Googleは米国時間10月24日、「Google Cloud Platform」(GCP)と「G Suite」の法人顧客データに対して、政府から寄せられる情報開示要請の件数を2020年初頭より公開することをブログ記事で明らかにした。このデータは、同社が政府からユーザー情報の開示要請を受けて、2010年より年2回発行している透明性レポートに含めるという。
Google Cloud最高経営責任者(CEO)のThomas Kurian氏はブログ記事で、「この情報公開は、透明性を改善し、政府がどのくらいの頻度でGoogleに法人顧客のデータ開示要請を行っているのか、その不透明感を払拭する当社の取り組みで重要なマイルストーンになる」と述べた。
透明性レポート強化の背景には、各国政府がCLOUD(Clarifying Lawful Overseas Use of Data:データの海外における合法的使用の明確化)Actの下、データ共有に関する合意を築き始めたことがある。米国と英国は10月頭に、重要犯罪を調査する法執行機関が、相手国のデータにより直接的にアクセスできるようにする二国間協定の内容を明らかにした。これはCLOUD Actに基づいた最初の取り決めとなる。また、米国とオーストラリアも、二国間協定に関する交渉を正式に開始している。
Kurian氏はこうした状況を踏まえ、Googleが顧客によるデータと可視化の管理を重視していることを強調した。同社は透明性の強化に加え、Googleが政府に提言する際の指針となる新たな方針も提示した。またKurian氏は、法人顧客に関する米国政府からの情報開示要請について同社が公表することを禁じる口外禁止命令に対し、法的に異議を申し立てていることにも触れた。
「こうした当社の取り組みは、顧客はクラウドプロバイダーに保存しているデータを、自社データセンターに保存しているデータと同様に管理できるべきだという、当社の信念を反映している」(Kurian氏)
その5つの方針は以下の通りだ。
- 政府は、顧客のコンテンツをその企業に直接要請すべきである。
- 透明性の促進:法人顧客は、政府から情報の要請があった場合に知る権利があり、国民は政府がそうした要請をどのくらいの頻度で行っているか理解すべきである。
- 政府は法的手続きに従い、企業やプロバイダーがデータの開示要請に対抗できる明確な方法を提供すべきである。
- Googleは顧客のセキュリティーとプライバシーを守るための法的手段と技術的手段をサポートする。
- Googleは国際的規範や主権を尊重した、政府の合理化された規則をサポートする。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
