秘密保持は例外的措置とし、慣例にしない:消費者と企業の両方に関わる問題


原文掲載日 : 2016 年 4 月 14 日
執筆者:ブラッド スミス - 最高法務責任者

 

2016 年 4 月 14 日の朝、マイクロソフトは、自ら信条としている顧客の憲法上の基本的権利を守るため、合衆国連邦裁判所において米国政府を相手に新たに訴訟を起こしました。

 

「基本的権利」とは、プライバシーの保護および自由な表現の促進を支える権利のことです。この訴訟は軽々しく行ったものではありません。その理由についてこの場で説明したいと思います。

 

 

基本的権利に関する問題


基本的に消費者と企業は、政府が自分たちの E メールまたは記録にいつアクセスするのかを知る権利があります。

 

しかしながら秘密保持命令により、米国政府は E メール プロバイダーに対して、情報開示請求を開示しないよう求めることができるのです。そして、その行為が日常的になりつつあります。私たちは、現在の状況は行き過ぎていると考え、この状況に対処するよう裁判所に要請しました。

 

もちろん、例外もあります。誤解のないように言っておくと、政府の令状について秘密保持が必要な場合があることは当然、認識しています。たとえば、政府の令状を開示することによって他の人間が危害を受けるリスクが実際に生じたり、証拠隠滅や捜査妨害が可能になったりする恐れのある場合です。

 

しかし、マイクロソフトが受けた多くの秘密保持命令をみると、秘密保持が法的に必要となる「特定の事実」に本当に基づいているのかどうか、疑問に思います。むしろ、秘密保持命令を出す行為が極度に常態化してきたように見えます。

 

至急行動を起こさなければならないことは明らかであり、その緊急性は高まりつつあります。

 

米国政府は、この 18 か月間、2,576 件の情報開示請求を開示しないようマイクロソフトに要求しています。そして、事実上データを取得することに関して、令状やその他の法的な手続きについて当該顧客に通知しないよう、マイクロソフトに沈黙を保たせてきました。

 

とりわけ驚かされるのは、こうした秘密保持命令のうち 1,752 件、すなわち全体の 68% について終了日が指定されていなかったことです。これは、事実上、ある顧客のデータを政府が取得したことを永久に、当人へ知らせることができないことを意味します。

 

マイクロソフトでは、このような状況は建国以来この国の一部となってきた 2 つの「基本的権利」を侵害すると考えます。こうして延々と、また永久に続く秘密保持命令は、合衆国憲法修正第 4 条に違反します。合衆国憲法修正第 4 条は、人々および企業の財産を政府が捜査または押収するのかどうか知る権利を人々と企業に与えるものです。
さらに合衆国憲法修正第 1 条にも違反しています。これは行政措置が顧客のデータにどのように影響を及ぼしているのか、クラウド サービス プロバイダーから顧客に知らせる権利を保証するものです。

 

たしかに、言論の自由に関する憲法上の権利は、「やむに已まれぬ政府の利益 (compelling governmental interests) を満たす」ために狭く策定された「制限」を条件として成立しています。しかし、実際問題として、ここでは適用法規が必要とする規範がなく、"やむに已まれぬ政府の利益" を満たす規範も存在していないのです。

 

 

実際に重大な影響を及ぼす問題


前述の問題もまた、現実に影響を及ぼし始めており、その点を熟慮しなければなりません。

 

まず、この問題にはテクノロジーの発展による極めて重要な副次的影響を含んでいます。

 

デジタル時代以前、個人および企業は最高機密に属する書簡などの文書をファイル キャビネットや机の引き出しに入れていました。

コンピューターが普及すると、ユーザーはその資料類をローカル コンピューターやオンプレミス サーバーに移し、ユーザーが自ら物理的に所有かつ管理する形態が続きました。政府は、稀なケースを除いて、どちらの時代も個人情報や通信データを押収するために令状を要求する場合は、ユーザーに通知しなければなりませんでした。

 

その後登場したクラウド コンピューティングは、個人情報の保管の在り方に対する大きな変化に拍車をかけました。今や各個人は、E メールや文書をますますデータセンターのリモート サーバー、すなわちクラウドに保管するようになっています。

 

しかし、クラウドへ移行したからといって、個人情報や通信データに関するプライバシーについて人々の考え方が変わったわけではありません。ですから、「政府が個人情報または通信データを捜査したり押収したりする場合は、ユーザーに通知しなければならない (もちろん、稀な例外はあります)」という基本的な憲法の規定を、クラウド コンピューティングに移行しても変えるべきではありません。

 

大小さまざまな企業についても同じです。昔、企業の E メール サーバーが自社ビル内に設置されていた時代は、当然のことながら政府がビルに立ち入る際は通知するか、企業に対して従業員の E メールを提出するよう求める必要がありました。しかし現在は、企業が自社の IT インフラをクラウド サービス プロバイダーが提供するサーバーへ積極的に移行しています。

 

こうした新たな状況下において、政府の秘密保持命令は、政府が企業のデータを取得したことをクラウド サービス プロバイダーが同企業に知らせることを禁じるものなのです。

 

当然、企業顧客は、政府が自社のデータを取得する際は通知することを強く希望すると定期的に伝えてきます。さらに当然のことながら、企業顧客は自社の弁護士が現在の状況を評価し、情報を引き渡すべきか、あるいは当該問題について法廷で議論すべきかの判断を助けるための機会を得ることを望んでいます。

 

2013 年に、マイクロソフトは正当な企業顧客を対象とした秘密保持命令に対して個別に異議申し立てを行うと公約しました。

また政府は、ある企業に在籍している捜査中の特定の個人に知らせることなく、必要とする情報を企業本社から取得する場合が多いという見解を示しました。

 

マイクロソフトでは、あるケースでは政府に対し、政府の要請を企業顧客に直接送るよう説得してきました。別のケースは、現在当該問題について法廷で争っていますが、最近ある状況で政府が、秘密保持に関する問題について、裁判所が判決を下すまで、E メールの提出を拒否した場合は法廷侮辱罪に問うべきだと主張してきました。

 

幸いにも、この訴訟の侮辱罪に関する問題については説得することができました。しかし、時間をかけて要求を吟味するにつれて、この問題は繰り返し発生するものであり、問題となっている広範な憲法上の権利に照らして考慮しなければならないという結論に達しました。

 

政府による捜査が実際にはどのような状況にあるか、という点から問題を考慮することも重要です。捜査の初期段階ではしっかりした秘密保持の根拠があったとしても、捜査の状況は変わります。その後、政府が捜査を取り止める場合もあるし、捜査を行うことを直接、捜査対象者に知らせる手続きを取る場合もあるでしょう。そのように状況が変化したとしても、こうした延々と、永久に続く秘密保持命令によって、クラウド サービス プロバイダーからは、政府が顧客の E メールへアクセスしたことを顧客に話せないのです。

 

 

原則に則った解決策が必要な問題


マイクロソフトは、これまで述べたような懸念を提起するたびに問題に重点的に取り組み、解決案をいくつか提示するよう努めています。もちろん、我々がすべての答えを持っているわけではなく、我々のこれまでの考えより素晴らしいアイデアを他の人が持っている可能性があることも承知しています。しかし、前進していくためには、私たちはあらゆる手段を建設的に考える上での一助となることが重要だと考えています。

 

今回の訴訟は重要なものですが、一方で私たちは、司法省はこの種の秘密保持命令の適用を理にかなった方法で制限する、新しい政策を採択できると考えています。議会も、人々の権利を保護しつつ、法執行機関の要望を満たす解決策を見つけて可決する役割を担っています。

 

司法省が行動しないなら、議会が電子通信プライバシー法 (EPCA : Electronic Communications Privacy Act) を改正して適切なルールを施行することを望みます。実のところ、現在の ECPA の秘密保持条項は、米国の他の法律と足並みが揃っていません。米国の他の法律は明確な秘密保持条項の制限があり、期間延長について法執行機関に柔軟性を持たせているのです。

 

もし、政策立案者が秘密保持命令を規定しているルールを改定する場合には、顧客と法執行機関にとって重要だと、マイクロソフトが考える 3 つの原則に従って進めていただけるよう期待しています。

 

1 つ目は、透明性です。人々には、自分たちの記録または E メールにアクセスさせるよう政府がクラウド サービス プロバイダーに対して情報開示請求を行う場合、そのことを妥当な範囲で可能な限り速やかに知る権利があります。また、マイクロソフトなどのクラウド サービス プロバイダーには、政府からの情報開示請求を当該顧客に知らせ、社会的に透明性を確保する権利があります。

 

2 つ目は、デジタル的中立性です。一般に、顧客は E メールをクラウドへ移したというだけで、受け取る法的要求の通知が減るべきではありません。

 

3 つ目は、必要性です。秘密保持命令は、捜査に必要なものに対してのみ適用されるべきであり、その範囲を超えてはなりません。初期段階で秘密保持命令の正当性を示す十分な根拠があり、その根拠が維持されるのであれば、検察官がその必要性に応じて命令を延長するようにすべきです。検察官が延長しないのであれば、私たちプロバイダーが顧客に何が起こったのか知らせることができるようにすべきです。

 

冒頭で述べたとおり、マイクロソフトは軽い気持ちでこうした行為、すなわち政府を相手に訴訟を起こすことはありません。このような訴訟を起こすのは決定的に重要な原則、つまり顧客の憲法上の基本的権利を守ること、および実際に及ぼされる重大な影響が問題になっていると確信した場合に限ります。

 

今回の訴訟は、クラウド サービス利用者のプライバシーと透明性に対する権利に関するものであり、マイクロソフトが米国政府に対して起こした 4 度目の訴訟です。

 

これまで、1 度目の訴訟では、マイクロソフトが受け取る法的要請の数を開示できるようになるという、十分妥当な水準の解決に至りました。 2 度目の訴訟では、国家安全保障書簡に付随する非開示命令に意義を申し立てた結果、政府が書簡を取り下げました。 3 度目の訴訟では、アイルランドにおいて米国籍でない市民に帰属する E メールを対象とした米国の捜査令状に対する異議申し立てを行い、現在、米国連邦高等裁判所において第 2 巡回裁判所に向けて係争中です。

 

4 度目 (2016 年 4 月 14 日) の訴訟は、ワシントン州西地区の連邦地方裁判所で起こしております。

 

最後に、マイクロソフトは今回の訴訟について、これまで申し立てた 3 件の訴訟と同じ類のものだと捉えています。この訴訟は、政府が人々や企業のコンテンツにアクセスしていることを人々や企業が知るという基本的権利、およびその情報を人々や企業と共有するという、我々クラウド サービス プロバイダーの権利に関わるものです。

 

この記事は 2016 年 4 月 14 日に Microsoft On The Issues に投稿された記事 Keeping secrecy the exception, not the rule: An issue for both consumers and businesses の翻訳です。本記事は仮訳であり、原文および最新情報については、翻訳元の記事をご参照ください。本情報の内容(団体名、役職名、添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。