Etter utgivelsen av den siste gjennomsiktighetsrapporten i forrige uke, har Google avslørt mer detaljer om hvordan de håndterer lovhåndhevelsesforespørsler om brukerdata. Flyttingen kommer blant pågående forsøk på å oppdatere en amerikansk personvernlov på nettet som mange, inkludert Google, mener er utdaterte og brutt.
"Det er viktig for rettshåndhevelsesbyråer å drive ulovlig aktivitet og holde allmennheten trygg," skriver David Drummond, Google Senior Vice President og Chief Legal Officer, på selskapets blogg. “Vi er et lovlydig selskap, og vi vil ikke at tjenestene våre skal brukes på skadelige måter. Men det er like viktig at lover beskytter deg mot altfor brede forespørsler om din personlige informasjon. "
Google sier at det hjelper deg med å sikre at du blir beskyttet mot altfor brede forespørsler på en rekke måter, som Drummond skisserer nedenfor:
- Vi gransker forespørselen nøye for å sikre at den tilfredsstiller loven og våre retningslinjer. For at vi skal vurdere å overholde, må det vanligvis gjøres skriftlig, signert av en autorisert tjenestemann fra det anmodende byrået og utstedt i henhold til passende lov.
- Vi vurderer omfanget av forespørselen. Hvis det er for bredt, kan vi nekte å oppgi informasjonen eller forsøke å begrense forespørselen. Vi gjør dette ofte.
- Vi varsler brukerne om juridiske krav når det er aktuelt, slik at de kan kontakte enheten som ber om det eller konsultere en advokat. Noen ganger kan vi ikke, enten fordi vi er lovlig forbudt (i så fall søker vi noen ganger å oppheve ordrer eller useglede søkeordrer), eller vi har ikke deres bekreftede kontaktinformasjon.
- Vi krever at offentlige etater som utfører kriminelle etterforskninger, bruker en søkegaranti for å tvinge oss til å gi brukerens søkeinformasjon og privat innhold lagret i en Google-konto - for eksempel Gmail-meldinger, dokumenter, bilder og YouTube-videoer. Vi mener det kreves en garanti i den fjerde endringen i den amerikanske grunnloven, som forbyder urimelig søk og beslaglegging og tilsidesetter motstridende bestemmelser i [Electronic Communications Privacy Act] ECPA.
I tillegg til denne innsatsen er Google også en del av en bred koalisjon av teknologibedrifter og online rettighetsgrupper, Digital Due Process, som er viet til å endre ECPA. Drummond sier at Google også har "andre initiativer" for å løse problemer med ECPA.
Som det for øyeblikket er skrevet, krever ikke ECPA at politimyndigheter skaffer en søkegaranti for å få tilgang til e-post, direktemeldinger og filer som er lagret hos en tredjeparts skylagringstjeneste så lenge “kommunikasjonen” er eldre enn 180 dager. I stedet kreves bare en stevning, som kan oppnås med lite eller ingen rettslig tilsyn. Imidlertid har selskaper som Google noe juridisk wiggle-rom når det kommer til brukerdataforespørsler takket være to føderale rettsavgjørelser som fant at berettigede forespørsler om bruker-e-post er grunnlovsstridig.
I følge Googles siste gjennomsiktighetsrapport ble 68 prosent av de 8 438 forespørslene fra den amerikanske regjeringen fra juli til desember 2012 bare gjort ved stevning. Google sier at de overholdt 88 prosent av alle forespørsler, og har lagt til en ny "FAQ" -del i Transparency Report angående forespørsler fra myndighetene om brukerdata.
Mens tidligere innsats for å oppdatere ECPA ikke har fått en meningsfull fremgang i kongressen, vil senator Patrick Leahy (D-VT), som har ledet to mislykkede reformarbeid de siste årene, angivelig prøve igjen i 2013.
