アメリカのスパイから国民を守る勇敢な守護者といえば、多くの名前が思い浮かびます。マイクロソフトはおそらくそうではないでしょう。しかし、レドモンドは、もし忘れていたら、クラウド利用者のプライバシーをめぐって、今もなお米国政府と争っています。
2013年にエドワード・スノーデン氏が米国とその同盟国によるデジタルデータ収集の範囲を暴露した後、米国のテクノロジー企業は、政府による過剰な詮索に対抗すると顧客を安心させようと躍起になった。
そうせざるを得なかったのです。米国企業に流れていたはずの取引が海外企業に流れ、クラウド企業はプライバシーを重視する顧客に敬遠されるのではないかと懸念していたのです。例えば2013年12月、ブラジルはNSAによるスパイ活動への不満から、45億ドルのジェット機の契約をボーイングではなくサーブに発注しました。こうして米国企業は米国外のデータセンターへの投資を加速し、ネットワークとデータの暗号化を強化しました。
スノーデン氏の暴露以前は、GoogleやTwitterといった少数の企業しか作成していなかった透明性報告書は、当局によるオンデマンドダウンロードサービスとみなされることを避けるために必要不可欠なものとなった。その後、政府の情報公開命令を緩和するよう求めるテクノロジー企業による訴訟が相次ぎ、こうした法的抵抗は今日まで続いている。
マイクロソフトは水曜日、同社が2018年に非公開の企業顧客の権利を守るために起こした訴訟について、コーポレートバイスプレジデント兼法務顧問のデヴ・シュタールコップ氏のメモでこのことを思い出させた。
シュタールコプフ氏によると、法執行機関が顧客情報の開示を法的に正当な要求をした場合、マイクロソフトは通常、その要求を当該顧客に伝えるという。しかし、政府の命令により、マイクロソフトは何も言わずに協力しなければならない場合もある。
米司法省が情報漏洩規制を緩和、マイクロソフトがデータ漏洩警報訴訟を取り下げ
続きを読む
今年初め、電子フロンティア財団(EFF)は公文書訴訟に勝訴し、FBIに対し、発行した国家安全保障文書の数と内容に関するデータの開示を強制した。この訴訟の結果、政府が提出した文書は、FBIがこれまで知られていたよりもはるかに多くの秘密召喚状を使用していたことを示している。
シュタールコプフ氏は、秘密保持命令が場合によっては正当化される可能性があることを認めているが、そうした命令が行き過ぎている場合もあり、その場合はマイクロソフトが介入して顧客を守るのだと述べている。
彼女によると、マイクロソフトは2018年後半に、連邦国家安全保障調査に関連してブルックリンの連邦治安判事が出した秘密保持命令に対する法的異議申し立てという訴訟を起こした。
「秘密保持命令により、マイクロソフトは企業顧客に対し、データを求める令状を受け取ったことを通知することができなくなりました」とスタールコップ氏は述べた。「今回の件で入手可能な情報は限られているため、秘密保持命令は範囲が広すぎると感じており、秘密保持命令は対象を限定すべきだという米国政府の方針に反しています。」
シュタールコプフ氏によると、この訴訟は今のところうまくいっていないという。下級裁判所はマイクロソフトの報道禁止命令撤回の申し立てを却下した。しかし、同社はこの判決に異議を唱えており、必要であれば控訴裁判所に提訴する意向だ。マイクロソフトの報道禁止命令変更申し立てを却下した裁判所命令は、7月31日に非公開で発行され、つい先日公表された。
「クラウドサービスプロバイダーとして、マイクロソフトは、政府に対し、公正な裁判官の前に出て自らの行為を正当化し、法の支配に従って捜査権を行使するよう強制する重要な役割を担っている」とスタールコップ氏は述べた。
彼女は、米国は、限定された状況を除いて、当局が顧客のデータを要求した場合にサービスプロバイダーが顧客に通知できるようにする普遍的な通知権を採用する必要があると主張している。
マイクロソフトの広報担当者はThe Registerへの電子メールで、同社は公表された裁判所命令に記載されている内容以外についてはこの事件について何も肯定も否定もできないと述べた。®
