2012 年より 1 年に 2 回発行しているレポートで Dropbox は政府から受けた要請の件数と Dropbox の対応について公表しています。
Dropbox が受領した要請件数
捜査令状には推定原因の明示が義務付けられており、捜査場所および押収物品に関する特異性要件を満たしている必要があり、裁判官または行政長官がこの令状を審査する必要があります。捜査令状は地方、州、連邦政府により発行され、刑事事件の場合のみに使用されます。有効な捜査令状に応じて、Dropbox は非コンテンツ/コンテンツ情報を提出する場合があります。
Dropbox は、受け取った捜査令状の 77.1 % に応じて一部の情報を提供しました。
Dropbox が捜査令状に応じる場合は、法律で禁止されていない限り、その要請に記載されているユーザーに通知します。上の円グラフの網掛け部分は、通知したユーザーを表しています。Dropbox が受け取った捜査令状の 10.7 %には、無期限の非開示を求める裁判所命令が添付されていました。これらの非開示命令により、Dropbox は、捜査令状で特定された影響を受ける Dropbox ユーザーの 11.1 %に、法執行機関が情報を要請したという事実を通知することができなくなる可能性があります。
上記の数字には、Dropbox 子会社宛ての捜索令状が含まれています。当該半期では、Dropbox 子会社宛ての捜索令状を 1 件も受け取りませんでした。
Dropbox が受領した要請件数
捜査令状とは異なり、召喚令状では基本的な加入者情報へのアクセスのみが許可されます。召喚令状は司法審査を必要とせず、通常は政府顧問弁護士または大陪審によって発行されます。召喚令状に応じて、Dropbox がコンテンツ情報を提供することはありません。
Dropbox は、受け取った召喚令状の 81.5 % に応じて一部の情報を提供しました。
Dropbox が召喚令状に応じる場合は、法律で禁止されていない限り、その要請に記載されているユーザーに通知します。上の円グラフの網掛け部分は、通知したユーザーを表しています。Dropbox が受け取った召喚令状の 9.3 %には、無期限の非開示を求める裁判所命令が添付されていました。これらの非開示命令により、Dropbox は、召喚令状で特定された影響を受ける Dropbox ユーザーの 9.6 %に、法執行機関が情報を要請したという事実を通知することができなくなる可能性があります。
上記の数字には、Dropbox 子会社宛ての召喚令状が含まれています。当該半期では、Dropbox Sign/Dropbox FAX に対して 3 件の召喚令状、DocSend に対して 2 件の召喚令状を受け取りました。
Dropbox が受領した要請件数
裁判所命令は裁判官により発行され、2703条 d 項の電子通信プライバシー保護法のようにさまざまな形式を取ります。裁判所命令に応じて、Dropbox がコンテンツ情報を提供することはありません。
Dropbox は、受け取った裁判所命令の 31.8 % に応じて一部の情報を提供しました。
Dropbox が裁判所命令に応じる場合は、法律で禁止されていない限り、その要請に記載されているユーザーに通知します。上の円グラフの網掛け部分は、通知したユーザーを表しています。Dropbox が受け取った裁判所命令の 4.5 %には、無期限の非開示を求める裁判所命令が添付されていました。これらの禁止命令により、Dropbox は、裁判所命令で特定された影響を受ける Dropbox ユーザーの 10.5 % に、法執行機関が情報を要請したという事実を通知することができなくなる可能性があります。
上記の数字には、Dropbox 子会社宛ての裁判所命令が含まれています。当該半期では、Dropbox 子会社宛ての裁判所命令を 1 通も受け取りませんでした。
Dropbox が受領した要請件数
国家安全保障令状には国家安全保障書簡が含まれており、命令は外国情報監視法により発行されます。Dropbox では、0~249 件の要請を受け取っています。当社はユーザーへの具体的な報告を希望していますが、米国政府は、Dropbox が受領した令状の正確な件数を報告することを許可していません。
国家安全保障書簡(以下「NSL」)とは、国家安全保障調査に関連する情報を求める連邦捜査局からの要請のことです。NSL は裁判所命令は不要なものの、ユーザーの「名前、住所、サービス期間、市内および長距離の通信料金請求記録」のみを要請することができます。
外国情報監視法(以下「FISA の命令」)は、国家安全保障調査に関連する情報について外国情報監視裁判所(以下「FISC」)によって発行された命令です。FISA の命令では、ユーザーの非コンテンツおよびコンテンツ情報が要請される場合があります。
Dropbox が受領した要請件数
保存要請は、正式な法的手続きが完了するまでユーザー データの保持を政府が要請するものです。このような要請を受け取った場合、Dropbox は関連するユーザー データのスナップショットを 90 日間一時的に保持しますが、保存要請に応じてユーザー データを開示することはありません。保存されたデータを取得するには、有効な法的手続きが必要となります。
Dropbox は米国の法執行機関から 1,323 件の保存要請を受け、これにより 1,316 件のアカウントが影響を受けました。Dropbox は国際法執行機関から 92 件の保存要請を受け、これにより 267 件のアカウントが影響を受けました。
上記の数字には、Dropbox 子会社宛ての保存要請が含まれています。当該半期では、Dropbox Sign/Dropbox FAX に対して 1 件の保存要請、DocSend に対して 1 件の保存要請を受け取りました。
Dropbox が受領した要請件数
Dropbox は、誰かに死亡または重傷を負う危機が差し迫っていると判断し、その脅威の防止に役立つ情報がある場合には、自発的に法執行機関に情報を開示することがあります。その場合、Dropbox は法執行機関に、緊急事態に関する要約と、要請された情報がその緊急事態の防止にどのように役立つかの説明を提供するよう要求します。 すべての緊急開示要請は、開示基準が満たされているかどうかを決定するためにケースバイケースで慎重に精査されるものとし、これら基準が満たされている場合には、開示される情報は緊急事態を回避または緩和するものに限定されます。Dropbox は、世界各地の法執行機関からユーザー データの緊急開示要請を受けています。
Dropbox が受領した要請件数
ペン レジスターまたはトラップ アンド トレース命令(「PRTT」)は、政府が特定のアカウントの特定の非コンテンツ情報(特に、通信に関するダイヤル情報、ルーティング情報、アドレス指定情報、およびシグナル情報)を最大 60 日間、予測に基づいて取得することを許可する裁判所命令です。
PRTT の認可に関する法律では、このような命令には、Dropbox などのサービス プロバイダーがこれらの要請を無期限にユーザーに通知することを妨げる条項が含まれていることが義務付けられています。これらの禁止命令により、Dropbox は、PRTT の命令で特定された影響を受けるすべての Dropbox ユーザーに、法執行機関が情報を要請したという事実を通知することができなくなる可能性があります。
Dropbox が受領した要請件数
政府による削除要請には、その司法管轄区域の地域法に基づいてアカウントからのコンテンツの削除を求める裁判所命令ならびに法執行機関および政府機関の書面による要請が含まれます。
「特に手続きなし」は、当社に提供されたリンクが無効だったかコンテンツが存在しないために Dropbox 側でコンテンツを確認できなかったり、審査した結果コンテンツが当社の利用規定に違反していないことが判明した状況である可能性があります。
AK
7
AL
57
AR
26
AZ
28
CA
186
CO
29
CT
20
DC
83
DE
38
FL
280
GA
60
HI
9
IA
15
ID
20
IL
200
IN
76
KS
14
KY
22
LA
47
MA
52
MD
106
ME
2
MI
13
MN
100
MO
44
MS
16
MT
13
NC
84
ND
5
NE
55
NH
12
NJ
142
NM
3
NV
38
NY
177
OH
91
OK
50
OR
42
PA
80
RI
12
SC
52
SD
14
TN
43
TX
234
UT
17
VA
164
VT
1
WA
44
WI
50
WV
20
WY
4
海外からの要請についての注意事項
海外からの要請には、ユーザー情報を求める米国外の政府からの正式な法的令状が含まれます。現時点では、米国とアイルランド政府の要請を受け入れています。当社はまた、刑事共助条約や嘱託書など、刑事問題における法的協力に関する国際協定に基づいてなされた要請に応じることもあります。
児童を対象とした性的搾取や虐待は Dropbox では認められません。このような資料や素材は当社のサービス規約と利用規約に違反しているため、こういったコンテンツが見つかったアカウントは即座に停止されます。Dropbox では、業界標準の自動検出テクノロジーを含むさまざまなツールを使用するだけでなく、人間による目視検査も通して、違反の可能性があるコンテンツを見つけ、適切な対応を行っています。また、ユーザーには、レポートツールまたはこのフォームに入力することで、不適切なコンテンツを通報するよう推奨しています。当社では、児童を対象とした性的虐待と思われるコンテンツを認識し次第、アカウントを停止した上で、適用法に従って、行方不明者および搾取された子どもたちのためのセンター (NCMEC) に通報します。
2023 年 7 月から 6 月にかけて、Dropbox は 33,963 件の CyberTip レポートを National Center for Missing and Exploited Children (NCMEC)(行方不明者および搾取された子どもたちのためのセンター)に提出し、児童を対象とした性的虐待および搾取が疑われる素材を禁止するポリシーに違反しているとして、31,474 件の個別のアカウントと 273,565 件の個別のコンテンツに対処しました。
Dropbox チームでは、最新の注意のもと当社ポリシーを施行していますが、当社の施行に誤りがあったと思われる場合は、Dropbox サポートまでご連絡のうえ、Dropbox の判断内容を再度確認するようリクエストすることができます。当該半期では、Dropbox の児童を対象とした性的搾取や虐待に関するポリシーに基づいて無効化されたアカウントから 2,256 件の異議申し立てを受け取り、このうち 2.6% でアクセスを回復しました。
Dropbox のサービス規約および利用規約により、テログループや過激派のプロパガンダを含む、テロや暴力的な過激主義を含むまたは助長するコンテンツを公開、共有、または保存することは禁止されています。Dropbox は、テロや暴力的な過激主義のコンテンツの検出とポリシーの施行のため、事前対応型ツールと事後対応型ツールを組み合わせて使用しています。これらのツールには、業界標準のハッシュ マッチング検出技術、信頼性の高いフラグ プログラム、一般のメンバーやユーザーからの外部報告、高度な訓練を受けたアナリストによる手動レビューの活用が含まれます。Dropbox でテロや暴力的な過激派のコンテンツを見つけた場合は、レポート ツールを使ってご報告いただくことを強くお勧めします。Dropbox のポリシーに違反するテロや暴力的な過激派のコンテンツが見つかった場合は、Dropbox はそのコンテンツへのアクセスを無効にし、その後の共有を回避するための対策を講じます。正当な理由がある場合は(例えば、アカウントがテロリストや暴力的な過激派のプロパガンダを広める目的でのみ使用されているように思われる場合など)、関連するアカウントを無効にすることもあります。
2022 年 7 月から 12 月にかけて、Dropbox は 854 件のテロまたは暴力的な過激派コンテンツへのアクセスを無効にし、493 件のアカウントを無効にしました。また、テロに関連している可能性のあるコンテンツに関する 286 件の公開報告を受け、そのうち何の措置も講じなかった報告は 5 件でした。報告に準じた措置を行わなかった場合は、提供されたリンクが無効だったか、コンテンツがもう存在していないか、コンテンツが Dropbox の利用規約に違反していなかったことが理由である可能性があります。
Dropbox によるアカウントへの対処に誤りがあったと思われる場合は、Dropbox サポートまでご連絡のうえ、Dropbox の判断内容を再度確認するようリクエストすることができます。2023 年 7 月から 12 月にかけて、テロリズムや暴力的過激派に関する当社のポリシーに基づき、コンテンツやアカウントが誤って無効になったと主張するユーザーから Dropbox が受け取った不服申し立ては 0 件でした。
2023 年 7 月から 12 月にかけて、Dropbox が受け取った EU 規則 2021/784(オンラインでのテロ コンテンツへの対応)に基づく削除依頼は 0 件でした。
「アカウントが存在しない」:要請で提供された識別子が、有効な Dropbox アカウントに関連付けられていませんでした。
全令状法:全令状法は、1789 年の全令状法により権限を持つ米国判事により発行されます。この法律は裁判所に「各法的管轄区域を助け、法慣習と法の原則に賛同的な必要または適切なすべての命令を発行する」権限を与えるものです。
コンテンツ: コンテンツとは、コミュニケーションの内容を指し、コミュニケーションの本質、趣旨、または意味に関する情報が含まれます。これには、ユーザーの Dropbox アカウントに保存されているファイルと、それらのファイルに関連付けられているファイル名が含まれます。コンテンツの作成を強制するには、捜査令状が必要です。多くの場合、捜索令状では、コミュニケーションの内容に加え、基本的な加入者情報やその他の非コンテンツ記録も求められます。
緊急開示要請:Dropbox は、誰かに死亡または重傷を負う危機が差し迫っていると判断し、その脅威の防止に役立つ情報がある場合には、自発的に法執行機関に情報を開示することがあります。その場合、Dropbox は法執行機関に、緊急事態に関する要約と、要請された情報がその緊急事態の防止にどのように役立つかの説明を提供するよう要求します。
情報提出なし:法的手続きに応じて情報が提供されなかった一般的な理由としては次のいずれかが挙げられます。(1)要請が重複している場合、(2)Dropbox が要請に異議を申し立てた場合、(3)法的執行機関が要請を取り下げた場合、(4)要請内でアカウントが正確に特定されていなかった場合。
非コンテンツ:非コンテンツの記録には通常、コミュニケーションの内容以外の利用可能な情報が記述されます。これには、電子通信プライバシー保護法の 2703 条に定義されている基本的な加入者情報、およびアカウントの使用を反映したその他の情報が含まれます。「非コンテンツ」情報には、ユーザーが Dropbox アカウントに保管しているファイルは含まれません。
秘密保持命令:裁判官は秘密保持を求める裁判所命令を自身の裁量によって発行し、政府による情報提供の要請を Dropbox がユーザーに通知することを禁止または遅延させる裁判所命令を発行することができます。このような裁判所命令は電子通信プライバシー保護法の 2705 条 b 項に基づいている場合がほとんどで、際限なく延長できます。
米国外からの要請:米国外からの要請には、ユーザー情報を求める米国外の政府機関からの正式な法的令状などがあります。現時点では、米国とアイルランド政府の要請を受け入れています。当社はまた、刑事共助条約や嘱託書など、刑事問題における法的協力に関する国際協定に基づいてなされた要請に応じることもあります。
保存:保存要請は、正式な法的手続きが完了するまでユーザー データの保持を政府が要請するものです。このような要請を受け取った場合、Dropbox は関連するユーザー データのスナップショットを 90 日間一時的に保持しますが、保存要請に応じてユーザー データを開示することはありません。保存されたデータを取得するには、有効な法的手続きが必要であり、その後の要請はレポート内に含まれるようになります(これまでも同様に含まれてきました)。
ユーザーへの通知: 当社では、法律で禁止されていない限り、ユーザーの情報に対する要請があった場合はそのユーザーに通知する方針となっています。場合によっては要請に応じた後にユーザーへ通知することがあり、この場合にはユーザーの記録を提出した日付を通知します。
Dropbox では、報告の正確性と明瞭性の向上に引き続き尽力していくため、当社での追跡および報告方法を今後進化させる可能性があります。