海外サーバーに保管されたEメールデータをFBIに引き渡し ― Googleのケースに判決下る

gavel

米国連邦裁判所はGoogleに国外のサーバーに保存されたEメールをFBIに引き渡すように求めた。米国国内の詐欺事件を捜査するためのFBIの令状に応じるためだ。

Microsoftが国外のサーバーに保有する顧客データに関する判決が昨年下ったが ―先日、この判決は第2巡回裁判所によって支持されている―、今回の判決はそれと相対するものである。だからこそ、今回の判決は注目に値する。Microsoftのケースでは、アイルランドのサーバーに保管されている顧客データを米国政府に引き渡す必要はないとの判決が下っている。連邦裁判所は「治外法権に対する推定を軽視するもの」として政府からの要請を退けたのだ。

しかし今回のGoogleのケースでは、アメリカ合衆国下級判事のThomas Rueter氏は、国外のサーバーからEメールのデータを移行する行為は法律上の差し押さえ行為には当たらないとする判決を先週金曜日に下している。Reutersが報じたところによれば、Rueter判事は今回の件によってアカウントホルダーがもつ「占有権」を「干渉することにはならない」とした上で、プライバシーの侵害は「米国内でその内容が公開されたとき」に起こるのであって、Eメールデータを移行するときに起こるのではないと主張している。

Googleの弁護団は、Microsoftのケースを今回の弁護に利用しようとしていた。その時、Microsoftが引き渡したのは国内に保存されたデータのみだったのだ。Googleが発表した声明によれば、同社はその判決に不服だとして控訴する構えだ。「今回の判決はこれまでの判例とは異なるものであり、私たちは控訴する決断を下しました。今後も、適用範囲が広すぎる令状を拒否するという私たちの姿勢は変わりません」。

GoogleとMicrosoftの両ケースで争点となっているのは、1986年に制定された「Stored Communications Act」と呼ばれる連邦法を根拠に発行された捜査令状だ。その制定年度からも想像できるように、この連邦法は長い間「ひどく時代遅れの法律」と呼ばれてきた。今回のケースも、時代遅れの法律 vs テクノロジーという構図になっている。

先日のMicrosoftのケースを担当した判事は、Stored Communications Actに関して「プライバシーを保護ししつつも、法律執行における国際礼譲と、グローバルな文脈におけるサービスプロバイダーの義務とのバランスをうまく図った、議会による改正が必要とされている」と発言している。

複数の判例を通じて、司法省は議会に対して明らかにプレッシャーをかけているように見える。保管されたデータに関して、どこまでが法律の適用範囲なのかを明確にすべきだというプレッシャーである。

また、裁判所が下した判決がケースごとに異なるという事実によって、その「線引き」を明確にすることが今後ますます必要とされるだろう。議会が法律を改正して線を引くのか、または最高裁判所が下した判決によって線を引くのか、いずれかの方法で法律の適用範囲を明確化する必要がある。

プライバシー擁護派は今後もこのデータアクセス闘争に注目するだろう。とりわけ、米国国内の捜査令状の適用範囲を拡大したとしても、それはどの国のデータ保護法にも接触せず、国際条例に違反することにはならないという事実を考えればなおさらである。その一方で、逆に言えば、国内に保管されたデータに対する捜査令状の適応範囲を明確化することによって、議会内にデータローカライゼーションを推進する動きが生まれる可能性もある。

昨年の後半、物議を醸した最高裁のある判決を議会は承認した。判事の承認さえ得れば、FBIが通常の捜査範囲を越えるような捜査を行うことも可能であるという判決だ。これにより、理論上は、判事が捜査令状を発行することよってFBIの管轄外にあるデバイスへのハッキング捜査も可能になった。海外に存在するデバイスもその対象となる。

これに対して、この判決は極度に拡大するFBIの権限を無理に押し通すためのものだと批判する声がある。

[原文]

(翻訳: 木村 拓哉 /Website /Facebook /Twitter