Zoom è a favore dello scambio di idee e opinioni libero e aperto.  Siamo orgogliosi di facilitare lo svolgimento di conversazioni importanti e collaborazioni professionali in tutto il mondo.  Zoom offre un portale di alta qualità per la comunicazione nazionale e internazionale che in alcuni luoghi potrebbe non esistere altrimenti. Prendiamo molto seriamente questa responsabilità, nonché la privacy e la sicurezza dei nostri utenti e dei loro dati.  

Per tutti questi motivi Zoom vaglierà attentamente ogni richiesta da parte di enti governativi per dare priorità in ogni momento alla privacy e sicurezza dei nostri utenti e delle loro informazioni. 

Ovunque:

  • Le richieste da parte di enti governativi devono essere emesse in conformità con le leggi e le regole applicabili e attraverso canali ufficiali, che possono includere l’obbligo di presentazione di un documento ufficiale firmato o una richiesta via e-mail inviata dall’indirizzo e-mail ufficiale di un ente governativo.  
  • Le richieste devono essere chiare, non troppo vaghe e devono avere una base legale fondata.  
  • Tutte le richieste che non rispondono a questi requisiti verranno rifiutate o contestate. 
  • Ci riserviamo di esaminare ulteriormente alcune richieste di enti governativi riguardanti informazioni sui nostri utenti in base ai nostri principi di promozione di conversazioni importanti in tutto il mondo, come descritto sotto.

Questa Guida è stata creata per le autorità governative che richiedano a Zoom informazioni riguardo ai nostri utenti, account e servizi.  Nessuna parte di questa Guida ha lo scopo di creare nessun tipo di diritti applicabili contro Zoom e ci riserviamo di aggiornare o modificare le nostre politiche senza notificarlo alle autorità governative.

 

Di quali tipi di dati dispone Zoom?

Parte dei dati di cui disponiamo ci viene fornita dagli utenti mentre parte viene raccolta dal nostro sistema.  Possiamo inoltre ottenere dati dagli utenti dei nostri siti web di marketing.  Per ulteriori informazioni vedere sotto o consultare la nostra Informativa sulla privacy.  

Non abbiamo creato nessun meccanismo per decrittare riunioni in diretta per nessun scopo, comprese intercettazioni legali e non abbiamo mezzi per inserire i nostri dipendenti o altri individui nelle riunioni in maniera non visibile ai partecipanti.  Inoltre non raccogliamo e non conserviamo informazioni riguardanti i contenuti delle riunioni, a meno che il presentatore della riunione non decida di registrarla e salvarla nel cloud.

Zoom non vende i dati degli utenti e non abbiamo nessuna intenzione di farlo in futuro.

 

Dati forniti dagli utenti a Zoom

A seconda del fatto che l’utente abbia o meno un account Zoom registrato e a seconda dei prodotti o servizi usati, abbiamo la possibilità di raccogliere dati dai nostri utenti, che possiamo conservare o meno a seconda del tipo di dati e delle politiche applicabili:

  • Informazioni di identificazione, tra cui nome, nome utente, indirizzo e-mail, numero di telefono, nonché nome, nome e indirizzo di fatturazione e metodo di pagamento del titolare dell’account (non conserviamo informazioni riguardanti la carta di credito dell’utente); per gli utenti telefonici di Zoom Phone anche il numero di telefono chiamato;
  • Altri dati sull’account, tra cui preferenze sulla lingua, hash delle password, ruolo, dipartimento, foto del profilo e
  • Contenuto dell’utente che l’utente decide di conservare nel Cloud Zoom o fornirci, tra cui le registrazioni nel cloud, trascrizioni, chat e messaggi istantanei, file, lavagne, messaggi vocali per gli utenti di Zoom Phone.

Non possiamo determinare o garantire l’accuratezza delle informazioni forniteci dagli utenti.  Tranne quando richiesto dalle leggi locali, non richiediamo l’uso del nome vero, verifica dell’e-mail o l’autenticazione dell’identità per creare un account Zoom o partecipare a una riunione.

 

Dati sugli utenti raccolti da Zoom e i suoi prodotti e servizi

A seconda del fatto che l’utente abbia o meno un account Zoom registrato e a seconda del prodotto usato e del metodo di accesso, il nostro sistema può raccogliere i seguenti dati riguardo agli utenti e ai prodotti e servizi, che potrebbe conservare o meno a seconda del tipo di dati o delle politiche applicate:

  • Informazioni tecniche riguardanti il dispositivo dell’utente, rete, connessione internet, compresi l’indirizzo IP, l’indirizzo MAC dell’utente, altro ID del dispositivo (UDID), tipo di dispositivo, come si è connesso l’utente, prestazioni della rete, tipo e versione del sistema operativo, versione del client, tipo di fotocamera, microfono o altoparlanti; per gli utenti di Zoom Phone il numero dell’utente che effettua la chiamata;
  • Posizione approssimativa della città più vicina;
  • Metadati, compresi durata della riunione o chiamata di Zoom Phone; indirizzo e-mail, nome o altre informazioni inserite dagli utenti per identificarsi durante una riunione, orario di entrata e uscita dei partecipanti, nome della riunione, data e ora programmate della riunione, storico dei dati delle chiamate per Zoom Phone.  

 

Pratiche di conservazione dei dati di Zoom

Conserviamo diversi tipi di informazioni per periodi di tempo diversi in conformità con le nostre Condizioni d’uso, Informativa sulla privacy e politiche di conservazione.  Alcune delle informazioni conservate vengono raccolte automaticamente, altre sono fornite a discrezione dell’utente.  Ad esempio, i metadati sulla riunione vengono registrati automaticamente non appena un partecipante partecipa a una riunione mentre le comunicazioni che avvengono durante le riunioni vengono criptate e non sono accessibili da parte di Zoom.  Per ulteriori informazioni sui dati che possiamo raccogliere consultare l’Informativa sulla privacy.

I titolari o amministratori degli account possono eliminare contenuti a loro discrezione, come ad esempio le registrazioni nel cloud e i registri delle chat (messaggi di testo, foto e file).  I dati che vengono eliminati dai titolari o amministratori degli account non possono essere recuperati da Zoom.

Potremmo facilitare l’eliminazione di dati personali in conformità con i diritti degli utenti riguardanti il trattamento dei dati se richiesto dagli utenti o dalla legge.  Per ulteriori dettagli su come trattiamo le richieste riguardanti i dati consultare l’Informativa sulla privacy.

Durante un breve periodo conseguente alla cancellazione dell’account potremmo ancora avere accesso alle informazioni e ai contenuti dell’account se sono conservati sul nostro cloud. 

 

Richieste di conservazione dei dati

Accogliamo le richieste delle autorità governative di conservare i registri che potrebbero costituire prove importanti in procedure legali.  Conserveremo, senza renderlo però pubblico, un estratto temporaneo dei registri richiesti per 90 giorni durante il periodo di servizio della procedura legale.  Una richiesta di conservazione non porterà comunque al recupero di dati degli utenti che siano già stati eliminati.

In conformità con le leggi applicabili, le richieste di conservazione devono contenere le seguenti informazioni:

  • Nome e firma del funzionario richiedente;
  • Indirizzo e-mail valido appartenente a un ente governativo; 
  • Intestazione ufficiale e
  • Definire le informazioni specifiche che si richiede di conservare tra cui almeno:
    • Per informazioni sugli utenti: nome dell’utente, indirizzo e-mail o indirizzo IP;
    • Per informazioni sugli account: indirizzo e-mail o numero dell’account del titolare dell’account;
    • Per informazioni sulle riunioni: ID riunione, indirizzo e-mail del presentatore della riunione, data e ora della riunione o URL di registrazione della riunione.

Consigliamo agli enti pubblici di mettersi in contatto con noi per ricevere le informazioni con una richiesta formale nell’ambito del processo ufficiale al più presto in quanto non possiamo garantire che le informazioni richieste siano ancora disponibili. Le informazioni conservate verranno eliminate a meno che venga inoltrata una richiesta formale attraverso il processo ufficiale durante un periodo di 90 giorni. Se richiesto, il periodo di 90 giorni può essere esteso per altri 90 giorni inoltrando separatamente una richiesta formale di estensione su carta intestata a un ente pubblico.

Le richieste di conservazione dei dati da parte della pubblica amministrazione devono essere inoltrate a: lawenforcement@zoom.us.

 

Richieste di informazioni sugli utenti da parte della pubblica amministrazione degli Stati Uniti

Le richieste da parte di qualunque autorità governativa devono essere emesse in conformità con le leggi e le regole applicabili e attraverso canali ufficiali, che possono includere l’obbligo di presentazione di un documento ufficiale firmato richiesta via e-mail proveniente dalla pubblica amministrazione (sempre che vengano inviate dall’indirizzo e-mail ufficiale di un ente governativo). Si prega di inviare qualunque richiesta a lawenforcement@zoom.us.   

Per ogni richiesta procederemo ad effettuare un controllo legale per determinare la validità della richiesta (ad esempio se le circostanze in cui è stata effettuata hanno delle particolari basi legali negli Stati Uniti che rientrano nella leale prevenzione, rilevamento o indagine dei reati).  Se la richiesta risulta valida dal punto di vista legale e soddisfa anche gli altri requisiti, riveleremo l’utente, l’account e i registri associati con i nostri prodotti e servizi, se disponibili e in conformità con le leggi applicabili.  Qualora avessimo ragione di pensare che non ci sia una base legale valida o che la richiesta sia troppo vaga o troppo generica, Zoom potrà rifiutarla.  

Richieste con mandato di comparizione o ordinanza giudiziaria

A seconda del tipo di informazione richiesta, è necessario un mandato di comparizione o ordinanza giudiziaria per obbligare alla diffusione dei dati sull’utente, account e riunione (senza includere i contenuti delle comunicazioni), i quali, se disponibili, possono includere: nome, indirizzo e-mail, numero di telefono, metadati della riunione, indirizzo IP, indirizzo MAC, altro ID dispositivo (UDID) e posizione approssimata.

Richieste con mandato di perquisizione

In caso di dimostrazione di probabilità della causa, è necessario un mandato di perquisizione per obbligare alla diffusione dei dati conservati dell’utente, che possono includere registrazioni nel cloud, trascrizioni, chat/messaggi istantanei, file, lavagne e altri informazioni condivise durante l’uso dei nostri servizi.

Richiesta di intervento in tempo reale o monitoraggio del contenuto della riunione di un utente

Non abbiamo creato nessun meccanismo per decrittare riunioni in diretta per nessun scopo, comprese intercettazioni legali e non abbiamo mezzi per inserire i nostri dipendenti o altri individui nelle riunioni in maniera non visibile ai partecipanti.

 

Richieste di informazioni sugli utenti da parte di enti pubblici internazionali

Le richieste da parte di qualunque autorità governativa devono essere emesse in conformità con le leggi e le regole applicabili e attraverso canali ufficiali, che possono includere l’obbligo di presentazione di un documento ufficiale firmato richiesta via e-mail proveniente dalla pubblica amministrazione (sempre che vengano inviate dall’indirizzo e-mail ufficiale di un ente governativo).  Si prega di inviare qualunque richiesta a lawenforcement@zoom.us

Come con qualsiasi richiesta governativa, consideriamo legalmente valida la richiesta di un governo straniero se ha una base legale particolare nel sistema giuridico del paese richiedente e se è, in buona fede, mirata alla prevenzione, al rilevamento o all'indagine su un'infrazione o un reato.  Possono essere necessarie una richiesta di un trattato di assistenza giudiziaria bilaterale, una richiesta di un paese che rispetta gli obblighi del CLOUD Act o una rogatoria per obbligare alla divulgazione di informazioni.  Qualora avessimo ragione di pensare che non ci sia una base legale valida o che la richiesta sia troppo vaga o troppo generica, Zoom potrà rifiutarla.  

È importante sottolineare che controlleremo scrupolosamente tutte le richieste provenienti da altri governi con un procedimento mirato di analisi per paese e per caso specifico, così da poter considerare e bilanciare i nostri obblighi legali a livello nazionale e i nostri principi fondamentali sopra descritti, rinnovando il nostro impegno nella promozione di uno scambio di idee libero e aperto per tenere i nostri utenti al sicuro e proteggere la loro privacy.  Possiamo scegliere di rispondere in modo diverso alle richieste di informazioni provenienti da paesi diversi se i nostri principi nel rispetto di uno scambio di idee significativo e di una collaborazione costante entrano in conflitto con la normativa locale.  Ad esempio, qualora avessimo il ragionevole sospetto che la richiesta coinvolga un possibile caso di materiale relativo a sfruttamento sessuale di minori o un'emergenza quale pericolo di morte o lesioni gravi a qualsiasi soggetto, questo sarebbe un fattore chiave per prendere immediatamente in considerazione tale richiesta.  Limiteremo, inoltre, la nostra responsabilità esclusivamente ai dati dell'utente o della riunione considerati necessari per evitare le situazioni sopra indicate.

Gli enti pubblici internazionali possono inviarci richieste in inglese all’indirizzo: lawenforcement@zoom.us.  Non siamo in grado di garantire una risposta alle richieste che ci pervengono in altre lingue.  Possono essere necessarie una richiesta di un trattato di assistenza giudiziaria bilaterale o una rogatoria per obbligare alla divulgazione di informazioni.

 

Zoom invierà una notifica agli utenti in caso di richieste di informazioni sui dati degli utenti o delle riunioni?

Sì.  Se vengono richieste le informazioni di un utente, la nostra politica prevede di avvisarlo tramite l'invio di una copia della richiesta, a meno che la notifica all'utente non sia legalmente proibita (ad esempio., secondo l'U.S.C. 18 § 2705).  Richiediamo che ogni richiesta di non divulgazione specifichi un periodo di tempo (ad esempio 90 giorni) in cui non sia consentito inviare notifiche agli utenti.  Le richieste di non invio di notifiche agli utenti devono contenere una descrizione delle circostanze impellenti o potenziali risultati avversi in caso di notifica.  Valuteremo ogni richiesta caso per caso in conformità con le leggi applicabili e con la nostra Informativa sulla privacy.  In caso di rifiuto della richiesta da parte nostra, forniremo le ragioni della nostra decisione.  Ci riserviamo inoltre di contestare le richieste in tribunale.  

In caso una richiesta porti alla luce una violazione, in corso o avvenuta in passato, delle nostre Condizioni d’uso, Informativa sulla privacy o altre politiche, linee guida o provvedimenti giudiziari applicabili, ci riserviamo di prendere provvedimenti per affrontare tali violazioni o impedire altre infrazioni, compresi provvedimenti che possano comportare la notifica implicita o esplicita all’utente del fatto che siamo a conoscenza della violazione commessa.

 

Quali dettagli devono contenere le richieste di informazioni su utenti, account o riunioni?

In conformità con la legge, le richieste di informazioni su utenti, account o riunioni devono contenere le seguenti informazioni:

  • Definire le informazioni specifiche che si richiedono, tra cui almeno:
    • Per informazioni sugli utenti: nome dell’utente, indirizzo e-mail o indirizzo IP;
    • Per informazioni sugli account: indirizzo e-mail o numero dell’account del titolare dell’account;
    • Per informazioni sulle riunioni: ID riunione, indirizzo e-mail del presentatore della riunione, data e ora della riunione o URL di registrazione della riunione e
  • Dettagli su quali informazioni specifiche sono richieste e come sono connesse all’indagine.

Non siamo in grado di elaborare richieste troppo generiche o vaghe.

Per permetterci di verificare che le richieste di dati provengano effettivamente da un'autorità governativa ufficiale, ogni richiesta deve contenere almeno le seguenti informazioni:

  • Nome dell’agenzia richiedente;
  • Nome del funzionario richiedente;
  • Numero identificativo o di tesserino del funzionario richiedente;
  • Indirizzo e-mail di lavoro del funzionario richiedente;
  • Numero di telefono del funzionario richiedente (compresa estensione);
  • Indirizzo di posta del funzionario richiedente (le caselle postali non verranno accettate);
  • Data di risposta richiesta (richiediamo almeno due settimane per l’elaborazione); e
  • Firma del funzionario richiedente.

 

Fornitura dei registri

Se non richiesto altrimenti, al momento forniamo i registri in formato elettronico (i.e., .csv, .docx, .mp4). Ci riserviamo di richiedere un rimborso spese in caso di costi associati con informazioni fornite a seguito di procedure legali, in conformità con le leggi vigenti.  Ci riserviamo inoltre di addebitare ulteriori costi sostenuti in caso di richieste particolarmente insolite o gravose.  

 

Consenso degli utenti

Nel caso in cui un funzionario governativo richieda informazioni riguardo a un utente di Zoom che ha dato il proprio consenso all’accesso delle informazioni riguardanti il proprio account utente o riunioni da parte delle autorità governative, l’utente dovrebbe ricevere istruzioni su come fornire le informazioni ai funzionari per quanto possibile.  

 

Richieste di emergenza

Valutiamo le richieste di emergenza caso per caso.  Qualora avessimo buoni motivi per credere che un’emergenza possa arrecare pericolo di morte o lesioni fisiche a qualunque individuo e richieda perciò la diffusione tempestiva di informazioni correlate all’emergenza, ci riserviamo di fornire le informazioni in conformità con le nostre politiche sulla privacy e leggi applicabili (ad esempio, codice degli Stati Uniti 18 § 2702(b)(8) e (c)(4)).  Non siamo tenuti a fornire registri in nessuna circostanza o entro un periodo di tempo specifico e ci riserviamo il diritto di richiedere ulteriori informazioni per verificare la natura della richiesta o l’identità della persona che inoltra la richiesta.

 

Le richieste di emergenza devono essere inoltrare a: lawenforcement@zoom.us con il titolo “EMERGENCY DISCLOSURE REQUEST” (RICHIESTA DI DIVULGAZIONE URGENTE) e contenere le seguenti informazioni:

  • Nome dell’agenzia richiedente;
  • Nome del funzionario richiedente;
  • Numero identificativo o di tesserino del funzionario richiedente;
  • Indirizzo e-mail di lavoro del funzionario richiedente;
  • Descrizione dettagliata del tipo di emergenza che comporti morte o gravi lesioni fisiche, compreso come si è venuti a conoscenza della minaccia, link ai post su social media, registri di chat, etc.; 
  • Indicazione dell’individuo a rischio di morte o gravi lesioni fisiche;
  • Descrizione della natura imminente della minaccia, comprese informazioni che potrebbero suggerire la presenza di un periodo di tempo specifico in cui è necessario ricevere le informazioni, e/o una data in cui potrebbe avvenire il fatto (ad esempio, questa sera, domani a mezzogiorno); 
  • Indicazione delle informazioni specifiche che si richiedono a Zoom (fornisci il maggior numero di dettagli possibile, richiedere tutte le informazioni riguardanti l’utente, account o riunione potrebbe ritardare l’elaborazione della tua richiesta), comprese, come minimo; 
    • Per informazioni sugli utenti: nome dell’utente, indirizzo e-mail o indirizzo IP;
    • Per informazioni sugli account: indirizzo e-mail o numero dell’account del titolare dell’account;
    • Per informazioni sulle riunioni: ID riunione, indirizzo e-mail del presentatore della riunione, data e ora della riunione o URL di registrazione della riunione e
  • Spiegazione di come le informazioni richiese possano aiutare ad evitare l’emergenza.

 

Richieste di restrizione dell’accesso ai servizi della piattaforma di Zoom

In molti Paesi, tra cui gli Stati Uniti, sono in vigore leggi che possono vietare a uno o più cittadini di ospitare o partecipare a una certa riunione o webinar di Zoom.  Verifichiamo attentamente tutte le richieste da parte del governo di interrompere una riunione o di limitare l’accesso di un utente a Zoom.  Se riceviamo una richiesta valida dal punto di vista legale, opportunamente esaminata e sufficientemente dettagliata da un ente governativo legittimo, possiamo prendere provvedimenti per limitare la partecipazione da parte della giurisdizione appropriata.  Tutte le richieste che non rispondono a questi requisiti verranno rifiutate o contestate.

Ci impegniamo a limitare i provvedimenti che prendiamo a quelli strettamente necessari per il rispetto degli obblighi legali.  Zoom non interromperà una riunione a meno che non violi le Condizioni d’uso di Zoom, compresi gli esempi di materiali su sfruttamento sessuale minorile o pericolo di gravi lesioni fisiche.  Oltre a determinare una violazione delle nostre Condizioni d’uso, non impediremo ai nostri utenti di accedere ai nostri servizi se sono al di fuori della giurisdizione dell’ente governativo che ha inoltrato la richiesta o se non sono sottoposti alle leggi locali applicabili.

Tranne nei casi in cui non sia consentito dalla legge, ci impegneremo a notificare le persone nominate nelle richieste di limitazione di accesso.  Invieremo una notifica all’indirizzo e-mail associato con l’account dell’utente e offriremo al soggetto la possibilità di contestare la decisione riguardante l’account.

Fatte salve le circostanze in cui riceviamo una richiesta da un ente governativo legittimo o abbiamo buoni motivi per credere che un’emergenza possa arrecare pericolo di morte o lesioni fisiche a un individuo (un processo deciso direttamente con le autorità governative), il personale governativo al di fuori degli Stati Uniti che voglia inoltrare una richiesta di limitazione di accesso deve farlo direttamente dal proprio indirizzo e-mail governativo ufficiale all’indirizzo: lawenforcement@zoom.us.

Deposizione di testimoni esperti e certificazione dei registri

Non forniamo assistenza per quanto riguarda la deposizione di testimoni esperti, tranne nei casi in cui sia richiesto dalle leggi e regolamentazioni applicabili.  In conformità con la legge, i nostri registri sono automaticamente certificati e non richiedono la deposizione di un garante.  Se la tua giurisdizione richiede un particolare tipo di certificazione, ti preghiamo allegarla alla richiesta dei registri.

 

Inoltro delle richieste

Tutte le richieste di dati e informazioni, le richieste di conservazione dei dati o di estensione della conservazione dei dati devono essere inoltrate a: lawenforcement@zoom.us.  Non accetteremo e cancelleremo tempestivamente qualunque e-mail non inviata dall’indirizzo e-mail ufficiale dell’ente governativo.  Ti preghiamo di includere tutte le informazioni applicabili e allegare eventuali documenti legali necessari all’e-mail in formato PDF.  Non accetteremo nessun tipo di documento legale non firmato o allegato alla richiesta come immagine.