Gennemsigtighed – oversigt

Det er vigtigt for os at beskytte vores brugeres rettigheder og at være så gennemsigtige som muligt om, hvordan vi håndterer anmodninger fra myndigheder og retsinstanser, der efterspørger oplysninger om vores brugere.

Gennemsigtighed – oversigt

Vores retningslinjer

Vi tager ansvaret for at varetage dine data særdeles seriøst. Disse principper beskriver vores forpligtelse til beskyttelsen af dine personlige oplysninger, og hvordan vi håndterer anmodninger fra myndigheder og retsinstanser, der efterspørger oplysninger om vores brugere.

Udvise gennemsigtighed

Onlinetjenester bør have ret til at offentliggøre, hvor mange og hvilke typer anmodninger de modtager fra myndigheder, og til at underrette de personer, myndighederne ønsker information om. Gennemsigtighed i den forbindelse styrker brugerne, fordi de får større indsigt i, såvel hvor ofte som hvordan myndigheder blander sig. Vi fortsætter både med at offentliggøre detaljerede oplysninger om disse anmodninger og arbejder for vores ret til at offentliggøre flere af disse vigtige oplysninger.

Være åbne om det antal anmodninger, vi modtager

Efter vores opfattelse bør vi oplyse det nøjagtige antal anmodninger, vi modtager fra myndigheder, de love, der benyttes til at retfærdiggøre anmodningerne, og hvor mange konti der berøres. Derfor offentliggør vi disse oplysninger (inden for lovens rammer) i vores Gennemsigtighedsrapport. Vores Gennemsigtighedsrapport angiver, hvor mange retskendelser, ransagningskendelser, stævninger og anmodninger om fjernelse vi har modtaget fra myndighederne, samt vores svar. Vi angiver også alle de detaljer om anmodninger fra de nationale sikkerhedstjenester i USA, som loven tillader. Desværre kan vores rapport ikke i øjeblikket angive, hvor mange vi præcist modtager – hvis nogen. Vi har opfordret domstole og myndigheder til at give tjenester som Dropbox lov til at oplyse det præcise antal nationale sikkerhedsanmodninger, vi modtager, og hvor mange konti det berører. Vi har forpligtet os til at fortsætte kampen på dette område.

Fortælle brugerne, når der anmodes om deres oplysninger

Efter vores mening bør brugerne underrettes, når myndigheder anmoder om deres oplysninger, og vi har kæmpet for muligheden for at gøre det i retten. Myndigheders anmodninger indeholder imidlertid ofte en retskendelse om fortrolighed, så vi ikke kan underrette den berørte bruger. Hvis vi har modtaget en kendelse om fortrolighed, underretter vi brugeren, når kendelsen er udløbet. Dropbox forpligter sig også til at overholde USA FREEDOM Act. Derved sikres, at domstolene har mulighed for at gennemgå forpligtelser til fortrolighed for alle de National Security Letters, vi modtager. Efter vores mening bør tjenester som Dropbox altid have ret til at underrette berørte brugere, og vi fortsætter ufortrødent med at kæmpe for dette vigtige mål.

Vis mere

Bekæmpe generelle anmodninger

Dataanmodninger fra myndigheder bør begrænse sig til de oplysninger, de søger, og være afgrænset til specifikke personer og legitime undersøgelser. Vi afviser uspecificerede og generelle anmodninger.

Myndigheder har tidligere kontaktet telekommunikationsfirmaer og efterspurgt telefondata fra store grupper af brugere, selvom de ikke har været mistænkt for at være involveret i ulovlige aktiviteter. Efter vores mening er dette ikke lovligt, og vi modsætter os derfor anmodninger, der efterspørger oplysninger om store grupper af brugere, eller som ikke relaterer sig til en specifik efterforskning. Vi modsætter os også anmodninger, der tager udgangspunkt i myndighedsundersøgelser, der er uberettigede, ulovlige eller igangsat i ond tro – f.eks. myndigheders forsøg på at undertrykke eller censurere politiske modstandere.

Vis mere

Levere tjenester, man kan have tillid til

Myndigheder bør aldrig installere bagdøre til onlinetjenester eller kompromittere infrastrukturen for at indhente brugerdata. Vi vil fortsætte med at arbejde for at beskytte vores systemer og ændre lovene for at gøre det klart, at denne type aktivitet er ulovlig.

Vi har set rapporter om myndigheders overvågning af visse tjenesteudbyderes datacentertrafik. Vi har også set rapporter om, at tjenesteudbydere har designet værktøjer, der giver myndigheder adgang til data direkte eller via tredjeparter. Dropbox opponerer mod disse aktiviteter og vil kæmpe imod enhvert forsøg på at få os til at deltage i dem. Myndigheder bør altid anmode om data ved at kontakte onlinetjenesterne direkte med en retskendelse i hånden. På den måde får tjenester som Dropbox mulighed for at undersøge dataanmodningerne grundigt og modsætte sig, når det er passende.

Vis mere

Beskytte alle brugere

Love, der forsyner folk med forskellige beskyttelsesniveauer, ud fra hvor de bor eller deres statsborgerskab, er forældede og afspejler ikke onlinetjenesters globale natur.

Vi forpligter os til at beskytte alle vores brugere på samme niveau. Det betyder, at vi gransker alle modtagne anmodninger ud fra disse principper, uanset hvor anmoderen og brugeren kommer fra. Det betyder også, at vores grundlæggende beskyttelse af personlige oplysninger gælder for alle brugere: myndigheders dataanmodninger bør aldrig gælde større brugermasser. Anmodningerne bør forholde sig til specifikke individer og undersøgelser, og de bør evalueres og godkendes af en juridisk instans, inden de udstedes.

Vis mere

Hvor kommer anmodningerne fra?

De anmodninger, vi modtager, kommer fra hele verden. På nuværende tidspunkt kræver vi typisk, at ikke-amerikanske myndigheder arbejder sammen med amerikanske myndigheder, således at en amerikansk domstol kan udstede den nødvendige amerikanske stævning til Dropbox.

Forløbet af anmodninger

1. Vi får en anmodning

De retshåndhævende myndigheder sender os en anmodning om brugeroplysninger, f.eks. en stævning eller en ransagningskendelse.

2. Vi undersøger

Vi analyserer anmodninger for at afgøre, om de er retsligt og proceduremæssigt gyldige. Vi begrænser eller afviser anmodninger, hvis det er relevant.

3. Vi reagerer

Når vi har fastslået, at en anmodning er gyldig, underretter vi typisk brugeren (medmindre vi er juridisk forhindret i det) og besvarer anmodningen med en krypteret kopi af de oplysninger, der er angivet i stævningen.