Omówienie przejrzystości działania

Jesteśmy zaangażowani w ochronę praw naszych użytkowników i staramy się ujawniać, jak postępujemy z zapytaniami władz dotyczącymi danych użytkowników.
Omówienie przejrzystości działania

Zasady, którymi się kierujemy

Zarządzanie Twoimi danymi jest odpowiedzialnością, którą świadomie przyjmujemy. Zasady te określają nasze zaangażowanie w ochronę Twojej prywatności i sposób, w jaki będziemy postępować z zapytaniami ze strony rządu i organów ścigania dotyczącymi informacji na temat naszych użytkowników.

Być transparentnym

Usługi internetowe powinny mieć prawdo do publikowania danych na temat liczby i typów otrzymanych zapytań rządowych oraz do powiadamiania osób, których dotyczyły zapytania. Ten rodzaj przejrzystości wzmacnia pozycję użytkowników, ponieważ pozwala im lepiej poznać przypadki i wzorce zbyt daleko sięgających ingerencji władz. Będziemy nadal publikować szczegółowe informacje na temat tych zapytań i walczyć o prawo do przekazywania szerszego zakresu tych ważnych informacji.

Otwarte informowanie o liczbie otrzymanych zapytań

Wierzymy w zasadność informowania o dokładnej liczbie otrzymanych rządowych zapytań o dane, przepisach użytych jako uzasadnienie tych zapytań i liczbie kont objętych zapytaniami. Dlatego publikujemy te informacje (w zakresie dozwolonym przez prawo) w naszym Raporcie przejrzystości. Raport ten zawiera listę otrzymanych przez nas nakazów sądowych, nakazów przeszukania, wezwań sądowych i rządowych nakazów usunięcia, a także naszych odpowiedzi. Ponadto z zachowaniem maksymalnego dozwolonego przez prawo stopnia szczegółowości informujemy o zapytaniach związanych z bezpieczeństwem narodowym USA. Niestety, obecnie nasz raport nie może zawierać dokładnej liczby otrzymanych zapytań. Wielokrotnie wzywaliśmy sądy i rząd, aby zezwoliły usługom takim jak Dropbox na ujawnianie dokładnej liczby zapytań oraz liczbę kont, których one dotyczą. Będziemy kontynuować nasze starania na tym odcinku.

Powiadamianie użytkowników o zapytaniach dotyczących ich informacji

Wierzymy w zasadność powiadamiania użytkowników o zapytaniach rządowych dotyczących ich informacji i walczymy w sądach o to prawo. Niestety, zapytania rządowe często obejmują wydany przez sąd nakaz zachowania poufności, który uniemożliwia nam poinformowanie odnośnego użytkownika. W przypadkach, gdy otrzymujemy nakaz zachowania poufności, powiadamiamy użytkownika po jego wygaśnięciu. Ponadto Dropbox przestrzega ustawy USA FREEDOM Act. Dzięki niej sądy mogą oceniać zobowiązania do zachowania poufności zawarte w otrzymywanych przez nas pismach związanych z bezpieczeństwem narodowym. Uważamy, że takie usługi jak Dropbox powinny mieć zawsze prawo do powiadamiania użytkowników, których dotyczą zapytania rządowe, i będziemy nadal dążyć do realizacji tego ważnego celu.

Pokaż więcej

Walczyć ze zbyt szerokimi zapytaniami

Rządowe zapytania o dane powinny być ograniczone co do zakresu przedmiotowych informacji i osób oraz powinny być powiązane z legalnymi dochodzeniami. Przeciwstawiamy się zapytaniom zbyt ogólnym i o zbyt szerokim zakresie.

W przeszłości ograny rządowe żądały od firm telekomunikacyjnych bilingów dużych grup osób bez podejrzenia, że osoby te były zaangażowane w nielegalną działalność. Uważamy, że nie jest to zgodne z prawem, i będziemy sprzeciwiać się zapytaniom, które mają na celu pozyskanie informacji dotyczących dużych grup osób lub nie odnoszą się do konkretnych dochodzeń. Ponadto będziemy sprzeciwiać się zapytaniom wynikającym z dochodzeń rządowych, które są niestosowne lub nieuprawnione albo wynikają ze złej wiary – na przykład prób tłumienia lub cenzurowania wypowiedzi politycznych przez organy rządowe.

Pokaż więcej

Oferować usługi godne zaufania

Rządy nigdy nie powinny instalować technologii „backdoor” w usługach online lub naruszać ich infrastruktury w celu uzyskania danych o użytkownikach. Będziemy nadal działać w kierunku ochrony naszych systemów i zmiany prawa, aby było jasne, że ten rodzaj działalności jest nielegalny.

Dotarły do nas doniesienia, że rządy podsłuchują ruch w centrach danych niektórych usługodawców. Według innych doniesień usługodawcy mają narzędzia, które umożliwiają organom ścigania dostęp do danych użytkowników – bezpośrednio lub za pośrednictwem stron trzecich. Dropbox sprzeciwia się tym działaniom i przeciwstawiłby się jakiejkolwiek próbie narzucenia nam obowiązku uczestniczenia w takim procederze. Rządy powinny zawsze domagać się danych o użytkownikach, kontaktując się bezpośrednio z usługodawcami i prezentując uzasadnienie prawne. Pozwala to usługom takim jak Dropbox na weryfikowanie zapytań i ich odrzucanie w uzasadnionych przypadkach.

Pokaż więcej

Chronić wszystkich użytkowników

Przepisy przyznające ludziom różne stopnie ochrony w zależności od miejsca zamieszkania lub obywatelstwa są przestarzałe i nie odzwierciedlają globalnego charakteru usług internetowych.

Dążymy do zapewnienia wszystkim naszym użytkownikom tego samego stopnia ochrony. Oznacza to kierowanie się tymi zasadami przy weryfikacji wszystkich otrzymywanych zapytań, niezależnie od ich pochodzenia lub użytkownika, którego dotyczą. Oznacza to także rozszerzenie fundamentalnych mechanizmów ochrony prywatności na wszystkich naszych użytkowników: rządowe zapytania o dane nie powinny mieć charakteru masowego, powinny odnosić się do konkretnych osób i dochodzeń, a neutralny organ władzy sądowniczej powinien ocenić i zatwierdzić zapytania o treść, zanim zostaną one wystosowane.

Pokaż więcej

Skąd pochodzą zapytania?

Otrzymywane przez nas zapytania pochodzą z całego świata. Obecnie zwykle wymagamy, aby rządy spoza Stanów Zjednoczonych współpracowały z agencjami rządowymi USA, co pozwala amerykańskim sądom wystawić odpowiednie zapytania skierowane do Dropbox.

Jak postępujemy z zapytaniami

1. Otrzymujemy zapytanie

Organy ścigania przesyłają do nas zapytanie o dane użytkownika, np. wezwanie sądowe lub nakaz przeszukania.

2. Badamy je

Analizujemy zapytania, aby określić, czy są prawidłowe pod względem prawnym i proceduralnym. W odpowiednich przypadkach zawężamy lub odrzucamy zapytanie.

3. Odpowiadamy

Gdy już ustalimy, że zapytanie jest prawidłowe, zwykle powiadamiamy użytkownika (o ile nie mamy prawnego zakazu) i przesyłamy zaszyfrowaną kopię danych określonych we wniosku.