事件を受けて同社はウェブサイトとプライバシーポリシーを更新し、ユーザーベースに対する法的義務を明確にした。
スイスに本拠を置く安全な電子メールプロバイダーであるProtonMailは、スイス当局からの法的拘束力のある要求により、クライアントの1人である気候活動家のIPアドレスを法執行機関と共有することを余儀なくされ、物議を醸している。
TechCrunchによると、 それが物語を壊してしまいましたが、 フランスの法執行当局は、ユーロポールを通じてスイス警察にリクエストを送信することで、ProtonMail のサービスを使用していたフランスの活動家の IP アドレスを取得することができました。
「今回の件で、プロトン社はスイス当局から法的拘束力のある命令を受けており、これに従う義務があります。この特定の要求に対して異議を申し立てることはできませんでした。詳細については、 透明性報告書、私たちの 公開された脅威モデル、そして私たちの プライバシーポリシーをご覧ください。, スイスの法律に基づき、プロトンはスイスの犯罪捜査を受けているユーザーに属するアカウントの情報収集を強制される可能性がある。これは明らかにデフォルトで行われるのではなく、プロトンが特定のアカウントに対して法的命令を受けた場合にのみ行われます」とプロトンのCEO、アンディ・イェン氏は述べた。 ブログ投稿 事件の詳細を説明。
この暴露は同社のユーザーベースからの批判にさらされ、ハンドル名Etienne – Tekを持つあるユーザーは、ProtonMailが匿名の電子メールアカウントに関連付けられる可能性のあるIPログを一切保持していないという主張が何を意味するのか疑問を呈した。
もちろん、Protonmail はスイスの法律を遵守する必要がありますが、「安全な電子メール アカウントを作成するために個人情報は必要ありません。」とはどういう意味ですか?デフォルトでは、匿名電子メール アカウントにリンクされる可能性のある IP ログは保存されません。あなたのプライバシーが最優先されます。」
— エティエンヌ – テック (@tenacioustek) 2021 年 9 月 5 日
その後、同社はウェブサイトからこの主張を削除し、プライバシーポリシーを修正したようだ。イェン氏は自身のブログで同様のことを行うつもりだと述べ、この電子メールプロバイダーは刑事訴追に関する法的義務をより明確にするためにウェブサイトを更新し、スイスの法律に基づく義務を明確にするためにプライバシーポリシーを更新すると述べた。
しかし同氏は、ProtonMailの暗号化は回避できないこと、同社は外国政府にデータを提供しておらず、「スイス当局からの法的拘束力のある命令」にのみ準拠していることを強調した。この電子メールプロバイダーはまた、厳格なプライバシー対策を講じているため、ユーザーの身元は分からないと主張しています。
イェン氏は、開発が懸念されることは認めたものの、同社がユーザーのために戦っていることを強調した。「これを知っている人はほとんどいない(透明性レポートに記載されている)が、実際には700年だけで2020件以上の訴訟を戦った。可能な限り、私たちは要求に応じますが、常に可能であるとは限りません。」
出典: https://www.welivesecurity.com/2021/09/07/protonmail-log-users-ip-address/