Preguntas frecuentes sobre solicitudes de los gobiernos: Zoom

¿Qué son las solicitudes de los gobiernos relativas a los datos de los clientes?

Las solicitudes de los gobiernos relativas a los datos de los clientes deben cumplir con las leyes aplicables. Se requiere una citación o su equivalente local para solicitar datos sin contenido, y una orden judicial o su equivalente local, para los datos de contenido.

¿Qué diferencia hay entre datos de contenido y sin contenido?

Los datos sin contenido incluyen información básica sobre el suscriptor, como la dirección de correo electrónico, el nombre, el estado, el país, el código postal y la información de la dirección IP. La información adicional sin contenido puede incluir el historial de conexiones IP y la información de tarjetas de crédito u otra información de facturación. Zoom requiere que exista una solicitud legal válida, como una citación, antes de considerar la posibilidad de comunicar datos sin contenido a las fuerzas del orden.

El contenido es lo que los usuarios de Zoom crean, comunican y eligen almacenar en o a través de los servicios de Zoom, y puede incluir grabaciones en la nube, transcripciones, mensajes de chat e instantáneos, archivos, pizarras y mensajes de voz para los usuarios de Zoom Phone.

¿Cuáles son los requisitos del proceso judicial de los EE. UU.?

Zoom comunica los datos de los clientes únicamente de acuerdo con la ley aplicable, incluida la Ley de comunicaciones almacenadas («SCA»), U.S.C. 18 secciones 2701-2713. Confirme a la legislación de los EE. UU.:

Datos sin contenido: se requiere una citación válida emitida en relación con una investigación penal oficial para obligar a comunicar los registros básicos del suscriptor (definidos en el U.S.C. 18 sección 2703(c)(2)), que pueden incluir: nombre, antigüedad en el servicio, información de la tarjeta de crédito, direcciones de correo electrónico y direcciones IP de conexión/desconexión recientes, si están disponibles.
Datos sin contenido: se requiere una orden judicial emitida bajo el U.S.C. 18 sección 2703(d) para obligar a comunicar determinados registros u otra información relativa a la cuenta, sin incluir el contenido de las comunicaciones, que puede incluir los encabezados de los mensajes y las direcciones IP, además de los registros básicos de los suscriptores identificados anteriormente.
Datos de contenido: se requiere una orden de registro emitida conforme a los procedimientos descritos en las Normas federales de procedimiento penal o procedimientos de mandato estatal equivalentes, tras una demostración de causa probable, para obligar a comunicar el contenido almacenado de cualquier cuenta, que puede incluir mensajes, fotos, vídeos, publicaciones en la cronología e información de ubicación.

¿Cuáles son los requisitos del proceso judicial internacional de Zoom?

Las solicitudes de todas las autoridades gubernamentales se deben emitir de conformidad con las leyes y normas aplicables y por canales oficiales, incluso mediante un documento oficial firmado o una solicitud por correo electrónico del gobierno (siempre que se envíen desde la dirección de correo electrónico oficial de una entidad gubernamental). Envíe todas las solicitudes, en inglés, a lawenforcement@zoom.us.

Como con cualquier solicitud gubernamental, consideramos que una solicitud de un gobierno extranjero es legalmente válida si tiene algún fundamento jurídico particular en la legislación interna del país solicitante y corresponde a la prevención, detección o investigación de buena fe de delitos. Puede que se requiera la solicitud de un tratado de asistencia judicial recíproca, una solicitud de un país que cumpla las obligaciones previstas en la ley CLOUD o comisión rogatoria para obligar a la comunicación de información. En el caso de que consideremos que no existe un fundamento jurídico válido o que la solicitud sea imprecisa o demasiado general, Zoom impugnará o rechazará la solicitud.

Es importante que sigamos examinando todas las solicitudes de los gobiernos internacionales, país por país y caso por caso, a fin de considerar y equilibrar nuestras obligaciones jurídicas locales con nuestros principios básicos, incluidos nuestros compromisos de promover el intercambio libre y abierto de ideas, mantener la seguridad de nuestros usuarios y proteger su privacidad. Podemos responder de manera diferente a solicitudes de información de distintos países en los que nuestros principios con respecto al intercambio fructífero de ideas y la colaboración entren en conflicto con la legislación local. Los factores clave que consideraremos incluyen si creemos de buena fe que la solicitud está relacionada con material de pedofilia o con una emergencia que implique peligro de muerte o daños físicos graves para cualquier persona. También limitaremos nuestra respuesta solo a los datos del usuario o de la reunión que se consideren necesarios para evitar estos daños.

¿Cómo debería ser una solicitud de un gobierno?

Todas las solicitudes deben estar respaldadas por un fundamento jurídico válido y deben ser claras y estar debidamente adaptadas en cuanto a su amplitud y duración. Zoom rechazará o impugnará las solicitudes que no sean legalmente válidas o que sean demasiado generales o imprecisas.

En todas las solicitudes se deben identificar los registros solicitados con detalle, incluidas las categorías específicas de los datos solicitados y las limitaciones de fecha de la solicitud. Las solicitudes también deben incluir: (1) el nombre del organismo y el agente emisor, la dirección de correo electrónico del dominio oficial de un gobierno y un número de teléfono de contacto directo; (2) para los registros de usuarios, la dirección de correo electrónico, el número de teléfono, el nombre para mostrar del usuario, la dirección IP o el número de cuenta y, (3) para los registros de reuniones, el ID de reunión, la dirección de correo electrónico del anfitrión de la reunión y la fecha y hora de la reunión o la URL de registro de la reunión.

¿Cuál es el proceso para comunicar datos de los clientes en respuesta a las solicitudes de gobiernos?

El equipo de cumplimiento de la ley de Zoom revisa las demandas gubernamentales relativas a los datos de los clientes para comprobar que las solicitudes son válidas, rechazar las que no lo son y solo proporcionar los datos especificados en el ordenamiento jurídico.

¿Notificará Zoom a los usuarios las solicitudes de los gobiernos?

Sí. Nuestra política consiste en notificar a los usuarios de las solicitudes para que dispongan de esa información, lo que incluye una copia de la solicitud a menos que se nos prohíba legalmente informar al usuario (p. ej., una orden en virtud del U.S.C. 18 § 2705).

Pedimos que cualquier solicitud de no comunicación incluya una duración específica (p. ej., 90 días) durante la cual se nos prohíba notificar al usuario. Las solicitudes de excepciones a la notificación del usuario deben incluir una descripción de las circunstancias apremiantes o del posible resultado adverso de la notificación. Evaluaremos cada solicitud caso por caso de acuerdo con las leyes aplicables y con nuestra Política de privacidad. Cuando proceda, rechazaremos solicitudes y proporcionaremos los motivos de dicho rechazo. Si es necesario, también impugnaremos solicitudes ante los tribunales.

¿Dispone Zoom un proceso para comunicar información en respuesta a solicitudes de emergencia?

De conformidad con la legislación aplicable y las prácticas del sector, en ocasiones, Zoom comunicará información limitada a las fuerzas del orden si creemos de buena fe que una emergencia que implique un peligro de muerte o de daños físicos graves para cualquier persona requiere la divulgación sin demora de información relativa a la emergencia. En tal caso, podemos proporcionar información conforme a nuestras políticas de privacidad y a la legislación aplicable [por ejemplo, 18 U.S.C. § 2702(b)(8) y (c)(4)].

Zoom considerará las solicitudes de emergencia de las fuerzas del orden de todo el mundo, pero requerirá un documento oficial firmado o una solicitud por correo electrónico de una dirección de correo electrónico oficial del gobierno. La solicitud debe contener un resumen de la emergencia y una explicación de la forma en que la información solicitada ayudará a los organismos de aplicación de la ley a hacer frente a la emergencia. Zoom examinará con detenimiento cada solicitud para asegurarse de que cualquier comunicación se limite a los datos que creemos que permitirían a las fuerzas del orden hacer frente a la emergencia.

¿Cuándo, si es que lo hace, Zoom conservará o limitará el acceso a Zoom?

Muchos países, entre ellos Estados Unidos, tienen leyes que pueden restringir la participación de uno o más de sus residentes en determinadas reuniones o seminarios web de Zoom, o la celebración de los mismos. Revisaremos con atención las solicitudes de gobiernos que exijan que cerremos una reunión y/o restrinjamos el acceso de los usuarios a Zoom. Si recibimos una solicitud legalmente válida, con el ámbito de aplicación adecuado y lo suficientemente detallada de un organismo gubernamental legítimo, podemos tomar medidas para limitar la participación de la jurisdicción con el ámbito de aplicación adecuado. Rechazaremos o impugnaremos las solicitudes que no cumplan con esta norma.

Nos esforzamos por limitar las medidas tomadas solo a las necesarias para cumplir con nuestras obligaciones legales. Por consiguiente, Zoom no cerrará una reunión a menos que incumpla los Términos del servicio de Zoom, incluidos casos de materiales de pedofilia o peligro de muerte o daños físicos graves. Aparte de determinar un incumplimiento de nuestros términos de servicio, no impediremos que nuestros usuarios accedan a nuestros servicios si están fuera de la jurisdicción del organismo gubernamental que lo solicite, o si no están sujetos a la legislación local aplicable.

A menos que la ley lo prohíba, intentaremos notificar a las personas nombradas en una solicitud de restricción de acceso. Enviaremos una notificación a la dirección de correo electrónico asociada a la cuenta del usuario, junto con la oportunidad de impugnar cualquier decisión relativa a la cuenta.

Salvo en el caso de que recibamos una solicitud de un organismo gubernamental legítimo y creamos de buena fe que se trata de una emergencia que entraña un peligro de muerte o de daños físicos graves para alguna persona (proceso que se definirá directamente con los gobiernos), el personal del gobierno distinto a los Estados Unidos que transmita solicitudes para restringir el acceso deberá transmitirlas directamente desde su dirección de correo electrónico oficial del gobierno a: lawenforcement@zoom.us.