Guía sobre solicitudes de los gobiernos
Guía sobre solicitudes de los gobiernos
-
01Cómo enviar una solicitud
-
02Requisitos para todas las jurisdicciones
-
03Solicitudes de información de usuarios por parte del Gobierno de los EE. UU.
-
04Solicitudes de información de usuarios por parte de gobiernos no estadounidenses
-
05Solicitudes de conservación
-
06Tipos de datos que puede tener Zoom
-
07Notificación de usuario
-
08Producción de registros
-
09Consentimiento del usuario
-
10Solicitudes de emergencia
-
11Solicitudes para que Zoom limite el acceso a los servicios de nuestra plataforma
-
12Testimonio de testigos expertos y autenticación de registros
Última actualización: 28 de febrero de 2023
Zoom apoya el intercambio libre y abierto de pensamientos e ideas. Nos enorgullece facilitar conversaciones importantes y colaboración profesional en todo el mundo. Debido a nuestro compromiso con la privacidad, la seguridad y la protección de los usuarios, Zoom somete todas las solicitudes de los gobiernos a una cuidadosa revisión, y no responderemos a las solicitudes de los gobiernos que no pasen dicha revisión.
Zoom Video Communications, Inc. («Zoom») proporciona estas directrices a los organismos de las fuerzas del orden y gubernamentales que buscan información no pública sobre los clientes de Zoom. Estas directrices no se aplican a las solicitudes de datos de clientes emitidas por personas que no sean fuerzas de seguridad u organismos gubernamentales, incluidos litigantes civiles y acusados penales.
Para hacer una consulta rápida, acceda a los siguientes enlaces con instrucciones específicas para cada ubicación.
Requisitos para todas las jurisdicciones >
Solicitudes del Gobierno de los EE. UU. >
Solicitudes de gobiernos no estadounidenses >
Cómo enviar una solicitud
Los organismos de fuerzas del orden y gubernamentales deben enviar todas las consultas y solicitudes de información o conservación (y extensiones) a través de nuestro sistema de respuesta de las fuerzas del orden (Law Enforcement Response System, LERS) aquí.
Requisitos para todas las jurisdicciones
Las solicitudes deben cumplir los siguientes requisitos:
- Estar en inglés.
- Estar en formato .pdf, excepto en ciertas situaciones de emergencia.
- Estar dirigidas a Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113 para solicitudes sobre reuniones, o a Zoom Voice Communications, Inc. en la misma dirección para solicitudes sobre llamadas de Zoom Phone.
- Provenir de una dirección de correo electrónico oficial del gobierno; y
- Contener lo siguiente:
- nombre del agente que realiza la solicitud;
- nombre del organismo que realiza la solicitud;
- número de insignia o identificación del agente que realiza la solicitud;
- dirección de correo electrónico emitida por el gobierno del agente que realiza la solicitud;
- número de teléfono del agente que realiza la solicitud (incluida la extensión);
- dirección de correo del agente que realiza la solicitud (no se aceptan apartados postales);
- una fecha y la firma del funcionario que otorga la autorización, y
- una fecha en la que el proceso legal solicita una respuesta.
Contenido de las solicitudes
Las solicitudes deben ser legalmente válidas, con el ámbito de aplicación adecuado y lo suficientemente detalladas. Esto significa que deben cumplir los siguientes requisitos:
- Tener una base legal válida y haber sido emitidas de acuerdo con las leyes y las normas aplicables en la jurisdicción del organismo que realiza la solicitud.
- Estar firmadas y ser presentadas por alguien con autoridad para hacer la solicitud.
- Ser claras y no ser demasiado generales.
- Incluir identificadores específicos, como el número de reunión, la fecha y la hora en UTC, la dirección de correo electrónico utilizada para organizar la reunión y el nombre de usuario de los destinatarios si la solicitud es sobre una reunión. Especificar intervalos de fechas razonables cuando corresponda.
Podemos exigir que las solicitudes presentadas sin los identificadores apropiados o sin limitaciones razonables de alcance y fecha se restrinjan antes de su tramitación.
Solicitudes de información de usuarios por parte del Gobierno de los EE. UU.
Las solicitudes del Gobierno de los EE. UU. deben cumplir con los Requisitos para todas las jurisdicciones mencionados anteriormente. A continuación, se presentan los tipos de solicitudes que aceptamos y la información que podemos divulgar en respuesta a ellas.
Tipo de solicitud legal | Lo que puede obtener | Ejemplos de datos tratados por Zoom (no son exhaustivos; dependen de la configuración del cliente) |
---|---|---|
Citación (administrativa, de juicio o de gran jurado)* | Información no relacionada con el contenido indicada en 18 U.S.C. 2703(c)(2) | Nombres de usuario, correos electrónicos, información de facturación, metadatos de reuniones o seminarios web (como la hora en que un usuario se unió) |
Orden de registro basada en causa probable, respaldada por una declaración jurada y en la que se describan con detalle el lugar o los lugares que se van a registrar y los objetos solicitados | Contenido del usuario e información no relacionada con el contenido | Los ejemplos anteriores, además de grabaciones en la nube de Zoom, las imágenes de perfil, los correos de voz y los avisos del correo de voz, SMS (Zoom Phone y Zoom Contact Center) |
* Podemos exigir una orden 2703(d) en lugar de una citación para la información no relacionada con el contenido que no esté indicada en 2703(c)(2) y en otras circunstancias determinadas en las que una citación sea legalmente insuficiente.
Respetamos las leyes de privacidad vigentes donde viven nuestros clientes y usuarios, y procuramos cumplirlas. Podemos oponernos a las solicitudes de información personal o contenido de los clientes si la solicitud requiere la infracción de leyes de privacidad extranjeras, incluido el Reglamento General de Protección de Datos de la Unión Europea.
Solicitudes de información de usuarios por parte de gobiernos no estadounidenses
Además de los Requisitos para todas las jurisdicciones mencionados anteriormente, su solicitud debe ser legalmente válida. Zoom no considera que una solicitud no estadounidense sea legalmente válida, a menos que cumpla las siguientes condiciones:
- Que tenga una base legal concreta y cumpla los requisitos correspondientes en la legislación nacional del país que realiza la solicitud, y
- Que esté relacionada con la prevención, la detección o la investigación de buena fe de un delito penal en su jurisdicción.
Si una solicitud no estadounidense no cumple los requisitos anteriores, Zoom la impugnará o la rechazará. Siempre puede presentar una solicitud en virtud de un Tratado de Asistencia Jurídica Mutua en Asuntos Penales (MLAT), un acuerdo de la Ley CLOUD o comisiones rogatorias.
Examinamos todas las solicitudes no estadounidenses en función de cada país y de cada caso. Hacemos esto con el fin de equilibrar nuestras obligaciones legales locales con nuestros principios básicos descritos anteriormente, incluidos nuestros compromisos para promover el intercambio libre y abierto de ideas, mantener a nuestros usuarios seguros y proteger su privacidad. Cuando estos principios entran en conflicto con la legislación local, podemos rechazar una solicitud, incluso si esta es correcta según la legislación local.
Solicitudes de intercepción o vigilancia en tiempo real del contenido de las reuniones de usuarios
Zoom no tiene capacidad para facilitar la intercepción por parte de las fuerzas del orden de las reuniones y los seminarios web de los clientes, y no disponemos de medios para infiltrar a nuestros empleados ni a otras personas en las reuniones sin que sean visibles como participantes.
Solicitudes de conservación
Aceptamos solicitudes de conservación tanto del Gobierno de los EE. UU. como de gobiernos de otros países. Conservaremos una única instantánea de los registros pertinentes durante 90 días. Podemos prorrogar una solicitud de conservación hasta 90 días más con una solicitud de prórroga formal por separado.
Las solicitudes de conservación deben cumplir todos los Requisitos para todas las jurisdicciones indicados anteriormente, y deben especificar la información particular de la cuenta, el anfitrión o la reunión que se desea que se conserve.
Tipos de datos que puede tener Zoom
Información de la cuenta
La información de la cuenta que tenemos depende del tipo de cuenta, de lo que el cliente decida compartir o almacenar con nosotros y de nuestras políticas de conservación de datos. No podemos determinar ni garantizar la precisión de la información proporcionada por nuestros clientes y usuarios.
Los siguientes son ejemplos de los tipos de información que Zoom puede tener sobre una cuenta:
Datos independientes de contenido | Contenido del cliente |
---|---|
|
|
Acerca del contenido: Zoom solo tiene contenido de reuniones si (1) el propietario o el administrador de una cuenta habilita la grabación, (2) un anfitrión graba una reunión o seminario web y (3) el anfitrión solicita a Zoom que almacene la grabación en la nube de Zoom. Si un anfitrión graba una reunión localmente (en su dispositivo) en lugar de en la nube de Zoom, Zoom no tiene acceso a ningún contenido de la reunión. Si un anfitrión no graba una reunión, no existe ningún contenido.
Para obtener más información, consulte a continuación y lea nuestra Declaración de privacidad.
Información de Zoom Meetings, Zoom Webinars, Zomm Phone y Zoom Contact Center
Zoom puede procesar la siguiente información sobre Zoom Meetings, Zoom Webinars, Zoom Phone y Zoom Contact Center:
Datos independientes de contenido | Contenido del cliente |
---|---|
|
|
La información que procesamos depende de (1) si un usuario tiene una cuenta de Zoom registrada, (2) el tipo de cuenta y (3) el producto de Zoom en cuestión.
Para obtener más información sobre los procesos de Zoom, visite nuestra Hoja de especificaciones sobre privacidad.
Para obtener más información sobre el tratamiento de datos de Zoom Phone, visite nuestra Hoja de especificaciones de privacidad de Zoom Phone.
Para obtener más información sobre el tratamiento de datos de Zoom Contact Center, visite nuestra Hoja de especificaciones de privacidad de Zoom Contact Center.
Notificación de usuario
Nuestra política consiste en notificar a los usuarios de las solicitudes de su información, a menos que nos lo prohíba la ley (por ejemplo, un juez en virtud de 18 U.S.C. § 2705), o cuando el asunto implique peligro para niños, una emergencia que implique peligro de muerte o daños físicos graves para una persona, o una amenaza para los servicios, los derechos o los bienes de Zoom. Toda orden de no divulgación debe tener una duración determinada. Si solicita una excepción a nuestra política de aviso, incluya una descripción de las circunstancias exigentes o del posible resultado adverso del aviso para que podamos evaluar las circunstancias.
Si la solicitud llama la atención sobre una infracción actual o anterior de nuestros Términos del servicio, Directrices de uso aceptable, Declaración de privacidad u otras políticas, directrices o requisitos legales correspondientes, podemos actuar para solucionar la infracción o evitar nuevos abusos.
Producción de registros
A menos que se acuerde algo distinto, proporcionamos los registros de respuesta en formato electrónico. Podemos solicitar el reembolso de los gastos relacionados con la generación de información en virtud de un proceso judicial y conforme a lo permitido por la ley. También podemos solicitar un reembolso adicional por los gastos incurridos al responder a solicitudes inusuales u onerosas.
Consentimiento del cliente
Si busca información sobre un cliente de Zoom que ha dado su consentimiento para que un gobierno obtenga la información de su cuenta o de sus reuniones, deberá solicitar la información directamente al cliente en la medida de lo posible, en lugar de solicitar la información a Zoom.
Solicitudes de emergencia
Evaluamos las solicitudes de emergencia caso por caso. Si creemos de buena fe que una emergencia que implique peligro de muerte o de daños físicos graves para cualquier persona requiere que divulguemos información sin demora, podemos proporcionar información de acuerdo con nuestra Declaración de privacidad y la ley aplicable (por ejemplo, 18 U.S.C. § 2702(b)(8) y (c)(4)). No nos comprometemos a generar registros en ninguna circunstancia ni en un plazo determinado y podemos solicitar información adicional sobre la solicitud o la identidad del solicitante.
Envíe las solicitudes de emergencia a través de nuestro sistema de respuesta de las fuerzas del orden (Law Enforcement Response System, LERS) aquí e incluya toda la información que se indica a continuación:
- La naturaleza detallada de la emergencia, incluidos la manera en que se enteró de la amenaza, enlaces a publicaciones en redes sociales, registros de chat, etc.
- Identificación de quién está en peligro de muerte o de daños físicos graves.
- Descripción de la naturaleza inminente de la amenaza, incluida información que sugiera que hay un plazo específico antes del cual es necesario recibir la información solicitada; o que sugiera que hay un plazo específico en el que se producirá el daño (por ejemplo, esta noche, mañana al mediodía).
- Identificación de la información específica que solicita a Zoom. Limite su solicitud: solicitar toda la información relacionada con un usuario, una cuenta o una reunión puede retrasar la tramitación.
- Explicación de cómo la información que solicita ayudará a evitar la emergencia.
Solicitudes para que Zoom limite el acceso a los servicios de nuestra plataforma
Muchos países tienen leyes que pueden restringir a uno o varios de sus residentes la posibilidad de participar o celebrar determinadas reuniones o seminarios web de Zoom. Revisaremos con atención las solicitudes de gobiernos que exijan que cerremos una reunión o restrinjamos el acceso de los usuarios a cualquier parte de la plataforma de Zoom. Si recibimos una solicitud legalmente válida, con el ámbito de aplicación adecuado y lo suficientemente detallada de un organismo gubernamental legítimo, podemos tomar medidas para limitar la participación de la jurisdicción con el ámbito de aplicación adecuado. Rechazaremos o impugnaremos las solicitudes que no cumplan con esta norma.
Nos esforzamos por limitar las medidas tomadas solo a las necesarias para cumplir con nuestras obligaciones legales. A menos que determinemos que se han infringido nuestros Términos del servicio o las Directrices de uso aceptable, no impediremos que nuestros usuarios accedan a nuestros servicios si están fuera de la jurisdicción del organismo gubernamental que realiza la solicitud, o si no están sujetos a la legislación local aplicable.
A menos que la ley lo prohíba, intentaremos notificar a las personas nombradas en una solicitud de restricción de acceso. Enviaremos la notificación a la dirección de correo electrónico asociada con la cuenta.
Salvo en el caso de que recibamos una solicitud de un organismo gubernamental legítimo y creamos de buena fe que existe una emergencia que implique peligro de muerte o lesiones físicas graves para alguna persona (proceso que se definirá directamente con los gobiernos), el personal del gobierno que se encuentre fuera de EE. UU. y desee restringir el acceso deberá solicitar una cuenta en el Sistema de Respuesta de Aplicación de la Ley (LERS) de Zoom con su dirección de correo electrónico oficial del gobierno y enviar todas las solicitudes a través de LERS aquí.
Testimonio de testigos expertos y autenticación de registros
No ofrecemos declaración como expertos, salvo cuando lo exigen las leyes y los reglamentos aplicables. De acuerdo con la ley pertinente, nuestros registros están autolegitimados y no deben requerir el testimonio de un administrador de registros. Si en su jurisdicción se requiere una forma especial de autenticación, adjúntela a su solicitud.