Handleiding overheidsverzoeken

Laatst bijgewerkt: 28 februari 2023

Zoom ondersteunt de vrije en open uitwisseling van gedachten en ideeën. We zijn er trots op dat we zinvolle gesprekken en professionele samenwerking over de hele wereld mogelijk maken.Vanwege onze toezeggingen op het gebied van privacy, beveiliging en veiligheid van gebruikers, onderwerpt Zoom alle overheidsverzoeken aan een zorgvuldige evaluatie en reageren we niet op overheidsverzoeken die die evaluatie niet doorstaan.

Zoom Video Communications, Inc. ("Zoom") verstrekt deze richtlijnen aan wetshandhavings- en overheidsinstanties die niet-openbare informatie vragen over de klanten van Zoom. Deze richtlijnen zijn niet van toepassing op verzoeken om klantgegevens die niet afkomstig zijn van rechtshandhavings- of overheidsinstanties, met inbegrip van civielrechtelijke procespartijen en strafrechtelijk beklaagden.

Zie de koppelingen hieronder naar locatiespecifieke instructies voor snelle raadpleging.

Vereisten voor alle rechtsgebieden >

Verzoeken van de Amerikaanse overheid >

Verzoeken van niet-Amerikaanse overheid >

Een verzoek indienen

Kopafbeelding

Wetshandhavings- en overheidsinstanties moeten alle vragen en verzoeken om informatie of vastleggingen (en uitbreidingen) hier indienen via ons Law Enforcement Response System (LERS).

Vereisten voor alle rechtsgebieden

Kopafbeelding

Verzoeken moeten:

  • In het Engels zijn;
  • In .pdf-formaat zijn, behalve in bepaalde noodsituaties;
  • Gericht zijn aan Zoom Video Communications, Inc., 55 Almaden Boulevard, 6e verdieping, San Jose, CA 95113 voor verzoeken over vergaderingen, of naar Zoom Voice Communications op hetzelfde adres voor verzoeken over Zoom Phone-gesprekken;
  • Afkomstig zijn van een officieel e-mailadres van de overheid; en
  • Ze moet het volgende bevatten:
    • De naam van de verzoekende agent,
    • De naam van de verzoekende instantie,
    • De badge/het identificatienummer van de verzoekende agent,
    • Het door de overheid uitgegeven e-mailadres van de verzoekende agent,
    • Het telefoonnummer van de verzoekende agent (inclusief extensie),
    • Het postadres van de verzoekende agent (geen postbussen),
    • Een datum en de handtekening van de autoriserende ambtenaar, en
    • Een datum waarop het juridische proces om een reactie vraagt.

Inhoudsverzoeken

Verzoeken moeten rechtsgeldig zijn, een passend toepassingsgebied hebben en voldoende gedetailleerd zijn. Dit betekent dat ze:

  • Een geldige rechtsgrondslag hebben en uitgegeven zijn overeenkomstig de toepasselijke wetten en regels in het rechtsgebied van het bureau dat het verzoek indient.
  • Ondertekend en ingediend moeten zijn door iemand met de bevoegdheid om het verzoek in te dienen.
  • Duidelijk moeten zijn en niet te breed.
  • Voeg specifieke identificatiegegevens toe, zoals het nummer, de datum en tijd in UTC van de vergadering, het e-mailadres dat werd gebruikt om de vergadering in te stellen en de gebruikersnamen van de betrokken personen, als het verzoek betrekking heeft op een vergadering. Geef redelijke datumbereiken op indien van toepassing.

We kunnen eisen dat verzoeken die worden ingediend zonder de juiste identificatiegegevens en/of redelijke begrenzing van de reikwijdte en datum, worden beperkt voordat ze worden verwerkt.

Verzoeken van de Amerikaanse overheid om gebruikersinformatie

Kopafbeelding

Verzoeken van de Amerikaanse overheid moeten voldoen aan de Vereisten voor alle rechtsgebieden hierboven. Hier zijn de soorten verzoeken die we accepteren en de informatie die we kunnen vrijgeven als reactie daarop:

Soort juridisch verzoek Wat je kunt verkrijgen Voorbeelden van gegevens die door Zoom worden verwerkt (niet allesomvattend; afhankelijk van klantinstellingen)
Dagvaarding (administratief, gerechtelijk of voor Grand Jury)* Niet-inhoudelijke informatie vermeld in 18 U.S.C. 2703(c)(2) Gebruikersnamen, e-mails, factureringsgegevens, metagegevens van vergaderingen of webinars (zoals de tijd waarop een gebruiker deelnam)
Huiszoekingsbevel op basis van een vermoedelijke reden, onderbouwd door een attest, waarin nauwgezet alle plaatsen worden beschreven die doorzocht moeten worden en de zaken waarom gevraagd wordt Gebruikersinhoud en niet-inhoudsinformatie De bovenstaande voorbeelden, plus Zoom cloudopnames, profielfoto's, voicemails en voicemailmeldingen, sms (Zoom Phone en Zoom Contact Center)

*We kunnen een 2703(d)-bevel vereisen in plaats van een dagvaarding voor niet-inhoudelijke informatie anders dan wat wordt vermeld in 2703(c)(2) en in bepaalde andere omstandigheden waarin een dagvaarding juridisch onvoldoende is.

We respecteren en proberen te voldoen aan de privacywetgeving die van kracht is waar onze klanten en gebruikers wonen. We kunnen bezwaar maken tegen verzoeken om persoonlijke gegevens of content van klanten, indien die in strijd zijn met buitenlandse privacywetten, waaronder de Algemene Verordening Gegevensbescherming van de Europese Unie.

Verzoeken van niet-Amerikaanse overheid om gebruikersinformatie

Kopafbeelding

Naast de Vereisten voor alle rechtsgebieden hierboven, moet je verzoek rechtsgeldig zijn. Zoom beschouwt niet-Amerikaanse verzoeken niet als rechtsgeldig, tenzij:

  • Het een bijzondere rechtsgrondslag heeft en voldoet aan de toepasselijke vereisten in het nationale recht van het verzoekende land; en
  • Het betrekking heeft op bonafide preventie, opsporing of onderzoek van een strafbaar feit in je rechtsgebied.

Als een niet-Amerikaans verzoek niet voldoet aan de bovenstaande vereisten, zal Zoom het aanvechten of afwijzen. U kunt altijd een verzoek indienen op grond van een verdrag inzake wederzijdse rechtshulp bij criminele zaken (Treaty on Mutual Legal Assistance in Criminal Matters, ofwel MLAT), een CLOUD Act-overeenkomst of rogatoire commissie.

We behandelen alle niet-Amerikaanse verzoeken per land en per geval. We doen dit om onze lokale wettelijke verplichtingen af te wegen tegen onze hierboven beschreven basisprincipes, waaronder onze inspanningen om vrije en open uitwisseling van ideeën te bevorderen, onze gebruikers veilig te houden en de privacy van onze gebruikers te beschermen. Wanneer deze principes in strijd zijn met de lokale wetgeving, kunnen we een verzoek afwijzen, zelfs als het verzoek correct is volgens de lokale wetgeving.

Verzoeken om real-time interceptie of monitoring van inhoud van gebruikersvergaderingen

Zoom heeft niet de mogelijkheid om klantvergaderingen en webinars te laten afluisteren, en we kunnen geen werknemers of anderen in vergaderingen invoegen zonder dat deze zichtbaar zijn als deelnemers.

Verzoeken om bewaring

Kopafbeelding

We accepteren verzoeken om bewaring, zowel van de Amerikaanse als van niet-Amerikaanse overheden. We bewaren een eenmalige momentopname van de relevante records gedurende 90 dagen. We kunnen een verzoek tot bewaring met maximaal 90 dagen verlengen met een afzonderlijk, formeel verlengingsverzoek.

Verzoeken om bewaring moeten voldoen aan de Vereisten voor alle rechtsgebieden hierboven en moeten aangeven welke specifieke account-, host- of vergaderinformatie moet worden bewaard.

Typen gegevens die Zoom mogelijk heeft

Kopafbeelding

Accountgegevens

Welke accountgegevens we hebben, is afhankelijk van het type account, wat de klant kiest om met ons te delen of op te slaan en ons beleid voor het bewaren van gegevens. We kunnen de accuraatheid van de door onze klanten en gebruikers verstrekte informatie niet bepalen of garanderen.

Hier volgen voorbeelden van de soorten informatie die Zoom mogelijk over een account heeft:

Niet-inhoud Klantinhoud
  • Naam
  • Gebruikersnaam
  • E-mailadres
  • Telefoonnummer
  • Naam van accounteigenaar
  • Naam en adres voor facturering (voor betalende gebruikers)
  • Betaalmethode (we slaan geen creditcardgegevens van gebruikers op).
  • Profielfoto
  • Opnames en transcripties van vergaderingen, chatberichten en bestanden die gedeeld werden tijdens een vergadering en die een klant wil opslaan in Zoom cloud
  • In het geval van Zoom Phone en Zoom Contact Center, sms-berichten, voicemails en voicemailmeldingen

Over inhoud: Zoom heeft alleen inhoud van vergaderingen als (1) de accounteigenaar of -beheerder opnames mogelijk maakt, (2) de host een vergadering of webinar opneemt en (3) de host aan Zoom vraagt om deze op te slaan in Zoom cloud. Als een host een vergadering lokaal opneemt (op zijn/haar/hun apparaat) in plaats van in de Zoom cloud, heeft Zoom geen toegang tot inhoud van de vergadering. Als een host een vergadering helemaal niet opneemt, bestaat er geen inhoud.

Zie hieronder en neem onze Privacyverklaring door voor meer informatie.

Informatie over Zoom Meetings, Webinars, Phone en Contact Center

Zoom kan de volgende informatie over Zoom Meetings, Webinars, Phone en Contact Center verwerken:

Niet-inhoud Klantinhoud
  • IP-adres
  • MAC-adres
  • Apparaat-ID
  • Type apparaat
  • Type en versie van het besturingssysteem
  • Hoe de gebruiker verbinding heeft gemaakt
  • Netwerkprestaties
  • Versie van de Zoom client
  • Type camera, microfoon en luidspreker
  • De datum en tijd van een vergadering/gesprek
  • Duur van een vergadering/gesprek
  • E-mailadres, naam of andere informatie die deelnemers in hun profiel invoeren of gebruiken om zich te identificeren in een vergadering
  • Wanneer deelnemers deelnemen aan een vergadering en de vergadering verlaten
  • Of een gebruiker video of audio heeft gebruikt, of zijn/haar/hun scherm heeft gedeeld
  • De naam van gebeurtenissen wijzigen
  • Hoe de verbinding met de deelnemer werd verbroken
  • Voor gebruikers van Zoom Phone en Zoom Contact Center, de nummers waar 'naar' en 'van' werd gebeld
  • Naam vergadering
  • Inhoud die een klant kiest om op te slaan in Zoom cloud (zie hierboven)

De informatie die we verwerken, hangt af van (1) of een gebruiker een geregistreerd Zoom-account heeft, (2) het type account en (3) het Zoom-product in kwestie.

Bekijk voor meer informatie over hoe Zoom gegevens verwerkt ons Privacygegevensblad.

Bekijk voor meer informatie over hoe Zoom Phone gegevens verwerkt onze Privacygegevensblad Zoom Phone.

Bekijk voor meer informatie over hoe Zoom Contact Center gegevens verwerkt ons Privacygegevensblad Zoom Contact Center.

Kennisgeving aan gebruikers

Kopafbeelding

Het is ons beleid om gebruikers op de hoogte te stellen van verzoeken om hun informatie, tenzij het wettelijk verboden is om dit te doen (bijvoorbeeld door een rechter onder 18 U.S.C. § 2705), of wanneer de kwestie risico voor kinderen inhoudt, een noodsituatie met gevaar voor overlijden of ernstig lichamelijk letsel voor een persoon betreft, of een bedreiging vormt voor de diensten, rechten of eigendommen van Zoom. Elk bevel tot geheimhouding moet een vaste looptijd hebben. Als je een uitzondering op ons kennisgevingsbeleid wenst, voeg dan een beschrijving toe van de urgente omstandigheden of het mogelijke nadelige gevolg van de kennisgeving, zodat we de omstandigheden kunnen evalueren.

Als het verzoek een voortdurende of eerdere schending van onze Servicevoorwaarden, Richtlijnen voor aanvaardbaar gebruik, Privacyverklaring of andere toepasselijke beleidslijnen, richtlijnen of wettelijke vereisten aan het licht brengt, kunnen we handelen om de schending te verhinderen of verder misbruik te voorkomen.

Productie van gegevens

Kopafbeelding

Tenzij anders overeengekomen, leveren wij de gegevens in een elektronisch formaat. We kunnen vergoeding vragen voor kosten in verband met het produceren van gegevens op grond van een juridisch proces en zoals toegestaan door de wet. We kunnen ook aanvullende vergoeding vragen voor kosten die zijn gemaakt om te reageren op ongebruikelijke of omslachtige verzoeken.

Kopafbeelding

Als je informatie wenst over een Zoom-klant die toestemming heeft gegeven aan een overheid om account- of vergaderinformatie te verstrekken, moet je de informatie zoveel mogelijk rechtstreeks van de klant opvragen, in plaats van de informatie bij Zoom aan te vragen.

Noodverzoeken

Kopafbeelding

We beoordelen noodverzoeken van geval tot geval. Als we te goeder trouw van mening zijn dat een noodsituatie met risico op de dood of ernstig lichamelijk letsel voor een persoon vereist dat we informatie onverwijld vrijgeven, kunnen we informatie verstrekken die in overeenstemming is met onze Privacyverklaring en de toepasselijke wetgeving (bijv. 18 U.S.C. § 2702 (b) (8) en (c) (4)). We verbinden ons er niet toe om onder enige omstandigheid of binnen een bepaalde tijdlijn gegevens te produceren en kunnen om aanvullende informatie vragen over het verzoek of de identiteit van de aanvrager.

Dien noodverzoeken hier in via ons Law Enforcement Response System (LERS) en neem de volgende informatie op:

  • De gedetailleerde aard van de noodsituatie, waaronder hoe je van de dreiging hebt gehoord, links naar berichten op sociale media, chatlogboeken, enz.;
  • Identificeer wie het risico op overlijden of ernstig lichamelijk letsel loopt;
  • Beschrijf de aard van de dreiging, met inbegrip van informatie die aangeeft of er een specifieke termijn is waarbinnen het nodig is om de gevraagde informatie te ontvangen; of die aangeeft dat er een specifieke deadline is waarbinnen de schade zal optreden (bijvoorbeeld vanavond, morgenmiddag);
  • Geef aan welke specifieke informatie je opvraagt bij Zoom. Stem je verzoek nauwkeurig af; het opvragen van alle informatie die is gekoppeld aan een gebruiker, account of vergadering kan de verwerking vertragen.
  • Leg uit hoe de informatie die je wenst, zal helpen de noodsituatie te voorkomen.

Verzoeken aan Zoom om de toegang tot diensten op ons platform te beperken

Kopafbeelding

Veel landen hebben wetten die het hosten van of deelnemen aan bepaalde Zoom-vergaderingen of -webinars kunnen beperken voor hun inwoners. We zullen alle overheidsverzoeken zorgvuldig bekijken waarin wordt geëist dat we een vergadering afsluiten of de toegang van gebruikers tot een deel van het Zoom-platform beperken. Als we een rechtsgeldig, adequaat en voldoende gedetailleerd verzoek van een legitieme overheidsinstantie ontvangen, kunnen we actie ondernemen om deelname van deelnemers uit het betrokken rechtsgebied te beperken. We zullen verzoeken die niet aan deze norm voldoen, afwijzen of aanvechten.

We streven ernaar om de acties die we ondernemen te beperken tot alleen die acties die nodig zijn om te voldoen aan onze wettelijke verplichtingen. Tenzij we vaststellen dat er sprake is van een schending van onze Servicevoorwaarden of Richtlijnen voor aanvaardbaar gebruik, zullen we niet voorkomen dat onze gebruikers toegang krijgen tot onze diensten als ze zich buiten het rechtsgebied van de verzoekende overheidsinstantie bevinden of als ze niet onderworpen zijn aan de toepasselijke lokale wetgeving.

Tenzij dit wettelijk verboden is, zullen we proberen de personen die in een verzoek voor toegangsbeperking worden genoemd op de hoogte te stellen. We sturen een kennisgeving naar het e-mailadres dat aan het account is gekoppeld.

Met uitzondering van de omstandigheid waarin we een verzoek ontvangen van een legitieme overheidsinstantie en we te goeder trouw van mening zijn dat het een noodsituatie betreft met gevaar op overlijden of ernstig lichamelijk letsel voor een persoon (een proces dat rechtstreeks met overheden zal worden beschreven), dient overheidspersoneel dat zich buiten de VS bevindt en de toegang wil beperken een Zoom Law Enforcement Response System (LERS)-account aan te vragen met het officiële e-mailadres van hun overheid, en alle verzoeken via LERS hier in te dienen.

Getuigenissen van deskundigen en authenticatie van gegevens

Kopafbeelding

We bieden geen ondersteuning voor getuigenissen van deskundigen, behalve zoals vereist door de toepasselijke wet- en regelgeving. Volgens de toepasselijke wet authenticeren onze gegevens zichzelf en vereisen ze geen getuigenis van een deskundige. Als er in je rechtsgebied een speciale vorm van authenticatie vereist is, voeg deze dan bij je verzoek.

Deze richtlijnen zijn niet bedoeld als juridisch advies. Niets in deze Handleiding is bedoeld om afdwingbare rechten of rechtsmiddelen tegen Zoom te creëren. Zoom kan deze richtlijnen van tijd tot tijd zonder verdere kennisgeving bijwerken en wijzigen. Elke geïnteresseerde partij dient deze webpagina van tijd tot tijd te controleren op updates en wijzigingen.