オンラインのプライバシーを警察等による過剰捜査から守るための団体が始動

次の記事

KyteがiPadのHTML5に対応し, マルチターゲット開発のできるSDKもリリース

今朝(米国時間3/30)、大手テク企業、人権団体、弁護士、プライバシー保護活動家など10あまりの代表者が集まってDigital Due Process〔仮訳: デジタル適法手続き連合〕という組織を立ち上げた(仮称: DDP)。会の目的は、デジタルプライバシーに関する法律の今日的改訂だ。とくにねらっているのは、1986年に成立したElectronic Communications Privacy Act(ECPA)〔仮訳: 電子通信プライバシー法〕で、これはオンラインのプライバシーを統御する法律を定義し、また警察など法執行機関がオンラインサービスのプロバイダから情報を取り出すときの方式を定めている。しかし1986年といえばインターネットの幼児期であり、現状に合わない部分が多く、しかもユーザデータを保護するに十分な安全対策がない、とDDPは主張している。AOL、Google、Microsoft、Intel、Salesforce、Loopt、AT&T、ACLU、EFFなどもこの連合のメンバーだ。

DDPのWebサイトは、次のような四大原則を掲げている:

政府機関がECPAが定める実体(有線または電子的通信サービスのプロバイダまたは遠隔計算処理サービスのプロバイダ)に対して、公衆が容易にアクセスできない通信内容の開示を求めてもよいのは、捜査令状が発行されている場合のみとする。捜査令状の発行は、通信内容の経過年数や保存方法、保存状態、プロバイダの通常の業務運営におけるその通信内容へのアクセスや利用の有無の如何に関わらず、蓋然的大義*に基づいて行われなければならない。〔*: probable cause, 事実である可能性が非常に高い正当な理由・目的・意義。〕

政府機関が上記実体に対して、移動体通信装置に関する、将来または過去の、位置情報の提供を求めてよいのは、蓋然的大義の提示に基づいて発行された令状を有する場合のみとする。

政府機関が、将来的または実時間的に、通話に用いられた電話番号や、送受された電子メールの情報、現在担当省庁が管轄している電話利用者状況情報にアクセス、またはそれらの上記実体による提供を求めてよいのは、裁判所による検討を経て、当の政府機関が少なくとも2703(d)に基づく提示と同等に強力な提示を為したと法廷が認めた場合のみとする。

Stored Communications Act〔仮訳: 通信記録法〕が情報取得のための召喚を認めている状況において、政府機関がその召喚を利用してよいのは、特定の事案や個人に関する情報を得るためのみとする。特定性を欠く要求は裁判所の承認を要するものとする。

Googleはブログ記事で、上の原則を概説している(文章は上よりも分かりやすい)。またGoogleは、この問題を解説するためのビデオも制作した。

  • オンラインで保存されているユーザデータの保護: 政府がオンラインで保存されている私的通信内容やドキュメントを入手するためには、事前に捜査令状の入手を要する。
  • 位置のプライバシーを保護する: 携帯電話などのモバイル通信デバイスの位置情報を政府が調べるためには、その前に捜査令状の取得を要する。
  • 通信相手や通信時間の監視からの保護: 政府が、メールやIM、SMS、電話などの通信相手と通信時期を監視できるためには、事前に、求めるデータが犯罪捜査のために重要であることを法廷に対して証明しなければならない。
  • バルクデータリクエストの保護: 政府が特定のユーザ集団全体に関するデータ*を取得するためには、事前に、求めるデータが犯罪捜査のために重要であることを法廷に対して証明しなければならない。〔*: 電話利用状況、通話履歴など。〕

[原文へ]
[米TechCrunch最新記事サムネイル集]

(翻訳:iwatani(a.k.a. hiwa))