| 5 ноября 2013 г. — 12:41 PT
В свете недавних сообщений о связи АНБ и правительств по всему миру с данными, которые технологические компании хранят о своих клиентах, Apple опубликовала подробный документ, описывающий ее политику конфиденциальности клиентов.
Мы считаем, что наши клиенты имеют право понимать, как обрабатывается их личная информация, и считаем своей ответственностью предоставлять им наилучшую доступную защиту конфиденциальности. Apple подготовила этот отчет о запросах, которые мы получаем от правительств, ищущих информацию об отдельных пользователях или устройствах, в целях прозрачности для наших клиентов по всему миру. Этот отчет содержит статистику по запросам, касающимся учетных записей клиентов, а также тех, которые связаны с конкретными устройствами. Мы сообщили всю информацию, которой нам разрешено делиться по закону, и Apple будет продолжать выступать за большую прозрачность в отношении полученных нами запросов.
Кроме того, компания опубликовала диаграммы, в которых подробно описано, сколько запросов данных клиентов она получила с начала января до конца июня этого года от правительств.
Разбивка важных деталей:
Apple обсуждает свою политику конфиденциальности и методы обработки данных для своих приложений:
Apple предлагает клиентам единую, простую политику конфиденциальности, которая охватывает каждый продукт Apple. Конфиденциальность клиентов учитывается на самых ранних этапах разработки всех наших продуктов и услуг. Мы усердно работаем над тем, чтобы поставлять самое безопасное аппаратное и программное обеспечение в мире, включая такие инновационные решения безопасности, как Find My iPhone и Touch ID, которые сделали iPhone более безопасным и удобным.
Возможно, самое главное — наш бизнес не зависит от сбора личных данных. У нас нет интереса к накоплению личной информации о наших клиентах. Мы защищаем личные разговоры, обеспечивая сквозное шифрование в iMessage и FaceTime. Мы не храним данные о местоположении, поисковые запросы в Картах или запросы Siri в какой-либо идентифицируемой форме.
Apple обсуждает свою работу с правительством по этим вопросам конфиденциальности:
На момент публикации этого отчета правительство США не разрешает Apple раскрывать, за исключением широких диапазонов, количество приказов о национальной безопасности, количество учетных записей, затронутых этими приказами, или раскрывался ли контент, такой как электронные письма. Мы решительно возражаем против этого запрета, и Apple отстаивала смягчение этих ограничений на встречах и обсуждениях с Белым домом, Генеральным прокурором США, лидерами Конгресса и судами. Несмотря на наши обширные усилия в этой области, у нас пока нет соглашения, которое, по нашему мнению, адекватно защищает право наших клиентов знать, как часто и при каких обстоятельствах мы предоставляем данные правоохранительным органам.
Мы считаем, что диалог и защита интересов являются наиболее продуктивным способом добиться изменений в этих политиках, а не подача иска против правительства США. Параллельно с выпуском этого отчета мы подали краткое заявление Amicus в Суд по надзору за иностранной разведкой (FISA Court) в поддержку группы дел, требующих большей прозрачности. Позднее в этом году мы подадим второе краткое заявление Amicus в Девятый окружной суд в поддержку дела, добивающегося большей прозрачности в отношении Писем национальной безопасности. Мы твердо убеждены, что правительство должно снять запрет и разрешить компаниям раскрывать полные и точные данные о запросах FISA и Письмах национальной безопасности. Мы продолжим агрессивно добиваться возможности быть более прозрачными.
Apple обсуждает, какие запросы она получает от правоохранительных органов по всему миру:
Как и многие компании, Apple получает запросы от правоохранительных органов
о предоставлении информации о клиентах. Как мы уже объясняли, любое государственное учреждение, требующее от Apple контент клиента, должно получить судебный приказ.1 Когда мы получаем такой запрос, наша юридическая команда тщательно проверяет его. Если есть какие-либо сомнения относительно законности или объема судебного приказа, мы оспариваем его. Только когда мы убедимся, что судебный приказ действителен и надлежащим образом оформлен, мы предоставляем максимально узкий набор информации, соответствующий запросу.В отличие от многих других компаний, работающих с запросами данных клиентов от государственных учреждений, основной бизнес Apple не связан со сбором информации. В результате подавляющее большинство запросов, которые мы получаем от правоохранительных органов, касаются утерянных или украденных устройств и регистрируются как запросы устройств. Эти типы запросов часто возникают, когда наши клиенты просят полицию помочь им с утерянным или украденным iPhone, или когда правоохранительные органы обнаружили партию украденных устройств.
Лишь небольшая часть запросов, которые получает Apple, касается личной информации, связанной с учетной записью iTunes, iCloud или Game Center. Запросы, связанные с учетной записью, обычно включают личные данные владельцев учетных записей и их использование онлайн-сервиса, где они ожидают конфиденциальности, например, правительственные запросы на идентификационную информацию клиента, электронную почту, сохраненные фотографии или другой пользовательский контент, хранящийся онлайн. Apple регистрирует их как запросы учетной записи.
Мы считаем важным различать эти категории и сообщать о них отдельно. Запросы устройств и запросы учетных записей связаны с совершенно разными типами данных. Многие запросы устройств, которые мы получаем, инициируются нашими собственными клиентами, работающими совместно с правоохранительными органами. Запросы устройств никогда не включают запросы, связанные с национальной безопасностью.
Как Apple регистрирует эти запросы:
В следующих таблицах подробно описаны запросы учетных записей и запросы устройств, полученные Apple от правоохранительных органов в период с 1 января 2013 года по 30 июня 2013 года.
Таблица 1 показывает запросы учетных записей. Правительство США разрешило нам делиться только ограниченным объемом информации об этих запросах, с требованием, чтобы мы объединили запросы национальной безопасности с правоохранительными запросами на основе учетных записей и сообщали только консолидированный диапазон с шагом в 1000.
Наиболее распространенные запросы учетных записей связаны с ограблениями и другими преступлениями или запросами от сотрудников правоохранительных органов, ищущих пропавших без вести лиц или детей, нашедших жертву похищения или надеющихся предотвратить самоубийство. Ответ на запрос учетной записи обычно включает предоставление информации об учетной записи владельца в iTunes или iCloud, такой как имя и адрес. В очень редких случаях нас просят предоставить сохраненные фотографии или электронную почту. Мы очень внимательно относимся к этим запросам и предоставляем контент учетной записи только в крайне ограниченных обстоятельствах.
Таблица 2 показывает запросы устройств. Несмотря на то, что запросы устройств не были в центре общественного внимания, мы раскрываем их, чтобы сделать наш отчет максимально полным. Они могут включать запросы контактной информации клиента, предоставленной при регистрации устройства в Apple, или даты первого использования услуг Apple устройством. Мы считаем устройства на основе индивидуальных серийных номеров, связанных с расследованием.
Приведенная ниже диаграмма содержит информацию о запросах на данные, хранящиеся на устройствах, по странам. Apple раскрывает, в каких случаях были предоставлены «некоторые данные».
Как вы можете видеть, США, Сингапур и Германия лидируют по запросам информации об устройствах. Apple завершает свое письмо, предоставляя дополнительную информацию о своем процессе и взаимодействии с правительством:
Apple отслеживает каждый полученный нами запрос. Некоторые страны не указаны в этом отчете, потому что Apple не получала никаких информационных запросов от правительства этих стран.
Количество затронутых учетных записей и устройств часто превышает количество запросов, поскольку правоохранительные органы могут запрашивать информацию, относящуюся к нескольким учетным записям или устройствам. Например, некоторые запросы устройств, связанные с кражей
партии товара, могут включать сотни серийных номеров.В случаях, когда данные не были раскрыты, Apple могла возразить против правительственного запроса по юридическим причинам или проверить наши записи и обнаружить, что у нас нет соответствующей информации. Эта категория включает множество сценариев, в которых данные не были раскрыты.
Apple никогда не получала ордер в соответствии с разделом 215 Закона США о патриотизме. Мы ожидали бы оспорить такой ордер, если бы он был нам вручен.
