更新:2021年10月、Protonは、メールサービスは電気通信事業者ではないというスイスの裁判所の判決を勝ち取りました。その結果、メールサービスは電気通信事業者に課されるデータ保持要件の対象ではなくなり、スイスの法的命令に応じて特定のユーザーデータを提出することを免除されます。より詳しくはこちら

最近フランス警察に刑事告訴で逮捕された気候活動家の件に関して、重要な説明をさせていただきたいと思います。私たちもこの件について深く懸念しており、重大犯罪に対する法的ツールがこのような方法で使用されていることを遺憾に思います。透明性の観点から、追加の背景情報を提供させていただきます。

この件において、Protonはスイス当局から法的拘束力のある命令を受け、それに従う義務がありました。この特定の要請に異議を申し立てる可能性はありませんでした。

透明性レポート(新しいウィンドウ)公開された脅威モデル、およびプライバシーポリシー(新しいウィンドウ)で詳述されているように、スイス法の下では、Protonはスイスの犯罪捜査下にあるユーザーのアカウント情報を収集するよう強制される可能性があります。これは当然ながらデフォルトで行われるものではなく、Protonが特定のアカウントに対して法的命令を受けた場合にのみ行われます。

以下の点について説明させていただきます:

  1. いかなる状況でも当社の暗号化を回避することはできません。つまり、メール、添付ファイル、カレンダー、ファイルなどが法的命令によって侵害されることはありません。
  2. Proton Mailは外国政府にデータを提供しません。これはスイス刑法第271条の下で違法です。当社はスイス当局からの法的拘束力のある命令にのみ従います。
  3. スイス当局は、スイスの法的基準を満たす要請のみを承認します(重要なのはスイス法のみです)。
  4. ユーザーコミュニティに対する透明性は、私たちにとって極めて重要です。2015年以来、私たちはスイスの法執行機関からの要請をどのように扱っているかを公表する透明性レポートを発行しています:https://proton.me/legal/transparency(新しいウィンドウ)
  5. スイス法の下では、第三者がユーザーのプライベートデータを要求し、そのデータが刑事訴訟で使用される場合、ユーザーに通知することが義務付けられています。詳細はこちらをご覧ください。
  6. 現在のスイス法では、メールとVPNは異なる扱いを受けており、Proton VPNがユーザーデータのログ記録を強制されることはありません
  7. Protonの厳格なプライバシーのため、私たちはユーザーの身元を知らず、対象となったユーザーが気候活動家であることには全く気づきませんでした。私たちは、スイス政府からのデータ提供命令が、通常は重大犯罪のために確保されているルートを通じて来たことしか知りません。
  8. この特定の要請に抵抗したり、争ったりする法的可能性はありませんでした。

Proton Mailは設計通りに機能しました

この事例は、Proton Mailが設計通りに機能していることを示しています。活動家の身元と位置はすでにフランス当局に知られていました(彼らは以前不法占拠で立ち退きさせられており、不法占拠の性質上、位置は知られています)。したがって、当局はさらなる有罪証拠を提供する可能性のあるメールの内容をターゲットにしていた可能性が高いです。法的命令下であってもProton Mailがいかなるメッセージも引き渡せなかったという事実は、当社の暗号化が機能していることを証明しており、今回の活動家にとって大きな助けとなる可能性が高いです。もし彼らが他のメールプロバイダーを使用していたら、結果は大きく異なっていたでしょう。

私たちが変更すること

私たちは刑事訴追の場合におけるProton Mailの義務をより明確にするためにウェブサイトの更新を行い、これが不明確であったことをお詫び申し上げます。スイス企業として、私たちはスイス法に従わなければなりません。また、プライバシーのニーズが高いユーザーには、当社のonionサイト(詳細は以下)の使用を強く推奨することも明確にします。最後に、スイス法の下での法的義務をより明確にするために、プライバシーポリシーも更新します。

これはProton Mailを使用する活動家にとって何を意味しますか?

私たちはあなたの懸念を理解しており、あなたと共に立ちます。私たちも活動家です。共有したいことがいくつかあります。

Protonはユーザーのために戦います

他のプロバイダーとは異なり、私たちはユーザーに代わって戦います。これを知っている人は少ないですが(透明性レポートに記載されています)、私たちは2022年だけで実際に1,038件の訴訟を戦いました。可能な限り私たちは要請と戦いますが、常に可能であるとは限りません。

匿名アクセスのためにTorを使用してください

セキュリティ/プライバシーと匿名性には違いがあります。公開された脅威モデル(2014年に公開)に書いたように、「インターネットは一般的に匿名ではなく、スイス法を犯している場合、Proton Mailのような順法企業はIPアドレスのログ記録を法的に強制される可能性があります」。インターネットの仕組み上、これを変更することはできません。しかし、特定の脅威モデルを持つ個人にとってこれが懸念事項であることは理解しています。そのため、2017年から匿名アクセスのためのonionサイトも提供しています(これをサポートするメールプロバイダーは私たちだけです)。

スイス法はそれでも他より優れています

どのサービスを利用しようとも、それが公海上の15マイル沖合に拠点を置いていない限り、企業は法律に従わなければなりません。スイスの法制度は完璧ではありませんが、多くのチェック・アンド・バランスを提供しています。今回のケースでも、2カ国の3つの当局からの承認が必要であり、これはシステムの悪用を(明らかにすべてではありませんが)大部分防ぐかなり高いハードルであることは注目に値します。また、スイス法の下では、データが要求されたことを容疑者に通知することが義務付けられていますが、これはほとんどの国では当てはまりません。最後に、スイスは一般的に、公正な司法制度を持たない国からの訴追には協力しません。

私たちはどうすべきか?

私たちは若い活動家たちを助ける必要がありますが、Proton Mailは法を犯し、裁判所の命令を無視してそれを行うことはできません。私たちはあなたの味方であり、私たちの共通の戦いは当局と、私たちが長年反対運動を行ってきた不当な法律に対するものです。この特定のケースでの訴追は非常に攻撃的でした。残念ながら、これは近年世界中でますます見られるパターンです(例えば、テロ対策法が不適切に使用されているフランスなど)。

私たちはこのような法律や乱用に対して反対運動を続け、可能な限り不当な政府の要請に異議を唱え続けます。