Руководство по запросам государственных органов

 

Zoom выступает за свободный и открытый обмен мыслями и идеями. Мы гордимся тем, что способствуем конструктивным беседам и профессиональной коллективной работе по всему миру.  В силу своих обязательств по обеспечению конфиденциальности, безопасности и защиты пользователей Zoom проводит тщательную проверку всех запросов государственных органов и не отвечает на запросы, которые не прошли эту проверку.

Zoom Video Communications, Inc. (далее — Zoom) предоставляет настоящее руководство правоохранительным органам и государственным учреждениям, запрашивающим закрытую информацию о клиентах Zoom. Zoom также предоставляет его своим клиентам в целях информирования.

Ниже приведены ссылки для быстрого доступа к дополнительным рекомендациям для конкретных регионов.

Требования для всех юрисдикций >

Запросы государственных органов США >

Запросы государственных органов (кроме США) >

 

Как направить запрос

Изображение для заголовка

Правоохранительные органы и государственные учреждения должны направлять все запросы, включая запросы на получение или хранение данных (в том числе на продление срока хранения) с помощью нашей системы реагирования на запросы правоохранительных органов (LERS), которая находится здесь.

Требования для всех юрисдикций

Изображение для заголовка

Требования к запросам:

  • должны быть составлены на английском языке;
  • должны быть представлены в формате .pdf, за исключением определенных экстренных случаев;
  • должны направляться Zoom Video Communications, Inc.  по адресу: 55 Almaden Boulevard, San Jose, CA 95113 (по вопросам конференций) или Zoom Voice Communications по тому же адресу (по вопросам телефонных вызовов);
  • должны быть направлены с официального адреса электронной почты государственного органа.
  • Запросы должны включать:
    • имя запрашивающего должностного лица;
    • название запрашивающего органа;
    • номер жетона или идентификационный номер запрашивающего должностного лица;
    • официальный адрес электронной почты запрашивающего должностного лица;
    • номер телефона (включая добавочный номер) запрашивающего должностного лица;
    • почтовый адрес запрашивающего должностного лица (не номер абонентского ящика);
    • дату составления и подпись уполномоченного должностного лица;
    • дата, не позднее которой должен быть получен ответ, с учетом соответствующей судебной процедуры.

Содержание запросов

Запросы должны быть юридически обоснованными, предметно конкретизированными и достаточно детализированными. Это означает, что запросы должны:

  • иметь действительную правовую основу и составляться в соответствии с применимыми законами и правилами в юрисдикции органа, направляющего запрос;
  • быть подписаны и отправлены лицами, обладающими для этого соответствующими полномочиями;
  • быть понятными и не чрезмерно обширными;
  • включать в себя точные идентификаторы, такие как номер конференции, дата и время в формате UTC, адрес электронной почты, который был использован для создания конференции, и имя либо имена пользователей, к которым относится запрос, если он касается конференции; в соответствующих случаях укажите разумные диапазоны дат.

Если запрос не содержит надлежащие идентификаторы или разумные ограничения объема данных и даты, мы можем попросить сузить запрос, прежде чем приступить к его рассмотрению.

Запросы государственных органов США на получение данных пользователей

Изображение для заголовка

Запросы государственных органов США должны соответствовать требованиям, изложенным выше в разделе Требования для всех юрисдикций. Ниже приведены типы запросов, которые мы принимаем, и информация, которую мы можем предоставить в ответ на них.

Тип юридического запроса Информация, которую мы можем предоставить Примеры данных, обрабатываемых Zoom (список неполный и зависит от настроек клиента)
Судебная повестка (для административного производства, судебного заседания в первой инстанции или большой коллегии присяжных)* Не относящиеся к контенту данные, перечисленные в параграфе 2703(c)(2) раздела 18 Свода законов США. Имена пользователей, адреса электронной почты, платежная информация, а также метаданные конференции или вебинара, такие как время, когда пользователь подключился к конференции или вебинару.
Ордер на обыск на достаточном основании Пользовательский контент и не относящиеся к контенту данные. Вышеупомянутое, а также записи в облако, изображения профиля, голосовые сообщения и подсказки голосовой почты, SMS-сообщения (отправляемые с помощью Zoom Phone).

Мы уважаем и стремимся соблюдать законы о конфиденциальности стран, в которых проживают наши клиенты и пользователи. Мы можем отклонить запрос на предоставление персональных данных или пользовательского контента, если запрос требует нарушения иностранных законов о конфиденциальности, в том числе Генерального регламента по защите персональных данных ЕС.

* Мы можем запросить предоставление судебного предписания по параграфу 2703(d) вместо судебной повестки, если запрос касается не относящихся к контенту данных, не перечисленных в параграфе 2703(c)(2), а также в некоторых иных случаях, если судебной повестки недостаточно с юридической точки зрения.

Запросы на перехват в реальном времени или мониторинг контента пользовательских конференций 

У компании Zoom нет возможности содействовать правоохранительным органам в перехвате конференций и вебинаров клиентов, а также у нас нет средств для включения наших сотрудников или иных лиц в конференции без отражения их имен в списке участников.

Запросы государственных органов на получение данных пользователей (кроме США)

Изображение для заголовка

В дополнение к требованиям, изложенным выше в разделе Требования для всех юрисдикций, запрос должен быть юридически обоснованным. Компания Zoom не считает запросы, полученные из-за пределов США, юридически обоснованными, если они не соответствуют следующим требованиям:

  • запрос имеет конкретную правовую основу и отвечает применимым требованиям законодательства страны, из которой он поступил;
  • запрос касается действительно предотвращения, обнаружения или расследования уголовного преступления в соответствующей юрисдикции.

Если запрос, поступивший из-за пределов США, не соответствует вышеуказанным требованиям, Zoom оспорит или отклонит его.  Вы всегда можете подать иск на основании Договора о взаимной правовой помощи, соглашения по CLOUD Act (акту, разъясняющему законное использование данных за рубежом) или судебного поручения.

Мы тщательно изучаем все запросы, поступающие из-за пределов США, с учетом особенностей каждой страны и каждого конкретного случая. Это позволяет нам находить баланс между местными юридическими обязательствами и описанными выше основными принципами, включая наши принципы обеспечения доступа к свободному и открытому обмену идеями, гарантии безопасности наших пользователей и защиты их конфиденциальности. Если эти принципы противоречат местному законодательству, мы можем отклонить запрос, даже если он соответствует местному законодательству.

Запросы на хранение данных

Изображение для заголовка

Запросы государственных органов на хранение данных мы принимаем как из США, так и из других стран. Мы сохраним временный снимок состояния соответствующих записей в течение 90 дней. Этот период может быть продлен еще на 90 дней, если мы получим соответствующий отдельный официальный запрос на продление.

Запросы на хранение данных должны соответствовать всем применимым требованиям, указанным выше в разделе Требования для всех юрисдикций. Кроме того, в них необходимо указывать информацию о конкретной учетной записи, организаторе или конференции, которую требуется хранить.

Типы данных, которыми может располагать Zoom

Изображение для заголовка

Информация об учетной записи

То, какой информацией об учетной записи мы располагаем, зависит от типа учетной записи, предпочтений клиента в отношении предоставляемых нам данных и нашей политики хранения данных. Мы не можем определять или гарантировать достоверность данных, предоставляемых нам нашими клиентами и пользователями.

Примеры типов данных об учетной записи, которыми Zoom может располагать:

Не относящиеся к контенту данные Контент клиента
  • Имя
  • Имя пользователя
  • Адрес электронной почты
  • Номер телефона
  • Имя владельца учетной записи
  • Имя и адрес для выставления счета на оплату услуг, если клиент пользуется платной учетной записью
  • Способ оплаты (мы не храним информацию кредитных карт пользователей)
  • Изображение профиля
  • Записи, сообщения, расшифровки и файлы, которые клиент хранит с помощью облака Zoom
  • Если речь идет о Zoom Phone: SMS-сообщения, голосовые сообщения и подсказки голосовой почты

О контенте: компания Zoom располагает содержимым конференции, только если (1) в настройках учетной записи пользователя разрешена запись конференций, (2) организатор записывает конференцию или вебинар и (3) просит Zoom сохранить запись конференции или вебинара в облаке Zoom. Если организатор записывает конференцию локально (на своем устройстве), а не в облаке Zoom, Zoom не имеет доступа к какому-либо содержимому конференции. Если организатор не записывает конференцию вообще, это означает полное отсутствие какого-либо контента.

Более подробная информация представлена в настоящем документе и в нашем Заявлении о конфиденциальности.

Информация о конференциях, вебинарах и вызовах Zoom

Компания Zoom может обрабатывать следующую информацию о конференциях, вебинарах и телефонных вызовах Zoom.  Какая информация, которую мы обрабатываем, зависит от (1) наличия у пользователя зарегистрированной учетной записи Zoom, (2) типа учетной записи и (3) типа рассматриваемого продукта Zoom.

Дополнительную информацию о процессах обработки данных Zoom см. в наших данных о конфиденциальности.

Не относящиеся к контенту данные Контент клиента
  • IP-адрес
  • MAC-адрес
  • Идентификатор устройства 
  • Тип устройства
  • Тип и версия операционной системы
  • Как подключился пользователь
  • Производительность сети 
  • Версия Zoom Client
  • Тип камеры, микрофона и динамика
  • Дата и время конференции или вызова
  • Продолжительность конференции или вызова
  • Адрес электронной почты, имя или другая информация, которую участники решают указать в своем профиле или используют, чтобы идентифицировать себя на конференции
  • Когда участники присоединяются к конференции и покидают ее
  • Информация о том, использовал ли пользователь видео, аудио и демонстрацию экрана
  • Переименование мероприятий
  • Как участник отключился
  • Для пользователей Zoom Phone: номера исходящих и входящих вызовов
  • Название конференции
  • Контент, который клиент решил хранить в облаке Zoom (см. выше)

Уведомление пользователя

Изображение для заголовка

Наша политика предполагает информирование пользователей о запросах на получение их данных, за исключением случаев, когда информирование пользователей запрещено законом (например, судьей в соответствии с параграфом 2705 раздела 18 Свода законов США) либо когда речь идет об угрозе для детей, чрезвычайной ситуации, связанной с опасностью смерти или серьезных физических травм для человека, или угрозе услугам, правам или собственности Zoom. Любой приказ о неразглашении факта запроса данных должен иметь фиксированный срок. Если вы рассчитываете на исключение в отношении нашей политики уведомления пользователей, необходимо включить в свой запрос описание неотложных обстоятельств или потенциально негативных последствий такого разглашения, чтобы мы могли оценить эти обстоятельства.

Если в запросе привлекается внимание к настоящему или прошлому нарушению наших Условий обслуживания, Руководства в отношении допустимого использования, Заявления о конфиденциальности или других применимых политик, руководств либо юридических требований, мы можем принять меры для устранения нарушения или недопущения дальнейшего злоупотребления.

Форматы записей

Изображение для заголовка

Если не согласовано иное, в ответ на запросы мы предоставляем записи в электронном формате. Мы можем требовать возмещение расходов, связанных с информацией, предоставляемой для целей судебного разбирательства, в установленных законом пределах. Мы также можем запрашивать дополнительное возмещение расходов, связанных с ответом на нестандартные или трудозатратные запросы.

Изображение для заголовка

Если вы запрашиваете информацию о клиенте Zoom, который дал согласие государственным органам на получение данных о его учетной записи или конференции, вам следует в максимально возможной степени запрашивать такую информацию непосредственно у клиента, а не у компании Zoom.

Срочные запросы

Изображение для заголовка

Мы рассматриваем срочные запросы с учетом специфики каждого конкретного случая. Если мы можем обоснованно предполагать, что экстренная ситуация, которая предполагает угрозу жизни или серьезных телесных повреждений любого лица, требует немедленного раскрытия информации, мы можем предоставить такую информацию в соответствии с нашим Заявлением о конфиденциальности и применимым законодательством (например, с параграфом 2702(b)(8) и (c)(4) раздела 18 Свода законов США). Мы не обязуемся предоставлять записи при любых обстоятельствах или в конкретные сроки и можем затребовать дополнительную информацию касательно запроса или идентификации запрашивающего лица.

Отправляйте срочные запросы с помощью нашей системы реагирования на запросы правоохранительных органов (LERS), которая находится здесь, и указывайте в таких запросах всю следующую информацию:

  • подробное описание характера экстренной ситуации, в том числе информацию о том, как стало известно об угрозе, ссылки на страницы в социальных сетях, журналы чата и так далее;
  • указание лица, в отношении которого существует риск для жизни или риск получения серьезных телесных повреждений;
  • описание характера угрозы, включая информацию, которая подтверждает наличие крайнего срока, до которого необходимо получить запрашиваемую информацию или которая указывает на крайний срок, к которому может быть причинен вред (например, сегодня вечером, завтра к обеду);
  • указание конкретной информации, которую вы запрашиваете у Zoom; конкретизируйте свой запрос: запрос всей информации, связанной с пользователем, учетной записью или конференцией, может увеличить срок обработки запроса;
  • пояснение того, как запрашиваемая информация поможет предотвратить конкретную экстренную ситуацию.

Запросы на запрет доступа к услугам на платформе Zoom

Изображение для заголовка

Во многих государствах имеются законы, позволяющие запретить гражданам участвовать в определенных конференциях и вебинарах Zoom, а также становиться их организатором. Мы будем тщательно рассматривать любые запросы государственных органов, требующие заблокировать конференцию или запретить доступ пользователя к какому-либо компоненту платформы Zoom. Если мы получим юридически обоснованный, предметно конкретизированный и достаточно детализированный запрос от компетентного государственного органа, мы можем принять меры, ограничивающие доступ для участников из надлежащим образом определенной юрисдикции. Мы будем отклонять или оспаривать запросы, не соответствующие данному критерию.

Мы стремимся принимать ограничительные меры только в том объеме, который необходим для выполнения наших юридических обязательств. За исключением случаев, когда мы определим, что имело место нарушение наших Условий обслуживания или Руководства в отношении допустимого использования, мы не будем закрывать нашим пользователям доступ к нашим услугам, если они находятся за пределами юрисдикции запрашивающего государственного органа, а также если они не подпадают под действие применимого местного законодательства.

Если это не запрещено законом, мы постараемся информировать пользователей, в отношении которых запрашивается запрет доступа. Мы отправим уведомление на адрес электронной почты, привязанный к учетной записи пользователя.

За исключением случаев, когда мы получаем запрос от компетентного государственного учреждения и добросовестно предполагаем, что имеет место экстренная ситуация, влекущая за собой угрозу жизни или серьезных телесных повреждений (в этих случаях мы сотрудничаем с государственными органами напрямую), служащие государственных органов за пределами США, отправляющие запросы на запрет доступа, должны отправлять такие запросы с официального адреса электронной почты государственного органа путем отправки запроса с помощью нашей системы реагирования на запросы правоохранительных органов (LERS), доступной здесь.

Экспертное заключение и аутентификация записей

Изображение для заголовка

Мы не предоставляем экспертные заключения, если это не требуется в соответствии с применимыми законами и нормами. В соответствии с законом наши записи не требуют засвидетельствования и показаний лица, ответственного за хранение записей. Если в вашей юрисдикции требуется особая форма аутентификации, приложите ее к запросу на получение данных.