Panduan Permintaan Pemerintahan

Dalam panduan ini

Terakhir Diperbarui: 08 April 2024

 

Zoom mendukung tukar pikiran dan ide yang bebas dan terbuka. Kami bangga dapat memfasilitasi percakapan yang bermakna dan kolaborasi profesional di seluruh dunia.  Karena komitmen kami terhadap privasi, keamanan, dan keselamatan pengguna, Zoom meminta semua permintaan pemerintahan untuk ditinjau dengan cermat, dan kami tidak akan menanggapi permintaan pemerintahan yang gagal dalam tinjauan tersebut.

 

Zoom Communications, Inc. (“Zoom”) memberikan panduan ini kepada penegak hukum dan lembaga pemerintahan yang mencari informasi nonpublik tentang pelanggan Zoom. Panduan ini tidak berlaku untuk permintaan data pelanggan yang dikeluarkan oleh selain penegak hukum atau lembaga pemerintahan, termasuk penggugat perdata dan terdakwa pidana.

 

Untuk referensi cepat, lihat tautan ke panduan spesifik lokasi di bawah ini.

Cara mengirimkan permintaan

Penegakan hukum dan instansi pemerintahan harus mengirimkan semua pertanyaan dan permintaan atas informasi atau penyimpanan (dan ekstensi) melalui Sistem Respons Penegakan Hukum (LERS) di sini.

Persyaratan untuk semua yurisdiksi

Permintaan harus:

  • Berbahasa Inggris;
  • Berformat .pdf, kecuali dalam situasi darurat tertentu;
  • Ditujukan ke Zoom Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113 untuk permintaan tentang rapat, atau ke Zoom Voice Communications, Inc. di alamat yang sama untuk permintaan tentang panggilan Zoom Phone;
  • Berasal dari alamat email resmi pemerintahan; dan
  • Berisi:
    • Meminta nama agen,
    • Meminta nama instansi,
    • Meminta lencana/nomor identitas agen,
    • Meminta alamat email agen yang dikeluarkan pemerintah,
    • Meminta nomor telepon agen (termasuk ekstensi),
    • Meminta alamat surat agen (bukan kotak kantor pos),
    • Tanggal dan tanda tangan pejabat yang berwenang, dan
    • Tanggal saat proses hukum meminta tanggapan.

Isi permintaan

Permintaan harus sah secara hukum, dengan cakupan yang tepat, dan cukup detail. Ini berarti permintaan harus:

  • Memiliki dasar hukum yang sah dan telah diterbitkan sesuai dengan undang-undang dan peraturan yang berlaku di wilayah hukum instansi yang mengajukan permintaan.
  • Ditandatangani dan dikirimkan oleh seseorang yang berwenang untuk membuat permintaan.
  • Harus jelas dan tidak terlalu luas.
  • Menyertakan pengidentifikasi khusus, seperti nomor rapat, tanggal dan waktu dalam UTC, alamat email yang digunakan untuk menyiapkan rapat, dan nama pengguna yang ditargetkan, jika permintaan tersebut tentang rapat. Menentukan cakupan tanggal yang wajar jika berlaku.

 

Kami mungkin meminta agar permintaan yang diajukan tanpa pengidentifikasi yang tepat dan/atau batasan ruang lingkup dan tanggal yang wajar dipersempit sebelum diproses.

Permintaan pemerintahan AS untuk informasi pengguna

Permintaan pemerintahan AS harus mematuhi Persyaratan untuk semua Yurisdiksi di atas. Berikut adalah jenis permintaan yang kami terima dan informasi yang mungkin kami ungkapkan sebagai tanggapan atas permintaan tersebut:

 

Jenis permintaan hukum Apa yang mungkin Anda dapatkan Contoh data yang diproses oleh Zoom (tidak lengkap; tergantung pada pengaturan pelanggan)
Panggilan (administrasi, sidang, atau grand jury)* Informasi non-konten yang tercantum di 18 U.S.C. 2703(c)(2) Nama pengguna, email, informasi penagihan, metadata rapat atau webinar (seperti waktu pengguna bergabung)
Surat perintah penggeledahan berdasarkan kemungkinan penyebab, didukung oleh surat pernyataan, dan menjelaskan secara khusus tempat yang akan digeledah dan hal-hal yang diminta Konten pengguna dan informasi non-konten Contoh di atas, ditambah rekaman cloud Zoom, gambar profil, pesan suara & permintaan pesan suara, SMS (Zoom Phone dan Zoom Contact Center)

 

*Kami mungkin memerlukan perintah 2703(d) alih-alih panggilan pengadilan untuk informasi non-konten selain yang tercantum dalam 2703(c)(2) dan dalam keadaan tertentu lainnya ketika panggilan pengadilan tidak mencukupi secara hukum.

 

* Harap dicatat bahwa Zoom akan menanggapi Permintaan Investigasi Sipil (CID) sebagai “panggilan pengadilan administratif” berdasarkan 18 U.S.C. § 2703(c)(2).

 

Kami menghormati dan berusaha untuk mematuhi undang-undang privasi yang berlaku di tempat pelanggan dan pengguna kami tinggal. Kami dapat menolak permintaan informasi pribadi atau konten pelanggan jika permintaan tersebut harus melanggar undang-undang privasi asing, termasuk Regulasi Umum Perlindungan Data Uni Eropa.

Permintaan pemerintahan non-AS untuk informasi pengguna

Selain Persyaratan untuk semua Yurisdiksi di atas, permintaan Anda harus sah secara hukum. Zoom tidak menganggap permintaan non-AS sah secara hukum kecuali:

  • Permintaan memiliki dasar hukum tertentu dan memenuhi persyaratan yang berlaku dalam hukum domestik negara peminta; dan
  • Permintaan berkaitan dengan pencegahan, deteksi, atau investigasi pelanggaran pidana yang dapat dipercaya di yurisdiksi Anda.

 

Jika permintaan non-AS tidak memenuhi persyaratan di atas, Zoom akan menentang atau menolaknya. Anda selalu dapat mengajukan permintaan sesuai dengan Perjanjian Bantuan Hukum Timbal Balik dalam Masalah Pidana (MLAT), perjanjian CLOUD Act, atau surat permintaan rogatory.

 

Kami memeriksa semua permintaan non-AS berdasarkan negara per negara dan kasus per kasus. Kami melakukan ini untuk menyeimbangkan kewajiban hukum setempat kami dengan prinsip dasar kami yang dijelaskan di atas, termasuk komitmen kami untuk mempromosikan tukar ide yang bebas dan terbuka, menjaga keamanan pengguna, dan melindungi privasi pengguna kami. Jika prinsip-prinsip tersebut bertentangan dengan hukum setempat, kami dapat menolak permintaan, meskipun permintaan tersebut sesuai dengan hukum setempat.

Permintaan untuk intersepsi waktu nyata atau pemantauan konten rapat pengguna

Zoom tidak memiliki kemampuan untuk memfasilitasi intersepsi penegakan hukum untuk rapat dan webinar pelanggan, dan kami tidak memiliki sarana untuk memasukkan karyawan kami atau orang lain ke dalam rapat tanpa mereka terlihat sebagai peserta.

Permintaan untuk penyadapan atau pemantauan real-time dan informasi terkait pelanggan (kredensial pengguna akhir) untuk Zoom Phone di India

Di India, Zoom diharuskan memfasilitasi penyadapan yang sah terhadap nomor Zoom Phone berdasarkan ketentuan lisensi Penyedia Layanan Telekomunikasi yang dikeluarkan oleh Pemerintahan India. Hanya pihak berwenang yang berwenang secara hukum dalam Lembaga Penegak Hukum yang ditunjuk di India yang dapat mengeluarkan surat perintah penyadapan yang sah terhadap nomor Zoom Phone. Kami menerapkan kebijakan dan prosedur internal kami dalam memproses setiap permintaan penyadapan yang sah yang kami terima, tetapi jika peraturan dan pedoman penyadapan yang sah dari pihak Pemerintahan India mengharuskan penyimpangan dari kebijakan dan prosedur tersebut, kami mematuhi hukum India.

Permintaan pelestarian

Kami menerima permintaan pelestarian baik dari AS maupun non-AS. Kami akan menyimpan snapshot satu kali dari rekaman yang relevan selama 90 hari. Kami dapat memperpanjang permintaan penyimpanan hingga 90 hari lagi dengan permintaan perpanjangan resmi yang terpisah.

Permintaan penyimpanan harus memenuhi semua Persyaratan untuk semua Yurisdiksi di atas, dan harus menentukan akun, host, atau informasi rapat tertentu yang akan disimpan.

Jenis data yang mungkin dimiliki Zoom

Informasi Akun

Informasi akun yang kami miliki bergantung pada jenis akun, apa yang dipilih pelanggan untuk dibagikan atau disimpan dengan kami, dan kebijakan penyimpanan data kami. Kami tidak dapat menentukan atau menjamin keakuratan informasi yang diberikan oleh pelanggan dan pengguna kami.

 

Berikut adalah contoh jenis informasi yang mungkin dimiliki Zoom tentang akun:

 

Non-konten Konten pelanggan
  • Nama
  • Nama pengguna
  • Alamat email
  • Nomor telepon
  • Nama pemilik akun
  • Nama dan alamat penagihan (untuk pengguna berbayar)
  • Metode pembayaran (kami tidak menyimpan informasi kartu kredit pengguna).
  • Gambar profil
  • Rekaman dan transkrip rapat, pesan obrolan, dan file yang dibagikan selama rapat yang dipilih pelanggan untuk disimpan di cloud Zoom
  • Dalam hal Zoom Phone dan Zoom Contact Center, pesan SMS, pesan suara, dan permintaan pesan suara

 

Tentang konten: Zoom hanya memiliki konten rapat jika (1) pemilik atau admin akun mengaktifkan rekaman, (2) host merekam rapat atau webinar, dan (3) host meminta Zoom untuk menyimpan rekaman di cloud Zoom. Jika host merekam rapat secara lokal (ke perangkat mereka) bukan ke cloud Zoom, maka Zoom tidak memiliki akses ke konten apa pun dari rapat tersebut. Jika host tidak merekam rapat sama sekali, tidak ada konten.

 

Untuk informasi selengkapnya, silakan lihat di bawah dan tinjau Pernyataan Privasi kami.

Information Zoom Meetings, Zoom Webinars, Zoom Phone, dan Zoom Contact Center

Zoom dapat memproses informasi berikut tentang Zoom Meetings, Zoom Webinars, Zoom Phone, Zoom Contact Center:

 

Non-konten Konten pelanggan
  • Alamat IP
  • Alamat MAC
  • ID Perangkat 
  • Jenis perangkat
  • Jenis dan versi sistem operasi
  • Bagaimana pengguna terhubung
  • Performa jaringan 
  • Versi Zoom client
  • Jenis kamera, mikrofon, dan speaker
  • Tanggal dan waktu rapat/telepon
  • Durasi rapat/panggilan
  • Alamat email, nama, atau informasi lain yang dipilih peserta untuk dimasukkan ke dalam profil mereka atau digunakan untuk mengidentifikasi diri mereka dalam rapat
  • Saat peserta bergabung dan meninggalkan rapat
  • Baik pengguna menggunakan video atau audio, maupun membagikan layar mereka
  • Mengganti nama acara
  • Bagaimana peserta terputus
  • Untuk pengguna Zoom Phone dan Zoom Contact Center, hubungi nomor "ke" dan "dari"
  • Nama rapat
  • Konten yang dipilih pelanggan untuk disimpan di cloud Zoom (lihat di atas)

 

Informasi yang kami proses bergantung pada (1) apakah pengguna memiliki akun Zoom yang terdaftar, (2) jenis akun, dan (3) produk Zoom yang bersangkutan.

 

Untuk informasi selengkapnya tentang data yang diproses Zoom, buka Lembar Data Privasi kami.

 

Untuk informasi selengkapnya tentang pemrosesan data Zoom Phone, buka Lembar Data Privasi Zoom Phone kami.

 

Untuk informasi selengkapnya tentang pemrosesan data Zoom Contact Center, buka Lembar Data Zoom Contact Center kami.

Pemberitahuan pengguna

Kebijakan kami adalah memberi tahu pengguna tentang permintaan informasi mereka kecuali kami dilarang secara hukum untuk melakukannya (mis., oleh hakim berdasarkan 18 U.S.C. § 2705), atau ketika masalah tersebut melibatkan tindakan yang membahayakan anak, keadaan darurat yang mengakibatkan bahaya kematian atau cedera fisik serius pada seseorang, atau ancaman terhadap layanan, hak, atau properti Zoom. Perintah non-pengungkapan apa pun harus memiliki durasi tetap. Jika Anda meminta pengecualian terhadap kebijakan pemberitahuan kami, sertakan deskripsi keadaan darurat atau potensi hasil pemberitahuan yang merugikan sehingga kami dapat mengevaluasi keadaan tersebut.

 

Jika permintaan menarik perhatian pada pelanggaran yang sedang berlangsung atau sebelumnya terhadap Ketentuan Layanan, Pedoman Penggunaan yang Dapat Diterima, Pernyataan Privasi kami, atau kebijakan, pedoman, atau persyaratan hukum lain yang berlaku, kami dapat bertindak untuk mengatasi pelanggaran atau mencegah penyalahgunaan lebih lanjut.

Produksi rekaman

Kecuali jika disepakati sebaliknya, kami menyediakan rekaman responsif dalam format elektronik. Kami dapat meminta penggantian biaya yang terkait dengan pembuatan informasi sesuai dengan proses hukum dan sebagaimana diizinkan oleh hukum. Kami juga dapat meminta penggantian biaya tambahan untuk biaya yang timbul dalam menanggapi permintaan yang tidak biasa atau yang membebani.

Persetujuan pelanggan

Jika Anda mencari informasi tentang pelanggan Zoom yang telah memberikan persetujuan kepada pemerintahan untuk mendapatkan informasi akun atau rapat mereka, Anda harus mencari informasi langsung dari pelanggan sejauh yang memungkinkan, bukan mencari informasi dari Zoom.

Emergency requests

Kami mengevaluasi permintaan darurat berdasarkan kasus per kasus. Jika kami memiliki keyakinan dengan itikad baik bahwa keadaan darurat yang mengakibatkan bahaya kematian atau cedera fisik serius pada siapa pun mengharuskan kami untuk mengungkapkan informasi tanpa penundaan, kami dapat memberikan informasi yang sesuai dengan Pernyataan Privasi kami dan hukum yang berlaku (mis.,., 18 U.S.C. § 2702(b)(8) and (c)(4)). Kami tidak berkomitmen untuk membuat rekaman dalam situasi apa pun atau dalam jangka waktu tertentu dan dapat meminta informasi tambahan tentang permintaan atau identitas pemohon.

 

Kirimkan semua permintaan darurat melalui Sistem Respons Penegakan Hukum (LERS) kami di sini dan sertakan semua informasi berikut:

  • Sifat darurat yang terperinci, termasuk bagaimana Anda mengetahui ancaman tersebut, tautan ke postingan media sosial, log obrolan, dll.;
  • Identifikasi siapa yang berada dalam bahaya kematian atau cedera fisik yang serius;
  • Jelaskan sifat ancaman yang akan segera terjadi, termasuk informasi yang menunjukkan adanya tenggat waktu tertentu sebelum informasi yang diminta diperlukan; atau yang menunjukkan adanya tenggat waktu tertentu ketika kerusakan akan terjadi (mis.,, malam ini, besok siang);
  • Identifikasi informasi spesifik yang Anda minta dari Zoom. Sesuaikan batasan permintaan Anda – meminta semua informasi yang terkait dengan pengguna, akun, atau rapat dapat menunda pemrosesan.
  • Jelaskan bagaimana informasi yang Anda cari akan membantu mencegah keadaan darurat.

Permintaan Zoom untuk membatasi akses ke layanan di platform kami

Banyak negara memiliki undang-undang yang dapat membatasi salah satu atau beberapa penduduknya untuk berpartisipasi atau menyelenggarakan rapat atau webinar Zoom tertentu. Kami akan dengan saksama meninjau setiap permintaan pemerintahan yang menuntut kami menutup rapat atau membatasi akses pengguna ke bagian mana pun dari platform Zoom. Jika kami menerima permintaan yang sah secara hukum, cakupan yang tepat, dan cukup detail dari lembaga pemerintahan yang sah, kami dapat mengambil tindakan untuk membatasi partisipasi dari yurisdiksi yang dicakup dengan tepat. Kami akan menolak atau menentang permintaan yang tidak memenuhi standar ini.

 

Kami berusaha untuk membatasi tindakan yang kami lakukan hanya pada tindakan yang diperlukan untuk mematuhi kewajiban hukum kami. Kecuali kami menentukan bahwa telah terjadi pelanggaran terhadap Ketentuan Layanan atau Pedoman Penggunaan yang Dapat Diterima, kami tidak akan mencegah pengguna kami mengakses layanan kami jika mereka berada di luar yurisdiksi instansi pemerintahan yang meminta, atau jika mereka tidak tunduk pada hukum setempat yang berlaku.

 

Kecuali dilarang oleh hukum, kami akan berusaha memberi tahu mereka yang disebutkan dalam permintaan untuk membatasi akses. Kami akan mengirimkan pemberitahuan ke alamat email yang terkait dengan akun tersebut.

 

Kecuali untuk keadaan ketika kami menerima permintaan dari instansi pemerintahan yang sah dan kami memiliki keyakinan dengan iktikad baik bahwa ada keadaan darurat yang mengakibatkan bahaya kematian atau cedera fisik serius pada siapa pun (proses yang akan dijelaskan langsung dengan pemerintahan), personel pemerintahan yang berlokasi di luar AS yang ingin membatasi akses harus meminta akun Zoom Law Enforcement Response System (LERS) dengan alamat email resmi pemerintah mereka dan mengirimkan semua permintaan melalui LERS di sini.

Keterangan saksi ahli dan autentikasi rekaman

Kami tidak memberikan dukungan keterangan ahli, kecuali sebagaimana diwajibkan oleh undang-undang dan peraturan yang berlaku. Berdasarkan hukum yang relevan, rekaman kami diautentikasi secara otomatis dan tidak memerlukan keterangan dari petugas rekaman. Jika bentuk autentikasi khusus diperlukan di yurisdiksi Anda, harap lampirkan ke permintaan Anda.

Pedoman ini tidak dimaksudkan sebagai nasihat hukum. Tidak ada dalam Panduan ini yang dimaksudkan untuk menciptakan hak atau upaya hukum yang dapat dipaksakan terhadap Zoom. Zoom dapat memperbarui dan mengubah pedoman ini dari waktu ke waktu tanpa pemberitahuan lebih lanjut. Pihak mana pun yang berkepentingan harus meninjau halaman web ini dari waktu ke waktu untuk pembaruan dan perubahan.