により開示を求められた場合は出すということですね。顧客に知らせるのも禁じられたら知らせないと。
今時のUSAの好き放題なやり方を見るに、使っちゃいけないサービスってことですかねぇ。
Re: (スコア:0)
馬鹿なのか? アナーキストなのか? 馬鹿なアナーキストなのか?
法令により開示を求められても顧客の情報を出さないサービスって、いわゆる「スイス銀行」(という銀行はないらしいが)クラスじゃないか?
Re: (スコア:0)
いわゆるスイス銀行もすでに情報開示に応じていますな。
Re: (スコア:0)
スイス銀行はスイスの法律に従ってるんじゃないの?
Re: (スコア:0)
じゃあ貴方はAppleもグーグルも使わないんだよね?
USA以上に不透明な日本も同様の規約だけど、そういうサービスは一切利用していないのかね?
Re: (スコア:0)
言ってる事が意味不明過ぎる。
もしお前が何者かに被害や損害を与えられていて、加害者のIDなりハンドルネームなりが判明しているとしよう。
警察に相談して被害届を提出し、警察が令状をもって運営企業に加害者の情報開示を求めたとしよう。
「確かにそのサーバー・サービスは弊社で運営・管理しているものですし、
登録されている個人情報から該当IDが日本国内に在住している事も確かですが、
サーバーの実住所が海外にあるので開示には一切応じられません」
これに納得出来るか?
Re: (スコア:0)
>サーバーの実住所が海外にあるので開示には一切応じられません
該当する国の捜査機関に協力を要請すれば良いだけなので、そんな返事が返ってくることはありません。
hig氏の書いたMSの規約自体は普通だと思いますけどね。
今回の判事の
>誰がコントロールしているかが問題になるとし、Microsoftはアイルランドの主権を侵害することなく必要な情報を開示できるとも述べたという。
という判断とあわせると危ういだけで。
メールなどのデータは一義的にはユーザーのコントロール下にあるもので、今回の問題はそれに対する捜査目的の押収。
容疑者が外国に保有する所有物の押収を、相手国を無視して一方的に行える、とするのが正しいとは思えません。
スイス銀行の事例も、合意したのはスイスとアメリカの政府同士ですよね。
Re: (スコア:0)
該当する国の捜査機関に協力を要請すれば良いだけなので、そんな返事が返ってくることはありません。
「著作権侵害行為の文句があるなら鯖を運営してる会社に言え。英語でな!」
というのを割と最近までゴリ押ししてた日本向けのウェブサービス会社があったんですけどね。
公式サイトのどこを探しても日本法人の住所どころか、問い合わせ用のメアドすら表示されてないという。
Re: (スコア:0)
MSを初めとする並み居る大企業の弁護士がごねて得があると考えるような案件なんだから、すぱっと白黒は決まらないグレーゾーンなんだろ。
サーバが置いてある当地の法律に照らした場合に、そういった目的で個人情報を第三者に開示することが合法なのか非合法なのか、
合法だとしても当地の令状が必要かどうか、といった条件に引きずられるんじゃないか?
米国当局が捜査のために米国内の企業や米国民に何かを強要するところまでは、米国法だけの話で済むけど。
アイルランド側の法律に照らして、そういったアクセスには令状が必要なのであれば、
米国内のMS社員にデータの開示を強要するのは、アイルランドの法律を犯す違法行為の強要になってさすがに無理がある。
じゃあ社員にやらせず当局がやることにして、アクセス用のパスワードの開示を要求するまでは米国内の話なので通るとしても、
米国当局がアイルランドのサーバにアクセスするのは、当局が違法行為を犯すことになる。
Re: (スコア:0)
法律に従えないって、あなたどこの国にも住めないよ。
ああ、取材源秘匿に徹した記者が投獄された例もあるけど、そういう対応しろって意味ですかね?
法人だと営業停止処分とか強制捜査されそうな気がしますが。
参考になりそうなページ (スコア:1)
eDiscovery Blog
http://ediscoveryblog.ji2.co.jp/ [ji2.co.jp]
日本企業と米国のディスカバリーと日米領事条約第17条との関係
http://ameblo.jp/legal-practice-in-house/entry-11830783451.html [ameblo.jp]
今ここで危惧するようなことは、前々から国家間で折衝が行われてきたことのようではあります。
歴史的経緯だとか、そもそもの法律知識だとかが足りないので、正直、お手上げですね。
それでも触りぐらいは理解しておきたいので、私個人としては、法務の人と今度飲んだときに聞いてみようかと。
微妙にやべぇ… (スコア:0)
外資のソフトウェア会社が、日本のプラットフォーム事業者にソフトウェアをライセンス提供してた場合はどうなるんだ…
Re: (スコア:0)
データのコントロールがどちら側にあるか、に依存するんじゃないですかねー
今回は犯罪捜査だが (スコア:0)
今回は麻薬捜査だから、国際的な関係からも問題なさそうだけれど。
以前、MSがクラウドのデーターが米国外のサーバーに保存されていても愛国者法の影響を受ける [publickey1.jp]と言った話がありましたが、これで、米国企業のデーターセンターにある外国企業のデーターを米国政府が該当外国企業の政府に知らせずに行えることが証明できたと言う事ですよね。
日本で米国企業のクラウドサービスは使わない方が良いかもしれません。
少なくとも、企業情報に気をつけている所であればクラウド自体使わないでしょうけれど。
こういう判決ってMSに痛手だろうな。米国外のユーザーがMSのクラウド製品は例えば、米国の愛国者法でユーザーが知らぬ間に米国政府に情報ぶっこ抜かれてるかもしれませんよと言ってる様なもんだから。
アルゼンチン国債 (スコア:0)
アルゼンチン国債のデフォルトに関して、アメリカの連邦地裁がアルゼンチンという国に対して、「アメリカのファンドに償還しないかぎり、他の国際購入者へ利払いはさせない」と判決を出してデフォルトにさせた話を聞いて、アメリカの地裁って独立した国の経済政索を左右させるほどの力を持っているんだな、と感心する一方で、ゾッとしました。
まさにアメリカ帝国ってところです。
なぜアメリカのファンドへの償還がが他の国債保有者への利払いより優先されるのかわかりませんが、アメリカだけは損しないようにしろということでしょうか。
答えは簡単です (スコア:1)
アルゼンチン国債の一部の準拠法が(経緯は知りませんが)ニューヨーク州法による発行になっていたからです。
法律に従うのは当然のことです。それ以上でも以下でもありません。
Re: (スコア:0)
アメリカの法がアルゼンチン国債に及ぶ理由がわかり、ためになりました。
アメリカのファンドへの償還が他の国債保有者への利払いより優先されるのも、発行時の条件か何かになっていたんでしょうか。
Re: (スコア:0)
連邦地裁って所属はアメリカ合衆国連邦裁判所でしょ。ただ単に手続き的に地裁から始めるってだけで
USA政府の意向に他ならない。
各州の設置・運営する州裁判所とは別のもの。
日本でも (スコア:0)
米国にサーバーあるのに日本の判決で開示に応じている某掲示板がある