透明性の概要

オンライン サービス会社には、政府より受けた要請の件数と種類を公開し、対象となっているユーザーに情報の要請を受けていると通知することが許可されるべきです。このような透明性は政府による過度の情報請求要請の例とパターンをより良く理解させてくれることでユーザーに役立ちます。Dropbox は今後もこのような要請の詳細を公開し、この重要情報をもっと提供するために、この権利の主張を継続的に行っていきます。

受領した要請件数を開示する

Dropbox は受領したデータ開示要請の正確な件数、要請を正当化するために使用した法律、影響のあるアカウントの件数を報告すべきだと考えています。そのため、Dropbox は透明性レポートでこの情報を（法律が許容する範囲で）公開しています。Dropbox の透明性レポートには、受領した裁判所命令、捜査令状、召喚令状、および政府による削除要請の件数と、Dropbox の対応について記載しています。また、法律で許可されている範囲で、受領した国家安全保障の要請に関する詳細情報を提供いたします。残念ながら、Dropbox の透明性レポートでは現在正確な件数が分かっているとしてもそれを記載することはできません。Dropbox は、正確な国家安全保障の要請件数および影響を受けたアカウント数の開示を Dropbox のようなサービスに許可するよう、裁判所および政府に強く要求しています。Dropbox はこの点に常に全力で取り組んでおり、今後も積極的に働きかけていきます。

情報の開示要請を受けたら対象ユーザーに通知する

Dropbox では政府によるユーザー情報の要請の際にはそのユーザーに知らせるべきと考えており、Dropbox は通知を許可するよう実際に裁判所に求めてきました。しかし、政府の要請には頻繁に裁判所が許可した秘密保持命令が含まれているため、Dropbox が対象ユーザーに通知を送ることが禁止されています。このように秘密保持命令を受領した場合、Dropbox ではその命令の有効期限が切れた時点で対象ユーザーにお知らせしています。また、Dropbox は米国自由法の順守にも力を入れています。これにより、Dropbox が受け取る可能性のあるいかなる国家安全保障書簡についても、裁判所には秘密保持の義務を再審理する機会が確保されます。Dropbox のようなサービスは常に対象ユーザーに通知を提供することが許可されるべきだと考えています。また、この重要な目標に向けて、今後も積極的に権利を主張していきます。

政府によるデータ要請は、必要とする情報に制限され、特定のユーザーの合法的な調査に合わせた狭い範囲に制限されるべきです。Dropbox は一括要請と過度に広範囲な要請には応じません。

過去に、米国政府は、ユーザーが違法行為に関与しているという疑いがないにも関わらず、大規模なユーザー数の通話記録を電話会社に要請したことがあります。Dropbox では、大規模なユーザー数を対象とした要請や、特定調査に関連していない情報の要請は違法であると考え、このような要請には応じていません。Dropbox はまた、たとえば政府が政治的発言を抑圧または検閲するなど、不適切、非合法的、不誠実に行われている政府の調査から派生した要請にも応じません。

政府は、ユーザー データを取得するためにオンライン サービスにバックドアを設置したり、インフラストラクチャを危険にさらすべきではありません。Dropbox は当社のシステムを保護するため、およびこのような活動は違法であることを明確にするため法律の改訂に尽力しています。

Dropbox は、政府が特定のサービス プロバイダのデータ センター トラフィックに侵入しているという報告を把握しています。また一部のサービス プロバイダが、法執行機関が直接またはサード パーティ経由でプロバイダのユーザー データにアクセスできるようにするためのツールを提供しているとの報告も確認しています。Dropbox ではこうした活動に反対するとともに、このような活動への参加を求めるあらゆる動きに対して断固戦う所存です。情報開示を要請するのであれば、政府は常にオンライン サービス企業に直接問い合わせ、法的令状を提出するべきです。これにより、Dropbox などのオンライン サービス企業は、データ要請を綿密に調査し、必要に応じて拒否することが可能となります。

国籍や居住場所に基づいて異なる保護をユーザーに提供している法律は時代遅れとなっており、オンライン サービスのグローバルな性質を反映したものにはなっていません。

Dropbox はユーザー全員に同じレベルの保護を提供すべく全力で取り組んでいます。つまり、要請元やユーザーの身元に関係なく、受領したすべての要請を綿密に調べるために、これらの原則を使用するということです。これはまた、すべてのユーザーに基本的なプライバシー保護を提供すること、政府によるデータ要請は一括要請ではないこと、要請は特定のユーザーおよび調査に関連していること、要請を発行する前に裁判機関が要請の内容を評価して承認することを意味します。