Руководство по запросам государственных органов

Последнее обновление: 8 апреля 2024 г.

 

Zoom выступает за свободный и открытый обмен мыслями и идеями. Мы создаем средства, позволяющие нашим пользователям эффективно общаться и совместно работать по всему миру.  В силу своих обязательств по обеспечению конфиденциальности, безопасности и защиты пользователей Zoom проводит тщательную проверку всех запросов государственных учреждений и не отвечает на запросы, которые не прошли эту проверку.

 

Zoom Communications, Inc. (далее — Zoom) предоставляет настоящее руководство правоохранительным органам и государственным учреждениям, запрашивающим закрытую информацию о клиентах Zoom. Настоящее руководство не применяется к запросам на предоставление данных клиентов от любых других лиц, которые не являются правоохранительными органами или государственными учреждениями, в том числе от сторон по гражданским делам и обвиняемых по уголовным делам.

 

Ниже приведены ссылки для быстрого доступа к инструкциям для конкретных регионов.

Как направить запрос

Правоохранительные органы и государственные учреждения должны направлять все запросы, включая запросы на предоставление информации или хранение данных (в том числе на продление срока хранения) с помощью нашей системы реагирования на запросы правоохранительных органов (LERS), которая находится здесь.

Требования для всех юрисдикций

Требования к запросам:

  • должны быть составлены на английском языке;
  • должны быть представлены в формате .pdf, за исключением определенных экстренных случаев;
  • должны направляться Zoom Communications, Inc. по следующему адресу: 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113 (по вопросам конференций) или Zoom Voice Communications, Inc. по тому же адресу (по вопросам вызовов Zoom Phone);
  • должны быть направлены с официального адреса электронной почты государственного органа;
  • Запросы должны включать:
    • имя запрашивающего должностного лица;
    • название запрашивающего органа;
    • номер жетона или идентификационный номер запрашивающего должностного лица;
    • официальный адрес электронной почты запрашивающего должностного лица;
    • номер телефона (включая добавочный номер) запрашивающего должностного лица;
    • почтовый адрес запрашивающего должностного лица (не номер абонентского ящика);
    • дату составления и подпись уполномоченного должностного лица;
    • дата, не позднее которой должен быть получен ответ, с учетом соответствующей судебной процедуры.

Содержание запросов

Запросы должны быть юридически обоснованными, предметно конкретизированными и достаточно детализированными. Это означает, что запросы должны:

  • иметь действительную правовую основу и составляться в соответствии с применимыми законами и правилами в юрисдикции органа, направляющего запрос;
  • быть подписаны и отправлены лицами, обладающими для этого соответствующими полномочиями;
  • быть понятными и не чрезмерно обширными;
  • включать в себя точные идентификаторы, такие как номер конференции, дата и время в формате UTC, адрес электронной почты, который был использован для создания конференции, и имя либо имена пользователей, к которым относится запрос, если он касается конференции; в соответствующих случаях укажите обоснованные диапазоны дат.

 

Мы можем попросить сузить запрос, прежде чем приступить к его рассмотрению, если запрос не содержит надлежащие идентификаторы и (или) не имеет обоснованных ограничений в отношении объема данных и даты.

Запросы государственных органов США на получение данных пользователей

Запросы государственных учреждений США должны соответствовать требованиям, изложенным выше в разделе Требования для всех юрисдикций. Ниже приведены типы запросов, которые мы принимаем, и информация, которую мы можем предоставить в ответ на них.

 

Тип юридического запроса Информация, которую мы можем предоставить Примеры данных, обрабатываемых Zoom (список неполный и зависит от настроек клиента)
Судебная повестка (для административного производства, судебного заседания в первой инстанции или большой коллегии присяжных)* Не относящиеся к контенту данные, перечисленные в параграфе 2703(c)(2) раздела 18 Свода законов США. Имена пользователей, адреса электронной почты, платежная информация, а также метаданные конференции или вебинара (например, время присоединения к ним пользователя).
Ордер на обыск, основанный на вероятной причине и подтвержденный показаниями под присягой, с подробным описанием подлежащего обыску места и запрошенных сведений Пользовательский контент и не относящиеся к контенту данные. Вышеупомянутые примеры, а также записи в облако Zoom, изображения профиля, голосовые сообщения и подсказки голосовой почты, SMS (Zoom Phone и Zoom Contact Center).

 

* Мы можем запросить предоставление судебного предписания по параграфу 2703(d) вместо судебной повестки, если запрос касается не относящихся к контенту данных, не перечисленных в параграфе 2703(c)(2), а также в некоторых иных случаях, если судебной повестки недостаточно с юридической точки зрения.

 

* Обратите внимание на то, что компания Zoom будет отвечать на заявляемые в порядке гражданского судопроизводства следственные требования (CID) как на «административные повестки» в соответствии с § 2703(c)(2) раздела 18 Свода законов США.

 

Мы уважаем и стремимся соблюдать законы о конфиденциальности, действующие в странах проживания наших клиентов и пользователей. Мы можем отклонить запрос на предоставление персональных данных или содержимого клиента, если запрос требует нарушения иностранных законов о конфиденциальности, в том числе Генерального регламента по защите персональных данных ЕС.

Запросы государственных органов на получение данных пользователей (кроме США)

В дополнение к требованиям, изложенным выше в разделе Требования для всех юрисдикций, запрос должен быть юридически обоснованным. Компания Zoom не считает запросы, полученные из-за пределов США, юридически обоснованными, если они не соответствуют указанным ниже требованиям.

  • запрос имеет конкретную правовую основу и отвечает применимым требованиям законодательства страны, из которой он поступил;
  • запрос действительно касается предотвращения, обнаружения или расследования уголовного преступления в соответствующей юрисдикции.

 

Если запрос, поступивший из-за пределов США, не соответствует вышеуказанным требованиям, Zoom оспорит или отклонит его. Вы всегда можете создать запрос на основании Договора о взаимной правовой помощи по уголовным делам (MLAT), соглашения по CLOUD Act (акту, разъясняющему законное использование данных за рубежом) или судебного поручения.

 

Мы тщательно изучаем все запросы, поступающие из-за пределов США, с учетом особенностей каждой страны и каждого конкретного случая. Это позволяет нам соблюдать баланс между местными юридическими обязательствами и описанными выше основными принципами, включая наши принципы культивирования свободного и открытого обмена идеями, гарантии безопасности наших пользователей и защиты их конфиденциальности. Если эти принципы противоречат местному законодательству, мы можем отклонить запрос, даже если он соответствует местному законодательству.

Запросы на перехват в реальном времени или мониторинг контента пользовательских конференций 

У компании Zoom нет возможности содействовать правоохранительным органам в перехвате конференций и вебинаров клиентов, а также у нас нет средств для включения наших сотрудников или иных лиц в конференции без отражения их имен в списке участников.

Запросы на перехват в реальном времени или мониторинг информации, связанной с клиентом (учетные данные конечного пользователя) в Zoom Phone в Индии

В Индии компания Zoom обязана содействовать законному перехвату номеров Zoom Phone в соответствии с условиями лицензии поставщика телекоммуникационных услуг, выданной правительством Индии. Только законно уполномоченные учреждения, входящие в состав ответственных правоохранительных органов Индии, имеют право выдавать распоряжения о законном перехвате номеров Zoom Phone. При обработке любых полученных нами запросов на законный перехват мы применяем наши политики и внутренние процедуры, но если нормы и указания правительства Индии в отношении законного перехвата требуют отступления от этих политик и процедур, мы руководствуемся индийским законодательством.

Запросы на консервацию данных

Запросы на хранение данных мы принимаем как от государственных учреждений США, так и от государственных учреждений других стран. Мы обязуемся хранить разовый снимок состояния соответствующих записей в течение 90 дней. Этот период может быть продлен еще на 90 дней, если мы получим соответствующий отдельный официальный запрос на продление.

Запросы на хранение данных должны соответствовать всем требованиям, указанным выше в разделе Требования для всех юрисдикций. Кроме того, в них необходимо указывать информацию о конкретной учетной записи, конференции и (или) организаторе, которую требуется хранить.

Типы данных, которыми может располагать Zoom

Информация об учетной записи

Информация об учетной записи, которой мы располагаем, зависит от типа учетной записи, предпочтений клиента в отношении предоставляемых нам данных и нашей политики хранения данных. Мы не можем определять или гарантировать достоверность данных, предоставляемых нам нашими клиентами и пользователями.

 

Примеры типов данных об учетной записи, которыми Zoom может располагать:

 

Не относящиеся к контенту данные Контент клиента
  • Имя
  • Имя пользователя
  • Адрес электронной почты
  • Номер телефона
  • Имя владельца учетной записи
  • Имя и адрес для выставления счета (для пользователей с платной учетной записью)
  • Способ оплаты (мы не храним информацию кредитных карт пользователей)
  • Изображение профиля
  • Записи и расшифровки конференций, сообщения чата и совместно использованные во время конференции файлы, которые клиент решил сохранить в облаке Zoom
  • Если речь идет о Zoom Phone и Zoom Contact Center: SMS-сообщения, голосовые сообщения и подсказки голосовой почты

 

О содержимом: компания Zoom располагает содержимым конференции, только если (1) владелец или администратор учетной записи включил возможность записи, (2) организатор записывает конференцию или вебинар и (3) организатор просит Zoom сохранить запись в облаке Zoom. Если организатор записывает конференцию локально (на своем устройстве), а не в облаке Zoom, Zoom не имеет доступа к какому-либо содержимому конференции. Если организатор не записывает конференцию вообще, это означает полное отсутствие какого-либо контента.

 

Дополнительную информацию см. ниже и в нашем Заявлении о конфиденциальности.

Информация о Zoom Meetings, Webinars, Phone и Contact Center

Компания Zoom может обрабатывать приведенную ниже информацию о Zoom Meetings, Webinars, Phone и Contact Center.

 

Не относящиеся к контенту данные Контент клиента
  • IP-адрес
  • MAC-адрес
  • Идентификатор устройства 
  • Тип устройства
  • Тип и версия операционной системы
  • Как подключился пользователь
  • Производительность сети 
  • Версия Zoom Client
  • Тип камеры, микрофона и динамика
  • Дата и время конференции или вызова
  • Продолжительность конференции или вызова
  • Адрес электронной почты, имя или другая информация, которую участники решают указать в своем профиле или используют, чтобы идентифицировать себя на конференции
  • Когда участники присоединяются к конференции и покидают ее
  • Информация о том, использовал ли пользователь видео, аудио и демонстрацию экрана
  • Переименование мероприятий
  • Как участник отключился
  • Для Zoom Phone и Zoom Contact Center: номера входящих и исходящих вызовов пользователей
  • Название конференции
  • Содержимое, которое клиент решил хранить в облаке Zoom (см. выше)

 

Информация, которую мы обрабатываем, зависит от (1) наличия у пользователя зарегистрированной учетной записи Zoom, (2) типа учетной записи и (3) типа рассматриваемого продукта Zoom.

 

Дополнительную информацию о процессах обработки данных Zoom см. в нашем листе данных о конфиденциальности.

 

Дополнительную информацию об обработке данных Zoom Phone см. в нашем листе данных о конфиденциальности Zoom Phone.

 

Дополнительную информацию об обработке данных Zoom Contact Center см. в нашем листе данных о конфиденциальности Zoom Contact Center.

Уведомление пользователя

Наша политика предполагает информирование пользователей о запросах на получение их данных, за исключением случаев, когда информирование пользователей запрещено законом (например, судьей в соответствии с параграфом 2705 раздела 18 Свода законов США) либо когда речь идет об угрозе для детей, чрезвычайной ситуации, связанной с угрозой жизни либо опасностью получения серьезных физических травм, или угрозе услугам, правам либо собственности Zoom. Любой приказ о неразглашении факта запроса данных должен иметь фиксированный срок. Если вы рассчитываете на исключение в отношении нашей политики уведомления пользователей, необходимо включить в свой запрос описание неотложных обстоятельств или потенциально негативных последствий такого разглашения, чтобы мы могли оценить эти обстоятельства.

 

Если в запросе привлекается внимание к настоящему или прошлому нарушению наших условий обслуживания, руководства в отношении допустимого использования, заявления о конфиденциальности или других применимых политик, руководств либо юридических требований, мы можем принять меры для устранения нарушения или недопущения дальнейшего злоупотребления.

Форматы записей

Если не согласовано иное, в ответ на запросы мы предоставляем записи в электронном формате. Мы можем требовать возмещение расходов, связанных с информацией, предоставляемой для целей судебного разбирательства, в установленных законом пределах. Мы также можем запрашивать дополнительное возмещение расходов, связанных с ответом на нестандартные или трудозатратные запросы.

Если вы запрашиваете информацию о клиенте Zoom, который дал согласие государственным органам на получение данных о его учетной записи или конференции, вам следует в максимально возможной степени запрашивать такую информацию непосредственно у клиента, а не у компании Zoom.

Срочные запросы

Мы рассматриваем срочные запросы с учетом специфики каждого конкретного случая. Если мы можем обоснованно предполагать, что экстренная ситуация, которая предполагает угрозу жизни или серьезных телесных повреждений любого лица, требует немедленного раскрытия информации, мы можем предоставить такую информацию в соответствии с нашим Заявлением о конфиденциальности и применимым законодательством (например, с параграфом 2702(b)(8) и (c)(4) раздела 18 Свода законов США). Мы не обязуемся предоставлять записи при любых обстоятельствах или в конкретные сроки и можем затребовать дополнительную информацию касательно запроса или идентификации запрашивающего лица.

 

Отправляйте срочные запросы с помощью нашей системы реагирования на запросы правоохранительных органов (LERS), которая находится здесь, и указывайте в таких запросах всю следующую информацию:

  • подробное описание характера экстренной ситуации, в том числе информацию о том, как стало известно об угрозе, ссылки на страницы в социальных сетях, журналы чата и так далее;
  • указание лица, для которого существует угроза жизни или опасность получения серьезных телесных повреждений;
  • описание характера угрозы, включая информацию, которая подтверждает наличие крайнего срока, до которого необходимо получить запрашиваемую информацию или которая указывает на крайний срок, к которому может быть причинен вред (например, сегодня вечером, завтра к обеду);
  • указание конкретной информации, которую вы запрашиваете у Zoom; сузьте свой запрос: запрос всей информации, связанной с пользователем, учетной записью или конференцией, может увеличить срок обработки запроса;
  • пояснение того, как запрашиваемая информация поможет предотвратить конкретную экстренную ситуацию.

Запросы на запрет доступа к услугам на платформе Zoom

Во многих государствах имеются законы, позволяющие запретить гражданам участвовать в определенных конференциях и вебинарах Zoom, а также становиться их организатором. Мы будем тщательно рассматривать любые запросы государственных учреждений, требующие заблокировать конференцию или запретить доступ пользователя к какому-либо компоненту платформы Zoom. Если мы получим юридически обоснованный, предметно конкретизированный и достаточно детализированный запрос от компетентного государственного учреждения, мы можем принять меры, ограничивающие доступ для участников из надлежащим образом определенной юрисдикции. Мы будем отклонять или оспаривать запросы, не соответствующие этому критерию.

 

Мы стремимся принимать ограничительные меры только в том объеме, который необходим для выполнения наших юридических обязательств. За исключением случаев, когда мы определим, что имело место нарушение наших условий обслуживания или руководства в отношении допустимого использования, мы не будем закрывать нашим пользователям доступ к нашим услугам, если они находятся за пределами юрисдикции запрашивающего государственного органа, а также если они не подпадают под действие применимого местного законодательства.

 

Если это не запрещено законом, мы постараемся информировать пользователей, в отношении которых запрашивается запрет доступа. Мы отправим уведомление на адрес электронной почты, привязанный к учетной записи пользователя.

 

За исключением случаев, когда мы получаем запрос от компетентного государственного учреждения и добросовестно предполагаем, что имеет место экстренная ситуация, влекущая за собой угрозу жизни или опасность получения серьезных телесных повреждений (в этих случаях мы сотрудничаем с государственными учреждениями напрямую), служащие государственных учреждений, которые находятся за пределами США и стремятся ограничить доступ, должны запросить получение учетной записи в системе реагирования на запросы правоохранительных органов (LERS) компании Zoom с официального адреса электронной почты соответствующего государственного учреждения и отправлять все запросы через LERS здесь.

Экспертное заключение и аутентификация записей

Мы не предоставляем экспертные заключения, если это не требуется в соответствии с применимыми законами и нормами. Согласно соответствующему закону, наши записи являются самосвидетельствующими и не требуют показаний лица, ответственного за хранение записей. Если в вашей юрисдикции требуется особая форма аутентификации, приложите ее к запросу на получение данных.

Настоящие руководящие принципы не являются юридической консультацией. Ничто в данном руководстве не дает оснований для возникновения имеющих юридическую силу прав или средств правовой защиты, которые могут быть использованы против Zoom. Компания Zoom может время от времени обновлять и изменять настоящее руководство без дополнительного уведомления. Любая заинтересованная сторона должна время от времени просматривать данную страницу на предмет обновлений и изменений.