Hogyan kezeli a Google a felhasználói adatokra irányuló kormányzati kéréseket?

A világon számos kormányzati szerv kéri a Google-t felhasználói adatok közlésére. Minden egyes kérelmet alaposan megvizsgálunk, hogy biztosan megfelelnek-e a vonatkozó jogszabályoknak. Ha az adott kérelem túl sok információt kér, megpróbáljuk szűkíteni az adatok körét, bizonyos esetekben pedig egyáltalán nem adunk ki információkat. A beérkezett kérelmek számairól és típusairól az Átláthatósági jelentésben közlünk adatokat.

A kérelemre adott válaszunk az érintett felhasználó Google-szolgáltatójától függ – a legtöbb szolgáltatásunk esetében ez a Google LLC (amely egy USA-beli vállalat, és az USA jogszabályai szerint működik) vagy a Google Ireland Limited (amely egy ír vállalat, és az ír jogszabályok szerint működik). Ha szeretné megtudni, hogy melyik az Ön szolgáltatója, tekintse át a Google Általános Szerződési Feltételeket, vagy ha fiókját szervezet kezeli, kérdezze meg fiókadminisztrátorát.

Amikor kormányzati szervtől kapunk kérelmet, az adatok közlése előtt e-mailt küldünk az érintett felhasználói fióknak. Ha a fiókot szervezet kezeli, a fiókadminisztrátort értesítjük.

Nem küldünk értesítést, amennyiben ezt jogszabályok tiltják a kérelem feltételeinek értelmében. Értesítést küldünk a jogszabályi tilalom megszűnése után, például ha lejárt a jogszabály vagy bírósági végzés által elrendelt tilalmi időszak.

Előfordulhat, hogy nem küldünk értesítést a fiók letiltása vagy feltörése esetén. Emellett előfordulhat, hogy nem küldünk értesítést vészhelyzet esetén (például gyermek biztonságának fenyegetése vagy életveszélyes fenyegetés esetén); ilyen esetben akkor küldünk értesítést, ha megtudjuk, hogy elhárult a vészhelyzet.

Az USA kormányzati szerveitől származó kérelmek polgári, közigazgatási és büntetőügyekben

Az Amerikai Egyesült Államok alkotmányának negyedik kiegészítése és az elektronikus távközlési adatvédelmi törvény (Electronic Communications Privacy Act, ECPA) korlátozza a kormány lehetőségeit arra vonatkozóan, hogy kényszerítsék a szolgáltatókat a felhasználói adatok közlésére. Az USA hatóságainak legalább a következőket meg kell tenniük:

  • Minden esetben: adatszolgáltatásra kötelező határozatot kell kiadniuk az alapvető előfizetői regisztrációs adatok és bizonyos IP-címek kiadatásához.
  • Büntetőügyek esetén:
    • bírósági végzést kell szerezniük a nem tartalmi adatok (pl. e-mailek esetében a Címzett, Feladó, Másolatot kap, Titkos másolat és Időbélyeg mezők) kiadatásához;
    • adatkutatási engedélyt kell szerezniük a kommunikációs tartalmak (pl. e-mail-üzenetek, dokumentumok és fotók) kiadatásához.

Az USA kormányzati szerveitől származó kérelmek nemzetbiztonságot érintő ügyek esetén

A nemzetbiztonsággal kapcsolatos vizsgálatok esetén az USA kormánya nemzetbiztonsági levél (National Security Letter, NSL) vagy a külföldi hírszerzői tevékenység megfigyeléséről szóló törvény (Foreign Intelligence Surveillance Act, FISA) által biztosított egyik engedély használatával kényszerítheti a Google-t felhasználói adatok kiadására.

  • A nemzetbiztonsági levélhez nincs szükség igazságügyi hatóságra, és csak korlátozott előfizetői adatok kiadására kötelezhet minket.
  • A FISA-végzések és -engedélyek elektronikus megfigyelés, valamint a tárolt adatok (pl. a Gmail, Drive és Fotók szolgáltatásban lévő tartalmak) közlésének kényszerítésére használhatók.

Az USA területén kívüli kormányzati hatóságok kérelmei

A Google LLC időnként az USA területén kívüli kormányzati hatóságoktól kap adatközlési kérelmeket. Amikor ilyen kérelmeket kapunk, kiadhatunk felhasználói adatokat, amennyiben ez megfelel az alábbiakban felsoroltak mindegyikének:

  • az USA jogszabályai, ami azt jelenti, hogy a hozzáférés és közlés engedélyezett az USA vonatkozó jogszabályai (pl. az elektronikus távközlési adatvédelmi törvény, ECPA) szerint;
  • a kérelmet beküldő ország jogszabályai, ami azt jelenti, hogy a hatóságnak ugyanazon folyamatokat és jogi követelményeket kell teljesítenie, amelyek akkor lennének érvényben, ha a kérelmet egy hasonló szolgáltatás helyi szolgáltatójának küldték volna be;
  • nemzetközi normák, ami azt jelenti, hogy csak olyan kérelmek esetében közlünk adatokat, amelyek megfelelnek a Global Network Initiative szabad véleménynyilvánításra és adatvédelemre vonatkozó alapelveinek és a vonatkozó megvalósítási irányelveinek;
  • a Google irányelvei, amelyek tartalmazzák az összes vonatkozó általános szerződési feltételt és adatvédelmi irányelvet, valamint a szabad véleménynyilvánítás védelméhez kapcsolódó irányelveket.

Mivel a Google Ireland a felelős az Európai Gazdasági Térségben és Svájcban a Google-szolgáltatások nagy részének biztosításáért, felhasználói adatokat igénylő kérelmeket is kap.

Az ír kormányzati szervektől érkező kérelmek

A Google Ireland az ír jogszabályokat veszi figyelembe, amikor ír kormányzati szervek felhasználói adatokra irányuló kérelmeit értékeli ki. Az ír jogszabályok előírják, hogy az ír bűnüldöző hatóságoknak igazságügyi hatóság által kibocsátott végzést kell szerezniük ahhoz, hogy a Google Ireland vállalattól felhasználói adatok kiadását követelhessék.

Az Írországon kívüli kormányzati hatóságok kérelmei

A Google Ireland az Európai Gazdasági Térségben és Svájcban élő felhasználók számára biztosít szolgáltatásokat, és időnként adatközlési kérelmeket kap Írország területén kívüli kormányzati hatóságoktól. Amikor ilyen kérelmeket kapunk, kiadhatunk felhasználói adatokat, amennyiben ez megfelel az alábbiakban felsoroltak mindegyikének:

  • ír jogszabályok, ami azt jelenti, hogy az adatokhoz való hozzáférés és az adatközlés engedélyezett a vonatkozó ír jogszabályok (pl. az ír büntető igazságszolgáltatási törvény, az Irish Criminal Justice Act) szerint;
  • az Európai Unió (EU) Írországban alkalmazandó jogszabályai, ami az Írországban alkalmazandó összes EU-s jogszabályt jelenti, beleértve az általános adatvédelmi rendeletet, a GDPR-t is;
  • a kérelmet beküldő ország jogszabályai, ami azt jelenti, hogy a hatóságnak ugyanazon folyamatokat és jogi követelményeket kell teljesítenie, amelyek akkor lennének érvényben, ha a kérelmet egy hasonló szolgáltatás helyi szolgáltatójának küldték volna be;
  • nemzetközi normák, ami azt jelenti, hogy csak olyan kérelmek esetében közlünk adatokat, amelyek megfelelnek a Global Network Initiative szabad véleménynyilvánításra és adatvédelemre vonatkozó alapelveinek és a vonatkozó megvalósítási irányelveinek;
  • a Google irányelvei, amelyek tartalmazzák az összes vonatkozó általános szerződési feltételt és adatvédelmi irányelvet, valamint a szabad véleménynyilvánítás védelméhez kapcsolódó irányelveket.

Amennyiben észszerűen úgy gondoljuk, hogy megakadályozhatjuk valaki halálát vagy súlyos fizikai sérülés elszenvedését, átadhatunk információkat a kormányzati szerveknek – például bombával való fenyegetés, iskolai lövöldözés, emberrablás, öngyilkosság-megelőzés és eltűnt személyek ügyében. Ezeket a kérelmeket továbbra is a vonatkozó jogszabályok és az irányelveink fényében mérlegeljük.