Présentation de la transparence

Les services en ligne devraient pouvoir publier le nombre et le type de demandes reçues du gouvernement, et pouvoir avertir les personnes lorsque des informations les concernant ont été demandées. Cette transparence aide les utilisateurs à mieux comprendre les méthodes et demandes parfois exagérées des autorités. Nous continuerons à publier des informations détaillées sur ces demandes et à plaider en faveur du droit de fournir davantage de ces informations importantes.

Faire preuve de transparence concernant le nombre de demandes que nous recevons

Nous pensons qu'il faut divulguer le nombre exact de demandes émanant des autorités, les lois qui justifient ces demandes et le nombre de comptes concernés. C'est pourquoi nous publions ces informations (lorsque la loi nous y autorise) dans notre rapport de transparence. Notre rapport de transparence répertorie le nombre d'ordonnances, de mandats de perquisition, d'assignations et de demandes de suppression émanant des autorités, ainsi que les réponses que nous avons apportées à ces demandes. Nous fournissons aussi autant d'informations que possible sur les demandes relevant de la sécurité nationale américaine, dans la limite de ce que la loi nous autorise à divulguer. Malheureusement, nous ne pouvons pas actuellement inclure dans notre rapport le nombre exact de demandes reçues, le cas échéant. Nous avons insisté auprès des tribunaux et des autorités pour qu'ils autorisent les services tels que Dropbox à divulguer le nombre exact de demandes relevant de la sécurité nationale qu'ils reçoivent, ainsi que le nombre de comptes concernés. C'est un sujet qui nous tient à cœur et nous continuerons à nous battre sur ce front.

Informer les utilisateurs lorsque leurs données nous sont demandées

Nous souhaitons informer nos utilisateurs lorsque les autorités nous demandent leurs données et nous avons réclamé ce droit devant les tribunaux. Toutefois, les demandes des autorités publiques incluent souvent des ordonnances de non-divulgation émanant de tribunaux, qui nous interdisent d'avertir l'utilisateur concerné. Dans ce cas, nous informons les utilisateurs dès l'expiration desdites ordonnances. Dropbox s'engage aussi à respecter le USA FREEDOM Act. Cette loi vise à permettre aux tribunaux de passer en revue les obligations de non-divulgation des demandes que nous recevons qui relèvent de la sécurité nationale. Nous estimons que des services comme Dropbox devraient toujours être autorisés à avertir les utilisateurs concernés et nous continuerons à nous battre pour obtenir ce droit.

Les demandes émanant des autorités devraient ne porter que sur les informations recherchées et sur des personnes spécifiques, dans le cadre d'enquêtes légitimes. Nous ne souhaitons pas répondre aux demandes trop générales ou non ciblées.

Par le passé, les autorités publiques ont recherché des enregistrements téléphoniques de sociétés de télécommunications liés à de grands groupes d'utilisateurs sans pour autant soupçonner que ces utilisateurs aient été impliqués dans des activités illégales. Nous pensons que cette pratique est illégale et nous nous opposerons aux demandes visant de grands groupes de personnes ou cherchant à obtenir des informations sans rapport avec une enquête spécifique. Nous nous opposerons également aux demandes relatives à des enquêtes gouvernementales illégitimes, abusives ou reposant sur des arguments de mauvaise foi, notamment lorsque les autorités tentent de supprimer ou de censurer certains discours politiques.

Les autorités publiques ne devraient jamais installer de portes dérobées sur les services en ligne ni compromettre l'infrastructure pour obtenir des données d'utilisateur. Nous continuerons à faire tout notre possible pour protéger nos systèmes et à demander une modification de la législation afin d'établir clairement que ce type d'activité est illégal.

Nous avons appris que les autorités publiques avaient puisé dans le trafic des datacenters de certains fournisseurs de services. Nous avons également eu connaissance de l'utilisation par certains fournisseurs d'outils conçus pour donner aux autorités publiques accès aux données des utilisateurs directement ou via des tierces parties. Dropbox est opposée à ces activités, et nous dénoncerons toute tentative visant à nous y faire participer. Les autorités publiques doivent toujours demander les données d'utilisateurs en communiquant directement avec les services en ligne et dans le cadre d'une procédure judiciaire. Ainsi des services comme Dropbox peuvent examiner les demandes de données et s'y opposer le cas échéant.

Les lois qui offrent des protections différentes selon le lieu de résidence ou la citoyenneté appartiennent au passé et ne reflètent pas le caractère international des services en ligne.

Nous nous engageons à fournir le même niveau de protection à tous nos utilisateurs. Cela signifie que nous utiliserons ces principes pour examiner toutes les demandes que nous recevons, indépendamment de l'origine de la demande ou de l'utilisateur. Nous nous engageons à étendre les protections élémentaires de la vie privée à tous les utilisateurs. Les demandes de données de la part des autorités publiques ne devraient pas être présentées en masse, elles devraient porter sur des personnes et des enquêtes spécifiques, et un organe judiciaire devrait évaluer et approuver les demandes de contenu avant leur émission.