なぜProtonはスイスに拠点を置いているのですか？スイスのプライバシー法の分析

世界のどこに住んでいても、権威主義的な政府の下で生活していても、巨大テック企業の監視から逃れたいと思っていても、Protonを使用すれば、お客様のデータはスイスのプライバシー法の保護下に置かれます。Proton(新しいウィンドウ)がなぜスイスに拠点を置いているのか、スイス企業であることに本当の利点があるのか、よく尋ねられます。

この記事では、スイス企業であることの主なプライバシー上の利点について説明します。主な利点は次のとおりです。

米国およびEUの管轄外: スイス企業は、刑事罰の下で外国の法執行機関と情報を共有することを禁じられています。
政治的中立性: スイスには長い中立の歴史があり、外国政府からの圧力から私たちを守ってくれます。
強力なプライバシー保護: スイスには憲法上のプライバシー権と厳格なデータ保護法があります。他国の企業とは異なり、Protonが外国またはスイス当局によって大量監視に関与するよう強制されることはありません。
高度なインフラストラクチャ: 強力なプライバシー法を持つ他の多くの国には、Protonのような主要なハイテク企業を確実に運営するために必要なITインフラストラクチャと人材プールが不足しています。スイスには、最高のプライバシー保護、インフラストラクチャ、そして世界クラスの人材が揃っています。

スイスはウェブとProtonが生まれた場所です

Protonのルーツ(新しいウィンドウ)はProton Mail(新しいウィンドウ)にあります。これは、スイスのジュネーブにある欧州原子核研究機構（CERN）で始まり、初期のチームメンバーの多くが素粒子物理学の実験で協力していました。CERNは、1991年にティム・バーナーズ＝リー卿がワールド・ワイド・ウェブを発明した研究センターでもあり、これが私たちが知っているインターネットにつながりました（ティム卿は現在、Protonの諮問委員会のメンバーです）。

スイスの管轄権の恩恵を受けるには、単にそこにメールボックスを持っているだけでは十分ではありません。企業に対して実質的な管轄権を持つ政府は、その組織の活動の中心がある場所の政府だからです。スイスは私たちが法人化されている場所であるだけでなく、本社、Protonのリーダーシップと取締役会メンバーの過半数、主要なデータセンターの所在地であり、従業員数が最も多い国でもあります。これは重要です。なぜなら、企業が法的にスイスで法人化されていても、スタッフの過半数が米国にいる場合、米国政府は依然としてその企業を実質的に管理することになるからです。Protonにとって、スイスは単なる法的管轄区域ではなく、実質的な管轄区域でもあります。

中立の文化と強力な個人の権利

スイスの政治的な中立、慎重さ、個人の自由の文化は、プライバシーに適しています。

公海上のボートでサーバーをホストしない限り、何らかの法的管轄下に置かれる必要があります。どれを選択するかは特に重要です。Lavabitの例(新しいウィンドウ)が示すように、現地の法律はサービスに存続に関わる影響を与える可能性があるからです。Lavabitの場合、米国の管轄権が致命的であることが証明されました。

世界中の非常に機密性の高いプライバシーとセキュリティ要件を持つ人々にサービスを提供していることを考えると、スイスには、米国、EU、NATOの管轄外の中立的な場所であるという利点があります。スイスの中立性とは、スイスがFive Eyes、Nine Eyes、Fourteen Eyes協定(新しいウィンドウ)やNATO情報プログラム(新しいウィンドウ)などの拘束力のある情報共有協定の当事者ではないことを意味します。

スイスと他国の法的な違い

スイスには個人の権利に対する強力な法的保護があり、実際、スイス連邦憲法(新しいウィンドウ)は憲法上のプライバシー権を明示的に確立しています。（米国では、この権利は単に暗示されているだけです。）具体的には、第13条は個人的または家庭生活および自宅内でのプライバシーを保護し、スイス民法(新しいウィンドウ)は第28条でこの権利を制定法に反映させています。

米国やEUでは、当局は個人が捜査対象になっていることや監視下にあることを知るのを防ぐために、緘口令（かんこうれい）を出すことができます。この種の命令はスイスにも存在しますが、検察官は監視対象に通知する義務があり、対象は法廷で控訴する機会があります。スイスには国家安全保障書簡(新しいウィンドウ)のようなものはなく、すべての監視要請は裁判所を通す必要があります。FBIが年間340万回の検索を行っている(新しいウィンドウ)米国で行われているような令状なしの監視は、監視がほとんどなく、スイスでは違法であり許可されていません。

スイスはまた、スイス刑法第271条(新しいウィンドウ)という独自の法的規定の恩恵を受けており、刑事罰の脅威の下で、スイス企業が外国の法執行機関を支援することを禁じています。スイスは特定の国際的な法的支援協定の当事者ですが、そのような協定に基づくすべての要請は、はるかに厳格なプライバシー規定を持つスイス法の下で維持されなければなりません。すべての外国からの要請はスイス政府によって評価されますが、スイス政府は通常、法の支配が不十分な国や独立した司法制度がない国からの要請を支援しません。

スイス法には他にもいくつかのユニークな点があります。第一に、エンドツーエンド暗号化を保護しており、米国、英国、EUとは異なり、暗号化の権利を制限するために導入または検討された法律はありません。第二に、スイス法はノーログVPN(新しいウィンドウ)を保護しており、Proton VPNにはログ記録の義務がありません。多数のVPNがノーログを主張していますが、ほとんどの管轄区域では政府が当該VPNにログ記録の開始を要求できるため、これらの主張は通常、法的には通用しません。つまり、政府が要求するまで、VPNはノーログであるだけです。しかし、スイスでは、法律により政府がProton VPNにログ記録の開始を強制することは認められていません。

最近の判決がスイスのプライバシーを強化

私たちはまた、スイスがプライバシーを尊重し保護する法的管轄区域であり続けることを確実にするために戦ってきました。

世界のほぼすべての国に、法執行目的での電子通信の合法的傍受を管理する法律があります。スイスでは、これらの規制は郵便および電気通信の監視に関するスイス連邦法（SPTA）に定められており、2018年3月18日に最後に改正されました。2020年5月、私たちは電気通信法を利用してプライバシーを侵害しようとする不適切な試みであると考え、スイス政府の決定に異議を唱えました。

2021年10月、スイス連邦行政裁判所は最終的に私たちに同意し、メール会社は電気通信プロバイダーとは見なされないとの判決を下しました。これは、ProtonがSPTAの義務的なデータ保持規則に従う必要がないこと、およびProton Mailユーザーを特定する完全な義務に拘束されないことを意味します。さらに、スイス企業として、Proton Mailは米国またはスイスの情報機関に代わって大量監視に関与することを強制されることはありません。

暗号化によるさらなるプライバシー

Protonはスイス国内での強力な法的保護の恩恵を受けていますが、エンドツーエンド暗号化の利用など、監視に対する技術的な保護手段も組み込んでいます。

私たちは、ユーザーのメール、カレンダーの予定、ファイル、写真、ログイン詳細、および多くの種類のメタデータを復号化するために必要なキーを保有していません。Proton Mail以外のアカウントとの間のメールであっても、ゼロアクセス暗号化を使用しているため、当社のサーバー上で復号化することはできません。その結果、たとえProtonがすべてのコンピューターシステムを引き渡すよう強制されたとしても、お客様のメールの内容、クラウドストレージ内のアイテム、カレンダーの予定、その他のデータは暗号化されたままになります。

これらの技術的な保護手段は最強のプライバシー保護です。なぜなら、国の法律とは異なり、数学の法則を変更したり改変したりすることはできないからです。