Rapport de transparence
-
01Présentation
-
02Demandes aux États-Unis
-
03Demandes à l'international
-
04Définitions
-
05Ensemble de données
Présentation
Publication : 7 juillet 2023
C’est avec plaisir que nous rendons public notre rapport de transparence pour la période allant du 1er janvier 2023 au 30 juin 2023. Ce rapport présente la manière dont Zoom Video Communications, Inc. (Zoom) répond aux demandes de données utilisateur provenant des services de maintien de l’ordre et des autorités gouvernementales du monde entier. Chez Zoom, la transparence est essentielle pour gagner la confiance de nos utilisateurs et encourager un échange d’idées libre et ouvert.
Comme l’indique notre Déclaration de confidentialité et conformément à notre engagement à respecter la vie privée des utilisateurs, les données utilisateur ne sont communiquées aux gouvernements qu’en réponse à une demande légale valide respectant notre Guide des demandes gouvernementales.
Zoom a développé une triple approche de traitement des demandes gouvernementales : (1) notre Guide des demandes gouvernementales décrit les obligations à respecter par les services de maintien de l’ordre et les autorités administratives pour envoyer des demandes conformes et adaptées à chaque cas ; (2) toutes les demandes gouvernementales ou formulées par les services de maintien de l’ordre sont envoyées via notre nouveau système de réponse aux services de maintien de l’ordre (LERS, Law Enforcement Response Team) ; et (3) notre équipe de réponse aux services de maintien de l’ordre évalue et traite efficacement chaque demande.
Nous disposons en back-end d’un système centralisé de suivi des demandes et nous classons par catégorie les données associées à chaque demande dans notre système de gestion des cas. Avec l’aide de notre équipe chargée des politiques, nous avons également défini des consignes internes et des procédures de contrôle qualité qui régissent notre activité. Ces différents dispositifs ont été conçus dans un souci de transparence des rapports.
Ce rapport de transparence respecte les obligations légales applicables et fournit un résumé des demandes que nous avons traitées entre le 1er janvier 2023 et le 30 juin 2023, ainsi que des informations sur nos réponses.
Demandes aux États-Unis
Les demandes américaines adressées à Zoom peuvent parvenir sous la forme de mandats de perquisition, d’assignations (grand jury, procès et demandes administratives), d’ordonnances de tribunaux, de demandes de conservation, de demandes urgentes et de demandes relatives à la sécurité nationale.
Ordonnances de notification différée (États-Unis uniquement)
Au cours de cette période, 54 demandes américaines sur 142 ont été accompagnées d’une ordonnance de notification différée valide.
Les lettres de sécurité nationale (NSL, National Security Letter) sont des demandes de sécurité nationale approuvées le Federal Bureau of Investigation qui imposent aux entreprises de divulguer des informations limitées sur l’identité d’un utilisateur sans couvrir de contenu.
Le tableau ci-dessous indique le nombre de NSL reçues par Zoom (par tranches de 500, la première allant de 0 à 499) et le nombre de comptes désignés par le gouvernement (par plages de 500, la première allant de 0 à 499). Selon la loi en vigueur aux États-Unis, cette plage correspond aux informations les plus détaillées que Zoom peut divulguer concernant les NSL.
| Période des rapports | Nombre de NSL | Nombre de sélecteurs de clients ciblés par les NSL |
|---|---|---|
| Juillet 2022–décembre 2022 | 0 à 500 | 0 à 500 |
| Janvier 2023–juin 2023 | 0 à 500 | 0 à 500 |
| Période des rapports | Nombre total d’ordonnances de sécurité nationale ou de directives sur le contenu | Nombre total de sélecteurs de clients visés par les ordonnances de sécurité nationale ou les directives sur le contenu reçues |
|---|---|---|
| Juillet 2022–décembre 2022 | 0 à 500 | 0 à 500 |
| Janvier 2023–juin 2023 | 0 à 500 | 0 à 500 |
| Période des rapports | Nombre total d’ordonnances de sécurité nationale ou de directives sur des éléments autres que du contenu | Nombre total de sélecteurs de clients visés par des ordonnances de sécurité nationale ou des directives sur des éléments autres que du contenu |
|---|---|---|
| Juillet 2022–décembre 2022 | 0 à 500 | 0 à 500 |
| Janvier 2023–juin 2023 | 0 à 500 | 0 à 500 |
Demandes à l'international
Zoom reçoit des demandes des services de maintien de l'ordre du monde entier. Nous filtrons chaque demande internationale (n’émanant pas des États-Unis) soigneusement pour nous assurer de ne répondre qu’à celles qui ont une validité légale et sont correctement délimitées. Nous ne communiquons pas de contenu à l’international en dehors d’une procédure en vertu des traités d’entraide judiciaire, du CLOUD Act (Clarifying Lawful Overseas Use of Data Act, ou loi sur la clarification de l’utilisation licite des données à l’étranger) en vigueur aux États-Unis, ou de commissions rogatoires.
Si un territoire ou un type de demande n'apparaît pas dans les menus déroulants du tableau, cela signifie que nous n'avons traité aucune demande de ce territoire ou de ce type au cours de la période couverte par le présent rapport.
Veuillez consulter notre Guide des demandes gouvernementales pour plus d’informations sur notre procédure d’examen des demandes internationales.
Définitions
Dans le présent rapport, nous utilisons plusieurs termes dont le sens juridique est spécifique au contexte. L’absence d’un type de demande spécifique ou de résultat dans les tableaux signifie qu’aucune demande de ce type n’a été enregistrée pendant cette période. Les demandes concernant des contentieux au civil ne sont pas abordées dans le présent rapport.
- Emplacement du compte : emplacement du compte cible déterminé à partir de l’adresse de facturation ou de l’adresse IP d’inscription si l’adresse de facturation n’est pas disponible.
-
Type de compte
- Basique : comptes abonnés à nos forfaits gratuits.
- Affaires : comptes abonnés à nos forfaits Affaires.
- Éducation : comptes utilisés par les étudiants, les enseignants, le personnel administratif et les anciens étudiants à des fins d’interaction pédagogique dans le contexte d’une classe ou de son organisation.
- Entreprise : comptes abonnés à notre forfait Entreprise.
- Aucun compte : l’utilisateur cible n’a pas de compte Zoom.
- Pro : comptes abonnés à notre forfait Pro.
- Zoom Phone : comptes abonnés à nos forfaits Zoom Phone.
- Demande fondée sur le CLOUD Act : demande formulée en vertu du CLOUD Act. Les demandes formulées en vertu du CLOUD Act peuvent exiger du contenu.
- Contenu : peut inclure des contenus vidéo, des journaux de chat, des transcriptions, des titres de réunions ou des photos de profil ; globalement, tout support pouvant refléter les propos, les écrits ou les actions d’une personne. Lorsque nous indiquons que nous avons divulgué du « contenu », cela signifie que nous avons divulgué à la fois du contenu et des éléments autres que du contenu.
- Ordonnance de notification différée (États-Unis uniquement) : ordonnance, signée par un juge, empêchant Zoom d’informer un ou plusieurs utilisateurs d’une demande gouvernementale concernant leurs informations pendant une période déterminée.
- Demande urgente (États-Unis ou internationale) : demande de données utilisateur présentée hors d’une procédure judiciaire standard parce qu’il existe un danger de mort ou de préjudice corporel grave pour une personne.
- Informations générales : désigne le fait que nous avons communiqué des informations générales au sujet de la procédure de demande du service de maintien de l’ordre, mais pas du contenu ou des éléments autres que du contenu.
- Commissions rogatoires : demandes envoyées par les autorités judiciaires d’un pays aux autorités judiciaires d’un autre pays pour les charger de procéder à un acte.
- Demande d’entraide judiciaire (internationale uniquement) : demande effectuée par un pays étranger par le biais du ministère de la Justice des États-Unis au titre d’un traité d’entraide judiciaire. Les demandes formulées en vertu de traités d’entraide judiciaire peuvent exiger du contenu.
- Éléments autres que du contenu : métadonnées ou informations concernant un contenu. Les éléments autres que du contenu peuvent inclure les dates et heures des réunions, l'adresse IP d'un utilisateur ou des informations relatives à sa plateforme. Lorsque nous indiquons que nous avons divulgué des « éléments autres que du contenu », cela signifie que nous avons divulgué uniquement des éléments autres que du contenu.
- Ordonnance (États-Unis uniquement) : tout autre type d'ordonnance délivrée par un tribunal. Une ordonnance ne peut exiger de contenu.
- Autre : tout autre type de demande ou résolution. Par exemple, si un agent du maintien de l’ordre demande des données utilisateur sans assignation, mandat de perquisition ou ordonnance d’un tribunal, ou si le titulaire des données donne son consentement écrit pour que ses données soient divulguées aux services de maintien de l’ordre.
- Demande de conservation (États-Unis ou internationale) : une demande de conservation (et non de divulgation) des informations utilisateur pour une certaine durée, généralement 90 ou 180 jours.
- Rejeté(e) : désigne les rejets pour signification non valable ou invalidité juridique, les cas pour lesquels aucune donnée n’est identifiée ou dans lesquels l’agence ne nous a pas fourni suffisamment d’informations pour localiser les données concernées.
- Mandat de perquisition (États-Unis uniquement) : demande de perquisition signée par un juge, dans le cadre de laquelle un procureur avance qu’il existe un « motif raisonnable » d’estimer qu’une infraction a eu lieu ou est sur le point d’avoir lieu. Les demandes formulées en vertu de mandats de perquisition peuvent exiger du contenu ou des éléments autres que du contenu.
- Assignation (États-Unis uniquement) : demande présentée par une entité gouvernementale dotée de pouvoirs d’enquête, par exemple un « grand jury ». Les demandes formulées en vertu d’une assignation ne doivent pas nécessairement être signées par un juge et ne peuvent pas exiger de contenu.
- Demandes de sécurité nationale aux États-Unis : demandes régies par le Foreign Intelligence Surveillance Act (FISA) exigeant du contenu ou des éléments autres que du contenu, ou lettres de sécurité nationale (NSL) exigeant des éléments autres que du contenu.
- Retiré(e) : signifie que le demandeur a retiré la demande avant que nous n’ayons pu y donner suite.
- Demande de suspension d’accès : demande gouvernementale visant à restreindre l’accès d’un individu à n’importe quel aspect d’un produit de Zoom, ou à empêcher ou à annuler une réunion donnée.
Remarque concernant l’emplacement et le type de compte : nous divulguons les informations relatives à l’emplacement et au type de compte uniquement au moment de répondre aux demandes gouvernementales. Par conséquent, les informations figurant dans le rapport reflètent les demandes auxquelles nous nous sommes conformés pendant la période des rapports.
Remarque concernant les demandes de suspension d’accès : de nombreux pays sont dotés de lois pouvant empêcher leurs résidents d’organiser des réunions ou webinaires Zoom, ou d’y participer.
Si Zoom reçoit une demande juridiquement valable et suffisamment définie et détaillée de la part d'une agence gouvernementale légitime exigeant que Zoom restreigne l'accès de l'un de ses résidents, nous l'étudierons avec soin.
Zoom ne pourra en aucun cas limiter l’accès des utilisateurs à sa plateforme lorsque ces utilisateurs sont situés hors du pays demandeur et/ou de la juridiction de l’agence gouvernementale demandeuse ou ne sont pas soumis à la législation locale applicable. Si la réunion est hébergée hors du territoire demandeur, nous pouvons recourir à un géoblocage pour restreindre l’accès à une réunion particulière selon sa localisation géographique. Cela signifie que nous pouvons nous conformer à des requêtes valides d'autorités locales tout en protégeant l'accès à la réunion en question pour les participants se trouvant en dehors de ces frontières.
Nous accédons aux demandes de suspension d'un accès à notre discrétion, dans la mesure où nous équilibrons notre engagement pour la promotion d'un échange d'idées libre et ouvert et nos obligations légales.
Ensemble de données
L'ensemble de données de toutes les demandes incluses dans le présent rapport de transparence se trouve ici.
Précédent rapport de transparence
Cliquez ici pour consulter notre tout premier rapport de transparence.