guide för myndighetsbegäranden

Guide för myndighetsbegäranden

Senast uppdaterad: 28 februari 2023

Zoom stödjer ett fritt och öppet utbyte av tankar och idéer. Vi är stolta över att möjliggöra meningsfulla samtal och professionellt samarbete runt om i världen. På grund av våra åtaganden när det gäller användarnas integritet, säkerhet och säkerhet, utsätter Zoom alla myndighetsförfrågningar för en noggrann granskning, och vi kommer inte att svara på myndighetsförfrågningar som misslyckas med den granskningen.

Zoom Video Communications, Inc. ("Zoom") tillhandahåller dessa riktlinjer till brottsbekämpande myndigheter och myndigheter som söker icke-offentlig information om Zooms kunder. Dessa riktlinjer gäller inte för förfrågningar om kunddata som utfärdats av någon annan än brottsbekämpande eller statliga myndigheter, inklusive civila rättstvister och åtalade i brottmål.

För snabbreferens kan du se länkarna nedan till platsspecifika instruktioner.

Krav för alla jurisdiktioner >

Begäran från amerikanska myndigheter >

Begäran från icke-amerikanska myndigheter >

Hur du lämnar in en begäran

Rubrikbild

Brottsbekämpande och statliga myndigheter måste skicka in alla förfrågningar och förfrågningar om information eller bevarande (och förlängningar) via vårt lagupprätthållande svarssystem (LERS) här.

Krav för alla jurisdiktioner

Rubrikbild

Begäran måste:

vara på engelska
vara i .pdf-format, förutom i vissa nödsituationer
vara adresserad till Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113 för förfrågningar om möten, eller till Zoom Voice Communications, Inc. på samma adress för förfrågningar om Zoom Phone-samtal
komma från en officiell statlig e-postadress och
innehålla:
- den begärandes namn
- den begärande byråns namn
- det begärande ombudets märke/identifikationsnummer
- det begärande ombudets statligt utfärdade e-postadress
- det begärande ombudets telefonnummer (inklusive riktnummer)
- det begärande ombudets postadress (inga postboxar)
- ett datum och den auktoriserade tjänstemannens underskrift och
- ett datum då den juridiska processen begär ett svar.

Begärans innehåll

Begäranden bör vara juridiskt giltiga, lämpliga omfattningar och tillräckligt detaljerade. Det betyder att de måste:

ha en giltig rättslig grund och har utfärdats i enlighet med tillämpliga lagar och regler i jurisdiktionen för den byrå som gör begäran
undertecknas och lämnas in av någon med behörighet att göra begäran
vara tydliga och inte för breda
inkludera specifika identifierare, såsom mötesnummer, datum och tid i UTC, e-postadressen som användes för att ställa in mötet och användarnamnen på de som är inriktade på, om begäran handlar om ett möte ange rimliga datumintervall där tillämpligt.

Vi kan kräva att förfrågningar som skickas utan korrekta identifierare och/eller rimliga omfattnings- och datumbegränsningar begränsas innan de behandlas.

USA:s myndigheter begär användarinformation

Rubrikbild

Begäranden från amerikanska myndigheter måste följa kraven för alla jurisdiktioner ovan. Här är de typer av begäranden vi accepterar och den information vi kan avslöja som svar på dem:

Typ av juridisk begäran	Vad du kan få	Exempel på data som bearbetas av Zoom (inte uttömmande, beroende på kundinställningar)
Stämning (administrativ, rättegång eller jury)*	Icke-innehållsinformation listad i 18 U.S.C. 2703(c)(2)	Användarnamn, e-postmeddelanden, faktureringsuppgifter, metadata för möten eller webbinarium (som när en användare gick med)
Husrannsakningsorder baserad på sannolika skäl, underbyggd av en bekräftelse och som med särskild beskrivning av den eller de platser som ska genomsökas och de saker som efterfrågas	Användarinnehåll och icke-innehållsinformation	Ovanstående exempel, plus Zoom-molninspelningar, profilbilder, röstbrevlåda och röstmeddelanden, sms (Zoom Phone och Zoom Contact Center)

*Vi kan kräva en 2703(d)-order istället för en stämningsansökan för annan information som inte innehåller innehåll än den som anges i 2703(c)(2) och under vissa andra omständigheter där en stämning är otillräcklig juridiskt.

Vi respekterar och strävar efter att följa de integritetslagar som gäller där våra kunder och användare bor. Vi kan invända mot förfrågningar om personuppgifter eller kundinnehåll om begäran skulle kräva brott mot utländska integritetslagar, inklusive EU:s allmänna dataskyddsförordning.

Icke-amerikanska myndigheters begäran om användarinformation

Rubrikbild

Utöver kraven för alla jurisdiktioner ovan måste din begäran vara juridiskt giltig. Zoom anser inte att en begäran som inte är från USA är juridiskt giltig om inte:

den har en särskild rättslig grund och uppfyller tillämpliga krav i det ansökande landets inhemska lagstiftning; och
den hänför sig till att i god tro förebygga, upptäcka eller utreda ett brott i din jurisdiktion.

Om en begäran som inte är från USA inte uppfyller kraven ovan kommer Zoom att utmana eller avvisa den. Du kan alltid göra en begäran i enlighet med ett fördrag om ömsesidig rättslig hjälp i brottmål (MLAT), ett CLOUD Act-avtal eller rättegångsförhandlingar.

Vi granskar alla förfrågningar som inte är från USA från land till land och från fall till fall. Vi gör detta för att balansera våra lokala juridiska skyldigheter mot våra grundläggande principer som beskrivs ovan, inklusive våra åtaganden att främja fritt och öppet utbyte av idéer, hålla våra användare säkra och skydda våra användares integritet. Om dessa principer strider mot lokal lagstiftning kan vi avvisa en begäran, även om begäran är korrekt enligt lokal lagstiftning.

Begäranden om realtidsavlyssning eller övervakning av användarmötesinnehåll

Zoom har inte förmågan att underlätta brottsbekämpande avlyssning för kundmöten och webbseminarier och vi har inte möjlighet att infoga våra anställda eller andra i möten utan att de är synliga som deltagare.

Lagringsbegäran

Rubrikbild

Vi accepterar begäranden om lagring både från amerikanska och icke-amerikanska myndigheter. Vi kommer att bevara en engångsbild av relevanta poster i 90 dagar. Vi kan förlänga en begäran om lagring med upp till 90 dagar till med en separat, formell begäran om förlängning.

Begäranden om lagring måste uppfylla alla krav för alla jurisdiktioner ovan och måste ange den särskilda konto-, värd- och/eller mötesinformation som ska bevaras.

Typer av data som Zoom kan ha

Rubrikbild

Kontoinformation

Kontoinformationen vi har beror på typen av konto, vad kunden väljer att dela eller lagra med oss och våra policyer för datalagring. Vi kan inte fastställa eller garantera riktigheten av information som tillhandahålls av våra kunder och användare.

Här är exempel på de typer av information som Zoom kan ha om ett konto:

Icke-innehåll	Kundinnehåll
Namn användarnamn e-postadress telefonnummer kontoägarens namn faktureringsnamn och adress (för betalda användare) betalningsmetod (vi lagrar inte användarens kreditkortsinformation).	profilbild Mötesinspelningar och utskrifter, chattmeddelanden och filer som delas under ett möte som en kund väljer att lagra i Zoom-molnet När det gäller Zoom Phone och Zoom Contact Center, sms, röstbrevlåda och röstmeddelanden

Om innehåll: Zoom har bara mötesinnehåll om (1) en kontoägare eller administratör aktiverar inspelning, (2) en värd spelar in ett möte eller webbseminarium och (3) värden ber Zoom att lagra inspelningen i Zoom-molnet. Om en värd spelar in ett möte lokalt (till sin enhet) istället för till Zoom-molnet, har Zoom inte åtkomst till något innehåll från mötet. Om en värd inte spelar in ett möte alls finns inget innehåll.

Se nedan och läs vårt integritetsmeddelande för mer information.

Zoom Meetings, Webinars, Phone och kontaktcenter-information

Zoom kan behandla följande information om Zoom-möten, webbseminarier, telefon och kontaktcenter:

Icke-innehåll	Kundinnehåll
IP-adress MAC-adress Enhets-ID Enhetstyp Operativsystemstyp och version Hur användaren ansluts Nätverksprestanda Zoom-klientversion Typ av kamera, mikrofon och högtalare Datum och tid för ett möte/samtal Längd på möte/samtal E-postadress, namn eller annan information som deltagarna väljer att ange i sin profil eller använda för att identifiera sig i ett möte När deltagare går med och lämnar ett möte Oavsett om en användare använde video eller ljud eller delade sin skärm Byta namn på evenemang Hur deltagaren lämnade För användare av Zoom Phone och Zoom Contact Center, ring "till" och "från" nummer	Mötets namn Innehåll som en kund väljer att lagra i Zoom-molnet (se ovan)

Icke-innehåll

Kundinnehåll

IP-adress
MAC-adress
Enhets-ID
Enhetstyp
Operativsystemstyp och version
Hur användaren ansluts
Nätverksprestanda
Zoom-klientversion
Typ av kamera, mikrofon och högtalare
Datum och tid för ett möte/samtal
Längd på möte/samtal
E-postadress, namn eller annan information som deltagarna väljer att ange i sin profil eller använda för att identifiera sig i ett möte
När deltagare går med och lämnar ett möte
Oavsett om en användare använde video eller ljud eller delade sin skärm
Byta namn på evenemang
Hur deltagaren lämnade
För användare av Zoom Phone och Zoom Contact Center, ring "till" och "från" nummer

Mötets namn
Innehåll som en kund väljer att lagra i Zoom-molnet (se ovan)

Informationen vi behandlar beror på (1) om en användare har ett registrerat Zoom-konto, (2) typen av konto och (3) Zoom-produkten i fråga.

För mer information om de data som Zoom bearbetar, gå till vårt integritetsdatablad.

För mer information om Zoom Phone-databehandling, gå till vårt Zoom Phone-integritetsdatablad.

För mer information om Zoom Contact Center-databehandling, gå till vårt Zoom Contact Center-integritetsdatablad.

Användaravisering

Rubrikbild

Vår policy är att meddela användare om förfrågningar om deras information såvida vi inte är juridiskt förbjudna att göra det (t.ex. av en domare enligt 18 U.S.C. § 2705), eller där ärendet involverar fara för barn, en nödsituation som innebär livsfara eller allvarlig fysisk skada mot en person, eller ett hot mot Zoom-tjänster, rättigheter eller egendom. Varje sekretessorder måste ha en bestämd varaktighet. Om du söker ett undantag från vår meddelandepolicy, inkludera en beskrivning av de angelägna omständigheterna eller potentiella negativa resultat av meddelandet så att vi kan utvärdera omständigheterna.

Om begäran uppmärksammar ett pågående eller tidigare brott mot våra tjänstevillkor, riktlinjer för acceptabel användning, vårt integritetsmeddelande eller andra tillämpliga policyer, riktlinjer eller juridiska krav, kan vi agera för att åtgärda överträdelsen eller förhindra ytterligare missbruk.

Framställning av arkiv

Rubrikbild

Om inte annat överenskommits tillhandahåller vi responsiva register i elektroniskt format. Vi kan komma att begära ersättning för kostnader förknippade med att producera information i enlighet med juridisk process och enligt lag. Vi kan också begära ytterligare ersättning för kostnader som uppstår för att svara på ovanliga eller betungande förfrågningar.

Rubrikbild

Om du söker information om en Zoom-kund som har gett sitt samtycke till att en regering ska erhålla deras konto- eller mötesinformation, bör du söka informationen direkt från kunden i den utsträckning det är möjligt, i motsats till att söka informationen från Zoom.

Begäran i nödfall

Rubrikbild

Vi utvärderar begäranden i nödfall från fall till fall. Om vi i god tro tror att en nödsituation som innebär livsfara eller allvarlig fysisk skada på någon person kräver att vi avslöjar information utan dröjsmål, kan vi tillhandahålla information i enlighet med vår integritetspolicy och tillämplig lag (t.ex. 18 U.S.C. § 2702(b)(8) och (c)(4)). Vi förbinder oss inte att producera register under några omständigheter eller inom en viss tidslinje och kan begära ytterligare information om begäran eller identiteten på begäranden.

Skicka in begäranden i nödfall via vårt Law Enforcement Response System (LERS) här och inkludera all följande information:

Nödsituationens detaljerade karaktär, inklusive hur du fick reda på hotet, länkar till inlägg på sociala medier, chattloggar, etc.
Identifiera vem som är i livsfara eller allvarlig fysisk skada.
Beskriv hotets överhängande karaktär, inklusive information som tyder på att det finns en specifik tidsfrist innan det är nödvändigt att ta emot den begärda informationen, eller som tyder på att det finns en specifik deadline inom vilken skadan kommer att inträffa (t.ex. ikväll, imorgon vid middagstid);
Identifiera den specifika information du begär från Zoom. Skräddarsy din begäran ordentligt – om du begär all information som är kopplad till en användare, konto eller möte kan det försena behandlingen.
Förklara hur informationen du söker hjälper till att avvärja nödsituationen.

Begäran om att Zoom ska begränsa åtkomsten till tjänster på vår plattform

Rubrikbild

Många länder har lagar som kan begränsa en eller flera av deras invånare från att delta i eller vara värd för särskilda Zoom-möten eller webbseminarier. Vi kommer noggrant att granska alla förfrågningar från myndigheter som kräver att vi stänger av ett möte eller begränsar användaråtkomst till någon del av Zoom-plattformen. Om vi får en juridiskt giltig, lämpligt omfattning och tillräckligt detaljerad begäran från ett legitimt myndighetsorgan, kan vi vidta åtgärder för att begränsa deltagandet från den rättsliga jurisdiktionen. Vi kommer att avvisa eller ifrågasätta förfrågningar som inte uppfyller denna standard.

Vi strävar efter att begränsa de åtgärder vi vidtar till endast de som är nödvändiga för att uppfylla våra juridiska skyldigheter. Såvida vi inte fastställer att det har skett ett brott mot våra tjänstevillkor eller riktlinjer för acceptabel användning, kommer vi inte att hindra våra användare från att komma åt våra tjänster om de befinner sig utanför det begärande myndighetsorganets jurisdiktion eller om de inte omfattas av tillämpliga lokala lag.

Såvida det inte är förbjudet enligt lag kommer vi att försöka meddela dem som nämns i en begäran om att begränsa åtkomsten. Vi kommer att skicka meddelande till den e-postadress som är kopplad till kontot.

Förutom omständigheten där vi får en begäran från ett legitimt myndighetsorgan och vi i god tro tror att det finns en nödsituation som involverar fara för dödsfall eller allvarlig fysisk skada på någon person (en process för vilken kommer att beskrivas direkt med regeringar), myndighetspersonal utanför USA som vill begränsa åtkomsten bör begära ett Zoom Law Enforcement Response System (LERS)-konto med sin officiella e-postadress och skicka in alla förfrågningar via LERS här.

Sakkunniga vittnesmål och autentisering av register

Rubrikbild

Vi tillhandahåller inte experthjälp med vittnesmål förutom vad som krävs av tillämpliga lagar och förordningar. I enlighet med relevant lag är våra register självautenterande och bör inte kräva vittnesmål från en registerförmyndare. Om en speciell form av autentisering krävs i din jurisdiktion, bifoga den till din begäran.

Dessa riktlinjer är inte avsedda att utgöra juridisk rådgivning. Ingenting i denna guide är avsett att skapa några verkställbara rättigheter eller gottgörelser mot Zoom. Zoom kan uppdatera och ändra dessa riktlinjer från tid till annan utan ytterligare meddelande. Alla intresserade parter bör granska denna webbplats då och då för uppdateringar och ändringar.