نحوه رسیدگی Google به درخواست‌های دولتی برای اطلاعات کاربر

سازمان‌های دولتی از سراسر جهان از Google می‌خواهند که اطلاعات کاربری را افشا کند. هر درخواست را بادقت مرور می‌کنیم تا مطمئن شویم از قوانین قابل‌اجرا پیروی می‌کند. اگر درخواستی اطلاعات بسیار زیادی را بخواهد، تلاش می‌کنیم آن را محدود کنیم و در برخی موارد با ارائه هرگونه اطلاعاتی مخالفت می‌کنیم. شماره و نوع درخواست‌هایی را که دریافت می‌کنیم در گزارش شفاف‌سازی هم‌رسانی می‌کنیم.

نحوه پاسخ‌دهی ما به درخواست، به ارائه‌دهنده خدمات Google بستگی دارد — ارائه‌دهنده خدمات برای بیشتر سرویس‌های ما Google LLC (شرکتی در ایالات متحده که تحت قانون ایالات متحده فعالیت می‌کند) یا Google Ireland Limited (شرکت ایرلندی که تحت قانون ایرلند عمل می‌کند) است. برای پیدا کردن ارائه‌دهنده خدمات خود، شرایط خدمات Google را مرور کنید یا از سرپرست حسابتان بپرسید آیا «حساب Google» شما را سازمانی مدیریت می‌کند.

وقتی درخواستی از سازمانی دولتی دریافت می‌کنیم، قبل از افشاسازی اطلاعات ایمیلی برای حساب کاربری ارسال می‌کنیم. اگر حساب تحت مدیریت سازمانی باشد، اعلان را برای سرپرست حساب ارسال می‌کنیم.

درصورتی‌که طبق شرایط درخواست، منع قانونی وجود داشته باشد، اعلان ارسال نمی‌کنیم. بعد از اینکه منع قانونی برداشته شد (برای مثال وقتی مدت‌زمان منع حکم‌شده در دادگاه یا قانونی به پایان رسیده باشد) اعلانی ارائه خواهیم کرد.

اگر حساب غیرفعال شده باشد یا هک شده باشد، نمی‌توانیم اعلانی ارسال کنیم. و در موارد اضطراری (برای مثال تهدید امنیت کودک یا تهدید جان کسی) نمی‌توانیم اعلانی ارسال کنیم، در این موارد درصورتی‌که مطلع شویم شرایط اضطراری به پایان رسیده است، اعلانی ارائه خواهیم کرد.

درخواست‌ها از سازمان‌های دولتی ایالات متحده در پرونده‌های مدنی، اجرایی و جنایی

اصلاحیه چهارم در «قانون حریم‌خصوصی ارتباطات الکترونیکی (ECPA) و قانون اساسی ایالات متحده» توانایی دولت را در مجبور کردن ارائه‌دهنده‌ای به افشای اطلاعات کاربر محدود می‌سازد. مراجع ایالت متحده باید حداقل اقدامات زیر را انجام دهند:

  • در همه پرونده‌ها: صدور احضاریه‌ای برای ملزم کردن افشای اطلاعات اصلی ثبت‌نام مشترک و نشانی‌های IP خاص
  • در پرونده‌های جنایی
    • دریافت حکم دادگاه برای ملزم کردن افشای سوابق غیرمحتوا (مانند فیلدهای به، از، رونوشت، رونوشت مخفی، و مهر زمان در ایمیل‌ها)
    • دریافت حکم تفتیش برای ملزم کردن افشای محتوای ارتباطات (مانند پیام‌های ایمیل، اسناد و عکس‌ها)

درخواست‌های سازمان‌های دولتی ایالات متحده در پرونده‌های مرتبط با امنیت ملی

در بررسی‌های مربوط به امنیت ملی، دولت ایالات متحده ممکن است از «نامه امنیت ملی» (NSL) یا یکی از مجوزهای اعطاشده تحت «قانون نظارت بر اطلاعات خارجی» (FISA) برای ملزم کردن ارائه اطلاعات کاربر توسط Google استفاده کند.

  • NSL به مجوز قضایی نیاز ندارد و فقط برای ملزم کردن ما به ارائه محدود اطلاعات مشترک می‌تواند استفاده شود.
  • از حکم‌ها و مجوزهای FISA برای ملزم کردن نظارت الکترونیکی و افشای داده‌های ذخیره‌شده (ازجمله محتوای سرویس‌هایی مانند Gmail، ‏Drive، و Photos) می‌توان استفاده کرد.

درخواست‌های مراجع دولتی در خارج از ایالات متحده

Google LLC گاهی درخواست‌های افشاسازی داده‌ای از مراجع دولتی در خارج از ایالات متحده دریافت می‌کند. وقتی یکی از این درخواست‌ها را دریافت می‌کنیم، ممکن است درصورتی‌که انجام این کار با همه موارد زیر مطابقت داشته باشد، اطلاعات کاربر را ارائه دهیم:

  • قانون ایالات متحده، یعنی دسترسی و افشاسازی طبق قانون قابل‌اجرای ایالات متحده (مانند «قانون حریم‌خصوصی ارتباطات الکترونیکی» (ECPA)) مجاز است
  • قانون کشور درخواست‌کننده یعنی از مرجع می‌خواهیم همان روند مراحل قانونی و ملزومات قانونی را دنبال کند که درصورت انجام درخواست از ارائه‌دهنده محلی خدمات مشابه، اعمال می‌شد
  • ضوابط بین‌المللی یعنی ما فقط داده‌هایی را در پاسخ به درخواست‌ها ارائه می‌دهیم که از اصول آزادی بیان و حفظ حریم‌خصوصی متعلق به سازمان «پیشگامان شبکه جهانی» (Global Network Initiative) و دستورالعمل‌های اجرای مربوطه پیروی می‌کنند
  • خط‌مشی‌های Google که شامل شرایط خدمات و خط‌مشی‌های رازداری قابل‌اجرا و همچنین خط‌مشی‌های مرتبط با محافظت از آزادی بیان می‌شود

چون مسئولیت ارائه بیشتر خدمات Google در «منطقه اقتصادی اروپا» و سوئیس با Google Ireland است، این شرکت درخواست‌های اطلاعات کاربر را نیز دریافت می‌کند.

درخواست از سازمان‌های دولتی ایرلندی

Google Ireland هنگام ارزیابی درخواست‌های اطلاعات کاربر توسط یک سازمان ایرلندی، قانون ایرلند را در نظر می‌گیرد. طبق قانون ایرلند مقامات اجرای قانون برای ملزم کردن Google Ireland به ارائه اطلاعات کاربر، باید حکم مجوز قضایی دریافت کنند.

درخواست‌های مراجع دولتی در خارج از ایرلند

Google Ireland سرویس‌ها را به کاربران ساکن در «منطقه اقتصادی اروپا» و سوئیس ارائه می‌کند و ما گاهی درخواست‌های افشاسازی داده‌ای از مراجع دولتی در خارج از ایرلند دریافت می‌کنیم. در این مورد، ممکن است درصورتی‌که انجام این کار با همه موارد زیر مطابقت داشته باشد، داده‌های کاربر را ارائه دهیم:

  • قانون ایرلند، یعنی دسترسی و افشاسازی طبق قانون قابل‌اجرای ایرلند (مانند «قانون عدالت کیفری») مجاز است
  • قانون قابل‌اجرای اتحادیه اروپا (EU) در ایرلند یعنی همه قوانین قابل‌اجرای اتحادیه اروپا در ایرلند (ازجمله «مقررات کلی حفاظت از داده» (GDPR))
  • قانون کشور درخواست‌کننده یعنی از مرجع می‌خواهیم همان روند مراحل قانونی و ملزومات قانونی را دنبال کند که درصورت انجام درخواست از ارائه‌دهنده محلی خدمات مشابه، اعمال می‌شد
  • ضوابط بین‌المللی یعنی ما فقط داده‌هایی را در پاسخ به درخواست‌ها ارائه می‌دهیم که از اصول آزادی بیان و حفظ حریم‌خصوصی متعلق به سازمان «پیشگامان شبکه جهانی» (Global Network Initiative) و دستورالعمل‌های اجرای مربوطه پیروی می‌کنند
  • خط‌مشی‌های Google که شامل شرایط خدمات و خط‌مشی‌های رازداری قابل‌اجرا و همچنین خط‌مشی‌های مرتبط با محافظت از آزادی بیان می‌شود

اگر به‌طور منطقی فکر کنیم که می‌توانیم از فوت شخصی یا آسیب فیزیکی جدی به شخصی جلوگیری کنیم، ممکن است اطلاعات را به سازمان دولتی ارائه دهیم — برای مثال در صورت تهدید بمب‌گذاری، تیراندازی در مدرسه، آدم‌ربایی، جلوگیری از خودکشی و کمک به پرونده‌های افراد گمشده. همچنان با درنظر گرفتن قوانین قابل‌اجرا و خط‌مشی‌های خود به این درخواست‌ها رسیدگی می‌کنیم.