Руководство по запросам государственных органов

Последнее обновление: 28 февраля 2023 г.

Zoom выступает за свободный и открытый обмен мыслями и идеями. Мы создаем средства, позволяющие нашим пользователям эффективно общаться и совместно работать по всему миру.  В силу своих обязательств по обеспечению конфиденциальности, безопасности и защиты пользователей Zoom проводит тщательную проверку всех запросов государственных органов и не отвечает на запросы, которые не прошли эту проверку.

Zoom Video Communications, Inc. (далее — Zoom) предоставляет настоящее руководство правоохранительным органам и государственным учреждениям, запрашивающим закрытую информацию о клиентах Zoom. Настоящее руководство не применяется к запросам на предоставление данных клиентов от любых других лиц, которые не являются правоохранительными органами или государственными учреждениями, в том числе от сторон по гражданским делам и обвиняемых по уголовным делам.

Ниже приведены ссылки для быстрого доступа к инструкциям для конкретных регионов.

Требования для всех юрисдикций >

Запросы государственных органов США >

Запросы государственных органов (кроме США) >

Как направить запрос

Изображение для заголовка

Правоохранительные органы и государственные учреждения должны направлять все запросы, включая запросы на получение или хранение данных (в том числе на продление срока хранения) с помощью нашей системы реагирования на запросы правоохранительных органов (LERS), которая находится здесь.

Требования для всех юрисдикций

Изображение для заголовка

Требования к запросам:

  • должны быть составлены на английском языке;
  • должны быть представлены в формате .pdf, за исключением определенных экстренных случаев;
  • должны направляться Zoom Video Communications, Inc. по адресу: 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113 (по вопросам конференций) или Zoom Voice Communications, Inc. по тому же адресу (по вопросам вызовов Zoom Phone);
  • должны быть направлены с официального адреса электронной почты государственного органа;
  • Запросы должны включать:
    • имя запрашивающего должностного лица;
    • название запрашивающего органа;
    • номер жетона или идентификационный номер запрашивающего должностного лица;
    • официальный адрес электронной почты запрашивающего должностного лица;
    • номер телефона (включая добавочный номер) запрашивающего должностного лица;
    • почтовый адрес запрашивающего должностного лица (не номер абонентского ящика);
    • дату составления и подпись уполномоченного должностного лица;
    • дата, не позднее которой должен быть получен ответ, с учетом соответствующей судебной процедуры.

Содержание запросов

Запросы должны быть юридически обоснованными, предметно конкретизированными и достаточно детализированными. Это означает, что запросы должны:

  • иметь действительную правовую основу и составляться в соответствии с применимыми законами и правилами в юрисдикции органа, направляющего запрос;
  • быть подписаны и отправлены лицами, обладающими для этого соответствующими полномочиями;
  • быть понятными и не чрезмерно обширными;
  • включать в себя точные идентификаторы, такие как номер конференции, дата и время в формате UTC, адрес электронной почты, который был использован для создания конференции, и имя либо имена пользователей, к которым относится запрос, если он касается конференции; в соответствующих случаях укажите обоснованные диапазоны дат.

Мы можем попросить сузить запрос, прежде чем приступить к его рассмотрению, если запрос не содержит надлежащие идентификаторы и (или) не имеет обоснованных ограничений в отношении объема данных и даты.

Запросы государственных органов США на получение данных пользователей

Изображение для заголовка

Запросы государственных органов США должны соответствовать требованиям, изложенным выше в разделе Требования для всех юрисдикций. Ниже приведены типы запросов, которые мы принимаем, и информация, которую мы можем предоставить в ответ на них.

Тип юридического запроса Информация, которую мы можем предоставить Примеры данных, обрабатываемых Zoom (список неполный и зависит от настроек клиента)
Судебная повестка (для административного производства, судебного заседания в первой инстанции или большой коллегии присяжных)* Не относящиеся к контенту данные, перечисленные в параграфе 2703(c)(2) раздела 18 Свода законов США. Имена пользователей, адреса электронной почты, платежная информация, а также метаданные конференции или вебинара (например, время присоединения к ним пользователя).
Ордер на обыск, основанный на вероятной причине и подтвержденный показаниями под присягой, с подробным описанием подлежащего обыску места и запрошенных сведений. Пользовательский контент и не относящиеся к контенту данные. Вышеупомянутые примеры, а также записи в облако Zoom, изображения профиля, голосовые сообщения и подсказки голосовой почты, SMS (Zoom Phone и Zoom Contact Center).

* Мы можем запросить предоставление судебного предписания по параграфу 2703(d) вместо судебной повестки, если запрос касается не относящихся к контенту данных, не перечисленных в параграфе 2703(c)(2), а также в некоторых иных случаях, если судебной повестки недостаточно с юридической точки зрения.

Мы уважаем и стремимся соблюдать законы о конфиденциальности, действующие в странах проживания наших клиентов и пользователей. Мы можем отклонить запрос на предоставление персональных данных или содержимого клиента, если запрос требует нарушения иностранных законов о конфиденциальности, в том числе Генерального регламента по защите персональных данных ЕС.

Запросы государственных органов на получение данных пользователей (кроме США)

Изображение для заголовка

В дополнение к требованиям, изложенным выше в разделе Требования для всех юрисдикций, запрос должен быть юридически обоснованным. Компания Zoom не считает запросы, полученные из-за пределов США, юридически обоснованными, если они не соответствуют следующим требованиям:

  • запрос имеет конкретную правовую основу и отвечает применимым требованиям законодательства страны, из которой он поступил;
  • запрос действительно касается предотвращения, обнаружения или расследования уголовного преступления в соответствующей юрисдикции.

Если запрос, поступивший из-за пределов США, не соответствует вышеуказанным требованиям, Zoom оспорит или отклонит его. Вы всегда можете создать запрос на основании Договора о взаимной правовой помощи по уголовным делам (MLAT), соглашения по CLOUD Act (акту, разъясняющему законное использование данных за рубежом) или судебного поручения.

Мы тщательно изучаем все запросы, поступающие из-за пределов США, с учетом особенностей каждой страны и каждого конкретного случая. Это позволяет нам соблюдать баланс между местными юридическими обязательствами и описанными выше основными принципами, включая наши принципы культивирования свободного и открытого обмена идеями, гарантии безопасности наших пользователей и защиты их конфиденциальности. Если эти принципы противоречат местному законодательству, мы можем отклонить запрос, даже если он соответствует местному законодательству.

Запросы на перехват в реальном времени или мониторинг контента пользовательских конференций 

У компании Zoom нет возможности содействовать правоохранительным органам в перехвате конференций и вебинаров клиентов, а также у нас нет средств для включения наших сотрудников или иных лиц в конференции без отражения их имен в списке участников.

Запросы на хранение данных

Изображение для заголовка

Запросы государственных органов на хранение данных мы принимаем как из США, так и из других стран. Мы сохраним временный снимок состояния соответствующих записей в течение 90 дней. Этот период может быть продлен еще на 90 дней, если мы получим соответствующий отдельный официальный запрос на продление.

Запросы на хранение данных должны соответствовать всем требованиям, указанным выше в разделе Требования для всех юрисдикций. Кроме того, в них необходимо указывать информацию о конкретной учетной записи, конференции и (или) организаторе, которую требуется хранить.

Типы данных, которыми может располагать Zoom

Изображение для заголовка

Информация об учетной записи

Информация об учетной записи, которой мы располагаем, зависит от типа учетной записи, предпочтений клиента в отношении предоставляемых нам данных и нашей политики хранения данных. Мы не можем определять или гарантировать достоверность данных, предоставляемых нам нашими клиентами и пользователями.

Примеры типов данных об учетной записи, которыми Zoom может располагать:

Не относящиеся к контенту данные Контент клиента
  • Имя
  • Имя пользователя
  • Адрес электронной почты
  • Номер телефона
  • Имя владельца учетной записи
  • Имя и адрес для выставления счета (для пользователей с платной учетной записью)
  • Способ оплаты (мы не храним информацию кредитных карт пользователей)
  • Изображение профиля
  • Записи и расшифровки конференций, сообщения чата и совместно использованные во время конференции файлы, которые клиент решил сохранить в облаке Zoom
  • Если речь идет о Zoom Phone и Zoom Contact Center: SMS-сообщения, голосовые сообщения и подсказки голосовой почты

О содержимом: компания Zoom располагает содержимым конференции, только если (1) владелец или администратор учетной записи включил возможность записи, (2) организатор записывает конференцию или вебинар и (3) организатор просит Zoom сохранить запись в облаке Zoom. Если организатор записывает конференцию локально (на своем устройстве), а не в облаке Zoom, Zoom не имеет доступа к какому-либо содержимому конференции. Если организатор не записывает конференцию вообще, это означает полное отсутствие какого-либо контента.

Дополнительную информацию см. ниже и в нашем заявлении о конфиденциальности.

Информация о Zoom Meetings, Webinars, Phone и Contact Center

Компания Zoom может обрабатывать приведенную ниже информацию о Zoom Meetings, Webinars, Phone и Contact Center.

Не относящиеся к контенту данные Контент клиента
  • IP-адрес
  • MAC-адрес
  • Идентификатор устройства 
  • Тип устройства
  • Тип и версия операционной системы
  • Как подключился пользователь
  • Производительность сети 
  • Версия Zoom Client
  • Тип камеры, микрофона и динамика
  • Дата и время конференции или вызова
  • Продолжительность конференции или вызова
  • Адрес электронной почты, имя или другая информация, которую участники решают указать в своем профиле или используют, чтобы идентифицировать себя на конференции
  • Когда участники присоединяются к конференции и покидают ее
  • Информация о том, использовал ли пользователь видео, аудио и демонстрацию экрана
  • Переименование мероприятий
  • Как участник отключился
  • Для Zoom Phone и Zoom Contact Center: номера входящих и исходящих вызовов пользователей
  • Название конференции
  • Содержимое, которое клиент решил хранить в облаке Zoom (см. выше)

Информация, которую мы обрабатываем, зависит от (1) наличия у пользователя зарегистрированной учетной записи Zoom, (2) типа учетной записи и (3) типа рассматриваемого продукта Zoom.

Дополнительную информацию о процессах обработки данных Zoom см. в наших данных о конфиденциальности.

Дополнительную информацию об обработке данных Zoom Phone см. в нашем документе Данные о конфиденциальности Zoom Phone.

Дополнительную информацию об обработке данных Zoom Contact Center см. в нашем документе Данные о конфиденциальности Zoom Contact Center.

Уведомление пользователя

Изображение для заголовка

Наша политика предполагает информирование пользователей о запросах на получение их данных, за исключением случаев, когда информирование пользователей запрещено законом (например, судьей в соответствии с параграфом 2705 раздела 18 Свода законов США) либо когда речь идет об угрозе для детей, чрезвычайной ситуации, связанной с угрозой жизни либо опасностью получения серьезных физических травм, или угрозе услугам, правам либо собственности Zoom. Любой приказ о неразглашении факта запроса данных должен иметь фиксированный срок. Если вы рассчитываете на исключение в отношении нашей политики уведомления пользователей, необходимо включить в свой запрос описание неотложных обстоятельств или потенциально негативных последствий такого разглашения, чтобы мы могли оценить эти обстоятельства.

Если в запросе привлекается внимание к настоящему или прошлому нарушению наших условий обслуживания, руководства в отношении допустимого использования, заявления о конфиденциальности или других применимых политик, руководств либо юридических требований, мы можем принять меры для устранения нарушения или недопущения дальнейшего злоупотребления.

Форматы записей

Изображение для заголовка

Если не согласовано иное, в ответ на запросы мы предоставляем записи в электронном формате. Мы можем требовать возмещение расходов, связанных с информацией, предоставляемой для целей судебного разбирательства, в установленных законом пределах. Мы также можем запрашивать дополнительное возмещение расходов, связанных с ответом на нестандартные или трудозатратные запросы.

Изображение для заголовка

Если вы запрашиваете информацию о клиенте Zoom, который дал согласие государственным органам на получение данных о его учетной записи или конференции, вам следует в максимально возможной степени запрашивать такую информацию непосредственно у клиента, а не у компании Zoom.

Срочные запросы

Изображение для заголовка

Мы рассматриваем срочные запросы с учетом специфики каждого конкретного случая. Если мы можем обоснованно предполагать, что экстренная ситуация, которая предполагает угрозу жизни или серьезных телесных повреждений любого лица, требует немедленного раскрытия информации, мы можем предоставить такую информацию в соответствии с нашим Заявлением о конфиденциальности и применимым законодательством (например, с параграфом 2702(b)(8) и (c)(4) раздела 18 Свода законов США). Мы не обязуемся предоставлять записи при любых обстоятельствах или в конкретные сроки и можем затребовать дополнительную информацию касательно запроса или идентификации запрашивающего лица.

Отправляйте срочные запросы с помощью нашей системы реагирования на запросы правоохранительных органов (LERS), которая находится здесь, и указывайте в таких запросах всю следующую информацию:

  • подробное описание характера экстренной ситуации, в том числе информацию о том, как стало известно об угрозе, ссылки на страницы в социальных сетях, журналы чата и так далее;
  • указание лица, для которого существует угроза жизни или опасность получения серьезных телесных повреждений;
  • описание характера угрозы, включая информацию, которая подтверждает наличие крайнего срока, до которого необходимо получить запрашиваемую информацию или которая указывает на крайний срок, к которому может быть причинен вред (например, сегодня вечером, завтра к обеду);
  • указание конкретной информации, которую вы запрашиваете у Zoom; сузьте свой запрос: запрос всей информации, связанной с пользователем, учетной записью или конференцией, может увеличить срок обработки запроса;
  • пояснение того, как запрашиваемая информация поможет предотвратить конкретную экстренную ситуацию.

Запросы на запрет доступа к услугам на платформе Zoom

Изображение для заголовка

Во многих государствах имеются законы, позволяющие запретить гражданам участвовать в определенных конференциях и вебинарах Zoom, а также становиться их организатором. Мы будем тщательно рассматривать любые запросы государственных органов, требующие заблокировать конференцию или запретить доступ пользователя к какому-либо компоненту платформы Zoom. Если мы получим юридически обоснованный, предметно конкретизированный и достаточно детализированный запрос от компетентного органа государственной власти, мы можем принять меры, ограничивающие доступ для участников из надлежащим образом определенной юрисдикции. Мы будем отклонять или оспаривать запросы, не соответствующие данному критерию.

Мы стремимся принимать ограничительные меры только в том объеме, который необходим для выполнения наших юридических обязательств. За исключением случаев, когда мы определим, что имело место нарушение наших условий обслуживания или руководства в отношении допустимого использования, мы не будем закрывать нашим пользователям доступ к нашим услугам, если они находятся за пределами юрисдикции запрашивающего государственного органа, а также если они не подпадают под действие применимого местного законодательства.

Если это не запрещено законом, мы постараемся информировать пользователей, в отношении которых запрашивается запрет доступа. Мы отправим уведомление на адрес электронной почты, привязанный к учетной записи пользователя.

За исключением случаев, когда мы получаем запрос от компетентного государственного органа и добросовестно предполагаем, что имеет место экстренная ситуация, влекущая за собой угрозу жизни или опасность получения серьезных телесных повреждений (в этих случаях мы сотрудничаем с государственными органами напрямую), служащие государственных органов, которые находятся за пределами США и стремятся ограничить доступ, должны запросить получение учетной записи в системе реагирования на запросы правоохранительных органов (LERS) компании Zoom с официального адреса электронной почты соответствующего государственного органа и отправлять все запросы через LERS здесь.

Экспертное заключение и аутентификация записей

Изображение для заголовка

Мы не предоставляем экспертные заключения, если это не требуется в соответствии с применимыми законами и нормами. Согласно соответствующему закону, наши записи являются самосвидетельствующими и не требуют показаний лица, ответственного за хранение записей. Если в вашей юрисдикции требуется особая форма аутентификации, приложите ее к запросу на получение данных.