Publicado desde 2012, nosso relatório semestral divulga o número de solicitações que recebemos e como respondemos a elas.
O que o Dropbox recebeu
Mandados de busca exigem sinais de indícios suficientes, devem preencher os requisitos de especificidade em relação ao lugar a ser buscado e aos itens a serem apreendidos, devendo também ser analisados e assinados por um juiz ou magistrado. Eles podem ser expedidos por governos locais, estaduais ou federais e só podem ser utilizados em casos criminais. Em resposta a mandados de busca válidos, apresentamos informações relacionadas e não relacionadas a conteúdo.
Fornecemos algum tipo de informação em resposta a 77,1% dos mandados de busca recebidos.
Quando o Dropbox cumpre um mandado de busca, notificamos os usuários mencionados na solicitação, a menos que seja proibido por lei. A parte sombreada do gráfico acima representa os usuários aos quais avisamos. Dez vírgula sete por cento dos mandados de busca que recebemos foram acompanhados de ordens judiciais de não divulgação por tempo indeterminado. Essas ordens de não divulgação podem nos impedir de notificar 11,1% dos usuários do Dropbox identificados nos mandados de busca que recebemos sobre o fato de que as autoridades solicitaram suas informações.
Os números acima incluem mandados de busca direcionados às subsidiárias do Dropbox. No semestre relevante, não recebemos nenhum mandado de busca direcionado às subsidiárias do Dropbox.
O que o Dropbox recebeu
Ao contrário de um mandado de busca, uma intimação só permite o acesso a informações básicas dos assinantes. Intimações não precisam de análise judicial e geralmente são emitidas por advogados do governo ou júris de acusação. Não apresentamos informações de conteúdo em resposta a intimações.
Fornecemos algum tipo de informação em resposta a 81,5% das intimações recebidas.
Quando o Dropbox atende a uma intimação, notificamos os usuários mencionados na solicitação, a menos que seja proibido por lei. A parte sombreada do gráfico acima representa os usuários aos quais avisamos. Nove vírgula três por cento das intimações que recebemos foram acompanhadas de ordens judiciais de não divulgação por tempo indeterminado. Essas ordens de não divulgação podem nos impedir de notificar 9,6% dos usuários do Dropbox identificados nas intimações recebidas sobre o fato de que as autoridades solicitaram suas informações.
Os números acima incluem intimações dirigidas às subsidiárias do Dropbox. No semestre relevante, recebemos três intimações direcionadas ao Dropbox Sign/Dropbox Fax e duas intimações direcionadas ao DocSend.
O que o Dropbox recebeu
Ordens judiciais são emitidas por juízes e podem ter vários formatos, tais como a ordem 2703(d), ao abrigo da Lei de Privacidade das Comunicações Eletrônicas. Não apresentamos informações de conteúdo em resposta a ordens judiciais.
Fornecemos algum tipo de informação em resposta a 31,8% das ordens judiciais que recebemos.
Quando o Dropbox cumpre uma ordem judicial, notificamos os usuários mencionados na solicitação, a menos que seja proibido por lei. A parte sombreada do gráfico acima representa os usuários aos quais avisamos. Quatro vírgula cinco por cento das ordens judiciais que recebemos foram acompanhadas de ordens judiciais de não divulgação por tempo indeterminado. Essas ordens de não divulgação podem nos impedir de notificar 10,5% dos usuários do Dropbox identificados nas ordens judiciais que recebemos sobre o fato de que as autoridades solicitaram suas informações.
Os números acima incluem ordens judiciais dirigidas às subsidiárias do Dropbox. No semestre relevante, não recebemos nenhuma ordem judicial dirigida às subsidiárias do Dropbox.
O que o Dropbox recebeu
O processo de segurança nacional inclui Cartas de Segurança Nacional e ordens emitidas ao abrigo da Lei de Vigilância de Inteligência Estrangeira. Recebemos entre 0 e 249 solicitações. Gostaríamos de ser mais específicos, mas o Dropbox não tem permissão do governo dos EUA para informar o número exato recebido.
As Cartas de Segurança Nacional (“NSLs”) são solicitações do Departamento Federal de Investigação dos Estados Unidos para obter informações relevantes a uma investigação de segurança nacional. Uma NSL não requer uma ordem judicial, mas só pode solicitar o “nome, endereço, duração do serviço e registros de cobrança de chamadas locais e de longa distância” dos usuários.
As ordens da Lei de Vigilância de Inteligência Estrangeira (Foreign Intelligence Surveillance Act - FISA) são ordens emitidas pelo Tribunal de Vigilância de Inteligência Estrangeira (Foreign Intelligence Surveillance Court - FISC) para obter informações relevantes para uma investigação de segurança nacional. Uma ordem da FISA pode solicitar dados de um usuário referentes a conteúdos ou não.
O que o Dropbox recebeu
Uma solicitação de preservação é uma solicitação do governo para preservar os dados do usuário enquanto se aguarda o recebimento de um processo judicial formal. Quando recebemos essas solicitações, retemos temporariamente um instantâneo dos dados relevantes do usuário por 90 dias, mas não divulgamos dados do usuário em resposta a solicitações de preservação. Para obter dados preservados, é necessário um processo judicial válido.
Recebemos 1.323 pedidos de preservação de registros de contas das autoridades dos Estados Unidos, que afetaram 1.316 contas. Recebemos 92 solicitações de preservação de dados por parte de autoridades policiais internacionais, afetando 267 contas.
Os números acima incluem as solicitações de preservação de dados dirigidas às subsidiárias do Dropbox. No semestre relevante, recebemos um pedido de preservação direcionado ao Dropbox Sign/Dropbox Fax e um pedido de preservação direcionado ao DocSend.
O que o Dropbox recebeu
O Dropbox pode divulgar voluntariamente informações às autoridades se acreditarmos de boa-fé que alguém esteja em risco iminente de morte ou lesão física grave e tivermos informações que possam ajudar a impedir a ameaça. Exigimos que as autoridades forneçam um resumo por escrito da emergência e uma explicação de como as informações solicitadas vão ajudá-las a impedir a emergência. Cada solicitação de divulgação emergencial é cuidadosamente examinada caso a caso para determinar se o padrão de divulgação foi cumprido e, em caso afirmativo, qualquer informação divulgada fica limitada àquela que pode evitar ou mitigar a emergência. O Dropbox recebe de autoridades do mundo todo solicitações de divulgação de dados de usuários.
O que o Dropbox recebeu
Os PRTTs (rastreamentos de registros de chamadas realizadas/registros de chamadas recebidas) são ordens judiciais que autorizam o governo a obter certas informações não relacionadas a conteúdo (especificamente, informações de discagem, roteamento, endereçamento e sinalização relacionadas a comunicações) de uma conta específica em uma base prospectiva por um período de até 60 dias.
O estatuto de autorização de PRTTs (rastreamentos de registros de chamadas realizadas/registros de chamadas recebidas) exige que tais ordens judiciais incluam uma disposição que impeça que prestadores de serviços como o Dropbox notifiquem os usuários sobre essas ordens por um período de tempo indefinido. Essas ordens de não divulgação podem impedir que o Dropbox notifique a todos os usuários do Dropbox afetados identificados nas ordens PRTTs sobre o fato de que as autoridades solicitaram suas informações.
O que o Dropbox recebeu
As solicitações de remoção pelo governo incluem ordens judiciais e solicitações por escrito de entidades governamentais e autoridades jurídicas que buscam a remoção de conteúdo com base nas leis locais de suas respectivas jurisdições.
“Nenhuma ação tomada” resulta de circunstâncias em que não foi possível revisar o conteúdo porque o link que nos foi fornecido era inválido ou porque o conteúdo não estava mais disponível, ou em que, sob análise, verificamos que o conteúdo não violava a nossa Política de uso aceitável.
AK
7
AL
57
AR
26
AZ
28
CA
186
CO
29
CT
20
DC
83
DE
38
FL
280
GA
60
HI
9
IA
15
ID
20
IL
200
IN
76
KS
14
KY
22
LA
47
MA
52
MD
106
ME
2
MI
13
MN
100
MO
44
MS
16
MT
13
NC
84
ND
5
NE
55
NH
12
NJ
142
NM
3
NV
38
NY
177
OH
91
OK
50
OR
42
PA
80
RI
12
SC
52
SD
14
TN
43
TX
234
UT
17
VA
164
VT
1
WA
44
WI
50
WV
20
WY
4
Observações sobre solicitações internacionais
As solicitações internacionais incluem qualquer processo legal formal de um governo não americano que solicite dados do usuário. Neste momento, aceitamos solicitações dos governos dos EUA e da Irlanda. Também poderemos responder a solicitações feitas nos termos de acordos internacionais sobre cooperação jurídica em matéria penal, incluindo Tratados de Assistência Jurídica Mútua ou cartas rogatórias.
A exploração e o abuso sexual infantil não têm lugar no Dropbox. Esse tipo de material viola nossos Termos de serviço e nossa Política de uso aceitável e desabilitaremos imediatamente todas as contas em que esse conteúdo for encontrado. O Dropbox utiliza uma variedade de ferramentas, incluindo a tecnologia de detecção automatizada padrão do setor e a verificação humana para encontrar conteúdos potencialmente violadores e agir de maneira adequada. Também pedimos aos nossos usuários que denunciem qualquer conteúdo impróprio que encontrarem através de nossa ferramenta de denúncia ou preenchendo este formulário. Quando tomamos conhecimento da existência de materiais aparentemente relacionados a abuso sexual infantil, desabilitamos a conta e fazemos uma denúncia ao Centro Nacional para Crianças Desaparecidas e Exploradas (NCMEC), de acordo com a legislação aplicável.
De julho a dezembro de 2023, enviamos 33.963 relatórios CyberTip ao Centro Nacional para Crianças Desaparecidas e Exploradas (NCMEC) e desabilitamos o acesso a 31.474 contas distintas e 273.565 conteúdos individuais violadores de acordo com nossas políticas contra abuso sexual infantil e material de exploração.
Nossa equipe aplica as políticas com extremo cuidado. Quando um usuário achar que cometemos um erro em nossa decisão, ele poderá entrar em contato com o atendimento do Dropbox para solicitar uma análise dessa decisão. No semestre relevante, recebemos 2.256 recursos de contas desabilitadas de acordo com a política de exploração e abuso sexual infantil do Dropbox. Restabelecemos o acesso em 2,6% desses casos.
Os Termos de serviços e a Política de uso aceitável do Dropbox proíbem a publicação, o compartilhamento ou o armazenamento de conteúdo que contenha ou promova terrorismo ou extremismo violento, incluindo terror ou propaganda extremista violenta. O Dropbox conta com uma combinação de ferramentas proativas e reativas para detectar conteúdo terrorista ou de extremismo violento e aplicar nossas políticas. Essas ferramentas incluem o uso da tecnologia de detecção de correspondência de hash padrão do setor, um programa de alertas confiáveis, denúncias externas feitas por pessoas comuns e por usuários do Dropbox e verificação manual de conteúdo realizada por analistas altamente treinados. Incentivamos fortemente aqueles que se deparam com conteúdo terrorista ou extremista violento no Dropbox a denunciá-lo por meio de nossa ferramenta de denúncia. Se encontrarmos algum conteúdo terrorista ou extremista violento que viole nossas políticas, desabilitaremos o acesso a esse conteúdo e tomaremos medidas para impedir que ele continue sendo compartilhado. Quando justificado, como quando uma conta for utilizada exclusivamente para fins de divulgação de propaganda terrorista ou extremista violenta, também poderemos desabilitar a conta associada.
De julho a dezembro de 2023, o Dropbox desativou o acesso a 854 partes de conteúdo terrorista ou extremista violento e desabilitou 493 contas. Recebemos 286 denúncias públicas de possível conteúdo terrorista e não tomamos nenhuma medida em relação a apenas 5 denúncias. Quando o Dropbox não toma nenhuma medida em relação a uma denúncia, pode ser porque o link fornecido era inválido, o conteúdo não existia mais ou o conteúdo não violou nossa Política de uso aceitável.
Os usuários que acreditam que cometemos um erro ao acionar suas contas podem nos pedir para analisar essa determinação entrando em contato com o atendimento do Dropbox. De julho a dezembro de 2023, o Dropbox não recebeu nenhum recurso de usuários alegando que seu conteúdo ou contas foram desabilitados por engano de acordo com nossa política de terrorismo e extremismo violento.
De julho a dezembro de 2023, o Dropbox não recebeu nenhuma ordem de remoção emitida de acordo com o Regulamento 2021/784 da UE (abordagem de conteúdo terrorista on‑line).
“A conta não existia”: os identificadores fornecidos na solicitação não estavam associados a contas válidas do Dropbox.
Ordens da All Writs Act: todas as ordens da All Writs Act dos Estados Unidos são emitidas por juízes norte-americanos nos termos da All Writs Act de 1789. A lei permite que os tribunais tenham o poder de “conceder todos os mandados necessários ou apropriados em auxílio de suas respectivas jurisdições e satisfatórios aos usos e princípios da lei”.
Conteúdo: refere-se ao conteúdo das comunicações, o que inclui qualquer informação sobre o sentido, a intenção ou o significado da comunicação. Inclui os arquivos armazenados na conta do Dropbox de um indivíduo e os nomes de arquivos associados a esses arquivos. É necessário um mandado de busca para impor a apresentação de conteúdo. Muitas vezes, além do conteúdo em si, os mandados de busca também solicitam informações básicas de assinantes ou outros registros não relacionados ao conteúdo.
Solicitações de divulgação emergenciais: o Dropbox pode divulgar voluntariamente informações às autoridades se acreditarmos de boa‑fé que alguém esteja em risco iminente de morte ou lesão física grave e tivermos informações que possam ajudar a impedir a ameaça. Exigimos que as autoridades forneçam um resumo por escrito da emergência e uma explicação de como as informações solicitadas vão ajudá‑las a impedir a emergência.
“Nenhuma informação fornecida”: razões comuns pelas quais não fornecemos informações em resposta a processos legais incluem: (1) a solicitação era duplicada; (2) o Dropbox fez uma objeção a uma solicitação; (3) o órgão responsável pela aplicação da lei retirou a solicitação ou (4) não foi possível identificar a conta relacionada à solicitação.
Não relacionados a conteúdo: registros não relacionados a conteúdo geralmente descrevem qualquer informação disponível que não seja o conteúdo das comunicações. Inclui informações básicas sobre assinantes, definidas na Seção 2703 da Lei de Privacidade de Comunicações Eletrônicas, e outras informações que refletem o uso de uma conta. A informação de “não relacionado a conteúdo” não inclui arquivos que os usuários armazenam em suas contas do Dropbox.
Ordem de não divulgação: a critério próprio, juízes podem emitir ordens judiciais que impedem ou atrasam a notificação a um usuário, por parte do Dropbox, quanto a uma solicitação de informações por parte do governo. Essas ordens costumam citar a subseção 2.705(b) da Lei de Privacidade das Comunicações Eletrônicas e podem ter qualquer duração.
Solicitações internacionais: As solicitações internacionais incluem qualquer processo legal formal de uma entidade governamental não americana que busque dados do usuário. Neste momento, aceitamos solicitações dos governos dos EUA e da Irlanda. Também poderemos responder a solicitações feitas nos termos de acordos internacionais sobre cooperação jurídica em matéria penal, incluindo Tratados de Assistência Jurídica Mútua ou cartas rogatórias.
Preservação: uma solicitação de preservação é uma solicitação do governo para preservar os dados do usuário enquanto se aguarda o recebimento de um processo judicial formal. Quando recebemos essas solicitações, retemos temporariamente um instantâneo dos dados relevantes do usuário por 90 dias, mas não divulgamos dados do usuário em resposta a solicitações de preservação. Para obter os dados preservados, é necessário um processo judicial válido e as solicitações subsequentes são (e sempre foram) incluídas no relatório.
Aviso ao usuário: nossa política é notificar os usuários sobre solicitações de suas informações, a não ser que sejamos proibidos por lei de fazer isso. Em casos limitados, podemos avisar o usuário somente depois de atendermos à solicitação. Nesses casos, informamos a data em que produzimos os registros do usuário.
Nossos métodos de rastreamento e geração de relatórios podem evoluir face aos nossos esforços contínuos para melhorar a precisão e a clareza dos nossos relatórios.