Ai servizi online dovrebbe essere consentito di pubblicare il numero e le tipologie di richieste ufficiali ricevute e di notificare i singoli utenti quando vengono richieste informazioni relative a essi. Questo tipo di trasparenza responsabilizza le persone, aiutandole a comprendere meglio le istanze e i casi di richieste eccessive da parte della pubblica autorità. Continueremo a pubblicare informazioni dettagliate su queste richieste e a rivendicare il diritto di fornire ulteriori informazioni di tale importanza.

Trasparenza relativamente al numero di richieste che riceviamo

Crediamo sia corretto segnalare il numero esatto delle richieste di dati ufficiali ricevute, le normative che giustificano tali richieste e il numero degli account interessati, per questo pubblichiamo tali informazioni (nella misura consentita dalla legge) nel nostro Rapporto sulla trasparenza. All’interno di tale rapporto è specificato il numero di ingiunzioni del tribunale, mandati di perquisizione, mandati di comparizione e richieste di rimozione ufficiali da noi ricevute, con le relative risposte. Inoltre, nei limiti consentiti dalla legge, forniamo quanti più dettagli possibile sulle richieste relative alla sicurezza nazionale degli Stati Uniti. Purtroppo, al momento il nostro rapporto non può includere il numero preciso delle richieste ricevute. Abbiamo chiesto ai tribunali e alla pubblica autorità di consentire a servizi come Dropbox di divulgare il numero esatto delle richieste relative alla sicurezza nazionale ricevute e il numero di account interessati. Per noi è una misura importante e continueremo a lavorare per farla approvare.

Informare gli utenti quando vengono richiesti i loro dati

Crediamo nell'importanza di avvisare i nostri utenti quando vi è una richiesta ufficiale e l'organismo ufficiale richiedente ha presentato una domanda in tribunale in tal senso. Tuttavia, le richieste ufficiali includono frequentemente decisioni dei tribunali che ne impediscono la divulgazione, il che ci impedisce di darne comunicazione all'utente interessato. Quando riceviamo un provvedimento di non divulgazione, avvisiamo l'utente quando la validità di tale provvedimento scade. Inoltre, Dropbox si impegna a osservare lo USA FREEDOM Act. Esso garantisce che i tribunali possano esaminare gli obblighi di riservatezza per eventuali National Security Letters che riceviamo. Crediamo che a servizi come Dropbox debba sempre essere concesso di avvisare gli utenti interessati e continueremo a difendere questo importante principio.

Le richieste ufficiali di dati devono essere di entità limitata in relazione alle informazioni che cercano di ottenere ed essere rigorosamente riferite a persone specifiche e a indagini giustificate. Ci opporremo a richieste a tappeto o di entità eccessivamente ampia.

In passato, la pubblica autorità ha cercato di accedere ai tabulati telefonici delle compagnie di telecomunicazioni relativi a grandi gruppi di persone senza disporre di indizi che tali persone fossero coinvolte in attività illecite. Riteniamo che tale modo di operare non sia legalmente ammissibile e ci opporremo a richieste che mirano a ottenere dati relativi a grandi gruppi di persone o che non sono correlati a un'indagine specifica. Inoltre, ci opporremo a richieste derivanti da indagini governative inappropriate, illegittime o condotte in mala fede (ad esempio, tentativi da parte delle autorità di reprimere o censurare il dibattito politico).

La pubblica autorità non deve mai installare backdoor nei servizi online o violare l'infrastruttura per ottenere i dati degli utenti. Continueremo a lavorare per proteggere i nostri sistemi e per cambiare le leggi affinché sia chiaro che questo tipo di attività sia da considerarsi illegale.

Abbiamo visto rapporti che descrivono co le forze dell'ordine di alcune nazioni hanno violato il traffico dei centri dati di determinati provider di servizi. Inoltre, siamo stati informati di provider di servizi che dispongono di strumenti progettati per concedere alle forze dell'ordine l'accesso ai dati degli utenti in modo diretto o tramite terze parti. Dropbox si oppone a tali iniziative e si batte contro qualsiasi iniziativa che possa obbligarla a partecipare in questo tipo di attività. Le forze dell'ordine devono sempre richiedere i dati degli utenti contattando direttamente i servizi online e seguendo un iter legale. Ciò consente a servizi quali Dropbox di esaminare le richieste di dati e di opporvisi se ciò viene ritenuto opportuno.

Le leggi conferiscono alle persone diversi tipi di protezione in base alla cittadinanza o al luogo di residenza e non riflettono la natura globale dei servizi online.

Il nostro impegno è orientato a fornire lo stesso livello di protezione a tutti i nostri utenti. Ciò significa seguire questi principi per esaminare tutte le richieste che riceviamo, a prescindere dall'origine della richiesta o dell'utente. Inoltre, ci impegniamo per estendere le protezioni fondamentali in materia di privacy a tutti gli utenti: le richieste di dati da parte della pubblica autorità non devono essere effettuate a tappeto, devono essere relative a persone e indagini specifiche e un organo giudiziario deve valutare e approvare le richieste di contenuti prima che siano emesse.