インターネット上のあらゆる形態のデータやトランザクションに関する案件での法的混乱の多くは、第三者のデータセンターにデータを保存する行為が、本当に「第三者主義(third-party doctrine)」の適用対象となるのかが主な争点となっている。これには、Smith対メリーランド州(Smith v. Maryland)のような案件も含まれる。裁判所はこの案件で、人々は一般的に電話番号をダイヤルするという行為によって、通話記録に関するプライバシーの期待を放棄していると主張した。その理由は、電話会社は電話番号を受信して処理することによって、トランザクションの当事者になる、というものだ。
しかしCouillard氏は、Smith対メリーランド州の判例はダイヤルされた電話番号に適用されるが、Katz対米国政府の判例にあるように、通話の内容には適用されないと主張する。Couillard氏によると、こうした理由から、裁判所は第三者主義をオンラインコンテンツ(クラウドベースのデータを含む)へ適用するための条件を、今よりも大幅に厳しくする枠組みを採用すべきだという。
続いてCouillard氏は法律の観点から、仮想世界の入れ物、暗号化、パスワード保護を、ブリーフケース、錠前、鍵に喩えて論じた。この議論は複雑だが、現実世界において、何かを収める入れ物の安全性と不透明性の組み合わせは、どちらも「プライバシーに対する合理的な期待」のテストに影響を及ぼすことが分かった。
仮定の話をすると、ブリーフケースがダイヤル錠で施錠されている場合、政府はブリーフケースが開くまでさまざまな文字の組み合わせを試すことができる。しかし、ブリーフケースは透明ではないので、入れ物としてのブリーフケースが施錠されていない場合でも、プライバシーに対する合理的な期待は存在する。クラウド上の仮想の入れ物という文脈で考えると、暗号化は単なる仮想の錠前と鍵ではない。仮想の不透明性である。
したがって、もし裁判所がデジタル資産をCouillard氏と同じように解釈するのなら、データの暗号化さえしておけば、クラウド上でも修正第4条による保護が適用されると考えてよいだろう。クラウドベンダーはこのことに注目してほしい。
CNET Japan 特別企画 -PR-
ITジャーナリスト佐々木俊尚氏と日立のキーパーソンが語る!
2010年企業クラウド元年 ビジネスニーズが企業のクラウド化を加速する