Cum gestionează Google solicitările guvernamentale privind informațiile despre utilizatori

Agențiile guvernamentale din întreaga lume trimit solicitări de divulgare a informațiilor despre utilizatori la Google. Examinăm cu atenție fiecare solicitare pentru a ne asigura că respectă legislația în vigoare. Dacă într-o solicitare sunt cerute prea multe informații, încercăm să le limităm și, în unele cazuri, refuzăm să oferim orice informații. Menționăm numărul și tipul de solicitări primite în Raportul despre transparența informației.

Modul în care răspundem la solicitări depinde de furnizorul dvs. de servicii Google. Pentru majoritatea serviciilor noastre, acesta este Google LLC, o companie cu sediul în S.U.A. care funcționează conform legislației din S.U.A., sau Google Ireland Limited, o companie din Irlanda care funcționează conform legislației din Irlanda. Pentru a afla care este furnizorul dvs. de servicii, consultați Termenii și condițiile Google sau discutați cu administratorul Contului dvs. Google ca să aflați dacă acesta este gestionat de o organizație.

Atunci când primim o solicitare din partea unei agenții guvernamentale, trimitem un e-mail contului de utilizator înainte de a divulga informații. În cazul în care contul este gestionat de o organizație, trimitem o notificare administratorului contului respectiv.

Nu trimitem notificări dacă acest lucru este interzis din punct de vedere legal, conform termenilor solicitării. Trimitem notificări după ridicarea interdicției legale, de exemplu, după expirarea perioadei de interdicție legale sau stabilite printr-o decizie judecătorească.

Este posibil să trimitem notificări în cazul în care un cont a fost dezactivat sau compromis. Și este posibil să nu trimitem notificări în caz de urgență, de exemplu, amenințări legate de siguranța unui copil sau amenințări la adresa vieții unei persoane, caz în care trimitem o notificare dacă aflăm că situația de urgență a trecut.

Solicitările din partea agențiilor guvernamentale din S.U.A. în cazuri civile, administrative și penale

Cel de-al Patrulea Amendament al Constituției S.U.A. și Legea privind confidențialitatea comunicațiilor electronice (Electronic Communications Privacy Act – ECPA) limitează autoritatea instituțiilor guvernamentale de a obliga un furnizor să divulge informații despre utilizatori. Autoritățile din S.U.A. trebuie să respecte cel puțin următoarele condiții:

  • În toate cazurile: să emită o citație pentru a obliga la divulgarea informațiilor de bază despre înregistrarea abonaților și a anumitor adrese IP
  • În cazurile penale
    • Să obțină o decizie judecătorească pentru a obliga la divulgarea înregistrărilor care nu reprezintă conținut, cum ar fi câmpurile Către, De la, CC, BCC și Marcaj temporal din e-mailuri
    • Să obțină un mandat de percheziție pentru a obliga la divulgarea conținutului comunicărilor, cum ar fi mesaje de e-mail, documente și fotografii

Solicitările din partea agențiilor guvernamentale din S.U.A. în cazuri privind securitatea națională

În investigațiile privind securitatea națională, instituțiile guvernamentale din S.U.A. pot folosi o scrisoare privind securitatea națională sau una dintre autorizațiile acordate în baza Legii privind supravegherea și serviciile de informații externe (FISA) pentru a obliga compania Google să ofere informații despre utilizatori.

  • Scrisoarea privind securitatea națională nu necesită autorizație judiciară și poate fi folosită numai pentru a ne obliga să oferim informații limitate despre abonați.
  • Deciziile și autorizațiile FISA pot fi folosite pentru a obliga la supravegherea electronică și divulgarea datelor stocate, inclusiv conținut din servicii precum Gmail, Drive și Foto.

Solicitările din partea autorităților guvernamentale din afara S.U.A.

Uneori, Google LLC primește solicitări de divulgare a datelor din partea autorităților guvernamentale din afara S.U.A. Când primim o astfel de solicitare, putem oferi informații despre utilizatori dacă acest lucru respectă toate legile de mai jos:

  • legislația S.U.A., ceea ce înseamnă că accesul și divulgarea sunt permise conform legislației în vigoare în S.U.A., de exemplu, Legea privind confidențialitatea comunicațiilor electronice (ECPA);
  • legislația țării solicitante, ceea ce înseamnă că avem nevoie de autorizația necesară pentru a urma același proces și aceleași cerințe legale care s-ar aplica dacă solicitarea ar fi trimisă unui furnizor local al unui serviciu similar;
  • standardele internaționale, ceea ce înseamnă că oferim date numai ca răspuns la solicitările care respectă Principiile pentru libertatea de exprimare și respectarea vieții private ale Inițiativei Rețeaua Globală și orientările de punere în aplicare asociate;
  • politicile Google, care includ toate seturile de termeni și condiții și politicile de confidențialitate în vigoare, precum și politicile privind protecția libertății de exprimare.

Întrucât compania Google Ireland este responsabilă pentru prestarea majorității serviciilor Google în Spațiul Economic European și în Elveția, și aceasta primește solicitări de informații despre utilizatori.

Solicitările din partea agențiilor guvernamentale din Irlanda

Google Ireland respectă legislația din Irlanda atunci când examinează solicitările de informații despre utilizatori din partea unei agenții din Irlanda. Legislația din Irlanda prevede ca autoritățile de aplicare a legii din Irlanda să obțină o decizie judecătorească pentru a obliga Google Ireland să ofere informații despre utilizatori.

Solicitările din partea autorităților guvernamentale din afara Irlandei

Google Ireland oferă servicii utilizatorilor din Spațiul Economic European și Elveția și, uneori, primește solicitări de divulgare a datelor din partea autorităților guvernamentale din afara Irlandei. În astfel de cazuri, putem oferi date ale utilizatorilor dacă acest lucru respectă toate legile de mai jos:

  • legislația din Irlanda, ceea ce înseamnă că accesul și divulgarea sunt permise conform legislației în vigoare în Irlanda, de exemplu, Legea justiției penale din Irlanda;
  • legislația Uniunii Europene (UE) în vigoare în Irlanda, care înseamnă toate legile UE în vigoare în Irlanda, inclusiv Regulamentul general privind protecția datelor (RGPD);
  • legislația țării solicitante, ceea ce înseamnă că avem nevoie de autorizația necesară pentru a urma același proces și aceleași cerințe legale care s-ar aplica dacă solicitarea ar fi trimisă unui furnizor local al unui serviciu similar;
  • standardele internaționale, ceea ce înseamnă că oferim date numai ca răspuns la solicitările care respectă Principiile pentru libertatea de exprimare și respectarea vieții private ale Inițiativei Rețeaua Globală și orientările de punere în aplicare asociate;
  • politicile Google, care includ toate seturile de termeni și condiții și politicile de confidențialitate în vigoare, precum și politicile privind protecția libertății de exprimare.

Dacă credem în mod rezonabil că putem împiedica decesul sau vătămarea corporală gravă a unei persoane, putem oferi informații unei agenții guvernamentale, de exemplu, în cazul amenințărilor cu bombă, al atacurilor armate din școli, al răpirilor, al prevenirii sinuciderii și al persoanelor dispărute. Însă evaluăm aceste solicitări pe baza legislației în vigoare și a politicilor noastre.