窓の内側から外側へ移動する球体で透明性を象徴するアニメーション 窓の内側から外側へ移動する球体で透明性を象徴するアニメーション

透明性の概要

Dropbox では、ユーザー皆様の権利を保護すること、そして政府によるユーザー データの要請にどのように対処するかについて透明性を維持することに全力を尽くしています。
Dropbox では、ユーザー皆様の権利を保護すること、そして政府によるユーザー データの要請にどのように対処するかについて透明性を維持することに全力を尽くしています。

Dropbox の基本理念

Dropbox では、お客様の情報管理に最善を尽くしています。当社の基本理念では、お客様のプライバシーに対する当社のコミットメントに加え、当社のユーザーに関して情報を求める政府および法執行機関からの要請にどのように対処するかについてが説明されています。

透明性の維持

オンライン サービス会社には、政府より受けた要請の件数と種類を公開し、対象となっているユーザーに情報の要請を受けていると通知することが許可されるべきです。このような透明性は政府による過度の情報請求要請の例とパターンをより良く理解させてくれることでユーザーに役立ちます。Dropbox は今後もこのような要請の詳細を公開し、この重要情報をもっと提供するために、この権利の主張を継続的に行っていきます。

受領した要請件数を開示する

Dropbox は受領したデータ開示要請の正確な件数、要請を正当化するために使用した法律、影響のあるアカウントの件数を報告すべきだと考えています。そのため、Dropbox は透明性レポートでこの情報を(法律が許容する範囲で)公開しています。Dropbox の透明性レポートには、受領した裁判所命令、捜査令状、召喚令状、および政府による削除要請の件数と、Dropbox の対応について記載しています。また、法律で許可されている範囲で、受領した国家安全保障の要請に関する詳細情報を提供いたします。残念ながら、Dropbox の透明性レポートでは現在正確な件数が分かっているとしてもそれを記載することはできません。Dropbox は、正確な国家安全保障の要請件数および影響を受けたアカウント数の開示を Dropbox のようなサービスに許可するよう、裁判所および政府に強く要求しています。Dropbox はこの点に常に全力で取り組んでおり、今後も積極的に働きかけていきます。

情報の開示要請を受けたら対象ユーザーに通知する

Dropbox では政府によるユーザー情報の要請の際にはそのユーザーに知らせるべきと考えており、Dropbox は通知を許可するよう実際に裁判所に求めてきました。しかし、政府の要請には頻繁に裁判所が許可した秘密保持命令が含まれているため、Dropbox が対象ユーザーに通知を送ることが禁止されています。このように秘密保持命令を受領した場合、Dropbox ではその命令の有効期限が切れた時点で対象ユーザーにお知らせしています。また、Dropbox は米国自由法の順守にも力を入れています。これにより、Dropbox が受け取る可能性のあるいかなる国家安全保障書簡についても、裁判所には秘密保持の義務を再審理する機会が確保されます。Dropbox のようなサービスは常に対象ユーザーに通知を提供することが許可されるべきだと考えています。また、この重要な目標に向けて、今後も積極的に権利を主張していきます。

続きを表示

過度に広範な要請に応じない

政府によるデータ要請は、必要とする情報に制限され、特定のユーザーの合法的な調査に合わせた狭い範囲に制限されるべきです。Dropbox は一括要請と過度に広範囲な要請には応じません。

過去に、米国政府は、ユーザーが違法行為に関与しているという疑いがないにも関わらず、大規模なユーザー数の通話記録を電話会社に要請したことがあります。Dropbox では、大規模なユーザー数を対象とした要請や、特定調査に関連していない情報の要請は違法であると考え、このような要請には応じていません。Dropbox はまた、たとえば政府が政治的発言を抑圧または検閲するなど、不適切、非合法的、不誠実に行われている政府の調査から派生した要請にも応じません。

続きを表示

信頼できるサービスを提供

政府は、ユーザー データを取得するためにオンライン サービスにバックドアを設置したり、インフラストラクチャを危険にさらすべきではありません。Dropbox は当社のシステムを保護するため、およびこのような活動は違法であることを明確にするため法律の改訂に尽力しています。

Dropbox は、政府が特定のサービス プロバイダのデータ センター トラフィックに侵入しているという報告を把握しています。また一部のサービス プロバイダが、法執行機関が直接またはサード パーティ経由でプロバイダのユーザー データにアクセスできるようにするためのツールを提供しているとの報告も確認しています。Dropbox ではこうした活動に反対するとともに、このような活動への参加を求めるあらゆる動きに対して断固戦う所存です。情報開示を要請するのであれば、政府は常にオンライン サービス企業に直接問い合わせ、法的令状を提出するべきです。これにより、Dropbox などのオンライン サービス企業は、データ要請を綿密に調査し、必要に応じて拒否することが可能となります。

続きを表示

すべてのユーザーの保護

国籍や居住場所に基づいて異なる保護をユーザーに提供している法律は時代遅れとなっており、オンライン サービスのグローバルな性質を反映したものにはなっていません。

Dropbox はユーザー全員に同じレベルの保護を提供すべく全力で取り組んでいます。つまり、要請元やユーザーの身元に関係なく、受領したすべての要請を綿密に調べるために、これらの原則を使用するということです。これはまた、すべてのユーザーに基本的なプライバシー保護を提供すること、政府によるデータ要請は一括要請ではないこと、要請は特定のユーザーおよび調査に関連していること、要請を発行する前に裁判機関が要請の内容を評価して承認することを意味します。

続きを表示

こういった要請はどこから届くのですか?

Dropbox が受領する要請は世界各地から送られています。現時点では通常、米国以外の政府には、米国政府機関との協力を必須としています。これは、米国の裁判所が Dropbox に適切な法的令状を発行できるようにするためです。

要請の仕組み

1. 要請の受領

法執行機関が、召喚令状や捜査令状など、ユーザー情報の要請を当社に送信します。

2. 精査

要請内容を分析して、法的および手続き的に有効かどうかを判断します。必要に応じて要請内容の縮小を求めたり、要請自体を拒否したりします。

3. 要請に対応

要請が有効であると判断したら、通常はユーザーに通知し(法的に禁止されていない限り)、法的令状で指定された情報の暗号化されたコピーを使って要請に対応します。