Domande frequenti sulle richieste governative

Cosa sono le richieste governative per i dati dei clienti?

Le richieste governative per i dati dei clienti devono essere conformi con le normative applicabili. Sono richiesti un mandato, o il suo equivalente in base allo stato in questione, per richiedere i metadati (non-content data) e un'ingiunzione, o il suo equivalente in base allo stato in questione, per richiedere i cosiddetti "content-data".

Cosa significano "Content data" e "Non-Content data"?

I cosiddetti "non-content data" includono le informazioni di base dell'abbonato, ad esempio l'indirizzo e-mail, il nome, il paese, il codice postale e le informazioni dell'indirizzo IP. Si considerano non-content anche le informazioni come lo storico della connessione IP e i dati relativi alle carte di credito e alla fatturazione. Zoom necessita di una richiesta legale valida, ad esempio un mandato, per poter prendere in considerazione la divulgazione di non-content data con chi di dovere.

Per "content data" si intendono tutte quelle informazioni che gli utenti di Zoom creano, comunicano e scelgono di archiviare tramite o nei servizi Zoom, ad esempio le registrazioni nel cloud, le trascrizioni, le chat e i messaggi istantanei, i file, le lavagne e i messaggi vocali per gli utenti di Zoom Phone.

Cosa sono i requisiti per le procedure legali degli Stati Uniti?

Zoom divulga i dati dei clienti soltanto in conformità con la normativa applicabile, tra cui lo Stored Communications Act (SCA) federale, U.S.C. 18 Sezioni 2701-2713. Secondo la legge statunitense:

Non-Content: È richiesto un mandato valido emesso in relazione a un'indagine ufficiale per poter divulgare i registri di base sugli abbonati (vedasi U.S.C. 18 Sezione 2703(c)(2)), che devono includere: nome, periodo di iscrizione al servizio, informazioni sulla carta di credito, indirizzo/i e-mail e indirizzo/i IP di login e logout recenti, se disponibili.
Non-Content: È richiesta un'ingiunzione secondo le disposizioni dell'U.S.C. 18 Sezione 2703(d) per poter divulgare determinati registri o altre informazioni riguardanti l'account, fatta eccezione per i contenuti delle comunicazioni, che possono includere gli oggetti dei messaggi e gli indirizzi IP, oltre ai registri di base sugli abbonati al servizio descritti sopra.
Content: È richiesto un mandato di perquisizione secondo le procedure descritte nelle Federal Rules of Criminal Procedure (le regole federali per le procedure penali), o le procedure equivalenti in base allo stato in questione e messe in atto dopo la manifestazione di possibili cause, per poter divulgare i contenuti archiviati degli account, che possono includere messaggi, foto, video, post nella cronologia e informazioni sulla posizione geografica.

Cosa sono i requisiti per le procedure legali internazionali di Zoom?

Le richieste da parte di qualunque autorità governativa devono essere emesse in conformità con le leggi e le regole applicabili e attraverso canali ufficiali, che possono includere l’obbligo di presentazione di un documento ufficiale firmato richiesta via e-mail proveniente dalla pubblica amministrazione (sempre che vengano inviate dall’indirizzo e-mail ufficiale di un ente governativo). Si prega di inviare qualunque richiesta in inglese all'indirizzo lawenforcement@zoom.us.

Come con qualsiasi richiesta governativa, consideriamo legalmente valida la richiesta di un governo straniero se ha una base legale particolare nel sistema giuridico del paese richiedente e se è, in buona fede, mirata alla prevenzione, al rilevamento o all'indagine su un'infrazione o un reato. Possono essere necessarie una richiesta di un trattato di assistenza giudiziaria bilaterale, una richiesta di un paese che rispetta gli obblighi del CLOUD Act o una rogatoria per obbligare alla divulgazione di informazioni. Qualora avessimo ragione di pensare che non ci sia una base legale valida o che la richiesta sia troppo vaga o troppo generica, Zoom potrà rifiutarla.

È importante sottolineare che controlleremo scrupolosamente tutte le richieste provenienti da altri governi con un procedimento mirato di analisi per paese e per caso specifico, così da poter considerare e bilanciare i nostri obblighi legali a livello nazionale e i nostri principi fondamentali, rinnovando il nostro impegno nella promozione di uno scambio di idee libero e aperto per tenere i nostri utenti al sicuro e proteggere la loro privacy. Possiamo scegliere di rispondere in modo diverso alle richieste di informazioni provenienti da paesi diversi se i nostri principi nel rispetto di uno scambio di idee significativo e di una collaborazione costante entrano in conflitto con la normativa locale. Ad esempio, qualora avessimo il ragionevole sospetto che la richiesta coinvolga un possibile caso di materiale relativo a sfruttamento sessuale di minori o un'emergenza quale pericolo di morte o lesioni gravi a qualsiasi soggetto, questo sarebbe un fattore chiave per prendere immediatamente in considerazione tale richiesta. Limiteremo, inoltre, la nostra responsabilità esclusivamente ai dati dell'utente o della riunione considerati necessari per evitare le situazioni sopra indicate.

Come dovrebbe essere una richiesta governativa?

Tutte le richieste devono essere supportate da una base legale valida e devono essere chiare e adeguatamente concise in quanto a lunghezza e durata. Zoom rifiuterà o impugnerà tutte le richieste non legalmente valide o troppo vaghe e generiche.

Tutte le richieste devono riportare i registri necessari in modo scrupoloso, includendo le categorie di dati specifiche richieste ed eventuali limitazioni relative alle tempistiche. Le richieste devono includere anche: (1) il nome dell'autorità o dell'agenzia emittente, l'indirizzo e-mail con un dominio governativo ufficiale e un numero di telefono per un contatto diretto; (2) per i registri degli utenti, l'indirizzo e-mail, il numero di telefono, il nome visualizzato dell'utente, l'indirizzo IP o il numero dell'account; (3) per i registri della riunione, l'ID riunione, l'indirizzo e-mail dell'utente che ospita la riunione e la data e l'ora o l'URL di registrazione della riunione.

Qual è la procedura per la divulgazione dei dati di un cliente su richiesta governativa?

Il team di Zoom che si occupa dell'applicazione delle leggi revisiona la richiesta governativa dei dati del cliente per assicurarsi che sia valida, rifiuta le richieste non valide e fornisce solo i dati specificati nell'ordine legale.

Zoom avviserà l'utente delle richieste governative pervenute?

Sì. Se vengono richieste le informazioni di un utente, la nostra politica prevede di avvisarlo tramite l'invio di una copia della richiesta, a meno che la notifica all'utente non sia legalmente proibita (ad esempio, secondo l'U.S.C. 18 § 2705).

Richiediamo che ogni richiesta di non divulgazione specifichi un periodo di tempo (ad esempio 90 giorni) in cui non sia consentito inviare notifiche agli utenti. Le richieste di non invio di notifiche agli utenti devono contenere una descrizione delle circostanze impellenti o potenziali risultati avversi in caso di notifica. Valuteremo ogni richiesta caso per caso in conformità con le leggi applicabili e con la nostra Informativa sulla privacy. In caso di rifiuto della richiesta da parte nostra, forniremo le ragioni della nostra decisione. Ci riserviamo inoltre di contestare le richieste in tribunale.

Zoom prevede un processo di divulgazione delle informazioni in risposta alle richieste di emergenza?

In base alla legge applicabile e alle pratiche del settore, Zoom può divulgare un numero limitato di informazioni per applicare la legge, ma solo se ha buoni motivi per credere che un’emergenza possa arrecare pericolo di morte o lesioni fisiche a un individuo e richieda perciò la diffusione tempestiva di informazioni correlate all’emergenza. Anche in tal caso, ci riserviamo di fornire le informazioni in conformità con le nostre politiche sulla privacy e con le leggi applicabili (ad esempio, l'U.S.C. 18 § 2702(b)(8) e (c)(4)).

Zoom considererà le richieste di emergenza da parte di agenzie governative di tutto il mondo, ma sono necessari un documento ufficiale firmato o una richiesta via e-mail da parte di un indirizzo e-mail governativo ufficiale. La richiesta deve contenere un riepilogo dell'emergenza e una spiegazione della modalità con cui le informazioni da divulgare possono contribuire all'applicazione della legge in merito all'emergenza in questione. Zoom revisionerà attentamente ogni richiesta per assicurarsi che l'eventuale divulgazione sia limitata ai dati che crediamo essere necessari per l'applicazione della legge nella risoluzione dell'emergenza.

Zoom può rifiutare e limitare l'accesso a Zoom? Se sì, quando?

In molti Paesi, tra cui gli Stati Uniti, sono in vigore leggi che possono vietare a uno o più cittadini di ospitare o partecipare a una certa riunione o webinar di Zoom. Verifichiamo attentamente tutte le richieste da parte del governo di interrompere una riunione o di limitare l’accesso di un utente a Zoom. Se riceviamo una richiesta valida dal punto di vista legale, opportunamente esaminata e sufficientemente dettagliata da un ente governativo legittimo, possiamo prendere provvedimenti per limitare la partecipazione da parte della giurisdizione appropriata. Tutte le richieste che non rispondono a questi requisiti verranno rifiutate o contestate.

Ci impegniamo a limitare i provvedimenti che prendiamo a quelli strettamente necessari per il rispetto degli obblighi legali. Zoom non interromperà una riunione a meno che non violi le Condizioni d’uso di Zoom, compresi gli esempi di materiali su sfruttamento sessuale minorile o pericolo di gravi lesioni fisiche. Oltre a determinare una violazione delle nostre Condizioni d’uso, non impediremo ai nostri utenti di accedere ai nostri servizi se sono al di fuori della giurisdizione dell’ente governativo che ha inoltrato la richiesta o se non sono sottoposti alle leggi locali applicabili.

Tranne nei casi in cui non sia consentito dalla legge, ci impegneremo a notificare le persone nominate nelle richieste di limitazione di accesso. Invieremo una notifica all’indirizzo e-mail associato con l’account dell’utente e offriremo al soggetto la possibilità di contestare la decisione riguardante l’account.

Fatte salve le circostanze in cui riceviamo una richiesta da un ente governativo legittimo o abbiamo buoni motivi per credere che un’emergenza possa arrecare pericolo di morte o lesioni fisiche a un individuo (un processo deciso direttamente con le autorità governative), il personale governativo al di fuori degli Stati Uniti che voglia inoltrare una richiesta di limitazione di accesso deve farlo direttamente dal proprio indirizzo e-mail governativo ufficiale all’indirizzo: lawenforcement@zoom.us.