Guide för myndighetsbegäranden

Innehåll i guiden

Senast uppdaterad: 8 april, 2024

 

Zoom stödjer ett fritt och öppet utbyte av tankar och idéer. Vi är stolta över att möjliggöra meningsfulla samtal och professionellt samarbete runt om i världen.  På grund av våra åtaganden när det gäller användarnas integritet, trygghet och säkerhet, genomför Zoom en noggrann granskning av varje myndighetsbegäran och vi kommer inte att svara på en myndighetsbegäran som underkänns under den granskningen.

 

Zoom Communications, Inc. (”Zoom”) tillhandahåller dessa riktlinjer till brottsbekämpande myndighetsorgan och myndigheter som söker icke-offentlig information om Zooms kunder. Dessa riktlinjer gäller inte för förfrågningar om kunddata som har utfärdats av någon annan än brottsbekämpande eller statliga myndighetsorgan, inklusive civila rättstvister och åtalade i brottmål.

 

För snabbreferens kan du se länkarna nedan till platsspecifika instruktioner.

Så lämnar du in en begäran

Brottsbekämpande myndigheter och myndighetsorgan måste skicka in alla förfrågningar och Requests for information eller begäranden om bevarande (och förlängningar) via vårt system för begäran från rättsväsendet (Law Enforcement Response System, LERS) här.

Krav för alla jurisdiktioner

Begäran måste

  • vara på engelska
  • vara i .pdf-format, förutom i vissa nödsituationer
  • Adresseras till Zoom Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113 för begäranden om möten, eller till Zoom Voice Communications, Inc. på samma adress för begäranden om Zoom Phone-samtal
  • komma från en officiell statlig e-postadress och
  • innehålla
    • det begärande ombudets namn
    • den begärande byråns namn
    • det begärande ombudets märke/identifikationsnummer
    • det begärande ombudets statligt utfärdade e-postadress
    • det begärande ombudets telefonnummer (inklusive riktnummer)
    • det begärande ombudets postadress (inga postboxar)
    • ett datum och den auktoriserade tjänstemannens underskrift och
    • ett datum då den juridiska processen begär ett svar.

Innehåll i begäranden

Begäranden bör vara juridiskt giltiga, av lämplig omfattning och tillräckligt detaljerade. Det betyder att de måste

  • ha en giltig rättslig grund och ha utfärdats i enlighet med tillämpliga lagar och regler i jurisdiktionen för den byrå som gör begäran
  • undertecknas och lämnas in av någon med behörighet att göra begäran
  • vara tydliga och inte för breda
  • inkludera specifika identifierare, såsom mötesnummer, datum och tid i UTC, e-postadressen som användes för att boka mötet och användarnamnen på de som omfattas, om begäran handlar om ett möte ange rimliga datumintervall om tillämpligt.

 

Vi kan kräva att förfrågningar som skickas utan korrekta identifierare och/eller rimliga omfattnings- och datumbegränsningar begränsas innan de behandlas.

Amerikanska myndigheter begär användarinformation

En begäran från amerikanska myndigheter måste följa kraven för alla jurisdiktioner ovan. Här är de begäranstyper som vi accepterar och den information som vi kan lämna ut som svar på dem:

 

Typ av juridisk begäran Vad du kan få Exempel på data som behandlas av Zoom (inte uttömmande, beroende på kundinställningar)
Stämning (administrativ, rättegång eller jury)* Innehållslös information listad i 18 U.S.C. 2703(c)(2) Användarnamn, e-postmeddelanden, faktureringsuppgifter, metadata för möten eller webbinarium (som när en användare gick med)
Husrannsakningsorder baserad på sannolika skäl, underbyggd av en bekräftelse och med särskild beskrivning av den plats eller de platser som ska genomsökas och de saker som efterfrågas Användarinnehåll och innehållslös information Ovanstående exempel, plus Zoom-molninspelningar, profilbilder, röstbrevlåda och röstmeddelanden, sms (Zoom Phone och Zoom Contact Center)

 

*Vi kan kräva en 2703(d)-order istället för en stämningsansökan för annan innehållslös information än den som anges i 2703(c)(2) och under vissa andra omständigheter där en stämning är otillräcklig juridiskt.

 

* Observera att Zoom kommer att svara på civila utredningskrav (Civil Investigative Demand, CID) som “administrativa stämningar” i enlighet med 18 U.S.C. § 2703(c)(2).

 

Vi respekterar och strävar efter att följa de integritetslagar som gäller där våra kunder och användare bor. Vi kan invända mot förfrågningar om personuppgifter eller kundinnehåll om begäran skulle strida mot utländska integritetslagar, inklusive EU:s allmänna dataskyddsförordning.

Icke-amerikanska myndigheters begäranden om användarinformation

Utöver kraven för alla jurisdiktioner ovan måste din begäran vara juridiskt giltig. Zoom anser inte att en begäran som inte är från USA är juridiskt giltig om inte:

  • den har en särskild rättslig grund och uppfyller tillämpliga krav i det ansökande landets inhemska lagstiftning; och
  • den hänför sig till att i god tro förebygga, upptäcka eller utreda ett brott i din jurisdiktion.

 

Om en begäran som inte är från USA inte uppfyller kraven ovan, kommer Zoom att bestrida eller avvisa den. Du kan alltid göra en begäran i enlighet med ett fördrag om ömsesidig rättslig hjälp i brottmål (MLAT), ett CLOUD Act-avtal eller rättegångsförhandlingar.

 

Vi granskar alla förfrågningar som inte är från USA från land till land och från fall till fall. Vi gör detta för att balansera våra lokala juridiska skyldigheter mot våra grundläggande principer som beskrivs ovan, inklusive våra åtaganden att främja ett fritt och öppet utbyte av idéer, skapa säkerhet för våra användare och skydda våra användares integritet. Om dessa principer strider mot lokal lagstiftning kan vi avvisa en begäran, även om begäran är korrekt enligt lokal lagstiftning.

Begäranden om realtidsavlyssning eller övervakning av användarmötesinnehåll

Zoom har inte förmågan att underlätta brottsbekämpande avlyssning för kundmöten och webbseminarier och vi har inte möjlighet att infoga våra anställda eller andra i möten utan att de är synliga som deltagare.

Begäran om realtidsavlyssning eller övervakning och kundrelaterad information (slutanvändaruppgifter) för Zoom Phone i Indien

I Indien är Zoom skyldiga att underlätta laglig avlyssning av Zoom Phone-nummer enligt villkoren i den tjänsteleverantörslicens för telekommunikation som har utfärdats av Indiens myndigheter. Endast lagligt auktoriserade myndigheter inom de utsedda brottsbekämpande myndigheterna i Indien får utfärda en order om laglig avlyssning av Zoom Phone-nummer. Vi tillämpar våra policyer och interna förfaranden för att behandla alla lagliga avlyssningsbegäranden vi tar emot, men i de fall de indiska myndigheternas föreskrifter och riktlinjer för laglig avlyssning kräver att vi avviker från dessa policyer och förfaranden följer vi indisk lag.

Lagringsbegäran

Vi accepterar begäran om lagring både från amerikanska och icke-amerikanska myndigheter. Vi bevarar en engångsbild av relevanta poster i 90 dagar. Vi kan förlänga en begäran om lagring med upp till ytterligare 90 dagar med en separat, formell begäran om förlängning.

En begäran om lagring måste uppfylla alla krav för alla jurisdiktioner ovan och måste ange den särskilda konto-, värd- och/eller mötesinformation som ska lagras.

Typer av data som Zoom kan ha

Kontoinformation

Kontoinformationen vi har beror på typen av konto, vad kunden väljer att dela eller lagra med oss och våra policyer för datalagring. Vi kan inte fastställa eller garantera riktigheten av information som tillhandahålls av våra kunder och användare.

 

Här är exempel på de typer av information som Zoom kan ha om ett konto:

 

Innehållslös information Kundinnehåll
  • Namn
  • Användarnamn
  • E-postadress
  • Telefonnummer
  • Kontoägarens namn
  • Faktureringsnamn och adress (för betalande användare)
  • Betalningsmetod (vi lagrar inte användarens kreditkortsinformation).
  • Profilbild
  • Mötesinspelningar och utskrifter, chattmeddelanden och filer som delas under ett möte som en kund väljer att lagra i Zoom-molnet
  • När det gäller Zoom Phone och Zoom Contact Center, sms, röstbrevlåda och röstmeddelanden

 

Om innehåll: Zoom har bara mötesinnehåll om (1) en kontoägare eller administratör aktiverar inspelning, (2) en värd spelar in ett möte eller webbseminarium och (3) värden ber Zoom att lagra inspelningen i Zoom-molnet. Om en värd spelar in ett möte lokalt (till sin enhet) istället för till Zoom-molnet, har Zoom inte åtkomst till något innehåll från mötet. Om en värd inte spelar in ett möte alls finns inget innehåll.

 

Se nedan och läs vårt integritetsmeddelande för mer information.

Zoom Meetings, Webinars, Phone och kontaktcenter-information

Zoom kan behandla följande information om Zoom-möten, webbseminarier, telefon och kontaktcenter:

 

Innehållslös information Kundinnehåll
  • IP-adress
  • MAC-adress
  • Enhets-ID
  • Enhetstyp
  • Operativsystemstyp och version
  • Hur användaren anslöt
  • Nätverksprestanda
  • Zoom-klientversion
  • Typ av kamera, mikrofon och högtalare
  • Datum och tid för ett möte/samtal
  • Längd på möte/samtal
  • E-postadress, namn eller annan information som deltagarna väljer att ange i sin profil eller använda för att identifiera sig i ett möte
  • När deltagare går med och lämnar ett möte
  • Oavsett om en användare använde video eller ljud eller delade sin skärm
  • Byta namn på evenemang
  • Hur deltagaren lämnade
  • För användare av Zoom Phone och Zoom Contact Center ska du ringa ”till”- och ”från”-nummer
  • Mötets namn
  • Innehåll som en kund väljer att lagra i Zoom-molnet (se ovan)

 

Informationen vi behandlar beror på (1) om en användare har ett registrerat Zoom-konto, (2) typen av konto och (3) Zoom-produkten i fråga.

 

Mer information om de data som Zoom behandlar finns i vårt integritetsdatablad.

 

Mer information om Zoom Phone-databehandling finns i vårt Zoom Phone-integritetsdatablad.

 

Mer information om Zoom Contact Center-databehandling finns i vårt Zoom Contact Center-integritetsdatablad.

Användaravisering

Vår policy är att meddela användare om förfrågningar om deras information såvida vi inte är juridiskt förbjudna att göra det (t.ex. av en domare enligt 18 U.S.C. § 2705), eller om ärendet involverar framkallande av fara för barn, en nödsituation som innebär att en person svävar i livsfara eller hotas av allvarliga fysiska skador, eller ett hot mot Zoom-tjänster, rättigheter eller egendom. Varje domstolsbeslut om sekretess måste ha en bestämd längd. Om du söker ett undantag från vår meddelandepolicy ska du inkludera en beskrivning av de tvingande omständigheterna eller det potentiella negativa resultatet av meddelandet så att vi kan utvärdera omständigheterna.

 

Om begäran uppmärksammar ett pågående eller tidigare brott mot våra tjänstevillkor, riktlinjer för acceptabel användning, vårt integritetsmeddelande eller andra tillämpliga policyer, riktlinjer eller juridiska krav, kan vi agera för att åtgärda överträdelsen eller förhindra ytterligare missbruk.

Framställning av arkiv

Om inget annat har överenskommits tillhandahåller vi responsiva register i elektroniskt format. Vi kan komma att begära ersättning för kostnader förknippade med att producera information i enlighet med juridisk process och enligt lag. Vi kan också begära ytterligare ersättning för kostnader som uppstår för att svara på ovanliga eller betungande förfrågningar.

Kundsamtycke

Om du söker information om en Zoom-kund som har gett sitt samtycke till att en myndighet ska erhålla deras konto- eller mötesinformation, bör du söka informationen direkt från kunden i den utsträckning det är möjligt, istället för att söka informationen från Zoom.

Begäran i nödfall

Vi utvärderar förfrågningar i samband med nödsituationer från fall till fall. Om vi i god tro anser att en nödsituation som innebär fara för dödsfall eller allvarliga fysiska skador för någon person kräver att vi lämnar ut information utan dröjsmål, kan vi tillhandahålla information i enlighet med vår integritetspolicy och tillämplig lag (t.ex. 18 U.S.C. § 2702(b)(8) och (c)(4)). Vi förbinder oss inte att producera register under några omständigheter eller inom en viss tidslinje och kan begära ytterligare information om begäran eller identiteten på förfrågaren.

 

Skicka in förfrågningar i samband med nödsituationer via vårt system för begäran från rättsväsendet (LERS) här och inkludera all följande information:

  • Nödsituationens detaljerade karaktär, inklusive hur du fick reda på hotet, länkar till inlägg på sociala medier, chattloggar, etc.
  • Identifiera vem som är i livsfara eller hotas av allvarlig fysisk skada.
  • Beskriv hotets överhängande karaktär, inklusive information som tyder på att det finns en specifik tidsfrist innan det är nödvändigt att ta emot den begärda informationen, eller som tyder på att det finns en specifik deadline inom vilken skadan kommer att inträffa (t.ex. ikväll, imorgon kl. 12);
  • Identifiera den specifika information du begär från Zoom. Skräddarsy din begäran ordentligt – om du begär all information som är kopplad till en användare, ett konto eller ett möte kan det försena behandlingen.
  • Förklara hur informationen du söker hjälper till att avvärja nödsituationen.

Begäran om att Zoom ska begränsa åtkomsten till tjänster på vår plattform

Många länder har lagar som kan begränsa en eller flera av deras invånare från att delta i eller vara värd för särskilda Zoom-möten eller webbseminarier. Vi kommer noggrant att granska alla förfrågningar från myndigheter som kräver att vi stänger av ett möte eller begränsar användaråtkomst till någon del av Zoom-plattformen. Om vi får en juridiskt giltig, lämpligt omfattning och tillräckligt detaljerad begäran från ett legitimt myndighetsorgan, kan vi vidta åtgärder för att begränsa deltagandet från den rättsliga jurisdiktionen. Vi kommer att avvisa eller bestrida förfrågningar som inte uppfyller denna standard.

 

Vi strävar efter att begränsa de åtgärder vi vidtar till endast de som är nödvändiga för att uppfylla våra juridiska skyldigheter. Såvida vi inte fastställer att det har skett ett brott mot våra tjänstevillkor eller riktlinjer för acceptabel användning, kommer vi inte att hindra våra användare från att komma åt våra tjänster om de befinner sig utanför det begärande myndighetsorganets jurisdiktion eller om de inte omfattas av tillämplig lokal lag.

 

Såvida det inte är förbjudet enligt lag kommer vi att försöka meddela dem som nämns i en begäran om att begränsa åtkomsten. Vi kommer att skicka meddelande till den e-postadress som är kopplad till kontot.

 

Förutom i det fall vi får en begäran från ett legitimt myndighetsorgan och vi i god tro anser att det finns en nödsituation som involverar fara för dödsfall eller allvarlig fysisk skada för någon person (en process för vilken kommer att beskrivas direkt med myndigheter), bör myndighetspersonal utanför USA som vill begränsa åtkomsten begära ett Zoom-konto för systemet för begäran från rättsväsendet (LERS) med sin officiella e-postadress och skicka in alla förfrågningar via LERS här.

Sakkunniga vittnesmål och autentisering av register

Vi tillhandahåller inte experthjälp med vittnesmål förutom vad som krävs av tillämpliga lagar och förordningar. I enlighet med relevant lag är våra register självautentiserande och bör inte kräva vittnesmål från en registerförmyndare. Om en speciell form av autentisering krävs i din jurisdiktion ska du bifoga den till din begäran.

Dessa riktlinjer är inte avsedda att utgöra juridisk rådgivning. Ingenting i denna guide är avsett att skapa några lagstadgade rättigheter eller korrigerande åtgärder mot Zoom. Zoom kan uppdatera och ändra dessa riktlinjer från tid till annan utan ytterligare meddelande. Alla intresserade parter bör granska denna webbplats då och då för uppdateringar och ändringar.