写真:VideoFlow / shutterstock
実際に開示請求が起きている、米国クラウド法によるデータの強制取得
2024.02.15
Updated by WirelessWire News編集部 on February 15, 2024, 07:21 am JST
写真:VideoFlow / shutterstock
2024.02.15
Updated by WirelessWire News編集部 on February 15, 2024, 07:21 am JST
皆様はクラウドサービスを使用する際、どのような要素を考慮されるだろうか。費用、セキュリティ対策、使いやすさ、などであろうか。クラウドに蔵置されているデータについては、外国政府によるデータの強制取得という懸念点もあるため、それを理解した上で適切に利用していきたいものである。
以下では、この点に関して米国クラウド法についてご紹介したい。
外国のサーバーからもデータを強制提出させられる「米国クラウド法」
米国では、米国裁判所の令状に基づき、米国管轄に服するクラウドサービス・プロバイダ等(以下「プロバイダ」)は、その所持するデータを開示する義務を負い、その場合、データの所在地を問わない、とする法律がある。
すなわち米国の捜査機関は、犯罪捜査のための令状があれば、米国管轄に服するプロバイダに対して、その所持するデータが米国外(例えば日本)にあるサーバーに保管されていようと強制提出させることができる、とされている。これを定めたのが、2018年クラウド法(「クラウド法」)である。
クラウド法は、正式名称を、Clarifying Lawful Overseas Use of Data Act of 2018(海外データ合法的使用明確化法)といい、通信保存法(Stored Communications Act of 1986(略称SCA))を改正する形で制定された。
SCAでは、犯罪捜査において、インターネットサービス・プロバイダ(ISP)等の保有する「有線及び電気による通信及びやりとりの記録(wire and electronic communications and transactional records)」の任意又は強制提出を求める要件・手続を定めていたところ、クラウド法は、米国外にあるサーバーに蔵置された情報(域外データ)について令状を発付・執行する場合の要件・手続を明確化した(クラウド法の全文(英文)は、米連邦議会のウェブサイトを参照されたい)。
米国に本社を有する会社のみならず外国会社についても管轄が生じうる
具体的にはクラウド法は、「電子通信サービスあるいは遠隔コンピューティング・サービスを行うプロバイダは、顧客や契約者に関係する有線又は電子通信、その他のいかなる記録や情報についてもこれを所有し、管理し、又は制御している場合、その通信や記録、その他の情報が米国の内外のいずれにあろうとも、[令状等に基づき]保全(preserve)、バックアップ、又は開示(disclose)をするという義務に服さなければならない」(下線は筆者)と定め、令状による域外データの強制取得を明示的に認めた。
さらにクラウド法は、外国政府が米国とクラウド法協定を締結することにより、外国政府がプロバイダに対し米国に蔵置されるデータの開示を求めることができることとした。
プロバイダがこの法律に服するかどうかは、米国の管轄が及ぶかどうかによるところ、米国司法省はそのホワイトペーパーにおいて、米国会社、米国に本社を有する会社のみならず、米国においてサービスを提供していることによって外国会社についても管轄が生じうる、としている。
※本稿は、モダンタイムズに掲載された記事の抜粋です(この記事の全文を読む)。
この筆者の記事をもっと読む
「データの民主化」を考えるウェブメディア『モダンタイムズ』
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら