海外のデータの合法的使用を明確化する (CLOUD) 法律

概要


2018 年 3 月 23 日、米国議会は海外のデータの合法的使用を明確化する法案 (CLOUD 法) を可決しました。これによって、通信サービスプロバイダによって保有されているデータに対する法の執行要求についての法的枠組みが変更されました。今までの法律がより明確となり、CLOUD 法では米国や海外に保管されたデータを米国の法の執行によって要求する際に、制限付きの仕組みが提供されます。重要なことに、CLOUD Act は、他国の法令や国益に反する要求に異議を申し立てるプロバイダーの権利を認めたり、政府が現地の法の支配を尊重することを要求したりするなど、クラウドコンテンツについての追加の保護手段も創設しています。

よくある質問


  • CLOUD 法は米国の法の執行要求に関する地理的範囲を明確化する米国の法律の改訂であり、サービスプロバイダーが他国の法律や国益に抵触する要求に異議を唱えるための新しい手段を提供しています。お客様を保護するためのアクションが必要となった場合には、私たちは今後も行動します。適用範囲が広すぎるかどうかは別にして、私たちには不適切と考える政府の顧客情報に対する要求に異議を申し立ててきた歴史があります。

  • いいえ。CLOUD 法は犯罪捜査の一環としてデータに対する法の執行要求のプロセスや要件を変更するものではありません。CLOUD 法は、米国が法を執行する際にデータへの無制限なつまり自由なアクセスを許すものではありません。米国の法の執行では、2 つの条件でのみサービスプロバイダーにコンテンツを求める場合があります。つまり (1) 顧客の同意がある場合、または (2) 米国の刑事訴訟に従って米国の裁判所が発布した令状がある場合です。令状を発布するには、米国の裁判所は犯罪があったと信じるに足る相当な理由があり、令状で捜索される証拠がその犯罪に直接関与していると確信している必要があります。CLOUD 法ではクラウドのコンテンツに対する保護条項が追加され、クラウドサービスプロバイダーが他国の法律や国益に抵触する要求に異議を申し立てる権利が認められています。

  • AWS のサービスや私たちのビジネスの運営方法には CLOUD 法による影響はありません。歴史的に見ると、私たちは米国の法の執行要求をほとんど受けていませんし、受ける要求の数については偽りありません。私たちはお客様のプライバシーとセキュリティには常に気を配っていますし、私たちの製品やサービスが使用される場合は、業界でもトップクラスのプライバシーとセキュリティの保護を提供することをお約束します。コンテンツに対して法の執行要求を受けた場合は、要求の内容が正確かどうか慎重に調べ、適用法に適合しているかどうか検証します。お客様を保護するためのアクションが必要となった場合には、私たちは今後も行動します。適用範囲が広すぎるかどうかは別にして、私たちには不適切と考える政府の顧客情報に対する要求に異議を申し立ててきた歴史があります。お客様のコンテンツの開示を要求された場合は、法律で禁じられていない限り、開示前に通知してお客様が開示からの保護を求める機会を提供します。

  • CLOUD 法は、顧客/パートナーの AWS サービスの使用方法に影響しません。

  • 私たちはお客様が自分の所有するデータの管理を維持すべきだと確信しており、お客様が自分のコンテンツを保護するために使用できる高度な暗号化やキー管理のサービスを数多く提供しています。お客様は AWS サービスを使用するときに、サポート対象のサードパーティーのさまざまな暗号化ソリューションの中から選択することもできます。暗号化されたコンテンツは、該当する解読キーがなければ価値はありません。

  • いいえ。CLOUD 法は、創業が米国内か他国かにかかわらず、米国で運営している電子通信サービスやリモートコンピューティングサービスプロバイダー (電子メールやクラウドサービスプロバイダーなど) のすべてに適用されます。

  • いいえ。CLOUD 法は他国の現地法に替わるものではありません。実際には、CLOUD 法ではサービスプロバイダーが他国の法律や国益に抵触する要求に異議を唱える権利を認めています。