NSA と世界各国の政府、そしてテクノロジー企業が保有する顧客データとの関係に関する最近の報道を受けて、Apple は顧客プライバシー ポリシーを詳述した長い文書を公開しました。
お客様には個人情報がどのように取り扱われているかを知る権利があると考えており、お客様に可能な限り最善のプライバシー保護を提供することが私たちの責任であると考えています。Appleは、世界中のお客様の透明性確保のため、政府から個々のユーザーまたはデバイスに関する情報を求める要請について、このレポートを作成しました。このレポートは、お客様のアカウントに関連する要請と特定のデバイスに関連する要請の統計を示しています。法的に共有が認められているすべての情報を報告しており、Appleは今後も、受け取った要請に関する透明性の向上に努めていきます。
さらに同社は、今年1月初旬から6月末までに政府から受け取った顧客データ要求の数を詳細に示すグラフを公開した。
重要な詳細の内訳:
Apple はプライバシー保護の取り組みとアプリのデータの取り扱い方法について説明しています。
Appleは、すべてのApple製品を対象とする、明確で統一されたプライバシーポリシーをお客様に提供しています。お客様のプライバシーは、Appleのすべての製品とサービスの設計初期段階から考慮されています。「iPhoneを探す」やTouch IDといった革新的なセキュリティソリューションをはじめ、世界で最も安全なハードウェアとソフトウェアの提供に尽力しており、iPhoneのセキュリティと利便性をさらに向上させています。
おそらく最も重要なのは、当社の事業は個人データの収集に依存していないということです。お客様の個人情報を蓄積することには一切関心がありません。iMessageとFaceTimeではエンドツーエンドの暗号化を提供することで、個人的な会話を保護しています。位置情報、マップ検索、Siriリクエストを、個人を特定できる形式で保存することはありません。
Apple は、以下のプライバシー問題に関して政府と協力することについて次のように語っています。
本稿執筆時点で、米国政府はAppleに対し、国家安全保障に関する命令の数、命令の影響を受けたアカウントの数、あるいはメールなどのコンテンツが開示されたかどうかについて、広範な範囲を除き開示することを許可していません。私たちはこの情報公開命令に強く反対しており、ホワイトハウス、米国司法長官、議会指導者、そして裁判所との会合や協議において、これらの制限の緩和を求めてきました。この分野において多大な努力を払ってきたにもかかわらず、法執行機関にデータを提供する頻度と状況に関するお客様の権利を十分に満たす合意にはまだ至っていません。
これらの政策に変化をもたらすには、米国政府を訴えるよりも、対話とアドボカシー活動が最も効果的な方法だと考えています。本報告書の発表と並行して、透明性の向上を求める一連の訴訟を支持するため、外国情報監視裁判所(FISA裁判所)にアミカス・ブリーフを提出しました。また、今年後半には、国家安全保障レターに関する透明性の向上を求める訴訟を支持するため、第9巡回区控訴裁判所に2件目のアミカス・ブリーフを提出する予定です。政府は情報公開命令を解除し、企業がFISA要請および国家安全保障レターに関する完全かつ正確な数値を開示できるようにすべきだと強く考えています。今後も積極的に透明性の向上に努めていきます。
Apple は、世界中の法執行機関からどのような要請を受けているかについて次のように説明しています。
多くの企業と同様に、Appleは法執行機関から
顧客情報の提供要請を受けています。既に説明したとおり、政府機関がAppleに顧客情報の提供を求めるには、裁判所命令が必要です。1 このような要請を受けた場合、Appleの法務チームはその命令を慎重に審査します。裁判所命令の正当性や範囲に疑問がある場合は、異議を申し立てます。裁判所命令が有効かつ適切であると確信した場合にのみ、要請に応じた最小限の情報を提供します。政府機関からの顧客データ提供要請に対応する他の多くの企業とは異なり、Appleの主な事業は情報収集ではありません。そのため、法執行機関から受ける要請の大部分は、紛失または盗難されたデバイスに関する情報を求めるものであり、デバイス提供要請として記録されます。こうした要請は、お客様から警察にiPhoneの紛失または盗難に関する支援を依頼された場合や、法執行機関が盗難されたデバイスの輸送を回収した場合に頻繁に発生します。
Appleが受け取るリクエストのうち、iTunes、iCloud、またはGame Centerアカウントに関連する個人情報を求めるものはごくわずかです。アカウントベースのリクエストは通常、アカウント所有者の個人データと、プライバシーが期待されるオンラインサービスの利用状況に関するもので、例えば政府機関による顧客識別情報、メール、保存済み写真、その他のオンラインユーザーコンテンツの提供要請などが挙げられます。Appleはこれらのリクエストをアカウントリクエストとして記録します。
これらのカテゴリーを区別し、個別に報告することが重要であると考えています。デバイスリクエストとアカウントリクエストは、扱うデータの種類が大きく異なります。当社が受けるデバイスリクエストの多くは、法執行機関と連携している当社のお客様から寄せられたものです。デバイスリクエストには、国家安全保障関連のリクエストは一切含まれません。
Apple がこれらのリクエストを記録する方法:
以下の表は、2013 年 1 月 1 日から 2013 年 6 月 30 日の間に Apple が法執行機関から受け取ったアカウント要求とデバイス要求の詳細を示しています。
表1はアカウント要求を示しています。米国政府は、これらの命令に関する情報を限定的にしか公開することを許可していません。ただし、国家安全保障上の命令とアカウントに基づく法執行機関の要求を統合し、1000件単位の統合された範囲のみを報告することが求められています。
最も一般的なアカウントリクエストは、強盗などの犯罪、あるいは行方不明者や児童の捜索、誘拐被害者の捜索、自殺防止を希望する法執行官からのリクエストです。アカウントリクエストへの対応には通常、アカウント所有者の氏名や住所など、iTunesまたはiCloudアカウントに関する情報の提供が必要です。ごく稀に、保存されている写真やメールアドレスの提供を求められることもあります。これらのリクエストは慎重に検討し、極めて限られた状況でのみアカウント情報を提供します。
表2はデバイスに関するリクエストを示しています。デバイスに関するリクエストはこれまで公の議論の的となってきませんでしたが、レポートを可能な限り網羅的にするため、開示いたします。リクエストには、Appleへのデバイス登録時に提供されたお客様の連絡先情報や、デバイスがAppleのサービスを初めて利用した日付の開示が含まれる場合があります。デバイスの数は、調査に関連する個々のシリアル番号に基づいてカウントしています。
下の表は、デバイスに保存されている情報に関するリクエストを国別にまとめたものです。Appleは、どのケースで「一部のデータ」が提供されたかを明らかにしています。
ご覧のとおり、デバイス情報の開示請求では米国、シンガポール、ドイツが上位を占めています。Appleは書簡の最後に、そのプロセスと政府とのやり取りに関する追加情報を提供しています。
Appleは受け取ったすべてのリクエストを記録しています。一部の国については、Appleが当該国の政府から情報提供のリクエストを受けていないため、このレポートには記載されていません。
法執行機関は複数のアカウントやデバイスに関する情報を求める可能性があるため、影響を受けるアカウントやデバイスの数は、リクエストの数よりも多くなることがよくあります。例えば、
貨物の盗難に関連するデバイスのリクエストには、数百のシリアル番号が含まれる場合があります。データが開示されなかったケースでは、Appleが法的な理由から政府の要請に異議を唱えたか、Appleの記録を調べた結果、
関連情報が存在しないことが判明した可能性があります。このカテゴリには、データが開示されなかった複数のシナリオが含まれます。Appleは、米国愛国者法第215条に基づく命令を受けたことはありません
。もしそのような命令がAppleに下された場合、異議を申し立てるつもりです。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
