Översikt över vår syn på öppenhet

Onlinetjänster bör få publicera det antal och typ av myndighetsförfrågningar de får in och meddela enskilda personer när det finns en informationsförfrågan om dem. Den här typen av insyn bemyndigar användare genom att hjälpa dem att bättre förstå förekomster av och mönster för myndighetsövergrepp. Vi fortsätter att publicera detaljerad information om dessa förfrågningar och förespråkar rätten att tillhandahålla mer av denna viktiga information.

Vara öppna om antalet förfrågningar vi får

Vi tror på att rapportera det exakta antalet dataförfrågningar vi tar emot från myndigheter, vilka lagar som åberopas för att berättiga dem och antalet konton som påverkas. Därför publicerar vi denna information (i den mån lagen tillåter) i vår insynsrapport. Vår insynsrapport räknar upp antalet domstolsorder, husrannsakningsorder, stämningar och framställningar om radering från myndigheter, samt våra svar. Vi ger också så mycket information om USA:s nationella säkerhetsförfrågningar som lagen tillåter. Tyvärr får vår rapport för närvarande inte uppge det exakta antalet vi tar emot – om vi tar emot några. Vi har uppmanat domstolar och myndigheter att låta tjänster som Dropbox redogöra för det exakta antalet förfrågningar relaterat till nationell säkerhet som man tar emot och antalet konton som påverkas. Vi är engagerade i och fortsätter att kämpa på den här fronten.

Låta användare veta när deras information efterfrågas

Vi tror på att meddela våra användare när en myndighet begär åtkomst till deras information och har kämpat i domstol för att få göra det. Men myndighetsförfrågningar inkluderar ofta ett domstolsbeslut om sekretess, vilket förbjuder oss att meddela användaren ifråga. I fall där vi får ett domstolsbeslut om sekretess meddelar vi användaren efter att beslutet har upphört att gälla. Dropbox följer också USA FREEDOM Act. Det säkerställer att domstoler har möjlighet att granska plikterna gällande icke-avslöjande i alla nationella säkerhetsbrev som vi får. Vi anser att tjänster som Dropbox alltid bör tillåtas att meddela berörda användare och vi fortsätter att kämpa för detta viktiga mål.

Myndigheters dataförfrågningar bör vara begränsad vad gäller den information som efterfrågas och snävt anpassad till specifika personer och legitima utredningar. Vi är emot allmänt övergripande och alltför breda förfrågningar.

Förut har myndigheter eftersökt telefonloggar från telebolag relaterat till stora grupper av personer utan några misstankar om att dessa personer har varit inblandade i illegala aktiviteter. Vi anser att detta är olagligt och kommer att bestrida förfrågningar som efterfrågar information relaterade till stora grupper av personer eller som inte är relaterade till specifika utredningar. Vi är också emot förfrågningar som härstammar från statliga utredningar som är orättmätiga, olagliga eller har tagits upp i ond tro – till exempel myndigheters försök att begränsa eller censurera politiska tal.

Stater bör aldrig installera bakdörrar i onlinetjänster eller äventyra infrastruktur för att få tag i användardata. Vi kommer att fortsätta skydda våra system och verka för att förändra lagar för att tydliggöra att den här typen av aktivitet är olaglig.

Det har rapporterats att myndigheter har avlyssnat vissa tjänstleverantörers datacentertrafik. Det har också rapporterats att tjänstleverantörer har verktyg som är utformade för att ge polisiära myndigheter åtkomst till användardata direkt eller genom tredje part. Dropbox motsätter sig dessa aktiviteter och skulle bekämpa varje försök att kräva att vi deltar i dem. Myndigheter bör istället alltid begära ut användardata genom att kontakta onlinetjänsterna direkt och inleda rättsliga processer så att tjänster som Dropbox kan granska dataförfrågningar och motsätta sig dem när det bedöms lämpligt.

Lagar som ger personer olika skydd baserat på var de bor eller vilket medborgarskap de har är föråldrade och speglar inte nättjänsternas globala natur.

Vi vill tillhandahålla samma nivå av skydd åt alla våra användare. Det betyder att vi använder dessa principer för att granska alla förfrågningar vi får, oberoende av förfrågningens eller användarens ursprung. Det innebär också att vi utökar grundläggande integritetsskydd till alla användare: dataförfrågningar från statliga myndigheter bör inte ske i volym, de bör avse specifika personer och utredningar och en rättslig instans bör utvärdera och underteckna förfrågningar om innehåll innan de utfärdas.