米Googleは1月28日、政府からのデータ開示要請についての方針を発表した。政府の保全作業とユーザーのプライバシーとのバランスをとると説明している。
1月28日はオンライン上のデータやプライバシー保護のための「Data Privacy Day」であり、これに合わせたもの。政府が保全のために違法な行為を監視したり捜査することの重要性を認めつつ、過度な個人情報の開示要請からユーザーを保護することの重要性も指摘している。
ポリシーは3つの柱を持つ。1つ目はデータ保護について。米電気通信プライバシー法(ECPA)などの法規制への遵守と共に、電子メールやオンラインに保存したドキュメントについても、通常の個人情報と同様に保護する。プライバシー関連法の見直しを求める業界団体「Digital Due Process」などの取り組みへの参加を通じて、取り組んでいくという。
2つ目はデータ開示要請への対応。政府機関からの要請に対し、以下のような対応をとる。
- 要請内容を精査して規制とGoogleのポリシーに準ずる範囲かを調べる。通常、適切な法の下でそのような要請が認められている機関の担当者による署名の付いた書類が必要という。
- 開示の範囲を調べる。過度な場合は拒否する、開示範囲を狭めるなどの対策をとっているという。
- ユーザーに対し、法の下で開示要請があったことを通知する。だが、通知が禁じられている、ユーザーの正確なコンタクト情報がわからないなど、通知ができない場合もあるという。
- 犯罪捜査中の政府機関によるユーザーの検索クエリ、Google Accountに補完しているプライベートなコンテンツ(電子メール本文、写真、You Tubeビデオなど)の開示要請を受けた場合は、捜索令状の提出を求める。
3つ目として、政府による要請に関する情報をユーザーに提供する。Tranparency Reportに法手続きなどを説明するFAQを設けるなどして、ユーザーに説明する。
Googleは先に、最新の「Transparency Report(透明性レポート)」を発表、2012年下半期に各国の政府から受けたユーザーデータ開示要請は2万1389件あったと報告している。これは2012年上半期から2%増、2009年下半期と比較すると71%も増えたという。ユーザー数は3万3640人で、Googleは開示要請の66%に応じたという。