自 2012 年起,我们每半年发布一次报告,公布我们收到的请求数量以及我们作出的响应。
Dropbox 收到的内容
搜查令需要出示合理依据,必须满足有关搜查地点和扣押物品的特殊性要求,并且必须由法官或治安法官对该程序进行审查和签署。搜查令可由地方、州或联邦政府发出,只可用于刑事案件。在响应合法的搜查令时,我们会提供非内容和内容信息。
我们针对收到的 77.1% 的搜查令提供了一些信息。
当 Dropbox 遵守搜查令的要求时,我们会通知请求中列出的用户,除非法律禁止通知。上面饼图的阴影部分表示我们通知过的用户。在我们收到的搜查令中,有 10.7% 的搜查令附带了要求我们无限期保密的法庭指令。这些禁言令可能会阻止我们向 11.1% 搜查令中确定的受影响 Dropbox 用户通知执法部门要求提供其信息的事实。
上述数字包括针对 Dropbox 子公司的搜查令。在相关的半年时间内,我们并未收到任何针对 Dropbox 子公司的搜查令。
Dropbox 收到的内容
与搜查令不同的是,传票只允许访问基本的订阅者信息。传票不需要经过司法审查,通常由政府律师或大陪审团发出。我们不会在响应传票时提供内容信息。
我们在对收到的 81.5% 的传票作出的响应中提供了一些信息。
当 Dropbox 遵守传票的要求时,我们会通知请求中列出的用户,除非法律禁止通知。上面饼图的阴影部分表示我们通知过的用户。在我们收到的传票中,有 9.3% 的传票附带要求我们无限期保密的法庭指令。这些禁言令可能会阻止我们向 9.6% 传票中确定的受影响 Dropbox 用户通知执法部门要求提供其信息的事实。
上述数字包括针对 Dropbox 子公司的传票。在相关的半年时间内,我们收到了 3 份针对 Dropbox Sign/Dropbox Fax 的传票和 2 份针对 DocSend 的传票。
Dropbox 收到的内容
法庭指令由法官签发,可以采用多种形式,如《电子通讯隐私法》下的第 2703(d) 条指令。我们不会在响应法庭指令时提供内容信息。
我们针对收到的 31.8% 的法庭指令提供了一些信息。
当 Dropbox 遵守法庭指令的要求时,我们会通知请求中列出的用户,除非法律禁止通知。上面饼图的阴影部分表示我们通知过的用户。在我们收到的法庭指令中,有 4.5% 的法庭指令附带要求我们无限期保密的法庭指令。这些禁言令可能会阻止我们向 10.5% 法庭指令中确定的受影响 Dropbox 用户通知执法部门要求提供其信息的事实。
上述数字包括针对 Dropbox 子公司的法庭指令。在相关的半年时间内,我们并未收到任何针对 Dropbox 子公司的法庭指令。
Dropbox 收到的内容
国家安全程序包括《国家安全信函》以及根据《外国情报监控法》颁布的指令。我们收到的请求数量在 0 到 249 之间。我们希望提供更详细的信息,但是美国政府不允许 Dropbox 报告收到的确切数量。
国家安全信函(“NSL”)是美国联邦调查局对国家安全调查相关信息提出的请求。NSL 不需要法庭指令,可能只要求提供用户的“姓名、地址、服务时间,以及本地和长途收费记录”。
《外国情报监控法》命令(“FISA 命令”)是外国情报监控法院(“FISC”)为搜集国家安全调查相关的信息发布的命令。FISA 命令可能会要求提供用户的非内容和内容信息。
Dropbox 收到的内容
保全请求是指在收到正式法律程序之前要求保存用户数据的政府请求。当收到这些请求时,我们会将相关用户数据的快照暂时保留 90 天,但我们不会在响应保全请求时披露用户数据。相关机构必须通过合法的法律程序,才能获得保存的数据。
我们收到了来自美国执法部门的 1,323 个保全请求,涉及 1,316 个帐户。我们收到了国际执法机构提出的 92 个保留请求,设计 267 个帐户。
上述数字包括针对 Dropbox 子公司的保留请求。在相关的半年时间内,我们收到了 1 个针对 Dropbox Sign/Dropbox Fax 的保存请求,以及 1 个针对 DocSend 的保存请求。
Dropbox 收到的内容
如果我们有足够的理由认为某人即将面临死亡或严重身体伤害的风险,并且我们拥有可能有助于防止威胁的信息,则 Dropbox 可能会自愿向执法部门披露信息。但我们会要求执法部门提供紧急情况的书面摘要,并说明所要求的信息将如何帮助他们预防紧急情况。我们会逐个对每项紧急情况披露进行仔细审查,以确定是否达到了披露标准,如果达到了,则披露的任何信息都应限于能够避免或减轻紧急情况的信息。Dropbox 收到了来自世界各地执法部门的用户数据紧急披露请求。
Dropbox 收到的内容
《笔式记录器与诱捕和追踪装置》命令(“PRTT”)是一种法庭指令,授权政府在不超过 60 天的预期期限内获取特定帐户的某些非内容信息(特别是与通信有关的拨号、路由、寻址和信令信息)。
PRTT 的授权法规要求此类命令包括一项条款,防止 Dropbox 等服务提供商无限期通知用户这些请求。这些禁言令可能会阻止 Dropbox 通知 PRTT 命令中确定的所有受影响的 Dropbox 用户执法部门要求提供其信息的事实。
Dropbox 收到的内容
政府删除请求包括法庭指令,以及执法部门和政府机关根据各自管辖范围内的地方法律提出的要求删除帐户内容信息的书面请求。
“未采取行动”可能是由于我们无法审查内容信息的情况,因为提供给我们的链接无效或内容信息不再存在,或在审查后发现内容信息没有违反我们的《可接受使用政策》。
AK
7
AL
57
AR
26
AZ
28
CA
186
CO
29
CT
20
DC
83
DE
38
FL
280
GA
60
HI
9
IA
15
ID
20
IL
200
IN
76
KS
14
KY
22
LA
47
MA
52
MD
106
ME
2
MI
13
MN
100
MO
44
MS
16
MT
13
NC
84
ND
5
NE
55
NH
12
NJ
142
NM
3
NV
38
NY
177
OH
91
OK
50
OR
42
PA
80
RI
12
SC
52
SD
14
TN
43
TX
234
UT
17
VA
164
VT
1
WA
44
WI
50
WV
20
WY
4
国际请求备注
国际请求是指任何来自非美国政府的索要用户数据的正式法律程序。目前,我们接受美国和爱尔兰政府的请求。我们还可能回应根据刑事事项法律合作国际协议(包括司法互助条约或调查委托书)提出的请求。
Dropbox 绝不允许儿童性剥削和虐待。此类材料违反了我们的《服务条款》和《可接受使用政策》,我们将即刻禁用任何发现包含此类内容的帐户。Dropbox 使用各种工具,包括行业标准的自动检测技术和人工审核来发现潜在的违规内容并酌情采取措施。我们还鼓励用户通过我们的报告工具或填写此表格来举报他们遇到的不当内容。当我们发现明显的儿童性虐待材料时,我们会根据适用法律禁用该帐户并向国家失踪和受虐儿童中心 (NCMEC) 报告。
从 2023 年 7 月到 12 月,我们向美国国家失踪与受虐儿童中心 (NCMEC) 提交了 33,963 份 CyberTip 报告,并根据我们针对儿童性虐待和剥削材料的政策,禁用了 31,474 个不同帐户和 273,565 件单独违法内容的访问权限。
我们的团队在执行政策时会非常谨慎。如果用户认为我们执行有误,可以联系 Dropbox支持,请求审查该决定。在相关的半年时间内,我们收到了 2,256 起因 Dropbox 儿童性剥削和虐待政策禁用帐户的申诉。我们恢复了其中 2.6% 的访问权限。
Dropbox 的服务条款和可接受使用政策禁止发布、共享或存储包含或宣传恐怖主义或暴力极端主义(包括恐怖或暴力极端主义宣传)的内容。Dropbox 依靠结合主动式和反应式工具来检测恐怖主义或暴力极端主义内容并执行我们的政策。这些工具包括利用行业标准的哈希匹配检测技术、可信的标记程序、来自公众和用户成员的外部报告,以及训练有素的分析师进行的手动审查。我们强烈鼓励那些在 Dropbox 上看到恐怖或暴力极端主义内容的人员通过我们的举报工具进行举报。当我们发现违反我们政策的恐怖或暴力极端主义内容时,我们将禁用该内容的访问权限,并采取措施以防止进一步共享。必要时,例如帐户似乎仅用于传播恐怖或暴力极端主义宣传,我们也可能禁用关联帐户。
2023 年 7 月到 12 月,Dropbox 已禁用 854 条恐怖或暴力极端主义内容的访问权限,并禁用 493 个帐户。我们收到了 286 份有关潜在恐怖内容的公开报告,对其中 5 份报告未采取任何措施。如果 Dropbox 没有根据举报采取任何措施,可能是因为提供的链接无效、内容已不存在,或者内容没有违反我们的可接受使用政策。
如果用户认为我们在操作其帐户时出现错误,则可联系 Dropbox 支持人员以要求我们审查该决定。2023 年 7 月到 12 月,Dropbox 收到 0 起用户申诉,无人声称根据我们的恐怖主义和暴力极端主义政策,其内容或帐户遭到错误禁用。
2023 年 7 月到 12 月,Dropbox 收到 0 份根据欧盟法规 2021/784(在线处理恐怖内容)发出的移除令。
“帐户不存在”:请求中提供的标识符与有效的 Dropbox 帐户没有关联。
《全令状法案指令》:《全令状法案指令》由美国法官依据 1789 年《全令状法案》授权而签发。该法令赋予法院“在有必要或能为各自辖区提供适当帮助,且符合法律的使用情况和原则时签发全令状”的权力。
内容信息:内容信息是指通信的内容,包括与通信的实质、意图或意义有关的任何信息。涵盖存储在某个人的 Dropbox 帐户中的文件,以及与这些文件相关的文件名。出示搜查令才能强制提供内容信息。除了通信的内容信息外,搜查令通常还会要求提供基本的订阅者信息或其他非内容记录。
紧急披露请求:如果我们有足够的理由认为某人即将面临死亡或严重身体伤害的风险,并且我们拥有可能有助于防止威胁的信息,则 Dropbox 可能会自愿向执法部门披露信息。但我们会要求执法部门提供紧急情况的书面摘要,并说明所要求的信息将如何帮助他们预防紧急情况。
“未提供信息”:在回应法律程序时,未提供任何信息的常见原因包括:(1) 请求重复;(2) Dropbox 拒绝请求;(3) 执法部门撤回请求;或 (4) 请求未准确标识帐户。
非内容信息:非内容记录一般描述了除通信内容以外的任何可用信息,包括《电子通信隐私法》第 2703 节定义的基本订阅者信息,以及反映帐户使用情况的其他信息。“非内容”信息并不包括人们存储在 Dropbox 帐户中的文件。
保密令:法官可自行决定是否签发法庭指令,禁止 Dropbox 向用户告知政府索要其信息的情况或推迟 Dropbox 向用户发出通知的时间。这些指令通常引用《电子通讯隐私法》第 2705(b) 款,有效期可无限延长。
非美国请求:非美国请求包括非美国政府部门为搜寻用户信息而采取的正式法律程序。目前,我们接受美国和爱尔兰政府的请求。我们还可能回应根据刑事事项法律合作国际协议(包括司法互助条约或调查委托书)提出的请求。
保全:保全请求是指在收到正式法律程序之前要求保存用户数据的政府请求。当收到这些请求时,我们会将相关用户数据的快照暂时保留 90 天,但我们不会在响应保全请求时披露用户数据。相关机构必须通过合法的法律程序,才能获得保存的数据,此类后续请求也包含且始终包含在报告中。
用户通知:我们的政策是,除非法律禁止,否则我们会向用户告知有关索取其信息的请求。在少数情况下,我们可能在遵从请求后才向用户发出延迟通知,但在这些情况下我们会标注提供用户记录的日期。
随着我们不断努力改善报告的准确度和清晰度,我们的跟踪和报告方法可能会逐步变化。