マイクロソフトのクラウド、欧州データセンターも米パトリオット法（愛国者法）の影響下だと認める

「たとえパトリオット法（愛国者法）に基づく要請があった場合でも、マイクロソフトは、EU内にあるデータセンターによってEU内に保存されているデータであれば、欧州の経済域から持ち出されることはない、と保証できますか？」

先日行われたOffice 365の正式なサービス開始に伴い行われたロンドンでの会見で、マイクロソフトUKのGordon Frazer氏はこのような質問を受けたと、ZDNetの記事「Microsoft admits Patriot Act can access EU-based cloud data」で報じられています。

米国企業が保有する海外のデータセンターもパトリオット法の影響下に

Frazer氏の答えはこうでした。

Microsoft cannot provide those guarantees. Neither can any other company

マイクロソフトはそのような保証を与えることはできない。ほかの企業ができないのと同様に。

つまり、欧州のデータセンターに保存されているデータであっても、米国企業であるマイクロソフト（もしくはその子会社）が運営するデータセンターにあるデータはパトリオット法の影響下にある、ということが明言されたのです。

日本からOffice 365を利用する場合も、同様の扱いになることは容易に想像できますし、Windows Azureにも同じことが言えるはずです。

米国企業のクラウドは海外も含めてすべてパトリオット法の影響下か

Frazer氏の発言には、マイクロソフトだけでなく米国企業が運営するすべてのデータセンターは、海外も含めてパトリオット法の影響にある、という意味が込められています。

パトリオット法では、おおまかにいえば捜査機関が裁判所の令状なしにデータセンターの情報を調査できるため、おそらく米国からリモートで海外のデータセンターに対しても調査を行える、あるいは海外のデータを米国に複製して調査できる、という可能性を示唆したのでしょう。

日本でも、Amazonクラウドを運営するアマゾンデータサービスは、東京データセンターがパトリオット法の影響下にあることを認めており、Frazer氏がいうようにマイクロソフト以外のあらゆる米国企業が同様であるだろうことを裏付けています。

• Amazonクラウド、「東京データセンターも、米パトリオット法の対象内」と説明

クラウドを利用しようという企業にとって、特に（相手が他国政府であっても）情報漏洩などの影響を重視する大企業にとっては、米国企業が運営するクラウドやデータセンターを利用する場合にパトリオット法の影響をどう考えるのか、悩ましいところでしょう。