お客様のメールメタデータは以下を明らかにします 誰と、いつ、どのくらいの頻度で通信しているか。 そのデータがどこに保管されているかが、誰が合法的にアクセスできるかを決定します — お客様の知識の有無にかかわらず。
ほとんどのメールプロバイダーはアメリカ合衆国に本社を置いており、連邦法により非米国人の通信に対する令状なしの監視が許可され、世界中に保管されたデータの引き渡しが企業に強制されます。その他のプロバイダーは、5、9、または14カ国の同盟間で情報を共有する国で運営されています。
RacterMXはお客様のデータをアイスランドに保管します — すべての監視同盟の圏外で、法律による完全なGDPR保護付きです。
管轄権、監視への露出、プライバシー法におけるメールプロバイダーの比較。
| プロバイダー | 管轄 | データ保管場所 | 監視への露出 | プライバシー法 |
|---|---|---|---|---|
| RacterMX | 🇮🇸 アイスランド (テキサス州LLC) | アイスランド | なし — すべてのEyes同盟の圏外 | アイスランドデータ保護法、EEA経由のGDPR、世界最高のインターネット自由度評価 |
| 再送 | 🇺🇸 アメリカ合衆国 | アメリカ合衆国 | FISA 702、CLOUD Act、NSLs、Patriot Act | 限定的な連邦プライバシー法、包括的なデータ保護なし |
| SendGrid (Twilio) | 🇺🇸 アメリカ合衆国 | アメリカ合衆国 | FISA 702、CLOUD Act、NSLs、Patriot Act | 限定的な連邦プライバシー法、包括的なデータ保護なし |
| Mailgun (Sinch) | 🇺🇸 アメリカ合衆国 | アメリカ合衆国 | FISA 702、CLOUD Act、NSLs、Patriot Act | 限定的な連邦プライバシー法、包括的なデータ保護なし |
| Postmark (ActiveCampaign) | 🇺🇸 アメリカ合衆国 | アメリカ合衆国 | FISA 702、CLOUD Act、NSLs、Patriot Act | 限定的な連邦プライバシー法、包括的なデータ保護なし |
| Amazon SES | 🇺🇸 アメリカ合衆国 | 複数の米国リージョン | FISA 702、CLOUD Act、NSLs、Patriot Act | 限定的な連邦プライバシー法、包括的なデータ保護なし |
| ImprovMX | 🇫🇷 フランス | フランス / EU | フランス情報機関法(DGSI)、EUデータ保持指令 | GDPR適用、ただしフランスはNine Eyes加盟国 |
| Fastmail | 🇦🇺 オーストラリア | オーストラリア / 米国 | オーストラリアのAssistance and Access Act(AA Act)、Five Eyes | AA Actにより口止め命令付きのバックドア強制が可能 |
| ProtonMail | 🇨🇭 スイス | スイス | スイス情報機関協力協定 | 強力なプライバシー法、ただしスイスMLATにより協力が可能 |
| Tutanota (Tuta) | 🇩🇪 ドイツ | ドイツ | ドイツ情報機関(BND)、EU協力を通じたNine Eyes | GDPR適用、ただしドイツはFourteen Eyes加盟国 |
| Forward Email | 🇺🇸 アメリカ合衆国 | アメリカ合衆国 | FISA 702、CLOUD Act、NSLs | 限定的な連邦プライバシー法、包括的なデータ保護なし |
| SimpleLogin (Proton) | 🇨🇭 スイス / 🇫🇷 フランス | スイス | スイスMLAT、フランスのNine Eyes加盟 | 混合 — スイスホスティングだがフランス親会社の文脈 |
メールインフラ企業の大多数 — Resend、SendGrid、Mailgun、Postmark、Amazon SES、Forward Email — はアメリカ合衆国で法人化され、米国内にデータを保管しています。これにより、ほとんどの民主主義国家に同等のものがない一連の連邦監視法の適用を受けます。
NSAが非米国人に関わる通信の令状なし大量収集を行うことを許可しています。実際には、米国人のデータも「付随的収集」を通じて日常的に収集され、FBIが令状なしで検索できます。2024年4月に「電子通信サービスプロバイダー」の定義を拡大して再承認されました。
データの物理的な保管場所や適用される現地のプライバシー法に関係なく、米国企業に世界中に保管されたデータの引き渡しを強制します。ドイツでデータをホストしている米国企業であっても、GDPRに違反する場合でも米国政府の命令に従わなければなりません。
FBIは司法の承認なしに顧客データ — メールメタデータ、アカウント記録、取引履歴を含む — を要求できます。NSLには口止め命令が付随します:企業はNSLを受け取ったことをお客様に伝えることができず、データが開示されたことも伝えられず、違反した場合は刑事罰を受けます。
EU(GDPR)、アイスランド(アイスランドデータ保護法)、さらにはブラジル(LGPD)とは異なり、アメリカ合衆国には包括的な連邦データ保護法がありません。プライバシー保護は分野別の法律(医療のHIPAA、教育のFERPA)に分散しており、データ保護に対する一般的な権利はありません。
「Eyes」同盟は、信号情報(SIGINT)収集で協力する国家間の情報共有協定です。メールプロバイダーが加盟国のいずれかで運営されている場合、お客様のデータは同盟全体で共有される可能性があります — お客様の知識や同意なしに。
🇺🇸 アメリカ合衆国 · 🇬🇧 イギリス · 🇨🇦 カナダ · 🇦🇺 オーストラリア · 🇳🇿 ニュージーランド
中核的な同盟。加盟国は傍受した通信やメタデータを含む生の信号情報を自由に共有しています。第二次世界大戦後のUKUSA協定(1946年)に起源を持ちます。
Five Eyes + 🇩🇰 デンマーク · 🇫🇷 フランス · 🇳🇱 オランダ · 🇳🇴 ノルウェー
共有情報へのアクセスを持つ拡大パートナー。フランスのDGSIとデンマークのFEが共同監視活動に参加していることが文書化されています。
Nine Eyes + 🇩🇪 ドイツ · 🇧🇪 ベルギー · 🇮🇹 イタリア · 🇸🇪 スウェーデン · 🇪🇸 スペイン
正式にはSIGINT Seniors Europe(SSEUR)として知られています。加盟国は信号情報の収集と分析で協力しています。ドイツのBNDがNSAと大量のメタデータを共有していることが文書化されています。
メールプロバイダーがこれら14カ国のいずれかに本社を置いている場合、お客様のデータは情報機関協力協定を通じて同盟全体でアクセスおよび共有される可能性があります — 令状なし、通知なし、同意なしで。
アイスランドはいかなるEyes同盟にも加盟していません。
RacterMXがアイスランドを選んだのは、プライバシー法、監視同盟からの独立、インターネットインフラの組み合わせにおいて、他のどの管轄地域も匹敵できないからです。
アイスランドのプライバシーインフラ、再生可能エネルギー、データセンターの利点について詳しくは、以下をご覧ください アイスランド専用ページ.