透明性レポート
法執行機関リクエスト - これはGitLabが受領した政府リクエストの詳細を示す最新の法執行機関レポートです
2025年 法執行機関透明性レポート
このレポートは2025年1月から2025年12月までの期間にGitLabが受領した法的リクエストをカバーし、受領したリクエストの種類、その処理状況、GitLabのユーザープライバシーと透明性へのコミットメントについてのインサイトを提供します。GitLabは公開された法執行機関リクエストのガイドラインに従ってリクエストを審査・対応します。
リクエストの量と種類
GitLabはレポート期間中に合計32件の有効な米国の法執行機関リクエストを受領しました。リクエストは以下のカテゴリに分類されていました。
- サブポエナ
- 裁判所命令
- 捜索令状
- 保全命令
この期間において、GitLabはユーザーデータに関する有効な国際リクエストを受領しませんでした。
| リクエストの種類 | 受領した総リクエスト数 | リクエストに含まれる総識別子数* | 影響を受けるユーザーアカウント数* |
|---|---|---|---|
| 裁判所命令 | 5 | 35 | 3 |
| 保全リクエスト | 6 | 10 | 4 |
| 捜索令状 | 3 | 13 | 5 |
| サブポエナ | 18 | 78 | 27 |
**総識別子数*はリクエストに含まれる識別子の総数を反映しています。
**影響を受けるユーザーアカウント数*はリクエストに含まれる1つ以上の識別子に一致するGitLabアカウントの数を反映しています。
**非コンテンツ*データにはメタデータ(例:ユーザーアクティビティに関連する日時とIPアドレス)、ログインイベント情報、支払い/請求履歴、サインアップ時に取得したユーザー情報が含まれます。
ユーザー通知と透明性
GitLabは、法律または裁判所命令によって禁止されない限り、アカウントまたはリポジトリ情報に対するリクエストについてユーザーに通知するポリシーを厳格に施行しています。ほとんどのリクエストは期限付きの非開示命令を伴っていますが、これらの命令の失効後にGitLabは影響を受けるユーザーにユーザーデータのリクエストが処理されたことを通知します。
国家安全保障リクエスト
2026年1月現在、GitLabは国家安全保障書簡または外国情報監視法に基づくリクエストを受領したことがありません。GitLabは他の国の国家安全保障法に基づく法的手続きの提供も受けていません。
2024年 法執行機関透明性レポート(アーカイブ)
2024年 法執行機関透明性レポート
このレポートは2024年1月から2024年12月までの期間にGitLabが受領した法的リクエストをカバーし、受領したリクエストの種類、その処理状況、GitLabのユーザープライバシーと透明性へのコミットメントについてのインサイトを提供します。GitLabは公開された法執行機関リクエストのガイドラインに従ってリクエストを審査・対応します。
リクエストの量と種類
GitLabはレポート期間中に合計18件の有効な米国の法執行機関リクエストを受領しました。リクエストは以下のカテゴリに分類されていました。
- サブポエナ
- 裁判所命令
- 捜索令状
- 保全命令
この期間において、GitLabはユーザーデータに関する有効な国際リクエストを受領しませんでした。
| リクエストの種類 | 受領した総リクエスト数 | リクエストに含まれる総識別子数* | 影響を受けるユーザーアカウント数* |
|---|---|---|---|
| 裁判所命令 | 3 | 24 | 6 |
| 保全リクエスト | 4 | 8 | 3 |
| 捜索令状 | 1 | 1 | 1 |
| サブポエナ | 10 | 64 | 8 |
**総識別子数はリクエストに含まれる識別子の総数を反映しています。
**影響を受けるユーザーアカウント数はリクエストに含まれる1つ以上の識別子に一致するGitLabアカウントの数を反映しています。
*コンテンツ- GitLabはSCA(18 U.S.C. § 2510(8))で定義されているコンテンツの定義を使用しています。コンテンツデータは本質的にリポジトリの内容であり、プロフィール写真、コードとファイルのアップロード、GitLabプラットフォームを通じて交わされたメッセージの内容などのデータが含まれます。
**非コンテンツ*データにはメタデータ(例:ユーザーアクティビティに関連する日時とIPアドレス)、ログインイベント情報、支払い/請求履歴、サインアップ時に取得したユーザー情報が含まれます。
ユーザー通知と透明性
GitLabは、法律または裁判所命令によって禁止されない限り、アカウントまたはリポジトリ情報に対するリクエストについてユーザーに通知するポリシーを厳格に施行しています。ほとんどのリクエストは期限付きの非開示命令を伴っていますが、これらの命令の失効後にGitLabは影響を受けるユーザーにユーザーデータのリクエストが処理されたことを通知します。
国家安全保障リクエスト
2025年1月現在、GitLabは国家安全保障書簡または外国情報監視法に基づくリクエストを受領したことがありません。GitLabは他の国の国家安全保障法に基づく法的手続きの提供も受けていません。
EU デジタルサービス法 透明性レポート - このレポートは2024年2月17日から2024年12月31日の期間のEU デジタルサービス法第15条および第24条に従いGitLabのサービスに関連してGitLab Inc.によって公開されています
EU デジタルサービス法 透明性レポート
1. はじめに
このレポートは2024年2月17日から2024年12月31日の期間のEUデジタルサービス法(「DSA」)第15条および第24条に従い、GitLabのサービスに関連してGitLab Inc.によって公開されています。
GitLabについて
GitLab Inc.はソフトウェアイノベーションのための最も包括的でインテリジェントなDevSecOpsプラットフォームです。GitLab.comはソースコード、ドキュメント、Issue、コメント、その他の開発アーティファクトの形でユーザーが生成したコンテンツをホストしています。私たちのプラットフォームは、個人プロジェクトに取り組む個人の貢献者からエンタープライズ顧客まで、世界中の何百万人もの開発者にサービスを提供しています。
GitLabのトラスト&セーフティチーム
GitLab SecurityOperationsの一部であるGitLabのトラスト&セーフティチームは、GitLabプラットフォームの安全性を確保しながらユーザーの信頼を維持する責任を持っています。チームのミッションは、「ケア、保護、プライバシーの尊重の文化を構築することで、誰もが貢献できるようにしながらGitLabプラットフォームを安全かつ害のない状態に保ちながら、ユーザーの信頼を構築・維持する」ことです。
チームの責任は以下のとおりです。
- GitLab.com上のユーザーが生成した不正行為の検出とレビュー
- GitLabの利用規約に違反するコンテンツの削除
- プラットフォーム上の悪意のある活動の緩和
- アカウント再開申請のレビュー
- DMCAの通知を含む知的財産に関する通知の処理
レポートの提出
GitLabはユーザーと非ユーザーに対して以下のレポートオプションを提供しています。
- プラットフォーム内レポート: GitLabユーザーは、ユーザープロフィール、Issue、マージリクエスト、コメント、その他の領域からGitLab.com全体で利用可能な「不正使用を報告」ボタンをクリックできます。
- メール経由: 誰でも[email protected]に直接連絡できます。著作権侵害の通知は[email protected]に提出してください。
- EU違法コンテンツ: EU内の誰でも違法コンテンツレポートフォームを通じてレポートを提出できます。
2. 月間アクティブ受信者情報(第24条(2))
GitLabはEUにおけるサービスの平均月間アクティブ受信者に関する情報を6ヶ月ごとに公開しています。GitLabのEUにおける平均月間アクティブ受信者についての最新情報は、公開ハンドブックページで確認できます。
3. EU コンテンツモデレーション(第15条(1)(c))
モデレーションアプローチ
GitLabのコンテンツモデレーションアプローチには2つのユーザーレベルのアクションが含まれます。
- ユーザーのブロック: 主に知的財産侵害レポートに関連してのみ使用される一時的な解決策。ブロックにより、レポートが調査されている間、ユーザーはアクセスが制限されGitLabの使用が妨げられますが、コンテンツは保持されます。
- ユーザーの禁止: 不正行為が確認されたケースで取られるより永続的なアクション。ユーザーが禁止されると、プロジェクト、コメント、ほとんどの貢献がパブリックビューから非表示になりますが、プロフィールページはユーザーがブロックされているという免責表示とともに引き続き表示されます。
以下では「モデレーションアクション」として総称されます。
レポート期間中、GitLabはEUを拠点とするユーザーに関連する1,597件のモデレーションアクションを以下のとおり実施しました。
EU コンテンツモデレーションカテゴリの概要
| DSAカテゴリ | サブカテゴリ | 自動アカウントモデレーションアクション | 手動アカウントモデレーションアクション | 総モデレーションアクション |
|---|---|---|---|---|
| 知的財産侵害 | DMCA | 0 | 75 | 75 |
| 詐欺・不正行為 | マルウェア、フィッシング | 0 | 2 | 2 |
| 利用規約違反 | 行動規範違反 | 0 | 7 | 7 |
| 利用規約違反 | クリプトマイニング | 551 | 373 | 924 |
| 利用規約違反 | インフラ悪用 | 201 | 15 | 216 |
| 利用規約違反 | スパム | 373 | 0 | 373 |
| 合計 | 1,125 | 472 | 1,597 |
4. EU 違法コンテンツレポート(第16条)
GitLabは、GitLab.comが保有するコンテンツがEUまたは加盟国の法律に違反していると思われる場合にEU内のユーザーが報告できる特定のレポートメカニズムを/handbook/legal/dsa/に実装しています。
GitLabは2024年12月31日時点で、この専用のEU違法コンテンツレポートメカニズムを通じてゼロ(0)件のレポートを受領しました。
5. 信頼できる報告者(第22条)
GitLabは2024年12月31日時点で、指定された信頼できる報告者からのゼロ(0)件のレポートを受領しました。
6. 裁判外紛争解決機関紛争(第21条)
GitLabは2024年12月31日時点で、裁判外紛争解決機関に提出された紛争のゼロ(0)件の通知を受領しました。
7. 政府リクエスト(第9条〜第10条)
GitLabは法的手続きの有効性を判断し、比例性を評価し、データ保護へのコミットメントへの準拠を確認するために、政府機関からのすべてのリクエストを慎重に審査します。
レポート期間中、GitLabはEU加盟国の司法または行政機関からコンテンツを削除するゼロ(0)件の命令と7件のユーザー情報リクエストを受領しました。審査後、必要な法的要件を満たしたリクエストがなかったため情報は提供されませんでした。
8. 自動コンテンツモデレーション(第15条(1)(e))
レポート期間中、クリプトマイニング、スパム、インフラ悪用に関連して、1,125件の自動EUユーザー禁止(このレポート期間の総EUモデレーションアクションの70.4%)が実施されました。すべての自動禁止決定はGitLabの申し立てプロセスを通じて不服申し立てが可能で、人間によるレビューが含まれます。
9. 通知と申し立て(第15条(1)(d)および第20条)
レポート期間中、GitLabはEUユーザーアカウントに関連する1,597件のモデレーションアクションを実施しました。これら1,597件のアカウントのうち、73件のアカウント(このレポート期間の総モデレーションアクションの4.6%)がその後復活し、現在アクティブです。これらの復活は成功した申し立て、内部レビュー、および/または違反の是正の結果です。
申し立てプロセス
通知後、影響を受けるユーザーと報告者はGitLabのサポートチームに連絡するか、[email protected]にメールしてモデレーションアクションに対して異議を申し立てることができます。各リクエストはGitLabのトラスト&セーフティチームによって確立された基準に従ってレビューされます。
アカウントは以下の場合に復活することがあります。
- 問題のコンテンツが削除された場合
- ユーザーがGitLabの利用規約に違反していないという実質的な理由を提供した場合
- ユーザーがプロモーション終了から24時間以内にGitLab.comからコンテンツを削除またはエクスポートすることに同意した場合
- 知的財産関連の苦情が解決された場合
復活リクエストはケースバイケースで評価されます。復活したアカウントが12ヶ月以内にGitLabの利用規約に再び違反した場合、永久禁止になる可能性があります。
応答時間
GitLabはユーザーサポートに対するタイムリーな応答へのコミットメントを示す応答時間コミットメントを確立しています。DSA関連のモデレーションアクションに特化した同様の追跡メカニズムを実装しており、これらの指標を将来のレポートに含める予定です。
