メールの保存場所は重要です
メールのメタデータが明らかにするもの: 誰と、いつ、どのくらいの頻度で話すか. データがどこに保存されているかによって、お客様の知らないところで誰が合法的にアクセスできるかが決まります。
Most email providers are headquartered in the United States, where federal law allows warrantless surveillance of non-US persons' communications and compels companies to hand over data stored anywhere in the world. Others operate in countries that share intelligence across alliances of 5, 9, or 14 nations.
RacterMXはお客様のデータをアイスランドに保存します。これはあらゆる監視同盟の外にあり、法律による完全なGDPR保護が適用されます。
管轄権の比較
管轄区域、監視への露出、およびプライバシー法に関するメールプロバイダーの比較。
| プロバイダー | 管轄権 | データストレージ | 監視への露出 | プライバシー法 |
|---|---|---|---|---|
| RacterMX | 🇮🇸 アイスランド (Texas LLC) | アイスランド | なし — すべてのアイズ同盟外 | アイスランドデータ保護法、EEA経由のGDPR、世界最強のインターネット自由度格付け |
| 再送 | 🇺🇸 アメリカ | アメリカ | FISA 702、CLOUD法、NSL、愛国者法 | 連邦プライバシー法は限定的で、包括的なデータ保護はありません |
| SendGrid (Twilio) | 🇺🇸 アメリカ | アメリカ | FISA 702、CLOUD法、NSL、愛国者法 | 連邦プライバシー法は限定的で、包括的なデータ保護はありません |
| Mailgun (Sinch) | 🇺🇸 アメリカ | アメリカ | FISA 702、CLOUD法、NSL、愛国者法 | 連邦プライバシー法は限定的で、包括的なデータ保護はありません |
| Postmark (ActiveCampaign) | 🇺🇸 アメリカ | アメリカ | FISA 702、CLOUD法、NSL、愛国者法 | 連邦プライバシー法は限定的で、包括的なデータ保護はありません |
| Amazon SES | 🇺🇸 アメリカ | 複数の米国リージョン | FISA 702、CLOUD法、NSL、愛国者法 | 連邦プライバシー法は限定的で、包括的なデータ保護はありません |
| ImprovMX | 🇫🇷 フランス | フランス / EU | フランス情報法(DGSI)、EUデータ保持指令 | GDPR準拠、ただしフランスはナイン・アイズの加盟国 |
| Fastmail | 🇦🇺 オーストラリア | オーストラリア / 米国 | オーストラリアのAssistance and Access Act(AA法)、Five Eyes | AA法は口止め命令付きの強制バックドアを許可 |
| ProtonMail | 🇨🇭 スイス | スイス | スイスの情報協力協定 | 強力なプライバシー法があるが、スイスのMLAT(国際捜査共助条約)により協力が可能 |
| Tutanota (Tuta) | 🇩🇪 ドイツ | ドイツ | ドイツ連邦情報局(BND)、EU協力によるナイン・アイズ | GDPR準拠、ただしドイツはフォーティーン・アイズの加盟国 |
| メール転送 | 🇺🇸 アメリカ | アメリカ | FISA 702、CLOUD法、NSL | 連邦プライバシー法は限定的で、包括的なデータ保護はありません |
| SimpleLogin (Proton) | 🇨🇭 スイス / 🇫🇷 フランス | スイス | スイスのMLAT、フランスのナイン・アイズ加盟 | 混合型 — スイスでのホスティングだが、フランスの親会社の文脈 |
米国でホストされるメールの問題点
Resend、SendGrid、Mailgun、Postmark、Amazon SES、Forward Emailといったメールインフラ企業の大部分は米国で法人化されており、データを米国内に保存しています。これにより、彼らはほとんどの民主主義国家には存在しない連邦監視法の対象となっています。
FISA第702条
Allows the NSA to conduct warrantless bulk collection of communications involving non-US persons. In practice, US persons' data is routinely swept up through "incidental collection" — and can be searched by the FBI without a warrant. Reauthorized in April 2024 with expanded definitions of "electronic communications service provider."
CLOUD Act (2018)
米国企業に対し、データの物理的な保管場所や現地のプライバシー法に関係なく、世界中に保存されたデータの引き渡しを強制します。ドイツでデータをホスティングする米国企業は、GDPRに違反する場合でも米国政府の命令に従わなければなりません。
国家安全保障書簡 (NSL)
FBIは、裁判所の承認なしに、メールのメタデータ、アカウント記録、取引履歴を含む顧客データを要求できます。NSLには緘口令が伴います。企業はそれを受け取ったことを伝えることも、データが開示されたことを伝えることもできず、伝えた場合は刑事罰に問われます。
包括的な連邦プライバシー法なし
EU(GDPR)、アイスランド(アイスランドデータ保護法)、さらにはブラジル(LGPD)とは異なり、米国には包括的な連邦データ保護法が存在しません。プライバシー保護は分野別の法律(健康に関するHIPAA、教育に関するFERPAなど)に断片化されており、一般的なデータ保護の権利は存在しません。
5/9/14アイズ諸国の問題点
「アイズ」同盟は、信号情報(SIGINT)の収集で協力する国家間の情報共有協定です。メールプロバイダーがいずれかの加盟国で運営されている場合、お客様の知らないところで、あるいは同意なしに、データが同盟内で共有される可能性があります。
ファイブ・アイズ
🇺🇸 アメリカ · 🇬🇧 イギリス · 🇨🇦 カナダ · 🇦🇺 オーストラリア · 🇳🇿 ニュージーランド
中核となる同盟。加盟国は、傍受された通信やメタデータを含む生の信号情報を自由に共有します。第二次世界大戦後のUKUSA協定(1946年)に由来します。
ナイン・アイズ
ファイブ・アイズ + 🇩🇰 デンマーク · 🇫🇷 フランス · 🇳🇱 オランダ · 🇳🇴 ノルウェー
共有インテリジェンスへのアクセスを持つ拡大パートナー。フランスのDGSIとデンマークのFEが共同監視活動に参加していることが文書化されています。
フォーティーン・アイズ
ナイン・アイズ + 🇩🇪 ドイツ · 🇧🇪 ベルギー · 🇮🇹 イタリア · 🇸🇪 スウェーデン · 🇪🇸 スペイン
正式名称はSIGINTシニア・ヨーロッパ(SSEUR)。加盟国は信号情報の収集と分析で協力しています。ドイツのBNDがNSAと大量のメタデータを共有していることが記録されています。
メールプロバイダーの本社がこれら14か国のいずれかにある場合、情報協力協定を通じて、令状なし、通知なし、同意なしにお客様のデータが同盟内でアクセスされ、共有される可能性があります。
アイスランドはいかなる「アイズ」同盟のメンバーでもありません。
なぜアイスランドなのか
RacterMXがアイスランドを選んだのは、プライバシー法、監視同盟からの独立性、そしてインターネットインフラの組み合わせにおいて、他に類を見ない管轄区域だからです。
- すべてのアイズ同盟の外。アイスランドは、ファイブ・アイズ、ナイン・アイズ、またはフォーティーン・アイズの情報共有協定のメンバーではありません。外国の諜報機関とデータを共有する義務はありません。
- EEA加盟国 — 契約ではなく法律によるGDPR完全準拠。アイスランドはアイスランドデータ保護法(No. 90/2018)を通じてGDPRを国内法に採用しました。これは独立機関(Persónuvernd)によって施行される国の法律です。
- アイスランドデータ保護法は、GDPRを超える追加の保護を提供します。アイスランドの国内法には、アイスランド憲法第71条に根ざした明示的なプライバシー保護を含む、アイスランド憲法に固有の規定が含まれています。
- メールプロバイダーに対するデータ保持の義務はありません。データ保持指令を施行しているEU加盟国とは異なり、アイスランドにはメールサービスプロバイダーに対する強制的なデータ保持要件はありません。
- インターネットの自由度で世界第1位。アイスランドはフリーダムハウスの「ネット上の自由」レポートで94/100を記録しました。これは評価されたどの国よりも高いスコアです。
- プライバシーの基本的権利としての憲法上の保護。アイスランド憲法第71条は、通信の秘密を含むプライバシーの権利を保障しています。
- 大量監視プログラムの歴史はありません。アイスランドには記録された大量監視インフラ、大量データ収集プログラムはなく、NSA、GCHQ、またはBNDに相当する機関も存在しません。
For a deeper look at Iceland's privacy infrastructure, renewable energy, and data center advantages, see our アイスランド専用ページ.
メールをアイスランドに移す準備はできましたか?
Start forwarding email through the world's most privacy-friendly jurisdiction. Pay only for what you use.
無料で始める →