Información sobre la transparencia

Estamos comprometidos con la protección de los derechos de nuestros usuarios y con ser transparentes sobre cómo manejamos las solicitudes de datos de usuarios requeridas por los gobiernos.

Información sobre la transparencia

Nuestros principios rectores

La custodia de tus datos es una responsabilidad que aceptamos de buen grado. Estos principios describen nuestro compromiso con tu privacidad y nuestra gestión de las solicitudes procedentes de los gobiernos y de las fuerzas de seguridad que solicitan información sobre nuestros usuarios.

Ser transparentes

Los servicios en línea deberían tener permiso para publicar el número y los tipos de solicitudes gubernamentales que reciben, así como para notificar a los particulares cuando se solicite información acerca de ellos. Este tipo de transferencia beneficia a los usuarios, pues les ayuda a entender mejor los casos y los patrones de las extralimitaciones de los gobiernos. Seguiremos publicando información detallada sobre estas solicitudes y defendiendo el derecho a ofrecer tipos similares de información importante.

Ser transparentes con respecto al número de solicitudes que recibimos

Creemos que es conveniente informar acerca del número exacto de solicitudes de datos que recibimos de los gobiernos, las leyes que las justifican y el número de cuentas afectadas. Es por ello que publicamos esta información (en la medida en que las leyes lo permiten) en nuestro Informe de transparencia. Nuestro Informe de transparencia muestra el número de órdenes judiciales, órdenes de registro, citaciones y solicitudes de eliminación gubernamentales recibidas, así como nuestras respuestas. También aportamos toda la información posible sobre solicitudes de seguridad nacional estadounidense en la medida en que lo permite la ley. Lamentablemente, por ahora nuestro informe no puede recoger el número exacto que recibimos, en caso de que hubiera alguna. Hemos insistido a los tribunales y al gobierno que permitan a servicios como Dropbox informar sobre el número exacto de solicitudes de seguridad nacional que recibe y el número de cuentas afectadas. Nos comprometemos a seguir presionando para conseguirlo.

Informar a los usuarios cuando se solicita su información

Creemos que hay que notificar a nuestros usuarios cuando el gobierno solicite información acerca de ellos y hemos luchado en los tribunales para conseguirlo. Sin embargo, las solicitudes de los gobiernos suelen incluir una orden de confidencialidad concedida por un tribunal que nos prohíbe avisar a los usuarios afectados. En los casos en que recibimos una orden de confidencialidad, notificamos al usuario una vez vencida. Dropbox se ha comprometido a seguir la Ley de Libertad de los Estados Unidos (USA FREEDOM). Esto garantiza que los tribunales tengan la oportunidad de revisar las obligaciones de confidencialidad por cada carta de seguridad nacional que recibamos. Creemos que los servicios como Dropbox deberían tener permiso en todo momento para notificar a los usuarios afectados, por lo que seguiremos defiendo este importarte objetivo.

Mostrar más

Disputar las solicitudes excesivamente amplias

Las solicitudes de datos de gobiernos deberían limitar la información que requieren y centrarse en personas específicas e investigaciones legítimas. Nos opondremos a solicitudes excesivamente amplias y generales.

En el pasado, los gobiernos pedían a las empresas de telecomunicaciones registros telefónicos de grupos amplios de personas sin la sospecha de que estuvieran involucradas en actividades ilegales. Como esto no nos parece una práctica legal, nos opondremos a las solicitudes de información relativas a grupos amplios de personas o que no estén relacionadas con investigaciones específicas. También rechazaremos solicitudes que provengan de investigaciones gubernamentales que sean inadecuadas, ilegítimas o de mala fe. Por ejemplo, intentos de gobiernos de suprimir o censurar discursos políticos.

Mostrar más

Ofrecer servicios de confianza

Los gobiernos no deberían poner puertas traseras en los servicios de Internet ni poner en peligro la infraestructura para obtener datos de los usuarios. Seguiremos esforzándonos para proteger nuestros sistemas y cambiar las leyes vigentes con el fin de dejar claro que estas actividades son ilegales.

Hemos visto informes de gobiernos que han interceptado el tráfico de los centros de datos de ciertos proveedores de servicios. También hemos visto informes sobre proveedores de servicios con herramientas diseñadas para dar acceso a las fuerzas del orden a los datos de los usuarios de forma directa o a través de terceros. Dropbox está en contra de estas actividades y se opondría a cualquier intento de obligarnos a participar en ellas. Los gobiernos deberían solicitar los datos de los usuarios contactando directamente con los servicios de Internet y presentando procesos judiciales. Así, los servicios como Dropbox podrán analizar las solicitudes de datos y oponerse si fuera pertinente.

Mostrar más

Proteger a todos los usuarios

Las leyes que otorgan una protección diferente a las personas en función de su residencia o nacionalidad son obsoletas y no reflejan la naturaleza global de los servicios en línea.

Estamos comprometidos a ofrecer el mismo tipo de protección a todos nuestros usuarios. Esto significa que utilizaremos estos principios para analizar todas las solicitudes que recibimos, independientemente del origen de la solicitud o del usuario. También significa que aplicaremos los derechos fundamentales de protección a todos los usuarios: las solicitudes de datos por parte de los gobiernos no deberían realizarse en bloque, sino que deberían referirse a investigaciones y personas individuales, y un órgano judicial debería evaluar y aprobar las solicitudes de contenido antes de que se emitan.

Mostrar más

¿De dónde proceden las solicitudes?

Las solicitudes que recibimos proceden de todo el mundo. Dadas las circunstancias, normalmente requerimos a los gobiernos no estadounidenses que colaboren con agencias gubernamentales de los Estados Unidos para que un tribunal del país dicte el proceso judicial válido dirigido a Dropbox.

El proceso de las solicitudes

1. Recibimos una solicitud

Una agencia de seguridad nos envía una solicitud de información de un usuario, como una citación o una orden de registro.

2. La analizamos

Analizamos las solicitudes recibidas para determinar si son válidas con arreglo a la ley y a los procedimientos. Si procede, acotamos la solicitud o nos oponemos a ella.

3. Respondemos

Si determinamos que una solicitud es válida, notificamos al usuario (a menos que nos lo prohíba la ley) y respondemos con una copia cifrada de la información especificada en el proceso legal.