Rapporto sulla trasparenza
-
01Panoramica
-
02Richieste provenienti dagli Stati Uniti
-
03Richieste internazionali
-
04Definizioni
-
05Set di dati
Panoramica
Data di rilascio: 7 luglio 2023
Siamo lieti di pubblicare il nostro rapporto sulla trasparenza per il periodo tra il 1° gennaio 2023 e il 30 giugno 2023. Il presente rapporto sulla trasparenza intende illustrare come Zoom Video Communications, Inc. (Zoom) risponde alla richieste di dati degli utenti da parte delle forze dell'ordine e degli enti governativi della Pubblica amministrazione a livello globale. In Zoom la trasparenza è fondamentale per costruire fiducia e promuovere uno scambio di idee libero e aperto.
Come specificato nell'Informativa sulla privacy di Zoom, e in linea con il nostro impegno per la privacy degli utenti, i dati degli utenti vengono forniti ai governi solo in risposta a richieste valide e legittime che aderiscono alla nostra Guida alle richieste degli enti governativi.
Zoom adotta un approccio di tre tipi alla gestione delle richieste della Pubblica Amministrazione: (1) la nostra Guida alle richieste della Pubblica Amministrazione delinea i requisiti per le forze dell'ordine e per gli enti della Pubblica Amministrazione per presentare una richiesta conforme e personalizzata; (2) tutte le richieste degli enti della Pubblica Amministrazione e delle forze dell'ordine vengono presentate e gli viene fornita risposta attraverso il nostro nuovo Sistema di richiesta di applicazione della legge (Law Enforcement Response System, LERS); (3) il nostro Team per la richiesta di applicazione della legge valuta ed elabora in modo efficiente ogni richiesta.
Come back-end, abbiamo un sistema centralizzato per il tracciamento delle richieste e nel nostro sistema di gestione dei casi, dividiamo in categorie i dati associati a ciascuna richiesta. Con l'aiuto del nostro team che si occupa di politiche, abbiamo anche sviluppato linee guida interne e processi di controllo della qualità che regolano il nostro lavoro. Tutte queste funzionalità sono state realizzate con l'obiettivo di una fornire reportistica trasparente.
Il presente rapporto aggiornato sulla trasparenza è conforme ai requisiti di legge e fornisce un riepilogo delle richieste elaborate dal 1° gennaio 2023 al 30 giugno 2023, nonché le informazioni sulle nostre risposte.
Richieste provenienti dagli Stati Uniti
Le richieste a Zoom da parte degli Stati Uniti possono avere forma di mandati di perquisizione, inviti a comparire (da grand jury, processuali e amministrativi), ordinanze del tribunale, richieste di conservazione, richieste di emergenza e richieste di sicurezza nazionale.
Sentenze di notifica ritardata (solo per gli USA)
In questo periodo, 54 delle 142 richieste statunitensi ci sono pervenute con un valido decreto di notifica ritardata.
Le Lettere di sicurezza nazionale (NSL) sono richieste di sicurezza nazionale approvate dal Federal Bureau of Investigation (FBI) che richiedono alle aziende di rivelare informazioni limitate, che non riguardano i contenuti, sull'identità di un utente.
La tabella di seguito riporta il numero di NSL che Zoom ha ricevuto (in fasce di 500 a partire da 0 – 499) e il numero di specifici account della Pubblica Amministrazione (in fasce di 500 a partire da 0 – 499). Questo è l'intervallo massimo di dettaglio che Zoom può rivelare, secondo la legge statunitense, riguardo alle NSL.
| Periodo di riferimento | Numero di NSL | Numero di selezionatori di clienti, obiettivo delle NSL |
|---|---|---|
| Luglio 2022 – dicembre 2022 | 0–500 | 0–500 |
| Gennaio 2023 – giugno 2023 | 0–500 | 0–500 |
| Periodo di riferimento | Numero combinato di ordini o direttive di sicurezza nazionale per i contenuti | Numero combinato di selezionatori di clienti interessati da direttive di sicurezza nazionale o da direttive sui contenuti ricevuti |
|---|---|---|
| Luglio 2022 – dicembre 2022 | 0–500 | 0–500 |
| Gennaio 2023 – giugno 2023 | 0–500 | 0–500 |
| Periodo di riferimento | Numero combinato di ordini o direttive di sicurezza nazionale per i non-contenuti | Numero combinato di selezionatori di clienti interessati da direttive di sicurezza nazionale o da direttive per i non-contenuti |
|---|---|---|
| Luglio 2022 – dicembre 2022 | 0–500 | 0–500 |
| Gennaio 2023 – giugno 2023 | 0–500 | 0–500 |
Richieste internazionali
Zoom riceve richieste dalle forze dell'ordine di tutto il mondo. Ciascuna richiesta internazionale (non provenienti dagli Stati Uniti) viene esaminata con la massima attenzione e ci assicuriamo di rispondere solo a quelle valide sotto il profilo giuridico e debitamente compilate. Non forniamo contenuti a livello internazionale senza un processo previsto dal Trattato di mutua assistenza giudiziaria (MLAT, Mutual Legal Assistance Treaty), dal Trattato statunitense sul chiarimento dell'uso lecito dei dati all'estero (Clarifying Lawful Overseas Use of Data, CLOUD) o da una rogatoria.
Se un Paese o una tipologia di richiesta non sono elencati nei menu a discesa del grafico, significa che non abbiamo evaso nessuna richiesta di quel tipo o relativa a quel determinato Paese nel corso del periodo interessato.
Consulta la Guida alle richieste della Pubblica amministrazione per ulteriori informazioni su come valutiamo le richieste internazionali.
Definizioni
Nel presente rapporto si usano diversi termini dal significato legale specifico in questo contesto. Se non vengono riportate particolari richieste o risultati nelle tabelle per una specifica tipologia di richieste, significa che non ne abbiamo ricevute. Le richieste di contenzioso civile non sono riportate in questo rapporto.
- Posizione dell'account: la posizione dell'account target in base all'indirizzo di fatturazione o all'indirizzo IP di iscrizione se l'indirizzo di fatturazione non è disponibile.
-
Tipo di account
- Basic: account abbonati ai nostri piani gratuiti.
- Business: account abbonati ai nostri piani Business.
- Istruzione: account utilizzati da studenti, facoltà, personale e alunni per l'interazione pedagogica all'interno di un ambiente scolastico o per l'amministrazione dello stesso.
- Enterprise: account abbonati al nostro piano Enterprise.
- Nessun account: l'utente target non ha nessun account Zoom.
- Pro: account abbonati al nostro piano Pro.
- Zoom Phone: account abbonati ai nostri piani Zoom Phone.
- Richiesta CLOUD Act: una richiesta effettuata in conformità con il CLOUD Act. Le richieste effettuate ai sensi del CLOUD Act possono richiedere i contenuti.
- Contenuto: può includere contenuti video, registri di chat, trascrizioni, titoli di riunioni o immagine del profilo: essenzialmente ogni elemento multimediale che riporti ciò che una persona ha detto, scritto o fatto. Quando parliamo di divulgazione di "contenuto" significa che abbiamo divulgato sia contenuti sia non-contenuti.
- Decreto di notifica ritardata (solo USA): un decreto firmato da un giudice, che impedisce a Zoom di avvisare uno o più utenti, per un determinato periodo di tempo, di una richiesta delle loro informazioni da parte della Pubblica amministrazione.
- Richiesta di emergenza (statunitense o internazionale): è una richiesta dei dati di un utente senza una procedura legale standard, con il motivo che vi è un pericolo di morte o di gravi lesioni fisiche a una persona.
- Informazioni generali: significa che abbiamo fornito informazioni generali riguardo al processo di richiesta da parte delle forze dell'ordine, ma non i contenuti o non-contenuti.
- Rogatorie: richieste di esecuzione di atti da parte del tribunale di un Paese ai tribunali di un altro Paese.
- Richiesta MLAT (solo internazionale): una richiesta inoltrata da un Paese estero attraverso il Dipartimento di Giustizia degli Stati Uniti in conformità con il Trattato di mutua assistenza giudiziaria (MLAT, Mutual Legal Assistance Treaty). Le richieste effettuate ai sensi del MLAT possono richiedere i contenuti.
- Non-contenuto: si riferisce a metadati o informazioni sui contenuti. Il non-contenuto può includere informazioni quali data e ora delle riunioni, indirizzo IP di un utente o informazioni sulla piattaforma che usa. Quando parliamo di divulgazione di "non-contenuto" significa che abbiamo divulgato solo non-contenuti.
- Ordinanza (solo USA): ogni altro tipo di ordine emesso da un tribunale. Le ordinanze non possono richiedere contenuti.
- Altro: ogni altro tipo di richiesta o risoluzione. Ad esempio, se un ufficiale delle forze dell'ordine richiede dati degli utenti senza un mandato di comparizione, un mandato di perquisizione o un'ordinanza del tribunale, o in caso in cui il proprietario dei dati fornisca un'autorizzazione scritta a divulgare i propri dati alle forze dell'ordine.
- Richiesta di conservazione (USA o internazionale): richiesta di conservare (ma di non rendere note) le informazioni degli utenti per un periodo di tempo, di norma 90 o 180 giorni.
- Rifiutata: a questa categoria fanno riferimento le richieste rigettate per servizio non valido, invalidità legale, casi in cui non ci sono dati o istanze responsivi o in cui l'agenzia richiedente non ci ha fornito informazioni sufficienti per l'identificazione dei dati richiesti.
- Mandato di perquisizione (solo USA): richiesta di perquisizione firmata da un giudice in cui un procuratore afferma che esiste una "causa probabile" per credere che sia stato commesso o che stia per essere commesso un reato. Le richieste effettuate ai sensi dei mandati di perquisizione possono richiedere contenuti o non-contenuti.
- Atto di citazione (solo USA): richiesta effettuata da un'autorità con poteri di indagini, ad esempio un grand jury. Le richieste effettuate ai sensi delle esigenze degli atti di citazione non devono essere firmate da un giudice e non possono richiedere i contenuti.
- Richieste di sicurezza nazionale degli Stati Uniti: richieste ai sensi del Foreign Intelligence Surveillance Act (FISA) per contenuti o non-contenuti o Lettere di sicurezza nazionale (NSL) per non-contenuti.
- Ritirata: significa che il richiedente ha ritirato la richiesta prima che prendessimo una decisione in merito.
- Richiesta di negazione dell'accesso: una richiesta del governo di limitare l'accesso di un individuo a un certo aspetto del prodotto di Zoom, o di impedire o interrompere una certa riunione.
Una nota in merito a Tipologia e Posizione dell'account: divulghiamo la tipologia e la posizione dell'account esclusivamente in caso di adempimento di una richiesta governativa. Pertanto, la tipologia e la posizione dell'account riportate nel rapporto corrispondono alle richieste completate durante il periodo di riferimento.
Nota sulla richiesta di negazione all'accesso: molti Paesi hanno leggi che possono limitare la possibilità di un residente di partecipare oppure organizzare riunioni o webinar Zoom specifici. Se Zoom riceve una richiesta valida sotto il profilo legale e debitamente formulata da un'autorità o un ente governativo legittimo che richiede a Zoom di limitare l'uso di Zoom a uno dei suoi residenti, la esaminerà con la massima perizia.
In nessun caso Zoom limiterà l'accesso alla piattaforma di utenti che si trovano fuori dal Paese richiedente e/o dalla giurisdizione dell'ente pubblico richiedente o che non sono altrimenti soggetti alla legge locale vigente. Se la riunione è organizzata al di fuori della giurisdizione richiedente, possiamo adottare un blocco geografico per limitare l'accesso degli utenti di una giurisdizione a una particolare riunione in base alla posizione geografica. Ciò significa che possiamo soddisfare le richieste valide delle autorità locali, proteggendo al contempo l'accesso alla riunione in questione per i partecipanti al di fuori di tali confini.
Soddisfiamo le richieste di negazione dell'accesso in maniera selettiva, in quanto vogliamo promuovere uno scambio di idee libero e aperto pur rispettando i nostri obblighi legali.
Set di dati
Il set di dati di tutte le richieste incluse nella relazione sulla trasparenza è disponibile qui.
Precedente Rapporto sulla trasparenza
Ecco il nostro primissimo Rapporto sulla trasparenza.