なぜスイスなのか？スイスの個人情報保護法の分析

Protonがなぜスイスに拠点を置くのか、スイス企業であることのメリットは本当にあるのか、という質問をよく受けます。私たちは、スイスを本拠地とする理由はいくつかあると考えており、この記事ではその理由を説明します。

Protonのルーツは、ジュネーブにある欧州原子核研究機構（CERN）で始まったProton Mailであり、初期のチームメンバーの多くが素粒子物理学の実験に一緒に取り組んでいました。このように、プロトンメールは2014年にスイスで誕生しました。私たちが成長中のサービスをどこで立ち上げるかについて法的な検討を行ったところ、スイスはプライバシーに重点を置くテック企業にとって実際、受け入れやすい場所であることが明らかになったのです。

国際水域の船上でサーバーをホスティングするのでない限り、何らかの法的管轄下になければなりません。Lavabitの例が示すように、現地の法律がサービスに本質的な影響を与える可能性があるため、その選択は特に重要です。私たちが世界中からプライバシーやセキュリティに非常に敏感なユーザーを集めていることを考えると、スイスは米国やEUの司法権の外にあり、中立的な場所であるという利点があります。

スイスにもプライバシーと安全保障に関する100年以上の長い歴史があり、その法律は個人のプライバシー権をより保護していると言えます。米国やEUでは、個人が捜査や監視を受けていることを知られないようにするため、箝口令が敷かれることがあります。このような命令はスイスにもありますが、検察は監視対象者に通知する義務があり、監視対象者は裁判所に訴える機会があるのです。国家安全保障書簡のようなものは存在せず、すべての監視要請は裁判所を通さなければなりません。さらに、スイスは国際援助条約に加盟していますが、このような情報提供の要請は、プライバシーの規定がはるかに厳しいスイスの法律のもとで維持されなければなりません。

私たちはまた、スイスがプライバシーを尊重し保護する合法的な司法権を維持するために闘ってきました。世界のほぼすべての国には、法執行を目的とした合法的な電子通信傍受を規定する法律があります。スイスでは、これらの規制は郵便・電気通信の監視に関するスイス連邦法（SPTA）に定められており、最終改正は2018年3月18日です。2020年5月、当社は、電気通信法を利用してプライバシーを弱体化させようとする不当な試みであると考え、スイス政府に対する法的挑戦を開始しました。2021年10月、スイス連邦行政裁判所は最終的に私たちの意見に同意し、電子メール会社は電気通信事業者とは見なされないという判決を下しました。つまり、プロトンメールはSPTAの強制的なデータ保持指令に従う必要はなく、プロトンメールのユーザーを特定する完全な義務に縛られることもありません。さらに、スイスの企業として、プロトンメールはアメリカやスイスの情報機関のために一括監視に従事することを強制されることはありません。

プロトンメールは、スイス国内での強力な法的保護の恩恵を受けていますが、エンドツーエンドの暗号化を利用するなど、監視に対する技術的な安全策も組み込まれています。私たちは、ユーザーの電子メールを解読するために必要なキーを所有していません。プロトンメール以外のアカウント間の電子メールも、ゼロアクセス暗号化を使用しているため、弊社のサーバーで復号化することはできません。その結果、仮にプロトンメールがすべてのコンピュータシステムを引き渡さざるを得なくなったとしても、メールの内容は暗号化され続けます。このような技術的な保護措置は、国の法律とは異なり、数学の法律を変更したり改ざんしたりすることができないため、最も強力なプライバシー保護となります。

私たちは、包括的なセキュリティは技術と法的保護の組み合わせによってのみ達成できると考えており、スイスはその両方の最適な組み合わせを提供しています。スイスの高度なITインフラとユニークな法的環境のおかげで、プロトンメールは信頼性と安全性を兼ね備えたサービスを提供することができるのです。

スイスにおけるインターネット監視とプロトンメールへの情報提供要請に関する詳細は、当社の透明性報告書をご覧ください。

原文記事：

Why Switzerland? An analysis of Swiss privacy laws | Proton