Rapporto sulla trasparenza
- 01 Richieste dagli Stati Uniti - Jumplink to Richieste dagli Stati Uniti
- 02 Richieste internazionali - Jumplink to Richieste internazionali
- 03 Definizioni - Jumplink to Definizioni
- 04 Set di dati - Jumplink to Set di dati
- 05 Precedente Rapporto sulla trasparenza - Jumplink to Precedente Rapporto sulla trasparenza
Panoramica
Rilasciato: 29 gennaio 2025
Siamo lieti di pubblicare il nostro primo Rapporto sulla trasparenza per il periodo compreso tra il 1° luglio 2024 e il 31 dicembre 2024. Il presente Rapporto sulla trasparenza intende illustrare come Zoom Communications, Inc. (Zoom) risponde alla richieste di dati degli utenti da parte delle agenzie delle forze dell'ordine e degli enti governativi della Pubblica amministrazione a livello globale. In Zoom la trasparenza è fondamentale per instillare fiducia e promuovere uno scambio di idee libero e aperto.
Come specificato nell'Informativa sulla privacy di Zoom, e in linea con il nostro impegno per la privacy degli utenti, i dati degli utenti vengono forniti alle pubbliche amministrazioni dei governi solo in risposta a richieste valide e legittime che aderiscono alla nostra Guida alle richieste della Pubblica Amministrazione.
Zoom adotta un approccio di tre tipi alla gestione delle richieste della Pubblica Amministrazione: (1) la nostra Guida alle richieste della Pubblica Amministrazione delinea i requisiti per le forze dell'ordine e per gli enti della Pubblica Amministrazione per presentare una richiesta conforme e personalizzata; (2) tutte le richieste degli enti della Pubblica Amministrazione e delle forze dell'ordine vengono presentate e gli viene fornita risposta attraverso il nostro nuovo Sistema di richiesta di applicazione della legge (Law Enforcement Response System, LERS); (3) il nostro Team per la richiesta di applicazione della legge valuta ed elabora in modo efficiente ogni richiesta.
Come back-end, abbiamo un sistema centralizzato per il tracciamento delle richieste e nel nostro sistema di gestione dei casi, dividiamo in categorie i dati associati a ciascuna richiesta. Con l'aiuto del nostro team che si occupa di politiche, abbiamo anche sviluppato linee guida interne e processi di controllo della qualità che regolano il nostro lavoro. Tutte queste funzionalità sono state realizzate con l'obiettivo di una fornire reportistica trasparente.
Il presente Rapporto sulla trasparenza aggiornato è conforme ai requisiti di legge e fornisce un riepilogo delle richieste elaborate dal 1° luglio 2024 al 31 dicembre 2024, nonché le informazioni sulle nostre risposte.
Le richieste a Zoom da parte degli Stati Uniti possono avere forma di mandati di perquisizione, inviti a comparire (da grand jury, processuali e amministrativi), ordinanze del tribunale, richieste di conservazione, richieste di emergenza e richieste di sicurezza nazionale.
Sentenze di notifica ritardata (solo USA)
In questo periodo, 62 delle 175 richieste provenienti dagli Stati Uniti sono state accompagnate da un valido decreto di notifica ritardata.
Le Lettere di sicurezza nazionale (NSL) sono richieste di sicurezza nazionale approvate dal Federal Bureau of Investigation (FBI) che richiedono alle aziende di rivelare informazioni limitate, che non riguardano i contenuti, sull'identità di un utente.
La tabella di seguito riporta il numero di NSL che Zoom ha ricevuto (in fasce di 500 a partire da 0 - 499) e il numero di specifici account della Pubblica Amministrazione (in fasce di 500 a partire da 0 - 499). Questo è l'intervallo massimo di dettaglio che Zoom può rivelare, secondo la legge statunitense, riguardo alle NSL.
| Periodo di riferimento | Numero di NSL | Numero di selezionatori di clienti, obiettivo delle NSL |
|---|---|---|
| Lug. 2022 – Dic. 2022 | 0–500 | 0–500 |
| Gen. 2023 – Giu. 2023 | 0–500 | 0–500 |
| Lug. 2023 – Dic. 2023 | 0–500 | 0–500 |
| Gen. 2024 – Giu. 2024 | 0–500 | 0–500 |
| Lug. 2024 – Dic. 2024 | 0–500 | 0–500 |
| Periodo di riferimento | Numero combinato di ordini o direttive di sicurezza nazionale per i contenuti | Numero combinato di selezionatori di clienti interessati da direttive di sicurezza nazionale o da direttive sui contenuti ricevuti |
|---|---|---|
| Lug. 2022 – Dic. 2022 | 0–500 | 0–500 |
| Gen. 2023 – Giu. 2023 | 0–500 | 0–500 |
| Lug. 2023 – Dic. 2023 | 0–500 | 0–500 |
| Gen. 2024 – Giu. 2024 | 0–500 | 0–500 |
| Lug. 2024 – Dic. 2024 | 0–500 | 0–500 |
| Periodo di riferimento | Numero combinato di ordini o direttive di sicurezza nazionale per i non-contenuti | Numero combinato di selezionatori di clienti interessati da direttive di sicurezza nazionale o da direttive per i non-contenuti |
|---|---|---|
| Lug. 2022 – Dic. 2022 | 0–500 | 0–500 |
| Gen. 2023 – Giu. 2023 | 0–500 | 0–500 |
| Lug. 2023 – Dic. 2023 | 0–500 | 0–500 |
| Gen. 2024 – Giu. 2024 | 0–500 | 0–500 |
| Lug. 2024 – Dic. 2024 | 0–500 | 0–500 |
Zoom riceve richieste dalle forze dell'ordine di tutto il mondo. Ciascuna richiesta internazionale (non provenienti dagli Stati Uniti) viene esaminata con la massima attenzione e ci assicuriamo di rispondere solo a quelle valide sotto il profilo giuridico e debitamente compilate. Non forniamo contenuti a livello internazionale senza un processo previsto dal Trattato di mutua assistenza giudiziaria (MLAT, Mutual Legal Assistance Treaty), dal Trattato statunitense sul chiarimento dell'uso lecito dei dati all'estero (Clarifying Lawful Overseas Use of Data, CLOUD) o da una rogatoria.
Se un Paese o una tipologia di richiesta non sono elencati nei menu a tendina del grafico, significa che non abbiamo evaso alcuna richiesta di quel tipo o relativa a quel determinato Paese nel corso del periodo interessato.
Consulta la nostra Guida alle richieste della Pubblica amministrazione per ulteriori informazioni su come valutiamo le richieste internazionali.
Nel presente rapporto si usano diversi termini dal significato legale specifico in questo contesto. Se non vengono riportate particolari richieste o risultati nelle tabelle per una specifica tipologia di richieste, significa che non ne abbiamo ricevute. Le richieste di contenzioso civile non sono riportate in questo rapporto.
- Posizione dell'account: la posizione dell'account obiettivo in base all'indirizzo di fatturazione o all'indirizzo IP di iscrizione, se l'indirizzo di fatturazione non è disponibile.
- Tipo di account
- Basic: account con un abbonamento ai nostri piani gratuiti.
- Business: account con un abbonamento ai nostri piani Business.
- Istruzione: account utilizzati da studenti, facoltà, personale e alunni per l'interazione pedagogica all'interno di un ambiente scolastico o per l'amministrazione dello stesso.
- Enterprise: account con un abbonamento al nostro piano Enterprise.
- Nessun account: l'utente target non ha nessun account Zoom.
- Pro: account con un abbonamento al nostro piano Pro.
- Zoom Phone: account con un abbonamento ai nostri piani Zoom Phone.
- Richiesta CLOUD Act: richiesta effettuata ai sensi del CLOUD Act. Le richieste effettuate ai sensi del CLOUD Act possono richiedere i contenuti.
- Contenuto: può includere contenuti video, registri di chat, trascrizioni, titoli di riunioni o immagini del profilo: essenzialmente ogni elemento multimediale che riporti ciò che una persona ha detto, scritto o fatto. Quando parliamo di divulgazione di "contenuto" significa che abbiamo divulgato sia contenuti sia non-contenuti.
- Decreto di notifica ritardata (solo USA): decreto firmato da un giudice, che impedisce a Zoom di avvisare uno o più utenti, per un determinato periodo di tempo, di una richiesta delle loro informazioni da parte della Pubblica amministrazione.
- Richiesta di emergenza (USA e internazionale): richiesta di dati di un utente senza la procedura legale standard, poiché vi è un pericolo di morte o di gravi lesioni fisiche a una persona.
- Informazioni generali significa che abbiamo fornito informazioni generali riguardo al processo di richiesta da parte delle forze dell'ordine, ma non abbiamo fornito contenuti o non-contenuti.
- Rogatorie: richieste di esecuzione di atti da parte dei tribunali di un Paese ai tribunali di un altro Paese.
- Richiesta MLAT (solo internazionale): richiesta inoltrata da un Paese estero attraverso il Dipartimento di Giustizia degli Stati Uniti in conformità con il Trattato di mutua assistenza giudiziaria (MLAT, Mutual Legal Assistance Treaty). Le richieste effettuate ai sensi del MLAT possono richiedere i contenuti.
- Non-contenuto: si riferisce ai metadati o alle informazioni sui contenuti. Il non-contenuto può includere informazioni quali data e ora delle riunioni, indirizzo IP di un utente o informazioni sulla piattaforma che usa. Quando parliamo di divulgazione di "non-contenuti" significa che abbiamo divulgato solo non-contenuti.
- Ordinanza (solo USA): qualsiasi altro tipo di ordine emesso da un tribunale. Le ordinanze non possono richiedere contenuti.
- Altro: ogni altro tipo di richiesta o di risoluzione. Ad esempio, se un rappresentante delle forze dell'ordine richiede dei dati degli utenti senza un mandato di comparizione, un mandato di perquisizione o un'ordinanza del tribunale, o in caso in cui il titolare dei dati fornisca un'autorizzazione scritta a divulgare i propri dati alle forze dell'ordine.
- Richiesta di conservazione (USA e internazionale): richiesta di conservare (ma di non divulgare) le informazioni degli utenti per un periodo di tempo, di norma 90 o 180 giorni.
- Rifiutata: in questa categoria sono comprese le richieste rigettate per servizio non valido, invalidità legale, casi in cui non ci sono dati o istanze responsivi o in cui l'agenzia richiedente non ci ha fornito informazioni sufficienti per l'identificazione dei dati richiesti.
- Mandato di perquisizione: (solo USA) richiesta di perquisizione firmata da un giudice in cui un procuratore afferma che esiste una "causa probabile" per credere che sia stato commesso o che stia per esserne commesso uno. Le richieste effettuate ai sensi dei mandati di perquisizione possono richiedere contenuti o non-contenuti.
- Mandato di comparizione (solo USA): richiesta effettuata da un'autorità della pubblica amministrazione con poteri di indagini, ad esempio, un gran giurì. Le richieste effettuate ai sensi delle esigenze dei mandati di comparizione non devono essere firmate da un giudice e non possono richiedere i contenuti.
- Richieste di sicurezza nazionale degli Stati Uniti:richieste ai sensi del Foreign Intelligence Surveillance Act (FISA) per contenuti o non-contenuti o Lettere di sicurezza nazionale (NSL) per non-contenuti.
- Ritirata: significa che il richiedente ha ritirato la richiesta prima che prendessimo una decisione in merito.
- Richiesta di negazione accesso: una richiesta della pubblica amministrazione di limitare l'accesso di una persona a un certo aspetto del prodotto di Zoom, o di impedire o interrompere una determinata riunione.
Una nota in merito a Tipologia e Posizione dell'account: divulghiamo la tipologia e la posizione dell'account esclusivamente in caso di adempimento di una richiesta governativa. Pertanto, la tipologia e la posizione dell'account riportate nel rapporto corrispondono alle richieste completate durante il periodo di riferimento.
Nota sulla richiesta di negazione all'accesso: molti Paesi hanno leggi che possono limitare la possibilità di un residente di partecipare oppure organizzare riunioni o webinar Zoom specifici. Se Zoom riceve una richiesta valida sotto il profilo legale e debitamente formulata da un'autorità della Pubblica amministrazione o un ente governativo legittimo che richiede a Zoom di limitare l'uso di Zoom a uno dei suoi residenti, la esaminerà con la massima perizia.
In nessun caso Zoom limiterà l'accesso alla piattaforma a utenti che si trovano fuori dal Paese richiedente e/o dalla giurisdizione della Pubblica amministrazione richiedente o che non sono altrimenti soggetti alla legge locale vigente. Se la riunione è organizzata al di fuori della giurisdizione richiedente, possiamo adottare un blocco geografico per limitare l'accesso degli utenti di una giurisdizione a una particolare riunione in base alla posizione geografica. Ciò significa che possiamo soddisfare le richieste valide delle autorità locali, proteggendo al contempo l'accesso alla riunione in questione per i partecipanti al di fuori di tali confini.
Soddisfiamo le richieste di negazione dell'accesso in maniera selettiva, in quanto vogliamo promuovere uno scambio di idee libero e aperto pur rispettando i nostri obblighi legali.
Il set di dati di tutte le richieste incluse nel rapporto sulla trasparenza è disponibile qui.
Ecco il nostro primissimo Rapporto sulla trasparenza.