Efter frigivelsen af sin seneste gennemsigtighedsrapport i sidste uge har Google afsløret flere detaljer om, hvordan det håndterer retshåndhævelsesanmodninger om brugerdata. Flytningen kommer midt i løbende bestræbelser på at opdatere en amerikansk lov om online privatliv, som mange, inklusive Google, mener er forældet og brudt.
"Det er vigtigt for retshåndhævende myndigheder at forfølge ulovlig aktivitet og holde offentligheden sikker," skriver David Drummond, Google Senior Vice President og Chief Legal Officer, på virksomhedens blog. ”Vi er et lovlydigt firma, og vi ønsker ikke, at vores tjenester skal bruges på skadelige måder. Men det er lige så vigtigt, at love beskytter dig mod alt for brede anmodninger om dine personlige oplysninger. "
Google siger, at det hjælper med at sikre, at du er beskyttet mod alt for brede anmodninger på en række måder, som Drummond skitserer nedenfor:
- Vi gennemgår anmodningen nøje for at sikre, at den opfylder lovgivningen og vores politikker. For at vi kan overveje at overholde, skal det generelt ske skriftligt, underskrevet af en autoriseret embedsmand fra det anmodende agentur og udstedt i henhold til en passende lov.
- Vi vurderer rækkevidden af anmodningen. Hvis det er for bredt, kan vi nægte at give oplysningerne eller søge at indsnævre anmodningen. Vi gør dette ofte.
- Vi underretter brugerne om juridiske krav, når det er relevant, så de kan kontakte den enhed, der anmoder om det, eller konsultere en advokat. Nogle gange kan vi ikke, enten fordi vi er lovligt forbudte (i hvilket tilfælde vi nogle gange søger at ophæve gag-ordrer eller unseal-søgegarantier), eller vi har ikke deres bekræftede kontaktoplysninger.
- Vi kræver, at statslige agenturer, der foretager kriminelle efterforskninger, bruger en søgningsordre til at tvinge os til at levere en brugers søgeforespørgsel og privat indhold, der er gemt på en Google-konto - f.eks. Gmail-meddelelser, dokumenter, fotos og YouTube-videoer. Vi mener, at der kræves en kendelse i den fjerde ændring af den amerikanske forfatning, som forbyder urimelig søgning og beslaglæggelse og tilsidesætter modstridende bestemmelser i [Electronic Communications Privacy Act] ECPA.
Ud over disse bestræbelser er Google også en del af en bred koalition af teknologivirksomheder og online-rettighedsgrupper kaldet Digital Due Process, som er dedikeret til at ændre ECPA. Drummond siger, at Google også har "andre initiativer" til at løse problemer med ECPA.
Som det i øjeblikket er skrevet, kræver ECPA ikke, at retshåndhævende myndigheder skaffer en søgningsordre for at få adgang til e-mails, onlinemeddelelser og filer, der er gemt med en tredjeparts cloud storage-tjeneste, så længe "kommunikationen" er ældre end 180 dage. I stedet kræves kun en stævning, som kan opnås med ringe eller intet retsligt tilsyn. Imidlertid har virksomheder som Google noget juridisk wiggle-rum, når det kommer til brugerdataanmodninger takket være to føderale domstolsafgørelser, der viste, at berettigede anmodninger om bruger-e-mails er forfatningsmæssige.
Ifølge Googles seneste gennemsigtighedsrapport blev 68 procent af de 8.438 anmodninger fra den amerikanske regering fra juli til december 2012 udelukkende gennem stævning. Google siger, at det overholdt 88 procent af alle anmodninger, og har tilføjet et nyt "FAQ" -afsnit til gennemsigtighedsrapporten vedrørende regeringsanmodninger om brugerdata.
Mens tidligere bestræbelser på at opdatere ECPA ikke har fået nogen meningsfuld fremgang i Kongressen, vil senator Patrick Leahy (D-VT), der har ført to mislykkede reformbestræbelser i de sidste par år, angiveligt forsøge igen i 2013.
