Descripción general de transparencia

Nos comprometemos a proteger los derechos de nuestros usuarios y a ser transparentes con respecto a la forma en que nos ocupamos de las solicitudes de datos de los usuarios que recibimos del gobierno.

Descripción general de transparencia

Nuestros principios generales

La protección de tus datos es una responsabilidad que asumimos con compromiso. Estos principios describen nuestro compromiso con tu privacidad, y cómo nos ocupamos de las solicitudes del gobierno y de los organismos de cumplimiento de la ley cuando nos solicitan información acerca de nuestros usuarios.

Ser transparentes

Los servicios en línea deben poder publicar la cantidad y los tipos de solicitudes del gobierno que reciben. También deben poder notificar a las personas siempre que se solicite su información. Este tipo de transparencia les brinda más control a los usuarios, ya que pueden comprender mejor los casos y patrones de extralimitación del gobierno. Seguiremos publicando información detallada acerca de estas solicitudes y abogando por el derecho de brindar esta importante información.

Ser honestos acerca de la cantidad de solicitudes que recibimos

Consideramos que debemos informar la cantidad exacta de solicitudes de datos del gobierno que recibimos, las leyes que las justifican y la cantidad de cuentas afectadas. Por ese motivo, publicamos esta información, siempre y cuando la ley lo permita, en nuestro Informe de transparencia. Nuestro Informe de transparencia incluye la cantidad de órdenes judiciales, órdenes de allanamiento, citaciones y solicitudes de eliminación del gobierno que recibimos, y nuestras respuestas. También brindamos toda la información que nos permite la ley acerca de las solicitudes de seguridad nacional de los Estados Unidos. Lamentablemente, por el momento nuestro informe no puede incluir la cantidad exacta de solicitudes que recibimos —si la hubiera—. Hemos instado a los tribunales y al Gobierno a que autoricen a los servicios como Dropbox a revelar la cantidad exacta de solicitudes de seguridad nacional que reciben y la cantidad de cuentas afectadas. Nos comprometemos a luchar contra estas solicitudes y seguiremos haciéndolo.

Informar a los usuarios cuando se solicite su información

Consideramos que debemos notificar a nuestros usuarios cuando el gobierno solicite su información y presentamos recursos ante los tribunales para poder hacerlo. Sin embargo, las solicitudes del gobierno con frecuencia incluyen órdenes judiciales de confidencialidad, que nos prohíben notificar al usuario afectado. En los casos en que recibimos una orden de confidencialidad, notificamos al usuario después de su vencimiento. Dropbox también se compromete a cumplir con la Ley de Libertad de los Estados Unidos (USA FREEDOM). Esto garantiza que los tribunales tengan la oportunidad de revisar las obligaciones de confidencialidad de las cartas de seguridad nacional que pudiéramos recibir. Creemos que los servicios como Dropbox siempre deben tener la oportunidad de notificar a los usuarios afectados y seguiremos abogando por lograr este importante objetivo.

Mostrar más

Combatir las solicitudes demasiado generales

Las solicitudes de datos del gobierno deben limitarse en cuanto a la información que solicitan, y adaptarse estrictamente a personas específicas y a investigaciones legítimas. Nos opondremos a las solicitudes masivas y demasiado generales.

En el pasado, los gobiernos les solicitaban a las empresas de telecomunicaciones los registros telefónicos de grandes grupos de personas, incluso cuando no había indicios de que esas personas estuvieran involucradas en actividades ilegales. Consideramos que esto no es legal, y nos opondremos a las solicitudes que pretendan obtener información relacionada con grandes grupos de personas o que no estén relacionadas con investigaciones específicas. También nos opondremos a las solicitudes que pudieran surgir de investigaciones del gobierno que no sean apropiadas, legítimas o que se hayan realizado de mala fe; por ejemplo, intentos del gobierno de suprimir o censurar el discurso político.

Mostrar más

Prestar servicios de confianza

Los gobiernos nunca deben instalar software de puerta trasera en los servicios en línea ni afectar la infraestructura para obtener datos del usuario. Seguiremos trabajando para proteger nuestros sistemas y modificar las leyes a fin dejar en claro que este tipo de actividad es ilegal.

Hay informes que indican que los gobiernos accedieron al tráfico del centro de datos de determinados proveedores de servicios. También hay informes que indican que los proveedores de servicios disponen de herramientas diseñadas para concederles a los organismos de cumplimiento de la ley acceso a los datos de los usuarios de forma directa o a través de terceros. En Dropbox, nos oponemos a estas actividades y combatimos cualquier intento de exigirnos que participemos en ellas. Los gobiernos siempre deben comunicarse de forma directa con los servicios en línea y deben presentar una notificación de acción judicial para solicitar datos de los usuarios. Esto permite que los servicios como Dropbox analicen las solicitudes de datos y se opongan cuando sea apropiado.

Mostrar más

Proteger a todos los usuarios

Las leyes que protegen a las personas de forma diferente según el lugar donde residen o su nacionalidad son obsoletas y no reflejan el carácter mundial de los servicios en línea.

Nos comprometemos a brindarles el mismo nivel de protección a todos nuestros usuarios. Esto significa que usaremos estos principios para analizar todas las solicitudes que recibamos, independientemente del origen de la solicitud o del usuario. También significa que extenderemos las protecciones fundamentales de la privacidad a todos los usuarios: las solicitudes de datos del Gobierno no deben ser masivas y deben referirse a personas y a investigaciones específicos, y un organismo judicial debe analizar y autorizar las solicitudes de contenido antes de que se emitan.

Mostrar más

¿De dónde provienen las solicitudes?

Las solicitudes que recibimos provienen de todo el mundo. En este momento, por lo general requerimos que los gobiernos no estadounidenses trabajen con los organismos gubernamentales estadounidenses para que un tribunal de Estados Unidos emita la notificación de acción legal dirigida a Dropbox.

Proceso de las solicitudes

1. Recibimos una solicitud.

El organismo de cumplimiento de la ley nos envía una solicitud de información de los usuarios; por ejemplo, una citación o una orden de allanamiento.

2. Analizamos la solicitud.

Analizamos las solicitudes para determinar si son válidas conforme a la ley y los procedimientos. Cuando corresponde, restringimos la solicitudes o nos oponemos a ellas.

3. Respondemos a la solicitud.

Después de determinar si una solicitud es válida, por lo general notificamos al usuario, a menos que se nos prohíba hacerlo por ley, y respondemos con una copia cifrada de la información que se especifica en la notificación de acción legal.