Perguntas frequentes sobre solicitações de dados do usuário

Geral

O que é uma solicitação de dados do usuário?

As agências governamentais fazem solicitações às empresas do Google em busca de informações sobre os produtos ou as contas de usuários do Google. Neste relatório, revelamos as estatísticas desses pedidos.

O que é um pedido de preservação?

Às vezes, uma entidade do governo pode pedir a um fornecedor para guardar uma cópia das informações especificadas enquanto a agência recorre a uma ordem judicial para obrigar a divulgação dessas informações. Uma agência pode desejar que um provedor preserve um registro quando, por exemplo, ela estiver preocupada com a possibilidade de que o registro seja perdido ou destruído antes de assegurar o processo formal. As solicitações de preservação só se aplicam às informações que o Google tem no momento do pedido, e não àquelas que poderão ser geradas no futuro. Não incluímos os pedidos de preservação no total de cada país, já que não divulgamos dados nesses casos. Se uma agência governamental retornar com uma ordem legal para divulgação e fornecermos dados em resposta, nos responsabilizaremos por essas divulgações de acordo com a categoria apropriada de ordem judicial.

Esses dados são abrangentes?

Nosso objetivo é apresentar um conjunto de dados abrangentes que incluam todos os pedidos que recebemos de agências governamentais solicitando informações de usuários, incluindo as solicitações criminais e de segurança nacional. Talvez algumas questões recebidas durante o período do relatório sejam excluídas dos dados, mas permanecerão pendentes e não concluídas. Trabalhamos continuamente para melhorar nossos processos internos para que nossos relatórios sejam precisos e oportunos.

Por que alguns dos períodos de relatório mais antigos têm menos dados do que os mais novos?

Assim como acontece com muitos outros produtos do Google, lançamos práticas e as reiteramos. Com o Transparency Report não é diferente. À medida que trabalhamos neste projeto, descobrimos a melhor maneira de divulgar mais informações. Por exemplo, a partir do período do relatório de julho a dezembro de 2010, começamos a divulgar os percentuais de solicitações de dados do usuário atendidas. Desde o período do relatório de janeiro a junho de 2011, começamos a divulgar o número de usuários ou contas sobre os quais foram solicitados dados. Desde então, adicionamos cada vez mais informações sobre as solicitações de segurança nacional dos Estados Unidos.

As estatísticas abrangem todas as categorias de solicitações de dados dos governos?

Sim, nosso objetivo é incluir em nossas estatísticas todos os pedidos recebidos de entidades governamentais, a menos que seja preciso prorrogar os relatórios, como no caso de algumas solicitações da FISA. Isso é o que fazemos nesse relatório. Procuramos melhorar cada vez mais a maneira como rastreamos internamente as solicitações para que possamos ser abrangentes e precisos o máximo possível.

Quais são os "usuários/contas" especificados por solicitações de dados do usuário? O Google é a única empresa que recebe solicitações governamentais de dados do usuário?

Assim como outras empresas de comunicação e tecnologia, constantemente recebemos solicitações de agências governamentais que desejam ter acesso a informações de usuários dos serviços do Google. Quando o assunto é o recebimento dessas solicitações, certamente não somos os únicos.

O número de "usuários/contas" é uma contagem abrangente do total de usuários dos quais os governos solicitaram os dados?

Não, não é o total de usuários únicos que foi objeto de uma solicitação ao Google. Há vários motivos pelos quais os números de "usuários/contas" nas solicitações de informações de usuários podem ser muito abrangentes. Por exemplo, a mesma conta do Gmail pode ser especificada em solicitações diferentes de informações de usuários, talvez uma vez em uma intimação e, depois, em um mandado de busca e apreensão. Adicionamos ambas as instâncias ao total "usuário/contas", mesmo que seja a mesma conta. Da mesma forma, podemos receber uma solicitação para um usuário ou conta que não existe mais. Nesse caso, ainda adicionamos a solicitação e a conta inexistente ao total. Nos esforçamos para reduzir o excesso de abrangência, mas decidimos que é melhor errar fornecendo números maiores do que menores.

Quantas destas solicitações resultam na divulgação de dados por parte do Google?

Geramos relatórios sobre o percentual de solicitações criminais desde julho de 2010. Esses percentuais refletem o número de solicitações respondidas com o fornecimento de informações.

Quando recebemos uma solicitação de informações de usuários, nós a analisamos cuidadosamente a fim de fornecer somente as informações dentro do escopo e da autoridade da solicitação. A privacidade e a segurança dos dados armazenados pelos usuários no Google são essenciais para nossa abordagem. Antes de divulgar dados em resposta a uma solicitação governamental, verificamos se ela está de acordo com a lei e as políticas do Google. Notificamos os usuários sobre as exigências legais quando apropriado, a menos que isso seja proibido por lei ou mandado. Além disso, se acreditarmos que uma solicitação é muito ampla, procuraremos restringir seu escopo. Por exemplo, quando persuadimos um tribunal a limitar drasticamente uma solicitação governamental dos Estados Unidos para dois meses de consultas de pesquisa de um usuário.

As observações feitas por vocês sobre os dados são abrangentes e todas estão relacionadas aos mesmos tópicos?

Essas observações sobre as solicitações de dados do usuário destacam algumas tendências que vimos nos dados durante cada período de relatório e não são, de forma alguma, conclusivas.

 

Cartas de Segurança Nacional

O que é uma Carta de Segurança Nacional (NSL, na sigla em inglês)?

É uma solicitação de informações que o FBI (Federal Bureau of Investigation) pode emitir quando ele ou outros órgãos pertencentes ao Poder Executivo do governo norte-americano estão conduzindo investigações de segurança nacional. Uma Carta de Segurança Nacional não pode ser usada para questões corriqueiras, sejam elas administrativas, criminais ou civis.

Você pode saber mais sobre ela nesta publicação do Serviço de Pesquisa do Congresso norte-americano. O FBI é obrigado a informar bianualmente ao Congresso como as Cartas de Segurança Nacional são usadas. O Departamento de Justiça norte-americano também realiza auditorias regularmente para verificar como o FBI usa as Cartas de Segurança Nacional.

O que uma Carta de Segurança Nacional obriga o Google a divulgar?

De acordo com a Lei de Privacidade das Comunicações Eletrônicas (EPCA, na sigla em inglês) 18 U.S.C. seção 2709, o FBI pode buscar "o nome, o endereço, a duração do serviço e os registros de chamadas locais e de longa distância" de um assinante de um serviço de comunicação eletrônica ou fixa. O FBI não pode usar a Carta de Segurança Nacional para obter outras informações do Google, como o conteúdo do Gmail, consultas de pesquisa, vídeos do YouTube ou endereços IP dos usuários.

Quais procedimentos o FBI precisa seguir para emitir uma Carta de Segurança Nacional?

O diretor do FBI ou um representante do alto escalão precisa fornecer uma certificação por escrito que demonstre que a informação solicitada é "relevante para uma investigação autorizada que visa proteger contra atividades de terrorismo internacional ou inteligência clandestina". O FBI não precisa de aprovação judicial para emitir uma Carta de Segurança Nacional.

Outros governos, que não o dos Estados Unidos, conseguem ter acesso a informações por meio de processos investigativos semelhantes às NSLs e à FISA?

Muitos governos podem ter ordens judiciais semelhantes à Carta de Segurança Nacional, que permitem acessar informações por razões de segurança nacional. Muitos também têm autoridades de segurança nacional que são parecidas com a FISA. Quando o Google recebe essas solicitações de dados do usuário, nós as incluímos nos números dos relatórios bianuais no Transparency Report de cada país.

 

Lei de Vigilância de Inteligência Estrangeira 

O que é a Lei de Vigilância de Inteligência Estrangeira?

A Lei de Vigilância de Inteligência Estrangeira (FISA, na sigla em inglês) é uma lei norte-americana originalmente promulgada em 1978 para regulamentar como o governo dos Estados Unidos coleta dados de inteligência estrangeira para fins de segurança nacional. Essa lei criou o Tribunal de Vigilância de Inteligência Estrangeira (FISC, na sigla em inglês), que é composto por 11 juízes federais que analisam petições governamentais de vigilância eletrônica e outros tipos de coleta de inteligência. Além disso, criou o Tribunal de Revisão de Inteligência Estrangeira, no qual é possível entrar com recursos contra as decisões do FISC. Esses tribunais podem exigir que empresas ou outras organizações privadas entreguem informações para investigações relacionadas à inteligência estrangeira.

O Departamento de Justiça supervisiona as agências envolvidas na realização das atividades autorizadas pela Lei de Vigilância de Inteligência Estrangeira. A FISA exige que essas agências informem o Congresso regularmente e apresentem todos os documentos pertinentes do Tribunal de Vigilância de Inteligência Estrangeira. Saiba mais sobre a FISA nestas publicações do Serviço de Pesquisa do Congresso: relatório CRS de 15 de fevereiro de 2007relatório CRS de 7 de julho de 2008.

O que o Google é obrigado a divulgar ao receber uma solicitação relacionada à Lei de Vigilância de Inteligência Estrangeira?

De acordo com a Lei de Vigilância de Inteligência Estrangeira, o governo pode requerer mandados do Tribunal de Vigilância de Inteligência Estrangeira para, entre outras ações, exigir que empresas americanas forneçam informações pessoais e o conteúdo de suas comunicações.

A Lei de Emendas da FISA, aprovada em 2008, autoriza o governo a requerer que empresas americanas forneçam informações e o conteúdo das comunicações associadas a contas de cidadãos não americanos e residentes ilegais permanentes localizados fora dos Estados Unidos. Saiba mais sobre a Lei de Emendas da FISA nesta publicação do Serviço de Pesquisa do Congresso: relatório CRS de 8 de abril de 2013.

Se o Google receber uma solicitação relacionada a essa lei, qual será o procedimento?

A abordagem geral do Google em relação a solicitações governamentais de informações é a mesma: antes de divulgar dados em resposta a uma solicitação governamental, verificamos se esta está de acordo com a legislação e as políticas do Google. Além disso, se acreditarmos que uma solicitação é muito ampla, procuraremos restringir o escopo dela.

Quais são as prorrogações estabelecidas para os relatórios que foram determinadas pelo Departamento de Justiça dos EUA?

O Departamento de Justiça dos EUA impôs duas prorrogações. Primeiro, os provedores precisam esperar seis meses antes de publicar as estatísticas de solicitações da Lei de Vigilância de Inteligência Estrangeira (FISA, na sigla em inglês) para que, por exemplo, o relatório publicado no dia 1º de janeiro de 2015 apresente as solicitações recebidas entre 1º de janeiro e 1º de julho de 2014. Segundo, os provedores precisam esperar dois anos para publicar as estatísticas que refletem as "Novas solicitações de capacidade".

Se vocês receberem uma NSL ou uma solicitação com base na FISA sobre minha conta, eu serei informado?

Se o Google receber uma NSL ou uma solicitação com base na FISA em relação à conta de um usuário, nós aplicaremos a mesma política usada para responder a ordens judiciais com base na Lei de Privacidade nas Comunicações Eletrônicas (ECPA, na sigla em inglês).

No caso de NSL, o FBI tem a autoridade, conforme o Código 18 dos EUA, seção 2709(c)(1), de proibir que o destinatário de uma NSL revele o fato de ter recebido esse documento. Isso é feito quando o FBI confirma que essa divulgação pode resultar em "perigo para a segurança nacional dos EUA, interferência de investigação criminal, de contraterrorismo ou contrainteligência, interferência de relações diplomáticas ou perigo à vida ou à segurança pessoal de qualquer indivíduo". No caso de solicitações com base na FISA, a legislação atual proíbe que os destinatários divulguem a existência delas.