In che modo Google gestisce le richieste del governo in relazione alle informazioni degli utenti
Gli enti statali di tutto il mondo chiedono a Google di divulgare informazioni degli utenti. Esaminiamo con attenzione ogni richiesta per verificare che sia conforme alle leggi vigenti. Se una richiesta chiede troppe informazioni, proviamo a limitarla e, in alcuni casi, ci opponiamo del tutto a fornire informazioni. Comunichiamo il numero e i tipi di richieste che riceviamo nel nostro Rapporto sulla trasparenza.
La nostra modalità di risposta a una richiesta dipende dal fornitore di servizi Google: per la maggior parte dei nostri servizi è Google LLC, una società statunitense operativa ai sensi della legge degli Stati Uniti, oppure Google Ireland Limited, una società irlandese operativa ai sensi della legge irlandese. Per sapere qual è il proprio fornitore di servizi, leggere i Termini di servizio di Google o rivolgersi all'amministratore del proprio Account Google se l'account è gestito da un'organizzazione.
Quando riceviamo una richiesta da un ente statale, inviamo un'email all'account utente interessato prima di divulgare le informazioni. Se l'account è gestito da un'organizzazione, informiamo l'amministratore dell'account.
Non informiamo l'utente se vietato dalla legge in base ai termini della richiesta. Informiamo l'utente una volta che il divieto legale non è più in vigore, ad esempio al termine di un periodo di riservatezza previsto dalla legge o imposto da un tribunale.
Potremmo non informare l'utente se l'account è stato disattivato o compromesso. Lo stesso vale in casi di emergenza, ad esempio di minacce alla sicurezza di un minore o alla vita di qualcuno. In questi casi informiamo l'utente se veniamo a conoscenza del fatto che l'emergenza è passata.
Richieste di enti statali statunitensi per casi civili, amministrativi e penali
Il quarto emendamento della Costituzione degli Stati Uniti d'America e l'Electronic Communications Privacy Act (ECPA) limitano la possibilità del governo di imporre a un fornitore di divulgare informazioni degli utenti. Le autorità statunitensi sono tenute a svolgere almeno le seguenti operazioni:
- Per tutti i casi: emettere una citazione per imporre la divulgazione di informazioni di base sulla registrazione degli utenti e di determinati indirizzi IP.
- Per casi penali
- Ottenere un'ingiunzione del tribunale per imporre la divulgazione di dati diversi dai contenuti, ad esempio i dati dei campi A, Da, Cc, Ccn e Timestamp nelle email.
- Ottenere un mandato di perquisizione per imporre la divulgazione dei contenuti delle comunicazioni, ad esempio messaggi email, documenti e foto.
Richieste di enti statali statunitensi per casi che riguardano la sicurezza nazionale
Nelle indagini relative alla sicurezza nazionale, il governo degli Stati Uniti potrebbe ricorrere a una NSL (National Security Letter) o a uno dei poteri previsti dal Foreign Intelligence Surveillance Act (FISA) per obbligare Google a fornire informazioni degli utenti.
- Una NSL non richiede un'autorizzazione giudiziaria e può essere usata soltanto per imporci di fornire informazioni limitate degli utenti.
- Le autorizzazioni e ingiunzioni FISA possono essere usate per imporre la sorveglianza elettronica e la divulgazione di dati memorizzati, inclusi i contenuti di servizi quali Gmail, Drive e Foto.
Richieste di autorità di governo di paesi diversi dagli Stati Uniti
Talvolta Google LLC riceve richieste di divulgazione dei dati da autorità di governo di paesi diversi dagli Stati Uniti. Quando riceviamo queste richieste, potremmo fornire informazioni degli utenti se consentito in base a:
- Legge statunitense, vale a dire che l'accesso e la divulgazione devono essere consentiti dalla legge statunitense vigente, ad esempio dall'Electronic Communications Privacy Act (ECPA).
- Legge del paese richiedente, vale a dire che richiediamo all'autorità di rispettare gli stessi requisiti legali e di equità processuale che verrebbero applicati se la richiesta fosse fatta a un fornitore locale di un servizio simile.
- Norme internazionali, vale a dire che forniamo i dati soltanto per richieste che rispettano i Principi sulla libertà di espressione e sulla privacy dell'organizzazione Global Network Initiative e le relative linee guida per l'implementazione associate.
- Norme di Google, che includono eventuali termini di servizio e norme sulla privacy applicabili, nonché norme relative alla tutela della libertà di espressione.
Google Ireland è responsabile della fornitura della maggior parte dei servizi Google nello Spazio economico europeo e in Svizzera, pertanto riceve anche le richieste di informazioni degli utenti.
Richieste di enti statali irlandesi
Google Ireland prende in considerazione la legge irlandese per valutare le richieste di informazioni degli utenti da parte di un ente irlandese. La legge irlandese richiede alle forze dell'ordine irlandesi di ottenere un'ingiunzione del tribunale per imporre a Google Ireland di fornire informazioni degli utenti.
Richieste di autorità di governo di paesi diversi dall'Irlanda
Google Ireland offre servizi agli utenti residenti nello Spazio economico europeo e in Svizzera e talvolta riceviamo richieste di divulgazione dei dati da autorità di governo di paesi diversi dall'Irlanda. In questo caso potremmo fornire dati degli utenti se consentito in base a:
- Legge irlandese, vale a dire che l'accesso e la divulgazione devono essere consentiti dalla legge irlandese vigente, ad esempio dall'Irish Criminal Justice Act.
- Legge dell'Unione europea (UE) vigente in Irlanda, vale a dire qualsiasi legge dell'UE vigente in Irlanda, incluso il Regolamento generale sulla protezione dei dati (GDPR).
- Legge del paese richiedente, vale a dire che richiediamo all'autorità di rispettare gli stessi requisiti legali e di equità processuale che verrebbero applicati se la richiesta fosse fatta a un fornitore locale di un servizio simile.
- Norme internazionali, vale a dire che forniamo i dati soltanto per richieste che rispettano i Principi sulla libertà di espressione e sulla privacy dell'organizzazione Global Network Initiative e le relative linee guida per l'implementazione associate.
- Norme di Google, che includono eventuali termini di servizio e norme sulla privacy applicabili, nonché norme relative alla tutela della libertà di espressione.
Qualora ritenessimo, in maniera ragionevole, di poter impedire il decesso di qualcuno o gravi danni fisici a qualcuno, potremmo fornire informazioni a un ente statale, ad esempio in caso di allarmi bomba, sparatorie nelle scuole, rapimenti, prevenzione dei suicidi e casi di persone scomparse. Valutiamo comunque queste richieste alla luce delle leggi vigenti e delle nostre norme.