クラウド法

海外における合法的なデータ利用に関する法律の明確化
アメリカ合衆国国璽
頭字語(口語)クラウド法
制定者115回アメリカ合衆国議会
効果的2018年3月23日
引用
公法Pub. L.  115–141(テキスト)(PDF)、第5部
成文化
改正法保存通信法電子通信プライバシー法
タイトルを修正18
USCセクションの修正2523
立法史

海外におけるデータの合法的使用の明確化に関する法律、またはCLOUD 法( HR 4943 ) は、2018 年統合歳出法、PL 115–141、第 V 部 により 2018 年に制定された米国連邦法です。

CLOUD法は、主に1986年の蓄積通信法(SCA)を改正し、連邦法執行機関が令状や召喚状を使って、米国に拠点を置くテクノロジー企業に対し、データが米国内に保存されているか外国に保管されているかにかかわらず、サーバー上に保存されている要求されたデータの提供を強制できるようにするものである。[ 1 ]

背景

CLOUD法は、クラウドコンピューティングが実用的な技術になる前にSCAが制定されたため、連邦捜査局(FBI)がサービスプロバイダーを通じてSCA令状を使ってリモートデータを入手するのに困難を伴ったことを受けて導入されました。 [ 2 ]この状況は2013年の麻薬密売捜査で浮き彫りになりました。捜査中、FBIは米国市民がマイクロソフトのアイルランドにあるリモートサーバーの1つに保存していた電子メールに対してSCA令状を発行しましたが、マイクロソフトはデータの提供を拒否しました。

この訴訟は、最高裁判所Microsoft Corp. v. United States訴訟にまで発展した。FBIは、Microsoftがデータを完全に管理しており、令状に応じてデータを引き渡すよう強制されるべきだと主張したが、MicrosoftはSCAが米国外に保管されているデータは対象としていないと主張した。[ 3 ]この訴訟では、FBIが国境を越えた法執行におけるデータ開示を支援するために相互刑事援助条約(MLAT)を要請できるものの、MLATがまだ締結されていない場合に新しいMLATを取得するプロセス、または既存のMLATを通じて要請を処理するプロセスは時間がかかり、法執行の取り組みを妨げる可能性があると認識されていた。[ 4 ]

議会は、主にオリン・ハッチ上院議員が主導し、クラウド法成立以前から、マイクロソフトをはじめとするテクノロジー企業の海外におけるプライバシー権に関する懸念を踏まえ、SCAを改正する法案の制定を試みてきました。2015年の法執行機関による海外保管データへのアクセスに関する法律(LEADS法)[ 5 ]と2017年の国際通信プライバシー法(ICPA)は、いずれもSCAの改正を目的とした以前の法案でしたが、いずれも可決には至りませんでした。[ 6 ] [ 7 ]

規定

CLOUD 法は、米国のデータおよび通信会社は、令状による要求があった場合、自社が所有および運営するサーバー上に保存されている顧客または加入者のデータを提供しなければならないと定めていますが、その要求がデータが保存されている外国のプライバシー権を侵害すると考える場合、企業または裁判所がこれを拒否または異議を申し立てることができる仕組みも提供しています。

また、この法律は「行政協定」を通じて、MLATへの代替的かつ迅速なルートを提供している。行政機関は、司法長官国務長官の同意を得て、当該外国が米国市民に関するデータへのアクセスを制限するのに十分な保護措置を講じていることに同意する限り、当該外国と二国間協定を締結し、自国民に関する要求されたデータを効率的に提供することができる。[ 8 ] [ 9 ]このような協定の最初のものは英国との協定であった。[ 10 ]米国司法省が発行した白書には、よくある質問(FAQ)が添付されている。 [ 11 ]

支持と反対

CLOUD法は司法省や、マイクロソフトAWSアップルグーグルといった大手テクノロジー企業の支持を受けた。[ 12 ] [ 13 ]この法案は、電子フロンティア財団アメリカ自由人権協会アムネスティ・インターナショナル、ヒューマン・ライツウォッチなど複数の公民権団体から批判された。これらの団体は、政府が外国とデータ権利共有協定を結んで米国の裁判所を迂回することができ、そのような令状が発行されても影響を受けるユーザーに通知する必要がないため、この法案は不当な捜索や押収に対する憲法修正第4条の権利を剥奪するものだと主張した。 [ 13 ] [ 14 ]これらの団体の一部は、政府が米国のサーバーに保管されている国民のデータに対する外国からの要請を十分に審査せず、それらの国でそのようなデータが悪意を持って使用される可能性があることを懸念した。[ 15 ]

通過とその後

この法律は、第115回アメリカ合衆国議会でHR4943として提出された後、包括歳出法案である2018年統合歳出法案HR 1625)の一部となり、議会の両院を通過し、2018年3月23日にPL 115–141として署名され、法律として発効した。[ 16 ]

2018年4月17日、最高裁判所は、司法省が提出した賛成意見書に基づき、マイクロソフト社対米国の訴訟を取り消し、下級裁判所に差し戻して同様の措置を取った。司法省はCLOUD法に基づく新たな令状を確保することができ、当初の令状を追及しなくなったため、この訴訟は無効となった。[ 17 ] [ 18 ] [ 19 ]

国際的な反応

欧州データ保護監督機関(EDPS)は、クラウド法がGDPRと抵触する可能性があるとみている。[ 20 ] [ 10 ] [ 21 ]ドイツのデータ保護担当委員は、連邦警察の機密データの保管に米国に拠点を置くAmazon Web Servicesを使用することに対して警告を発している。[ 22 ]

この法律は中国の国家情報法に類似するものとみなされている。[ 23 ] [ 24 ]

CLOUD法の成立を受けて、多くの国がデータを国内に留めるための措置を制定しました。[ 25 ]

域外適用範囲

CLOUD法は、データが物理的にどこに保管されているかに関わらず、米国当局がクラウドプロバイダーやその他の対象サービスプロバイダーにデータを要求することを認めています。[ 26 ] [ 27 ]この法律は米国に拠点を置く企業に限定されません。「米国で事業を展開している、または法的拠点を有するすべての電子通信サービスプロバイダーまたはリモートコンピューティングサービスプロバイダー」に適用されます。[ 28 ]裁判所は親会社に対し、子会社が保有するデータの提供を命じることができます。[ 29 ]

参考文献

  1. ^ 「CLOUD法と通信内容への国境を越えたアクセスへの影響」 2018年3月25日。
  2. ^ウィリアム・シュワルツ、レヴ・ゴールドスタイン、ダニエル・グルームズ。「新たなデータ戦争:クラウド法が法的挑戦を引き起こす可能性」ニューヨーク・ロー・ジャーナル。 2020年11月11日閲覧
  3. ^ Hurley, Lawrence; Volz, Dustin (2018年2月27日). 「米国最高裁判所、マイクロソフトのデータプライバシー問題で争う」ロイター. 2018年4月2日閲覧– The Globe and Mail経由.
  4. ^ザック・ウィテカー(2014年8月1日)「ある裁判官がいかにして米国テクノロジー業界の信頼を一手に失わせたか」 ZDNet 20184月3日閲覧
  5. ^メインズ、パトリック(2015年3月30日)「LEADS法とクラウドコンピューティング」 The Hill 。 2018年3月23日閲覧
  6. ^ Breland, Ali (2017年8月1日). 「上院法案は法執行機関による海外データへのアクセスを容易にする」 The Hill . 2018年3月23日閲覧
  7. ^エッガートン、ジョン(2017年9月15日)「国際通信プライバシー法案が再導入」放送とケーブル』誌。 2018年3月23日閲覧
  8. ^ 「S.2383 - CLOUD法」米国議会、2018年2月6日。 2018年4月3日閲覧
  9. ^ Johnson, Ericka (2018年3月19日). 「CLOUD法:テクノロジーと法律のギャップを埋める」 . National Law Review . 2018年4月3日閲覧。
  10. ^ a b Christakis, Theodore (2019年10月17日). 「英国・米国クラウド法協定に関する21の考察と疑問:(そしてその仕組みの説明 - 図表付き)」 .ブログ. 2025年11月27日閲覧
  11. ^ 「世界における公共の安全、プライバシー、法の支配の促進:CLOUD法の目的と影響、ホワイトペーパー」米国司法省、2019年4月。 2019年10月21日閲覧
  12. ^ Foley, Mary Jo (2018年3月22日). 「マイクロソフト、議会によるCLOUD Actの資金調達法案への盛り込みに期待」 ZDNet . 2018年4月2日閲覧
  13. ^ a b Mak, Aaron (2018年3月22日). 「議会がクラウド法を歳出法案に盛り込んだ。データプライバシーにとってそれは何を意味するのか?」 Slate . 2018年4月2日閲覧
  14. ^ Brandom, Russell; Lecher, Colin (2018年3月22日). 「下院、米国に海外データへのアクセス拡大を認める物議を醸す法案を可決」 The Verge . 2018年4月2日閲覧
  15. ^ Watters, Jackie (2018年3月31日). 「マイクロソフトのメールプライバシー訴訟はもはや必要ない、と司法省が発表」 . CNN . 2018年4月2日閲覧
  16. ^ワグナー、ジョン、デボニス、マイク(2018年3月23日)。「トランプ大統領、ツイッターでの拒否権行使の脅威にもかかわらず1兆3000億ドルの支出法案に署名」ワシントン・ポスト。 2018年3月23日閲覧
  17. ^ Stohr, Greg (2018年3月31日). 「司法省、マイクロソフト電子メール訴訟の棄却を裁判所に要請」 . Bloomberg Businessweek . 2018年4月2日閲覧
  18. ^ナカシマ、エレン(2018年3月31日)「司法省、新法を理由に最高裁にマイクロソフトのメール訴訟の模擬裁判を要請」ワシントン・ポスト2018年4月2日閲覧
  19. ^ 「最高裁、マイクロソフトの電子メールプライバシー紛争は議論の余地なしと判決」ロイター通信2018年4月17日2018年4月17日閲覧
  20. ^欧州データ保護監督官(2019年7月10日)「米国クラウド法に関するEDPBとEDPSの共同対応」(PDF)
  21. ^ Whitworth, Martin (2018). 「CLOUD法に怯むな」(PDF) . International Data Corporation.
  22. ^ Delcker, Janosch (2019年4月4日). 「ドイツの監視機関、Amazonクラウドは米国の監視に対して脆弱だと主張」 . POLITICO.eu .
  23. ^ 「ファーウェイが欧州のデータ保護当局を脅かす中、アメリカも脅かされる」ストレーツ・タイムズ。2019年2月24日。2024年3月14日時点のオリジナルよりアーカイブ
  24. ^ Maartje Wijffelaars. 「大西洋横断貿易戦争:動揺すべき話題は山ほどある」 . RaboResearch - 経済調査. 2021年2月25日時点のオリジナルよりアーカイブ
  25. ^張、アンジェラ・フユエ(2024年)『ハイ・ワイヤー:中国はいかにしてビッグテックを規制し経済を統治するのかオックスフォード大学出版局、p. 248、doi10.1093/oso/9780197682258.001.0001ISBN 9780197682258
  26. ^ https://www.justice.gov/d9/pages/attachments/2019/04/09/cloud_act.pdf
  27. ^ダグ・コリンズ下院議員(共和党、ジョージア州第9選挙区、2018年2月6日)「HR4943 - 第115回議会(2017~2018年):CLOUD法」 www.congress.gov 2025年12月5日閲覧{{cite web}}: CS1 maint: 数値名: 著者リスト (リンク)
  28. ^ 「CLOUD Act」 Amazon Web Services, Inc. 2025年12月5日閲覧
  29. ^ Berengaut, Alexander (2019年4月6日). 「Reaching for the CLOUD」 . Inside Privacy . 2025年12月5日閲覧。

さらに読む

「 https://en.wikipedia.org/w/index.php?title=CLOUD_Act&oldid=1326176448」より取得