Πώς διαχειρίζεται η Google τα κρατικά αιτήματα για στοιχεία χρηστών
Κρατικοί φορείς από όλο τον κόσμο ζητούν από την Google να αποκαλύψει στοιχεία χρηστών. Εξετάζουμε προσεκτικά κάθε αίτημα για να βεβαιωθούμε ότι ικανοποιεί την ισχύουσα νομοθεσία. Εάν μέσω κάποιου αιτήματος ζητούνται πάρα πολλές πληροφορίες, προσπαθούμε να το περιορίσουμε και, σε ορισμένες περιπτώσεις, αρνούμαστε να παραχωρήσουμε οποιοδήποτε στοιχείο. Κοινοποιούμε τον αριθμό και τον τύπο των αιτημάτων που λαμβάνουμε στην Αναφορά διαφάνειας.
Ο τρόπος με τον οποίο απαντάμε σε κάποιο αίτημα εξαρτάται από τον πάροχο υπηρεσιών Google. Για τις περισσότερες υπηρεσίες μας, ο πάροχος είναι είτε η Google LLC, μια εταιρεία με έδρα τις ΗΠΑ η οποία διέπεται από τη νομοθεσία των ΗΠΑ, είτε η Google Ireland Limited, μια ιρλανδική εταιρεία η οποία διέπεται από την ιρλανδική νομοθεσία. Για να μάθετε ποιος είναι ο πάροχος υπηρεσιών σας, ελέγξτε τους Όρους Παροχής Υπηρεσιών της Google ή επικοινωνήστε με τον διαχειριστή λογαριασμού σας, εάν ο Λογαριασμός σας Google είναι διαχειριζόμενος από κάποιον οργανισμό.
Όταν λαμβάνουμε αίτημα από κάποιον κρατικό φορέα, στέλνουμε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στον λογαριασμό χρήστη προτού αποκαλύψουμε πληροφορίες. Εάν ο λογαριασμός είναι διαχειριζόμενος από κάποιον οργανισμό, στέλνουμε ειδοποίηση στον διαχειριστή λογαριασμού.
Δεν στέλνουμε ειδοποιήσεις όταν απαγορεύεται νομικά βάσει των όρων που διέπουν το αίτημα. Στέλνουμε ειδοποιήσεις μετά την άρση μιας νομικής απαγόρευσης, όπως όταν λήξει μια περίοδος απαγόρευσης κοινοποίησης που έχει επιβληθεί βάσει νόμου ή με δικαστική απόφαση.
Μπορεί να μην στείλουμε ειδοποίηση εάν ο λογαριασμός έχει απενεργοποιηθεί ή παραβιαστεί. Επιπλέον, μπορεί να μην στείλουμε ειδοποίηση σε περιπτώσεις έκτακτης ανάγκης, όπως όταν πρόκειται για απειλές για την ασφάλεια κάποιου παιδιού ή για τη ζωή κάποιου. Σε αυτές τις περιπτώσεις, θα στείλουμε ειδοποίηση εάν ενημερωθούμε ότι η κατάσταση έκτακτης ανάγκης παρήλθε.
Αιτήματα από κρατικούς φορείς των ΗΠΑ σε αστικές, διοικητικές και ποινικές υποθέσεις
Η Τέταρτη Τροπολογία του Συντάγματος των ΗΠΑ και ο Νόμος περί προστασίας του απορρήτου στις ηλεκτρονικές επικοινωνίες (Electronic Communications Privacy Act - ECPA) περιορίζουν τη δυνατότητα της κυβέρνησης να επιβάλει σε έναν πάροχο την αποκάλυψη στοιχείων χρηστών. Οι αρχές των ΗΠΑ θα πρέπει να προβαίνουν τουλάχιστον στις εξής ενέργειες:
- Σε όλες τις περιπτώσεις: Θα πρέπει να εκδίδουν κλήτευση για την υποχρεωτική αποκάλυψη βασικών στοιχείων εγγραφής συνδρομητών και συγκεκριμένων διευθύνσεων IP.
- Σε ποινικές υποθέσεις
- Θα πρέπει να λαμβάνουν δικαστική εντολή για την υποχρεωτική αποκάλυψη αρχείων που δεν περιλαμβάνουν περιεχόμενο, όπως είναι τα πεδία Προς, Από, Κοινοποίηση, Κρυφή κοινοποίηση και Χρονική σήμανση σε μηνύματα ηλεκτρονικού ταχυδρομείου.
- Θα πρέπει να λαμβάνουν ένταλμα έρευνας για την υποχρεωτική αποκάλυψη του περιεχομένου μορφών επικοινωνίας, όπως μηνυμάτων ηλεκτρονικού ταχυδρομείου, εγγράφων και φωτογραφιών.
Αιτήματα από κρατικούς φορείς των ΗΠΑ σε περιπτώσεις που περιλαμβάνουν ζητήματα εθνικής ασφάλειας
Σε διερευνήσεις που σχετίζονται με την εθνική ασφάλεια, η κυβέρνηση των ΗΠΑ μπορεί να χρησιμοποιήσει μια Επιστολή εθνικής ασφάλειας (National Security Letter - NSL) ή μία από τις αρχές που ενεργούν δυνάμει του Νόμου περί παρακολούθησης επικοινωνιών αλλοδαπών υπηρεσιών πληροφοριών (Foreign Intelligence Surveillance Act - FISA), προκειμένου να υποχρεώσει την Google να παραχωρήσει στοιχεία χρηστών.
- Δεν απαιτείται δικαστική άδεια για τη χρήση επιστολής NSL και η επιστολή μπορεί να χρησιμοποιηθεί μόνο για την αναγκαστική παραχώρηση περιορισμένων στοιχείων συνδρομητών.
- Οι εντολές και οι άδειες βάσει FISA μπορούν να χρησιμοποιηθούν προκειμένου να επιβληθεί ηλεκτρονική παρακολούθηση και αποκάλυψη αποθηκευμένων δεδομένων, συμπεριλαμβανομένου περιεχομένου που προέρχεται από υπηρεσίες όπως το Gmail, το Drive και οι Φωτογραφίες.
Αιτήματα από κρατικές αρχές εκτός των ΗΠΑ
Μερικές φορές, η Google LLC λαμβάνει αιτήματα αποκάλυψης δεδομένων από κρατικές αρχές εκτός των ΗΠΑ. Όταν λαμβάνουμε ένα τέτοιο αίτημα, μπορεί να παραχωρήσουμε στοιχεία χρηστών εάν αυτή η ενέργεια είναι συνεπής με τα παρακάτω:
- Τη νομοθεσία των ΗΠΑ. Αυτό σημαίνει ότι η πρόσβαση και η αποκάλυψη επιτρέπονται βάσει της ισχύουσας νομοθεσίας των ΗΠΑ, όπως του Νόμου περί προστασίας του απορρήτου στις ηλεκτρονικές επικοινωνίες (ECPA).
- Τη νομοθεσία της χώρας που υπέβαλε το αίτημα. Αυτό σημαίνει ότι απαιτούμε από την εκάστοτε αρχή να ακολουθήσει την ίδια προβλεπόμενη διαδικασία και τις νομικές απαιτήσεις που θα ίσχυαν εάν το αίτημα είχε υποβληθεί σε έναν τοπικό πάροχο παρόμοιας υπηρεσίας.
- Τους διεθνείς κανόνες. Αυτό σημαίνει ότι παραχωρούμε δεδομένα μόνο ως απόκριση σε αιτήματα τα οποία ικανοποιούν τις Αρχές ελευθερίας έκφρασης και απορρήτου της Πρωτοβουλίας του Παγκόσμιου Δικτύου και τις σχετικές οδηγίες υλοποίησης.
- Τις πολιτικές της Google, οι οποίες περιλαμβάνουν τυχόν ισχύοντες όρους παροχής υπηρεσιών και πολιτικές απορρήτου, καθώς και πολιτικές που σχετίζονται με την προστασία της ελευθερίας έκφρασης.
Η Google Ireland είναι υπεύθυνη πάροχος για την πλειοψηφία των υπηρεσιών Google στον Ευρωπαϊκό Οικονομικό Χώρο και στην Ελβετία. Συνεπώς, λαμβάνει επίσης αιτήματα για στοιχεία χρηστών.
Αιτήματα από ιρλανδικούς κρατικούς φορείς
Η Google Ireland βασίζεται στην ιρλανδική νομοθεσία κατά την αξιολόγηση των αιτημάτων για στοιχεία χρηστών, όταν τα αιτήματα υποβάλλονται από ιρλανδικούς φορείς. Σύμφωνα με την ιρλανδική νομοθεσία, οι ιρλανδικές αρχές επιβολής του νόμου θα πρέπει να λαμβάνουν δικαστικά εγκεκριμένες εντολές προκειμένου να υποχρεώσουν την Google Ireland να παραχωρήσει στοιχεία χρηστών.
Αιτήματα από κρατικές αρχές εκτός Ιρλανδίας
Η Google Ireland προσφέρει υπηρεσίες σε χρήστες που κατοικούν σε όλο τον Ευρωπαϊκό Οικονομικό Χώρο και την Ελβετία. Επιπλέον, μερικές φορές λαμβάνουμε αιτήματα αποκάλυψης δεδομένων από κρατικές αρχές εκτός Ιρλανδίας. Σε αυτή την περίπτωση, μπορεί να παραχωρήσουμε δεδομένα χρηστών εάν αυτή η ενέργεια είναι συνεπής με τα παρακάτω:
- Την ιρλανδική νομοθεσία. Αυτό σημαίνει ότι η πρόσβαση και η αποκάλυψη επιτρέπονται βάσει της ισχύουσας ιρλανδικής νομοθεσίας, όπως του Νόμου περί ποινικής δικαιοσύνης της Ιρλανδίας.
- Την ισχύουσα στην Ιρλανδία νομοθεσία της Ευρωπαϊκής Ένωσης (ΕΕ), δηλαδή τυχόν νόμους της ΕΕ που ισχύουν στην Ιρλανδία, συμπεριλαμβανομένου του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ).
- Τη νομοθεσία της χώρας που υπέβαλε το αίτημα. Αυτό σημαίνει ότι απαιτούμε από την εκάστοτε αρχή να ακολουθήσει την ίδια προβλεπόμενη διαδικασία και τις νομικές απαιτήσεις που θα ίσχυαν εάν το αίτημα είχε υποβληθεί σε έναν τοπικό πάροχο παρόμοιας υπηρεσίας.
- Τους διεθνείς κανόνες. Αυτό σημαίνει ότι παραχωρούμε δεδομένα μόνο ως απόκριση σε αιτήματα τα οποία ικανοποιούν τις Αρχές ελευθερίας έκφρασης και απορρήτου της Πρωτοβουλίας του Παγκόσμιου Δικτύου και τις σχετικές οδηγίες υλοποίησης.
- Τις πολιτικές της Google, οι οποίες περιλαμβάνουν τυχόν ισχύοντες όρους παροχής υπηρεσιών και πολιτικές απορρήτου, καθώς και πολιτικές που σχετίζονται με την προστασία της ελευθερίας έκφρασης.
Εάν θεωρούμε εύλογα ότι μπορούμε να αποτρέψουμε τον θάνατο ή την πρόκληση σοβαρής σωματικής βλάβης για κάποιο άτομο, ενδεχομένως να παραχωρήσουμε πληροφορίες σε έναν κρατικό φορέα, όπως, για παράδειγμα, σε περιπτώσεις βομβιστικών απειλών, πυροβολισμών σε σχολεία, απαγωγών, αποτροπής αυτοχειρίας και εξαφάνισης ατόμων. Ωστόσο, πάντα εξετάζουμε αυτά τα αιτήματα σύμφωνα με την ισχύουσα νομοθεσία και τις πολιτικές μας.