Yandexが政府への個人情報提供のルールについて初めて公表しています。ロシアに関連してる人はYandexのメールやらサービスを利用してる人も多いのではないかと思いますが(私もそうですが)、少し(いや、大分)気になるところではあります。プレスリリースはこちら。
Yandexは日常的に政府機関からユーザーデータの要求を受けており、これらの要求は部局の正式なレターヘッドを使用し、権限のある者の連絡先と署名が必要であり、電子形式の場合は電子署名が必要ということです。Yandexはこれらの形式が守られていない場合、要求を拒否しているとしています。正式な要求に従わない場合は罰則、場合によっては刑罰の対象になるということです。メールのデータの要求には裁判所の裁定が必要とのこと。当局にデータを提供したということは当該のユーザーには通知されません。
過去6カ月でYandexが当局から受けた要求は15,400件、そのうちYandexが拒否したのは16%、最も多い要求はメール(8,800件)、Yandex.Taxi(5,100件)だそうです。ルールとともに件数、拒否件数の公表など、一応は透明性の改善とは言えるかもしれません。
日本でも電気通信事業法や個人情報保護法の範囲内で情報提供が行われていると思いますが、CCCが捜査令状なしで、警察からの捜査関係事項照会書だけで個人情報を提供していたという話がありました。便利は便利なんですが、どこでも監視されているような社会はロシアであれ日本であれお断りしたいですね(どっちの国もそれから逃れるのは難しそうな。。。)。しかし日本で情報提供要求の件数まで開示されているのはあまり見たことないような気がしますが、実はロシアより怖かったりして。