Protonmail heeft het IP-adres van een klimaatactivist verstrekt aan Zwitserse autoriteiten, waarna de activist is opgepakt. De op privacy gerichte e-maildienst was daartoe verplicht nadat het een bevel ontving van de Zwitserse autoriteiten.
Protonmail zou aanvankelijk een verzoek hebben ontvangen van de Franse politie, blijkt uit een politierapport dat op Twitter verscheen. Nadat het bedrijf dit verzoek afwees, zouden de Franse autoriteiten een verzoek aan de Zwitserse politie hebben ingediend via Europol. Uiteindelijk werd de zaak door Zwitserse autoriteiten overgenomen en die bevonden dat de klimaatactivist de Zwitserse wet heeft overtreden. Daarop diende het ministerie van Justitie het bevel in bij Proton. De ceo van Protonmail schrijft op Twitter dat het bedrijf deze beslissing niet kon aanvechten.
Proton heeft in een blogpost en op Reddit gereageerd op het voorval, waarbij het bedrijf onder andere meldt dat het bedrijf standaard geen IP-adressen monitort. Het bedrijf begint naar eigen zeggen pas met het loggen van het IP-activiteiten van specifieke accounts nadat het bedrijf een bindend gerechtelijk bevel daartoe ontvangt van Zwitserse autoriteiten, zoals ook wordt vermeld in de privacyvoorwaarden van Protonmail. Daarbij keuren Zwitserse autoriteiten alleen verzoeken goed wanneer de Zwitserse wet wordt overtreden door een verdachte, schrijft Protonmail.
Het bedrijf benadrukt verder dat de encryptie van Protonmail niet omzeild kan worden, ook niet wanneer het bedrijf een gerechtelijk bevel daartoe ontvangt. Ook geeft het bedrijf aan dat het geen data deelt met buitenlandse overheden, omdat dat illegaal is volgens de Zwitserse wetgeving. "Wij houden ons alleen aan de wettelijk bindende bevelen van de Zwitserse autoriteiten", aldus Proton.
Protonmail houdt sinds 2014 een transparantierapport bij, waarin het bedrijf beschrijft hoe het omgaat met gerechtelijke bevelen. Het aantal bevelen van de Zwitserse overheid aan Protonmail is sinds 2017 opgelopen van 13 naar 3572. In 2017 tekende het bedrijf bezwaar aan tegen drie verzoeken; vorig jaar lag dat aantal op 750.
In de blogpost schrijft Protonmail verder dat het bedrijf ook een Tor-website aanbiedt die anonieme toegang tot de e-maildienst moet faciliteren. Proton gaat in de toekomst ook duidelijker aangeven in welke gevallen het bedrijf moet meegaan met verzoeken van autoriteiten op zijn website.