Oversikt over åpenhet

Nettjenester skal få lov til å publisere antall og typer statlige forespørsler de mottar, og å varsle folk når informasjon om dem har blitt etterspurt. Denne typen åpenhet gir brukerne evnen til å forstå forekomster og mønstre for når myndighetene går for langt. Vi kommer til å fortsette med å publisere detaljert informasjon om disse forespørslene og kjempe for retten til å utlevere mer av denne viktige informasjonen.

Være åpen om antallet forespørsler vi mottar

Vi tror på å rapportere det nøyaktige antallet offentlige dataforespørsler som mottas, lovene som brukes til å rettferdiggjøre dem og antall kontoer som rammes. Det er derfor vi publiserer denne informasjonen (i den grad loven tillater det) i vår gjennomsiktighetsrapport. Vår gjennomsiktighetsrapport oppgir antall rettskjennelser, ransakingsordrer, stevninger og forespørsler om fjerning fra myndighetene vi har mottatt, og svaret vårt. Vi formidler også så mange detaljer om USAs nasjonale sikkerhetsforespørsler som loven tillater. Dessverre kan ikke rapporten vår inneholde det nøyaktige antallet vi får – hvis noen. Vi har oppfordret rettssalene og myndighetene til å tillate at tjenester som Dropbox publiserer det nøyaktige antallet forespørsler vedrørende nasjonal sikkerhet som de mottar, og antall berørte kontoer. Vi er forpliktet til, og vil fortsette med, å kjempe på denne fronten.

La brukerne få vite når informasjonen deres etterspørres

Vi har tro på å varsle brukerne våre når myndightene ber om informasjon om dem, og har kjempet i retten for å få gjøre det. Forespørsler fra myndighetene omfatter imidlertid ofte en taushetsordre fra domstolen, som forbyr oss å varsle den aktuelle brukeren. I tilfeller hvor vi får en taushetsorde, varsler vi brukeren når den er utløpt. Dropbox har også forpliktet seg til å følge USA FREEDOM Act. Dette sørger for at domstoler har muligheten til å gå gjennom taushetsforpliktelser for eventuelle National Security Letters vi måtte motta. Vi mener tjenester som Dropbox alltid bør ha lov til å varsle berørte brukere, og vil fortsette å argumentere for dette viktige målet.

Dataforespørsler fra myndighetene bør begrenses til informasjonen de søker og være snevert definert til bestemte personer og legitime etterforskninger. Vi vil motsette oss generelle og altfor brede forespørsler.

Tidligere har myndighetene etterspurt telefonlogger fra telekommunikasjonsselskaper for store grupper med mennesker, uten mistanke om at disse personene har vært involvert i ulovlige aktiviteter. Vi mener at dette ikke er lovlig, og vi kommer til å kjempe mot forespørsler som etterspør informasjon som omfatter store grupper mennesker eller som ikke er relatert til bestemte etterforskninger. Vi vil også stå imot forespørsler som stammer fra offentlige undersøkelser som er uriktig gjennomført, ulovlige eller som har blitt foretatt i ond tro – for eksempel forsøk av myndighetene på å undertrykke eller sensurere politiske taler.

Myndighetene må aldri installere bakdører til nettjenester eller infiltrere infrastruktur for å innhente brukerdata. Vi kommer til å fortsette å jobbe for å beskytte systemene våre og endre lovene for å gjøre det klart at denne typen aktivitet er ulovlig.

Det er blitt meldt at myndighetsorganer har skaffet seg tilgang til datasentertrafikken til visse tjenestetilbydere. Vi har også sett rapporter om at tjenesteleverandører har verktøy som er laget for å gi politiet tilgang til brukerdata, enten direkte eller via tredjeparter. Dropbox motsetter seg disse aktivitetene og vil bekjempe ethvert forsøk på å få oss til å delta i disse aktivitetene. Myndighetsorganer bør alltid be om brukerdata ved å kontakte nettjenestene direkte og legge frem en rettslig prosess. Dette gir tjenester som Dropbox mulighet til å granske dataforespørslene og motsette seg dem der dette er aktuelt.

Lover som gir personer forskjellig beskyttelse basert på hvor de bor eller statsborgerskapet deres, er utdaterte og gjenspeiler ikke den globale karakteren til nettjenester.

Vi har forpliktet oss til å gi den samme grad av beskyttelse til alle våre brukere. Det betyr å bruke disse prinsippene for å granske alle forespørsler vi mottar, uavhengig av opprinnelsen til forespørselen eller brukeren. Det betyr også å gjøre fundamentalt personvern gjeldende for alle brukere. Dataforespørsler fra myndighetsorganer skal ikke gjøres etter kvantumsprinsippet, de skal være rettet mot bestemte personer og etterforskninger, og et juridisk organ bør evaluere og godkjenne forespørsler etter innhold før de utstedes.