プライバシーティアの法域
スイス のオフショアホスティング
スイスは、憲法に根差した深いプライバシー保護の伝統と政治的中立性を、欧州でも屈指の強固なデータ保護制度と組み合わせており、正当な法的手続きではなく根拠の薄いクレームに晒されがちなコンテンツにとって、極めて優れたホスティング先となっています。
法的状況の概要
スイス の概要
ここでホストされるサーバーに実際に適用される規制 — 2026年7月確認済み、四半期ごとに再確認。法的助言ではありません。
データ保持
あり — BÜPF(通信監視法)の枠組みにより、通信事業者/ISPはメタデータ(周辺データ/トラフィックデータ)を6か月間保持する義務があります。VPN・メールプロバイダーへの適用拡大が現在活発に議論されています。
著作権法制
スイス著作権法(改正CopA、2020年4月施行):ホスティング事業者にはノーティス・アンド・テイクダウン方式が適用され、加えて技術的・経済的モデルが権利侵害を助長するプロバイダーに限り、限定的な第39d条の「ステイダウン(再アップロード防止)」義務が課されます。
米国DMCA
適用されない — DMCAは米国の法律であり、そのセーフハーバー規定やテイクダウンの仕組みはスイスでは法的効力を持ちません。海外からの申し立てはスイス法に基づいて進める必要があります。
法的共助(MLAT)
米国との間で1977年発効の長年にわたるMLAT(司法共助条約)を有し、EU加盟国とも幅広く協力しています。支援は正式なチャネルを通じてのみ認められ、通常は双罰性(双方可罰性)の要件を満たす必要があり、根拠の乏しい探索的請求(フィッシング調査)は拒否されます。
諜報同盟
非加盟(ファイブ/ナイン/フォーティーン・アイズのいずれにも属していません)。ただし、スイス連邦情報局(NDB)は第三者としての「重点協力」パートナーとされており、二国間で情報共有を行っていると報じられています。
データ保護法
改正連邦データ保護法(nFADP/revFADP)、2023年9月1日施行 — GDPRに整合した制度で、連邦データ保護・情報委員会(FDPIC)が監督しています。 · 直接適用はされません(スイスはEU/EEAの域外)。ただし、スイスはEUの十分性認定を受けているため、EUの個人データは自由に流通できます。
法的環境
スイスの魅力は「無法地帯」ではなく、法文化に根差したものです。通信の秘密とデータ保護は憲法上の権利として保障されており、同国は政治的に中立で、EUにも5/9/14アイズの正式な同盟にも属していません。さらに、2023年9月施行のnFADPはデータ主体にGDPRに匹敵する強力な権利を与え、EUの十分性認定によって欧州とのデータ流通も維持されています。プライバシー重視のホスティング事業者にとってこれは、顧客データの開示には海外の権利者からのメール一本ではなく、実効性あるスイスの法的手続きが原則として必要になることを意味します。
コンテンツに関して言えば、米国のDMCAはスイスでは法的効力を持たず、またEU非加盟国であるため、EC指令第14条のノーティス・アンド・テイクダウンもスイスのホスティング事業者を正式に拘束するものではありません。代わりに適用されるのは改正著作権法であり、ホスティング事業者はノーティス・アンド・テイクダウンに対応し、サービスの設計やビジネスモデルが積極的に権利侵害を助長する場合に限り、限定的な「ステイダウン」義務(第39d条)が課されます。したがって申し立ては、海外発のワンクリック・テイクダウンの仕組みではなく、スイス法を経由することになります — これは過剰な要求への耐性を意味しますが、真に違法なコンテンツを保護するものではありません。
正直な限界も押さえておく必要があります。スイスはBÜPF制度のもとで6か月間のメタデータ保持を義務付けており — ノーログの法域ではありません — 係属中の改正では、ログ保持義務がより多くの事業者に拡大される可能性があります。米国との間で機能するMLATを維持し、EU当局とも協力しているため、双罰性に裏付けられた適法な要請には応じます。ここでの価値は「免責」ではなく、司法手続きを介した高い開示のハードルにあります。
スイスホスティングが向いているケース
- プライバシーに配慮が必要なSaaS、メール、暗号化通信のバックエンド
- 過剰な要求への耐性を必要とするジャーナリズム、内部告発、反体制派向けホスティングのプラットフォーム
- GDPR十分性認定のもとで扱う金融・医療などの規制対象データ
- 強力な法的確実性を備えた、中立かつ非アイズの欧州拠点を求める企業
知っておくべきこと: スイスはプライバシー保護に強い一方で「聖域」ではありません。通信データの6か月保持を義務付け、米国とのMLATおよびEUとの協力を尊重し、過剰な要求に対するテイクダウン耐性を提供しますが、真の法的手続きからの免責を意味するものでは決してありません。
現地拠点
スイス のデータセンター
ここにデプロイ可能
スイス で運用できるサーバー
質問
スイス のホスティング — FAQ
スイスでホスティングされたサーバーに米国のDMCAは適用されますか?
いいえ。DMCAは米国の法律であり、スイスでは直接的な効力を持ちません。著作権に関する申し立てはスイス著作権法のもとで処理され、同法はノーティス・アンド・テイクダウンに加え限定的なステイダウン義務を採用しています。そのため、海外からのDMCA通知がそのまま自動的に効力を持つことはありません。
スイスはファイブ/ナイン/フォーティーン・アイズの情報同盟に加盟していますか?
いいえ、スイスはいずれにも加盟しておらず、政治的中立を維持しています。ただし、二国間の情報接触や「重点協力」を行っていると報じられているため、「非アイズ」というのは協力がゼロという意味ではなく、リスクが低いと理解すべきです。
スイスはログを保持していますか、あるいはデータ保持が義務付けられていますか?
はい。BÜPF監視制度のもとで、通信事業者およびインターネットプロバイダーは接続メタデータを6か月間保持する義務があります。提案されている改正により、この範囲がさらに拡大される可能性があります。スイスはプライバシーを尊重する国ですが、データ非保持の法域ではありません。