Руководство по запросам государственных органов
- 01 Как направить запрос - Jumplink to Как направить запрос
- 02 Требования для всех юрисдикций - Jumplink to Требования для всех юрисдикций
- 03 Запросы государственных органов США на получение данных пользователей - Jumplink to Запросы государственных органов США на получение данных пользователей
- 04 Запросы государственных органов на получение данных пользователей (кроме США) - Jumplink to Запросы государственных органов на получение данных пользователей (кроме США)
- 05 Запросы на консервацию данных - Jumplink to Запросы на консервацию данных
- 06 Типы данных, которыми может располагать Zoom - Jumplink to Типы данных, которыми может располагать Zoom
- 07 Уведомление пользователя - Jumplink to Уведомление пользователя
- 08 Форматы записей - Jumplink to Форматы записей
- 09 Согласие пользователя - Jumplink to Согласие пользователя
- 10 Срочные запросы - Jumplink to Срочные запросы
- 11 Запросы на запрет доступа к услугам на платформе Zoom - Jumplink to Запросы на запрет доступа к услугам на платформе Zoom
- 12 Экспертное заключение и аутентификация записей - Jumplink to Экспертное заключение и аутентификация записей
Последнее обновление: 8 апреля 2024 г.
Zoom выступает за свободный и открытый обмен мыслями и идеями. Мы создаем средства, позволяющие нашим пользователям эффективно общаться и совместно работать по всему миру. В силу своих обязательств по обеспечению конфиденциальности, безопасности и защиты пользователей Zoom проводит тщательную проверку всех запросов государственных учреждений и не отвечает на запросы, которые не прошли эту проверку.
Zoom Communications, Inc. (далее — Zoom) предоставляет настоящее руководство правоохранительным органам и государственным учреждениям, запрашивающим закрытую информацию о клиентах Zoom. Настоящее руководство не применяется к запросам на предоставление данных клиентов от любых других лиц, которые не являются правоохранительными органами или государственными учреждениями, в том числе от сторон по гражданским делам и обвиняемых по уголовным делам.
Ниже приведены ссылки для быстрого доступа к инструкциям для конкретных регионов.
Правоохранительные органы и государственные учреждения должны направлять все запросы, включая запросы на предоставление информации или хранение данных (в том числе на продление срока хранения) с помощью нашей системы реагирования на запросы правоохранительных органов (LERS), которая находится здесь.
Требования к запросам:
- должны быть составлены на английском языке;
- должны быть представлены в формате .pdf, за исключением определенных экстренных случаев;
- должны направляться Zoom Communications, Inc. по следующему адресу: 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113 (по вопросам конференций) или Zoom Voice Communications, Inc. по тому же адресу (по вопросам вызовов Zoom Phone);
- должны быть направлены с официального адреса электронной почты государственного органа;
- Запросы должны включать:
- имя запрашивающего должностного лица;
- название запрашивающего органа;
- номер жетона или идентификационный номер запрашивающего должностного лица;
- официальный адрес электронной почты запрашивающего должностного лица;
- номер телефона (включая добавочный номер) запрашивающего должностного лица;
- почтовый адрес запрашивающего должностного лица (не номер абонентского ящика);
- дату составления и подпись уполномоченного должностного лица;
- дата, не позднее которой должен быть получен ответ, с учетом соответствующей судебной процедуры.
Содержание запросов
Запросы должны быть юридически обоснованными, предметно конкретизированными и достаточно детализированными. Это означает, что запросы должны:
- иметь действительную правовую основу и составляться в соответствии с применимыми законами и правилами в юрисдикции органа, направляющего запрос;
- быть подписаны и отправлены лицами, обладающими для этого соответствующими полномочиями;
- быть понятными и не чрезмерно обширными;
- включать в себя точные идентификаторы, такие как номер конференции, дата и время в формате UTC, адрес электронной почты, который был использован для создания конференции, и имя либо имена пользователей, к которым относится запрос, если он касается конференции; в соответствующих случаях укажите обоснованные диапазоны дат.
Мы можем попросить сузить запрос, прежде чем приступить к его рассмотрению, если запрос не содержит надлежащие идентификаторы и (или) не имеет обоснованных ограничений в отношении объема данных и даты.
Запросы государственных учреждений США должны соответствовать требованиям, изложенным выше в разделе Требования для всех юрисдикций. Ниже приведены типы запросов, которые мы принимаем, и информация, которую мы можем предоставить в ответ на них.
Тип юридического запроса | Информация, которую мы можем предоставить | Примеры данных, обрабатываемых Zoom (список неполный и зависит от настроек клиента) |
Судебная повестка (для административного производства, судебного заседания в первой инстанции или большой коллегии присяжных)* | Не относящиеся к контенту данные, перечисленные в параграфе 2703(c)(2) раздела 18 Свода законов США. | Имена пользователей, адреса электронной почты, платежная информация, а также метаданные конференции или вебинара (например, время присоединения к ним пользователя). |
Ордер на обыск, основанный на вероятной причине и подтвержденный показаниями под присягой, с подробным описанием подлежащего обыску места и запрошенных сведений | Пользовательский контент и не относящиеся к контенту данные. | Вышеупомянутые примеры, а также записи в облако Zoom, изображения профиля, голосовые сообщения и подсказки голосовой почты, SMS (Zoom Phone и Zoom Contact Center). |
* Мы можем запросить предоставление судебного предписания по параграфу 2703(d) вместо судебной повестки, если запрос касается не относящихся к контенту данных, не перечисленных в параграфе 2703(c)(2), а также в некоторых иных случаях, если судебной повестки недостаточно с юридической точки зрения.
* Обратите внимание на то, что компания Zoom будет отвечать на заявляемые в порядке гражданского судопроизводства следственные требования (CID) как на «административные повестки» в соответствии с § 2703(c)(2) раздела 18 Свода законов США.
Мы уважаем и стремимся соблюдать законы о конфиденциальности, действующие в странах проживания наших клиентов и пользователей. Мы можем отклонить запрос на предоставление персональных данных или содержимого клиента, если запрос требует нарушения иностранных законов о конфиденциальности, в том числе Генерального регламента по защите персональных данных ЕС.
В дополнение к требованиям, изложенным выше в разделе Требования для всех юрисдикций, запрос должен быть юридически обоснованным. Компания Zoom не считает запросы, полученные из-за пределов США, юридически обоснованными, если они не соответствуют указанным ниже требованиям.
- запрос имеет конкретную правовую основу и отвечает применимым требованиям законодательства страны, из которой он поступил;
- запрос действительно касается предотвращения, обнаружения или расследования уголовного преступления в соответствующей юрисдикции.
Если запрос, поступивший из-за пределов США, не соответствует вышеуказанным требованиям, Zoom оспорит или отклонит его. Вы всегда можете создать запрос на основании Договора о взаимной правовой помощи по уголовным делам (MLAT), соглашения по CLOUD Act (акту, разъясняющему законное использование данных за рубежом) или судебного поручения.
Мы тщательно изучаем все запросы, поступающие из-за пределов США, с учетом особенностей каждой страны и каждого конкретного случая. Это позволяет нам соблюдать баланс между местными юридическими обязательствами и описанными выше основными принципами, включая наши принципы культивирования свободного и открытого обмена идеями, гарантии безопасности наших пользователей и защиты их конфиденциальности. Если эти принципы противоречат местному законодательству, мы можем отклонить запрос, даже если он соответствует местному законодательству.
Запросы на перехват в реальном времени или мониторинг контента пользовательских конференций
У компании Zoom нет возможности содействовать правоохранительным органам в перехвате конференций и вебинаров клиентов, а также у нас нет средств для включения наших сотрудников или иных лиц в конференции без отражения их имен в списке участников.
Запросы на перехват в реальном времени или мониторинг информации, связанной с клиентом (учетные данные конечного пользователя) в Zoom Phone в Индии
В Индии компания Zoom обязана содействовать законному перехвату номеров Zoom Phone в соответствии с условиями лицензии поставщика телекоммуникационных услуг, выданной правительством Индии. Только законно уполномоченные учреждения, входящие в состав ответственных правоохранительных органов Индии, имеют право выдавать распоряжения о законном перехвате номеров Zoom Phone. При обработке любых полученных нами запросов на законный перехват мы применяем наши политики и внутренние процедуры, но если нормы и указания правительства Индии в отношении законного перехвата требуют отступления от этих политик и процедур, мы руководствуемся индийским законодательством.
Запросы на хранение данных мы принимаем как от государственных учреждений США, так и от государственных учреждений других стран. Мы обязуемся хранить разовый снимок состояния соответствующих записей в течение 90 дней. Этот период может быть продлен еще на 90 дней, если мы получим соответствующий отдельный официальный запрос на продление.
Запросы на хранение данных должны соответствовать всем требованиям, указанным выше в разделе Требования для всех юрисдикций. Кроме того, в них необходимо указывать информацию о конкретной учетной записи, конференции и (или) организаторе, которую требуется хранить.
Информация об учетной записи
Информация об учетной записи, которой мы располагаем, зависит от типа учетной записи, предпочтений клиента в отношении предоставляемых нам данных и нашей политики хранения данных. Мы не можем определять или гарантировать достоверность данных, предоставляемых нам нашими клиентами и пользователями.
Примеры типов данных об учетной записи, которыми Zoom может располагать:
Не относящиеся к контенту данные | Контент клиента |
---|---|
|
|
О содержимом: компания Zoom располагает содержимым конференции, только если (1) владелец или администратор учетной записи включил возможность записи, (2) организатор записывает конференцию или вебинар и (3) организатор просит Zoom сохранить запись в облаке Zoom. Если организатор записывает конференцию локально (на своем устройстве), а не в облаке Zoom, Zoom не имеет доступа к какому-либо содержимому конференции. Если организатор не записывает конференцию вообще, это означает полное отсутствие какого-либо контента.
Дополнительную информацию см. ниже и в нашем Заявлении о конфиденциальности.
Информация о Zoom Meetings, Webinars, Phone и Contact Center
Компания Zoom может обрабатывать приведенную ниже информацию о Zoom Meetings, Webinars, Phone и Contact Center.
Не относящиеся к контенту данные | Контент клиента |
|
|
Информация, которую мы обрабатываем, зависит от (1) наличия у пользователя зарегистрированной учетной записи Zoom, (2) типа учетной записи и (3) типа рассматриваемого продукта Zoom.
Дополнительную информацию о процессах обработки данных Zoom см. в нашем листе данных о конфиденциальности.
Дополнительную информацию об обработке данных Zoom Phone см. в нашем листе данных о конфиденциальности Zoom Phone.
Дополнительную информацию об обработке данных Zoom Contact Center см. в нашем листе данных о конфиденциальности Zoom Contact Center.
Наша политика предполагает информирование пользователей о запросах на получение их данных, за исключением случаев, когда информирование пользователей запрещено законом (например, судьей в соответствии с параграфом 2705 раздела 18 Свода законов США) либо когда речь идет об угрозе для детей, чрезвычайной ситуации, связанной с угрозой жизни либо опасностью получения серьезных физических травм, или угрозе услугам, правам либо собственности Zoom. Любой приказ о неразглашении факта запроса данных должен иметь фиксированный срок. Если вы рассчитываете на исключение в отношении нашей политики уведомления пользователей, необходимо включить в свой запрос описание неотложных обстоятельств или потенциально негативных последствий такого разглашения, чтобы мы могли оценить эти обстоятельства.
Если в запросе привлекается внимание к настоящему или прошлому нарушению наших условий обслуживания, руководства в отношении допустимого использования, заявления о конфиденциальности или других применимых политик, руководств либо юридических требований, мы можем принять меры для устранения нарушения или недопущения дальнейшего злоупотребления.
Если не согласовано иное, в ответ на запросы мы предоставляем записи в электронном формате. Мы можем требовать возмещение расходов, связанных с информацией, предоставляемой для целей судебного разбирательства, в установленных законом пределах. Мы также можем запрашивать дополнительное возмещение расходов, связанных с ответом на нестандартные или трудозатратные запросы.
Если вы запрашиваете информацию о клиенте Zoom, который дал согласие государственным органам на получение данных о его учетной записи или конференции, вам следует в максимально возможной степени запрашивать такую информацию непосредственно у клиента, а не у компании Zoom.
Мы рассматриваем срочные запросы с учетом специфики каждого конкретного случая. Если мы можем обоснованно предполагать, что экстренная ситуация, которая предполагает угрозу жизни или серьезных телесных повреждений любого лица, требует немедленного раскрытия информации, мы можем предоставить такую информацию в соответствии с нашим Заявлением о конфиденциальности и применимым законодательством (например, с параграфом 2702(b)(8) и (c)(4) раздела 18 Свода законов США). Мы не обязуемся предоставлять записи при любых обстоятельствах или в конкретные сроки и можем затребовать дополнительную информацию касательно запроса или идентификации запрашивающего лица.
Отправляйте срочные запросы с помощью нашей системы реагирования на запросы правоохранительных органов (LERS), которая находится здесь, и указывайте в таких запросах всю следующую информацию:
- подробное описание характера экстренной ситуации, в том числе информацию о том, как стало известно об угрозе, ссылки на страницы в социальных сетях, журналы чата и так далее;
- указание лица, для которого существует угроза жизни или опасность получения серьезных телесных повреждений;
- описание характера угрозы, включая информацию, которая подтверждает наличие крайнего срока, до которого необходимо получить запрашиваемую информацию или которая указывает на крайний срок, к которому может быть причинен вред (например, сегодня вечером, завтра к обеду);
- указание конкретной информации, которую вы запрашиваете у Zoom; сузьте свой запрос: запрос всей информации, связанной с пользователем, учетной записью или конференцией, может увеличить срок обработки запроса;
- пояснение того, как запрашиваемая информация поможет предотвратить конкретную экстренную ситуацию.
Во многих государствах имеются законы, позволяющие запретить гражданам участвовать в определенных конференциях и вебинарах Zoom, а также становиться их организатором. Мы будем тщательно рассматривать любые запросы государственных учреждений, требующие заблокировать конференцию или запретить доступ пользователя к какому-либо компоненту платформы Zoom. Если мы получим юридически обоснованный, предметно конкретизированный и достаточно детализированный запрос от компетентного государственного учреждения, мы можем принять меры, ограничивающие доступ для участников из надлежащим образом определенной юрисдикции. Мы будем отклонять или оспаривать запросы, не соответствующие этому критерию.
Мы стремимся принимать ограничительные меры только в том объеме, который необходим для выполнения наших юридических обязательств. За исключением случаев, когда мы определим, что имело место нарушение наших условий обслуживания или руководства в отношении допустимого использования, мы не будем закрывать нашим пользователям доступ к нашим услугам, если они находятся за пределами юрисдикции запрашивающего государственного органа, а также если они не подпадают под действие применимого местного законодательства.
Если это не запрещено законом, мы постараемся информировать пользователей, в отношении которых запрашивается запрет доступа. Мы отправим уведомление на адрес электронной почты, привязанный к учетной записи пользователя.
За исключением случаев, когда мы получаем запрос от компетентного государственного учреждения и добросовестно предполагаем, что имеет место экстренная ситуация, влекущая за собой угрозу жизни или опасность получения серьезных телесных повреждений (в этих случаях мы сотрудничаем с государственными учреждениями напрямую), служащие государственных учреждений, которые находятся за пределами США и стремятся ограничить доступ, должны запросить получение учетной записи в системе реагирования на запросы правоохранительных органов (LERS) компании Zoom с официального адреса электронной почты соответствующего государственного учреждения и отправлять все запросы через LERS здесь.
Мы не предоставляем экспертные заключения, если это не требуется в соответствии с применимыми законами и нормами. Согласно соответствующему закону, наши записи являются самосвидетельствующими и не требуют показаний лица, ответственного за хранение записей. Если в вашей юрисдикции требуется особая форма аутентификации, приложите ее к запросу на получение данных.
Настоящие руководящие принципы не являются юридической консультацией. Ничто в данном руководстве не дает оснований для возникновения имеющих юридическую силу прав или средств правовой защиты, которые могут быть использованы против Zoom. Компания Zoom может время от времени обновлять и изменять настоящее руководство без дополнительного уведомления. Любая заинтересованная сторона должна время от времени просматривать данную страницу на предмет обновлений и изменений.