8月にサンフランシスコで行われたデモを鎮圧するため、ベイエリア高速交通局(BAT)が無線通信サービスを停止したことで、権力に対抗するテクノロジーの利用について新たな疑問が浮上しました。FAQシリーズの第4弾となる今回は、インターネットサービスプロバイダーがユーザーのプライバシーを保護する責任について考察します。最初の3つの記事もぜひご覧ください。ユーザーの権利を守るために戦うソーシャルネットワークのガイド、抗議活動中の電話サービス利用権に関する入門書、そして警察の写真撮影権に関する解説です。
テクノロジーを活用して組織活動を行っている政治活動家は、オンラインで共有する情報に注意を払うべきです。今週初め、GoogleとインターネットサービスプロバイダーのSonic.netが、WikiLeaksのボランティアであるジェイコブ・アップルバウム氏のGmailアカウントデータ(彼とやり取りした人々の氏名と住所を含む、ただしやり取りの内容は含まれていない)の提出を強制されたことが明らかになりました。
Sonic.netとGoogleは、アップルバウム氏に個人情報の提供を求められていることを通知する権利を求めて訴訟を起こし、裁判所命令に異議を唱えました。あなたのISPも同様の対応を取るでしょうか? 情報提供を求める代理人が令状を持っている場合、ISPは情報提供を差し控えることはできませんが、ISPはサーバー上に保存する識別データの量と期間を最小限に抑えることで、ユーザーのプライバシーを保護することができます。
そのため、欧州連合(EU)の市民団体は、データ保持指令に激しく反発している。この指令は、すべての加盟国に対し、IPアドレスやトラフィックログを含む個人の通信データを最大2年間保持し、裁判所命令に基づいて警察に引き渡すことを義務付けている。米国議会では、同様のデータ保持法案がHR 1981という名称で審議中であり、プライバシー擁護派の反発を招き、オンライン上の匿名性を脅かしている。
ご利用のISPがどのようなデータを保持しているかを把握していただくため、大手ブロードバンドプロバイダーのプライバシーポリシーと法的実績について調査を行いました。ただし、電子監視および電気通信に関する法律は常に変化しているため、このFAQの情報は法的助言を目的としたものではありません。権利が侵害されたと感じた場合は、法律の専門家にご相談ください。
ISP はどのような記録をどのくらいの期間保持しますか?
インターネットサービスプロバイダーは民間組織であり、内部情報の開示が免除されているため、確実な情報を得ることは困難です。「大手ISPのほとんどがユーザーデータをどれだけの量、またどれくらいの期間保持しているのか、実際のところは分かりません。ISPにはそうした情報の開示が法的に義務付けられていないからです」と、北カリフォルニアのACLU(アメリカ自由人権協会)のテクノロジー・市民的自由担当フェロー、クリス・コンリー氏は述べています。
しかし、インターネットに接続するたびに、インターネットサービスプロバイダーが動的IPアドレスを割り当て、それをオンラインアクティビティと紐付け、少なくともアクセスしたウェブサイトの日時を記録していることは確かです。技術的には、これらのログはあなたの名前ではなくIPアドレスに紐付けられているため匿名ですが、ISPはどのIPアドレスがどの加入者に割り当てられたかを記録しているため、ISPがそれらの記録を公開すれば、捜査官があなたのアクセス場所や通信相手を割り出すのは容易です。
とはいえ、誰かがあなたのネットワークに侵入し、アカウントに紐付けられたIPアドレスを使って悪意のある行為をすることを心配する必要はおそらくないでしょう。スパマーや児童ポルノ業者があなたのネットワークを乗っ取り、あなたのIPアドレスをブラックリストに登録する可能性はありますが、心配するほどのことではありません。IPスプーフィングの潜在的な危険性についてより深く分析するには、数年前にブルース・シュナイアー氏が投稿したOpen Wi-Fiの記事から派生した議論をお読みになることをお勧めします。
ブロードバンドISPのデータ保持慣行に関する信頼できる証拠は多くありませんが、VerizonやAT&Tなどの通信事業者の携帯電話部門は、ユーザーの携帯電話IPデータを最大1年間保持していることが分かっています。Virgin MobileとVerizon Wirelessはさらに厳しく、テキストメッセージの内容記録を数日、あるいは数ヶ月間保持しています。詳細は、ノースカロライナ州ACLUの情報公開法に基づく要請を受けて米国司法省が発行した、主要携帯電話サービスプロバイダーのデータ保持期間に関する2010年法執行ガイドに記載されています。
政府からの要求があれば、インターネット サービス プロバイダーは記録を引き渡してくれるでしょうか?
はい。私たちは、政府機関による物理的財産の不当な捜索や押収から憲法修正第4条によって保護されていますが、現代の電気通信法では、オンラインに保存されている個人データに関して、何が不当な捜索や押収を構成するのかという点が非常に曖昧です。
今のところ、AT&Tのような商用プロバイダーのサービスを自発的に契約すると、私たちは憲法修正第4条による保護の大部分を放棄することになります。法的措置を取る必要がある場合、米国の裁判所は、第三者に保管されているデータに関するプライバシー紛争において政府側に味方してきた歴史があることを知っておいてください。この判例は俗に「第三者原則」と呼ばれており、法執行機関は召喚状または裁判所命令を取得するだけであなたのデジタル記録にアクセスできるため、ISPへの圧力がはるかに容易になります。一方、自宅を捜索するには、相当な理由を示した上で捜索令状を取得する必要がありますが、これは難しいことです。
法的に言えば、記録の保存期間が長くなるほど、法執行機関によるアクセスが容易になります。1986年電子通信プライバシー法第2703条によると、電子通信サービスによって6か月未満保存されたデータにアクセスするには、捜査官は捜索令状を必要とします。未開封のメールのほとんどがこれに該当します。
さらに悪いことに、開封済みのメールやその他のメッセージは、読んだ瞬間にリモートストレージに保存されていると分類されることが多く、未読メッセージと同様の180日間の捜索令状による保護を受けられません。政府が6か月以上保存されているデータを要求している場合、召喚状または裁判所命令と事前通知の約束だけで、ISPにデータの引き渡しを強制することができます。事前通知自体も、通知が捜査の妨げになる場合は90日単位で無期限に延期される可能性があります。
幸いなことに、ECPA第2702条は、インターネットサービスプロバイダー(ISP)が自社のサービスを通じて保存または配信されたメッセージの内容を自主的に開示することを禁じています。ただし、IPアドレスやアクセスしたサイトのログなど、コンテンツ以外のデータはISPが自主的に開示することが認められており、多くのISPが実際に開示しています。
法執行機関は私の知らないうちにインターネットへのアクセスを遮断できますか?
アメリカ合衆国ではインターネットアクセスは連邦法上の権利として認められていないため、インターネットサービスプロバイダーが接続を遮断することを阻止することはできません。電話サービスに関する権利に関する入門書をお読みいただければ、1934年連邦通信法に基づき、連邦通信委員会がブロードバンドインターネットアクセスをタイトルIの情報サービスとして規制していることをご理解いただけるでしょう。そのため、ISPはいかなる理由でも、直ちに何らかの影響を受けることなくインターネットアクセスを遮断することができます。
アメリカでは、インターネットへのアクセスは依然として特権です。ソーシャルネットワークと同様に、インターネットサービスプロバイダーは民間事業者であり、データの管理や開示に関してほとんど規制がありません。デジタル・デュー・プロセス・コアリションや電子フロンティア財団といったデジタル自由擁護団体は、この状況を変えようと取り組んでいますが、実際にそうなるまでは、オンラインでの行動には慎重に考える必要があります。誰が見ているか分からないのですから。
