Перейти к основному содержанию

Отчет о прозрачности

Обзор

Дата: 18 декабря, 2020

Мы рады представить вам наш первый отчет о прозрачности, который мы планируем публиковать каждые полгода, начиная с 2021 года. Отчет о прозрачности позволит нашим пользователям создать представление о том, как Zoom Video Communications, Inc. (Zoom) отвечает на запросы правоохранительных и других государственных органов на доступ к личной информации пользователей. Мы в Zoom убеждены, что прозрачность играет решающую роль в укреплении доверия и установлении свободного и открытого обмена идеями.

Как подробно изложено в нашем Заявлении о конфиденциальности, Zoom ответственно подходит к вопросу защиты конфиденциальности пользователей. Поэтому мы передаем личные данные только в ответ на действительные запросы со стороны правоохранительных органов и в соответствии с Руководством по запросам государственных органов и актуальной правовой политикой.

В этом отчете отражены госудаственные запросы, которые мы обработали в период с 1 мая по 12 декабря 2020 года. Вплоть до весны 2020 года, когда наша база пользователей значительно расширилась из-за пандемии COVID-19, у нас не было установленной процедуры рассмотрения таких запросов. Как многие другие маленькие технологические компании с небольшой пользовательской аудиторией, мы получали запросы из разных источников и подходили к ответу на каждый из них очень серьезно и тщательно, однако не задумывались о необходимости их систематизации. С началом пандемии количество наших пользователей резко увеличилось, и мы поняли, что подход необходимо пересмотреть. Мы приложили много усилий, и в результате нам удалось создать более системный подход работы с потоком запросов. В первую очередь мы наняли хороших юристов для грамотной оценки и обработки запросов и опубликовали наше Руководство по запросам государственных органов, чтобы запросы, которые мы получаем, стали более конкретными. Мы также начали систематизировать информацию по каждому запросу в системе документооборота. мы также стандартизировали политику компании и процесс отслеживания запросов, разработали внутренние руководства и систему контроля качества. Все эти преобразования были нужны нам, чтобы обеспечить прозрачность нашей деятельности.

Многие процедуры, которые Zoom использует для подтверждения получения государственных запросов, были внедрены в районе 1 июля 2020 года, и с тех пор мы научились значительно лучше выявлять запросы такого типа. Поэтому мы не можем гаратировать абсолютную точность имеющихся у нас данных за май и июнь 2020 года. Тем не менее, в отчете указаны запросы, которые мы выявили и рассмотрели в период с 1 мая по 12 декабря 2020 года. Однако, несмотря на все наши усилия, мы допускаем, что нам удалось отследить не все государственные запросы при подготовке этого отчета.

Далее мы хотели бы отметить еще два важных момента. В мае и июне 2020 года состоялись конференции в память о событиях 1989 года на площади Тяньаньмэнь в Пекине. В дни проведения этих конференций, а также незадолго до них в Zoom поступил ряд запросов от китайского правительства. В результате некоторые конференции нам пришлось отменить. Эти запросы также отражены в отчете.

Как мы уже рассказывали в статье в нашем блоге от 18 декабря 2020 года, мы уволили сотрудника в Китае, ответственного за рассмотрение запросов китайского правительства. Он нарушил политику Zoom, в частности, пытаясь обойти некоторые внутренние элементы контроля доступа, в том числе те, что используются для работы с государственными запросами.

Министерство юстиции США выдвинуло нашему бывшему сотруднику обвинения в сговоре с целью международной травли и преступном сговоре с целью передачи персональных данных пользователей, а также в подготовке схемы по срыву видеоконференций в память о событиях на площади Тяньаньмэнь. Мы сотрудничаем с Министерством юстиции США в расследовании этого инцидента и не знаем, когда оно будет окончено. Так как любое расследование предполагает раскрытие ранее неизвестных фактов, по итогам текущего расследования также появятся дополнительные сведения о произошедшем инциденте. Эти сведения, будь то выводы нашего внутреннего расследования, доказательства Министерства юстиции США или Комиссии по ценным бумагам и биржам («SEC»), могут затронуть информацию, опубликованную в этом отчете. Мы внесем корректировки в отчет в соответствии с тем, как того требует закон.

Определения

В нашем отчете мы используем ряд терминов, имеющих специфическое правовое значение в этом контексте. Если на диаграммах или графиках вы не видите определенный тип запроса или ответа, это значит, что они отсутствуют за указанный отчетный период. В частности, за текущий отчетный период мы не передавали никакую содержательную информацию и не получили запросов, имеющих отношение к национальной безопасности. Запросы по гражданско-правовым спорам не включены в этот отчет.

  • Судебная повестка (только США) - запрос органа, имеющего следственные полномочия, например, большой коллегии присяжных. Не требует подписи судьи, а также на ее основании нельзя запрашивать содержательные данные.
  • Ордер на обыск (только США) - запрос на обыск, подписанный судьей. В таком запросе обвинитель заявляет, что имеется «достаточное основание» полагать, что преступление было совершено или планируется. На основании ордера на обыск могут быть затребованы содержательные или несодержательные данные.
  • Приказ (только США) - любой другой приказ, выпущенный судом. На его основании государственные органы не могут требовать содержательные данные.
  • Другой - запрос или разрешение любого другого типа. Например, если представитель правоохранительных органов запрашивает личные данные пользователя без судебной повестки, ордера на обыск или судебного приказа, а также в случаях, когда пользователь дает письменное согласие на раскрытие персональных данных.
  • Запрос на сохранение данных (США или международный) - запрос на сохранение данных пользователя в течение ограниченного периода времени, обычно на 90 или 180 дней.
  • Чрезвычайный запрос (США или международный) - запрос на получение данных пользователя вне стандартных правовых процедур. Такой запрос направляют в том случае, когда есть угроза жизни или здоровью человека.
  • Запрос на основании MLAT (Соглашение об оказании взаимной юридической помощи) (только международный) - запрос от иностранного государства, направленный через Министерство юстиции США на основании «Соглашения об оказании взаимной юридической помощи». На его основании государственные органы могут требовать содержательные данные.
  • CLOUD Act («Акт, разъясняющий законное использование данных за рубежом», федеральный закон США) (на данный момент актуально только для Великобритании) - запрос, сделанный на основе CLOUD Act. На его основании государственные органы могут требовать содержательные данные.
  • Запрос на ограничение доступа - государственный запрос на запрет конкретному пользователю доступа к продуктам Zoom, а также на приостановку или отмену определенной конференции.
  • Отказ - предусматривает отказы по различным юридическим причинам, случаи, когда у нас не было необходимой информации, а также случаи, когда государственные органы не предоставили нам достаточно данных, чтобы найти необходимую информацию.
  • Несодержательные данные - метаданные или информация о содержательных данных. К несодержательным данным могут относиться дата и время проведения конференции, IP-адрес пользователя или информация о его платформе. Когда мы сообщаем, что предоставили «несодержательные данные», это значит, что мы предоставили только их.
  • Содержательные данные - включают в себя все, что пользователь сказал, написал или сделал (например, видео или история сообщений). Когда мы сообщаем, что предоставили «содержательные данные», это значит, что мы предоставили и содержательные, и несодержательные данные.
  • Общая информация - означает, что мы предоставили только общую информацию об обработке запроса правоохранительных органов, но не передавали содержательную или несодержательную информацию.

Примечание к запросам на ограничение доступа: Zoom ведет бизнес в более чем 80 странах, и их число только увеличивается. Во многих государствах, в том числе и в США, имеются законы, позволяющие запретить гражданину участвовать в определенных конференциях и вебинарах Zoom, а также становиться их организатором. Если Zoom получает имеющий юридическую силу и корректно составленный запрос из официального государственного органа, требующий запретить конкретному пользователю доступ к Zoom, компания внимательно рассматривает такой запрос. Zoom ни в коем случае не будет запрещать доступ пользователю, который находится за пределами страны запроса и/или вне юрисдикции государственного органа, направившего запрос, или в случаях, когда пользователь не попадает под действие применяемого локального закона.

Мы выборочно выполняем запросы на ограничение доступа, стараясь балансировать между нашим принципом свободного и открытого обмена идеями и правовыми обязательствами.

Обзор запросов США

Запросы США к Zoom могут приходить в виде ордеров на обыск, судебных повесток, судебных приказов, запросов на сохранение данных, чрезвычайных запросов и запросов, имеющих отношение к национальной безопасности. Абсолютное большинство от всего числа запросов, 803, мы получили от федеральных и локальных правоохранительных органов США. Из всех остальных регионов вместе взятых нам направили 424 запроса.

На диаграмме ниже представлена сводка запросов США на предоставление персональных данных пользователей согласно нашему «Руководству по запросам государственных органов»:

Запросы США: ответы и результаты

Ниже представлены наши ответы на запросы государственных органов США в период с 1 мая по 12 декабря 2020 года.


Обзор международных запросов

Zoom получает запросы от правоохранительных органов со всего мира. Мы внимательно проверяем каждый международный запрос и отвечаем только на те, что имеют законную силу и составлены корректно. Мы предоставляем содержательные данные иностранным государствам исключительно по запросу на основании MLAT, CLOUD Act или судебного поручения. Пожалуйста, обратите внимание, что некоторые страны или регионы могли получить больше отказов до 1 июля 2020 года, когда мы опубликовали наше «Руководство по запросам государственных органов» и предоставили исчерпывающую информацию о том, как должен выглядеть корректный запрос и какая информация имеется в нашем доступе.

Если вы хотите узнать больше о том, как мы рассматриваем международные запросы, пожалуйста, ознакомьтесь с нашим Руководством по запросам государственных органов.

Мы сгруппировали международные запросы по регионам:

  • Великобритания
  • Европа, Ближний Восток и Африка
  • Китай
  • Индия
  • Азиатско-Тихоокеанский регион (в том числе Гонконг и Новая Зеландия, за исключением Китая и Индии)
  • Северная Америка (за исключением США)
  • Южная и Центральная Америка
  • Австралия

На диаграмме ниже представлена сводка международных запросов, которые мы получили:


Вот как мы ответили:

Международные запросы: ответы и результаты

Ниже представлены наши ответы на международные запросы в период с 1 мая по 12 декабря 2020 года.


Австралия

Азиатско-Тихоокеанский регион (в том числе Гонконг и Новая Зеландия, за исключением Китая и Индии)

Южная и Центральная Америка

Китай

Европа, Ближний Восток и Африка

Индия

Северная Америка (за исключением США)

Великобритания

Вопросы о нашем отчете о прозрачности

Дата: 18 декабря, 2020

Мы принимаем и рассматриваем государственные запросы в соответствии с нашим Руководством по запросам государственных органов.

За последний год наш подход претерпел кардинальные изменения. До весны 2020 года, когда из-за пандемии наша база пользователей значительно выросла, в Zoom приходило относительно мало запросов. Как многие другие маленькие технологические компании с небольшой пользовательской аудиторией, мы получали запросы из разных источников и в индивидуальном порядке рассматривали каждый из них. Однако весной 2020 года мы поняли, что необходимо разработать более системный подход. В скором времени мы расширили штат сотрудников и привлекли новые ресурсы, что позволило нам выработать более формализованный подход к обработке потока государственных запросов. В рамках нового подхода мы сделали следующие шаги:

  • наняли опытных юристов для грамотной оценки и обработки запросов;
  • опубликовали «Руководство по государственным запросам»;
  • систематизировали информацию по каждому запросу в системе документооборота;
  • мы также стандартизировали политику компании и процесс отслеживания запросов, разработали внутренние руководства и систему контроля качества.

Наш отчет о прозрачности демонстрирует новую политику Zoom в действии. Именно благодаря более формализованному подходу к обработке необходимой информации нам удалось составить этот отчет.

Работа над отчетом о прозрачности начинается задолго до его публикации. Последовательный, системный подход к сбору и сохранению необходимой информации требует значительного количества времени. База для нашего отчета была заложена весной 2020 года, когда мы разработали, протестировали и внедрили новую политику приема, рассмотрения и последовательного ответа на имеющие законную силу запросы государственных органов на доступ к личной информации пользоватетей. И теперь мы готовы опубликовать наш первый отчет о прозрачности.

Это наш первый отчет о прозрачности, и мы были решительно настроены опубликовать его до конца 2020 года. Мы публикуем его немного раньше, чем предполагает стандартный полугодовой период, но нам было важно до конца года опубликовать всю информацию, которую мы собрали после обновления нашей политики и рабочих процедур. Мы продолжим развиваться и улучшать качество наших отчетов, а также планируем публиковать отчеты о позрачности каждые полгода, начиная с 2021 года.

Мы выбрали полугодовой цикл, потому что в нашей отрасли это типичная практика в компаниях с похожим объемом запросов. Публикация отчета раз в полгода дает нам достаточно времени на проведение внутренней проверки качества и позволяет нам определить ключевые тренды в имеющихся данных.

Мы внимательно ознакомились с работой наших коллег перед составлением нашего отчета. Мы также ориентировались на The Transparency Reporting Toolkit («Руководство по отчетам о прозрачности»), совместно опубликованное «Центром Интернета и общества Беркман-Кляйн» и организацией «Новая Америка». Случаи, когда количество наших ответов на запросы ниже, чем у наших коллег, говорят о том, что мы совсем недавно стали крупной компанией с большой аудиторией. Весной 2020 года нам поступало незначительное количество запросов от государственных органов. Тогда им часто было непонятно, как сделать запрос на получение наших данных, какими данными мы располагаем и какие идентификаторы нам необходимы. Мы опубликовали «Руководство по запросам государственных органов» со всей необходимой информацией в июле 2020 года. Надеемся, что в следующем отчете о прозрачности наметится тенденция по снижению отказов по большинству юрисдикций.

Мы рассчитываем, что каждый наш отчет о прозрачности будет лучше предыдущего. Для начала мы сгруппируем запросы по странам вместо регионов. Мы также собираемся регулярно пересматривать категории отчета и вносить изменения, если потребуется. Мы планируем публиковать отчеты о позрачности каждые полгода, начиная с 2021 года.

Если вы хотите узнать больше информации о том, как Zoom обрабатывает запросы государственных органов, пожалуйста, ознакомьтесь с нашим Руководством по запросам государственных органов и Ответами на вопросы о запросах государственных органов.