Guide des réponses aux demandes des autorités publiques

Dernière mise à jour : 28 février 2023

Zoom soutient l’échange libre et ouvert de pensées et d’idées. Nous sommes fiers de faciliter des conversations enrichissantes et la collaboration professionnelle dans le monde entier.  En raison de nos engagements en matière de confidentialité et de sécurité des utilisateurs, Zoom soumet toutes les demandes gouvernementales à un examen minutieux. Nous ne répondrons pas aux demandes qui échouent à cet examen.

Zoom Video Communications, Inc. (« Zoom ») fournit ces directives aux services de maintien de l’ordre et aux agences gouvernementales qui recherchent des informations non publiques sur les clients de Zoom. Ces directives ne s’appliquent pas aux demandes de données des clients provenant de quiconque n’appartenant pas aux services de maintien de l’ordre ou aux agences gouvernementales, y compris des plaideurs civils ou des prévenus.

Pour faciliter la consultation, vous trouverez ci-dessous des liens vers des instructions supplémentaires spécifiques à chaque région.

Exigences pour toutes les juridictions >

Demandes émanant du gouvernement des États-Unis >

Demandes émanant de gouvernements autres que celui des États-Unis >

Comment soumettre une demande

Image d’en-tête

Les services de maintien de l’ordre et les agences gouvernementales doivent soumettre toutes les demandes d’information ou de rétention (et les extensions) via notre Système de réponse aux services de maintien de l'ordre (LERS, Law Enforcement Response System) ici.

Exigences pour toutes les juridictions

Image d’en-tête

Les demandes doivent :

  • être en anglais ;
  • être au format .pdf, sauf dans certaines situations d’urgence ;
  • être adressées à Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, États-Unis, pour les demandes concernant les réunions, ou à Zoom Voice Communications, Inc. à la même adresse pour les demandes concernant les appels Zoom Phone ;
  • provenir d’une adresse e-mail officielle du gouvernement ; et
  • contenir :
    • le nom du fonctionnaire présentant la demande,
    • le nom de l’organisme demandeur,
    • le numéro d’identification/de badge du fonctionnaire présentant la demande,
    • l’adresse e-mail du fonctionnaire présentant la demande fournie par le gouvernement,
    • le numéro de téléphone du fonctionnaire présentant la demande (y compris son extension),
    • l’adresse postale du fonctionnaire présentant la demande (les boîtes postales ne sont pas acceptées),
    • une date et la signature du fonctionnaire autorisant la demande, et
    • une date à laquelle la procédure légale nécessite une réponse.

Contenu des demandes

Les demandes doivent être juridiquement valides, suffisamment définies et détaillées. Elles doivent donc :

  • avoir une base juridique valide et avoir été émises conformément aux lois et réglementations applicables dans la juridiction de l’agence qui présente la demande ;
  • être signées et soumises par une personne ayant l’autorité pour faire la demande ;
  • être claires et ne pas être trop générales ;
  • inclure des identifiants spécifiques, tels que le numéro de réunion, la date et l’heure UTC, l’adresse e-mail utilisée pour organiser la réunion, et le ou les noms d’utilisateur des personnes visées, si la demande concerne une réunion. Préciser des plages de dates raisonnables, le cas échéant.

Nous pouvons exiger que les demandes soumises sans identifiants appropriés, ou qui ne sont pas suffisamment définies et limitées dans le temps, soient restreintes avant de les traiter.

Demandes d’informations sur les utilisateurs émanant du gouvernement des États-Unis

Image d’en-tête

Les demandes du gouvernement des États-Unis doivent être conformes à la section Exigences pour toutes les juridictions ci-dessus. Voici les types de demandes que nous acceptons et les informations que nous pouvons divulguer en réponse à celles-ci.

Type de demande légale Ce que vous pouvez obtenir Exemples de données traitées par Zoom (non exhaustif ; dépend des paramètres du client)
Assignation (assignation administrative, procès ou grand jury)* Informations sans contenu énumérées dans la section 18 U.S.C. 2703(c)(2) Noms d’utilisateurs, e-mails, informations de facturation, métadonnées de réunions ou de webinaires (telles que l’heure à laquelle un utilisateur s’est connecté)
Mandat de perquisition fondé sur des motifs raisonnables, étayé par une déclaration sous serment, qui décrit en détail le ou les endroits où chercher et les éléments demandés Informations sur le contenu de l’utilisateur et sans contenu Les exemples ci-dessus, ainsi que les enregistrements de Cloud Zoom, les photos de profil, les messages vocaux et messages d’accueil de la messagerie vocale, et les SMS (Zoom Phone et Zoom Contact Center)

* Nous pouvons exiger une ordonnance 2703(d) au lieu d’une assignation pour les informations sans contenu autres que celles énumérées à la section 2703(c)(2) et dans certaines autres circonstances où une assignation est juridiquement insuffisante.

Nous respectons et cherchons à nous conformer aux lois sur la protection de la vie privée en vigueur dans les pays où vivent nos clients et utilisateurs. Nous pouvons nous opposer aux demandes d’informations personnelles ou de contenu client si la demande nécessite la violation de lois étrangères sur la protection de la vie privée, y compris le Règlement général sur la protection des données de l’Union européenne.

Demandes d’informations sur les utilisateurs émanant d’un gouvernement autre que celui des États-Unis

Image d’en-tête

Outre les dispositions de la section Exigences pour toutes les juridictions ci-dessus, votre demande doit être juridiquement valide. Zoom ne considère pas comme juridiquement valide une demande qui n’émane pas des États-Unis, sauf si :

  • elle répond à un fondement juridique et aux exigences en vigueur dans le droit national du pays demandeur, et
  • elle relève d’une mesure authentique de prévention, détection ou enquête d’une infraction pénale dans votre juridiction.

Si une demande qui n’émane pas des États-Unis ne répond pas aux exigences ci-dessus, Zoom la contestera ou la rejettera. Vous pouvez toujours soumettre une demande en vertu d’un traité d’entraide juridique mutuelle en matière pénale, d’un accord CLOUD Act ou de commissions rogatoires.

Nous étudierons avec soin toutes les demandes qui n’émanent pas des États-Unis au cas par cas et pays par pays. Nous procédons de la sorte afin d’équilibrer nos obligations légales locales et nos principes fondamentaux décrits ci-dessus, y compris notre engagement à promouvoir un échange libre et transparent d’opinions, le respect de la sécurité de nos utilisateurs et la protection de renseignements personnels de nos utilisateurs. Lorsque ces principes entrent en conflit avec la législation locale, nous pouvons rejeter une demande, même si celle-ci est conforme à la législation locale.

Demandes d’interception en temps réel ou de surveillance du contenu utilisateur

Zoom ne peut faciliter l’interception des forces de l’ordre lors des réunions de clients et des webinaires, et nous n’avons pas les moyens d’ajouter nos collaborateurs ou d’autres personnes aux réunions sans qu’ils ne soient visibles en tant que participants.

Demandes de rétention

Image d’en-tête

Nous acceptons les demandes de rétention émanant de gouvernements des États-Unis et d’autres pays. Nous conserverons un aperçu temporaire des archives concernées sur 90 jours. Nous pouvons prolonger une demande de rétention jusqu’à 90 jours supplémentaires en présentant une requête formelle distincte de prolongation.

Les demandes de rétention doivent répondre à toutes les dispositions de la section Exigences pour toutes les juridictions ci-dessus, et doivent préciser le compte, l’hôte et/ou les informations sur la réunion à conserver.

Types de données que Zoom est susceptible de disposer

Image d’en-tête

Informations relatives aux comptes

Les informations relatives aux comptes dont nous disposons dépendent du type de compte, de ce que le client choisit de partager ou de stocker, et de nos politiques de rétention des données. Nous ne pouvons pas déterminer ou garantir l’exactitude des informations fournies par nos clients et utilisateurs.

Voici des exemples de types d’informations que Zoom peut détenir sur un compte :

Autres que contenu Contenu client
  • Nom
  • Nom d'utilisateur
  • Adresse e-mail
  • Numéro de téléphone
  • Nom du titulaire du compte
  • Nom et adresse de facturation (pour les utilisateurs payants)
  • Mode de paiement (nous ne stockons pas les informations relatives aux cartes de crédit des utilisateurs).
  • Photo de profil
  • Enregistrements et transcriptions de réunions, messages du chat et fichiers partagés lors de réunions qu’un client stocke sur le Cloud Zoom
  • Dans le cas de Zoom Phone et de Zoom Contact Center : messages SMS, messages vocaux et messages d’accueil de la messagerie vocale

À propos du contenu : Zoom ne dispose du contenu des réunions que si (1) un titulaire ou administrateur de compte autorise l’enregistrement, (2) un hôte enregistre une réunion ou un webinaire et (3) l’hôte demande à Zoom de stocker l’enregistrement dans le Cloud Zoom. Si un hôte enregistre une réunion localement (sur son appareil) plutôt que dans le Cloud Zoom, Zoom n’a pas accès au contenu de la réunion. Si un hôte n’enregistre pas du tout une réunion, aucun contenu n’existe.

Pour en savoir plus, consultez les sections ci-dessous et notre Déclaration de confidentialité.

Informations de Zoom Meetings, Webinars, Phone et Contact Center

Zoom peut traiter les informations suivantes des produits Zoom Meetings, Webinars, Phone et Contact Center :

Autres que contenu Contenu client
  • Adresse IP
  • Adresse MAC
  • ID de l’appareil
  • Type d’appareil
  • Type et version du système d’exploitation
  • La façon dont l’utilisateur s’est connecté
  • Les performances du réseau
  • La version du client Zoom
  • Le type de caméra, de micro et de haut-parleur
  • La date et l’heure de la réunion/de l’appel
  • La durée de la réunion/de l’appel
  • L’adresse e-mail, le nom ou toute autre information que les participants choisissent d’entrer dans leur profil ou d’utiliser pour s’identifier lors d’une réunion
  • Le moment où les participants rejoignent et quittent une réunion
  • Si un utilisateur a utilisé la vidéo ou l’audio, ou a partagé son écran
  • La modification du nom des événements
  • La façon dont le participant s’est déconnecté
  • Pour les utilisateurs de Zoom Phone et de Zoom Contact Center, les numéros de l’appelant et du destinataire
  • Nom de la réunion
  • Contenu qu’un client choisit de stocker dans le Cloud Zoom (voir ci-dessus)

Les informations que nous traitons dépendent (1) du fait qu’un utilisateur possède ou non un compte Zoom enregistré, (2) du type de compte et (3) du produit Zoom en question.

Pour plus d'informations à propos des données que Zoom traite, veuillez consulter notre Fiche de confidentialité.

Pour plus d’informations à propos des données Zoom Phone traitées, veuillez consulter notre Fiche de confidentialité de Zoom Phone.

Pour plus d’informations à propos des données Zoom Contact Center traitées, veuillez consulter notre Fiche de confidentialité de Zoom Contact Center.

Notification des utilisateurs

Image d’en-tête

Notre politique est d’informer les utilisateurs des demandes d’informations les concernant, sauf si la loi nous l’interdit (par ex., par un juge en vertu de la section 2705 du titre 18 du Code des États-Unis, ou U.S.C.), ou si l’affaire concerne la mise en danger d’un enfant, une urgence impliquant un danger de mort ou de blessure physique grave pour une personne, ou une menace pour les services, les droits ou les biens de Zoom. Toute ordonnance de non-divulgation doit avoir une durée déterminée. Si vous souhaitez obtenir une exception à notre politique de notification, veuillez inclure une description des circonstances obligatoires ou des potentielles conséquences néfastes de la notification afin que nous puissions évaluer les circonstances.

Si la demande met en lumière un manquement actuel ou antérieur à nos Conditions générales du service, à nos Consignes d’utilisation acceptable, à notre Déclaration de confidentialité ou à nos autres politiques, directives ou exigences légales en vigueur, nous pouvons prendre des mesures pour répondre à ces manquements ou empêcher tout autre abus.

Communication d’archives

Image d’en-tête

Sauf accord contraire, nous fournissons les archives demandées au format électronique. Nous pouvons vous demander le remboursement des frais associés à la production d’informations au titre de la procédure juridique, comme la loi l’autorise. Nous pouvons également demander un remboursement supplémentaire au titre des dépenses engagées dans le cadre de la réponse à des demandes inhabituelles ou contraignantes.

Image d’en-tête

Si vous cherchez des informations sur un client de Zoom qui a donné son consentement afin de permettre à un gouvernement d’obtenir des informations sur son compte ou ses réunions, vous devez chercher à obtenir lesdites données directement auprès du client dans la mesure du possible, au lieu de faire appel à Zoom.

Demandes urgentes

Image d’en-tête

Nous évaluons les demandes urgentes au cas par cas. Si nous estimons de bonne foi qu’une urgence impliquant un risque de mort ou de blessure grave à une personne nécessite que nous divulguions des informations sans délai, nous pouvons communiquer lesdites données dans le respect de notre Déclaration de confidentialité et des lois applicables (par ex. 18 U.S.C. § 2702(b)(8) et (c)(4)). Nous ne nous engageons pas à fournir ces archives quelles que soient les circonstances ou dans un délai spécifique, et pouvons demander d’autres informations au sujet de la demande ou l’identité du demandeur.

Veuillez soumettre vos demandes urgentes via notre Système de réponse aux services de maintien de l'ordre (LERS, Enforcement Response System) ici et inclure tous les renseignements suivants :

  • la nature détaillée de l’urgence, notamment les circonstances de la découverte de la menace, les liens vers des publications sur les réseaux sociaux, les journaux de chat, etc. ;
  • l’identification de la ou des personnes en danger de mort ou risquant de subir des blessures physiques graves ;
  • la description de la nature imminente de la menace, y compris les informations suggérant qu’il existe une date limite avant laquelle il est nécessaire de recevoir les informations demandées ou qu’il existe une date précise à laquelle le préjudice aura lieu (par ex., ce soir, demain à midi) ;
  • l’identification des informations spécifiques que vous demandez à Zoom. Affinez votre demande : demander des informations associées à un utilisateur, un compte ou une réunion peut retarder le traitement de votre demande.
  • l’explication de la mesure dans laquelle les informations que vous recherchez permettront d’empêcher l’urgence.

Demandes de restriction de l’accès aux services sur la plateforme Zoom

Image d’en-tête

Beaucoup de pays sont dotés de législations pouvant empêcher un ou plusieurs de leurs résidents de participer ou d’organiser des réunions ou webinaires Zoom. Nous étudierons avec soin chaque demande gouvernementale exigeant que nous empêchions une réunion ou limitions l’accès d’un utilisateur à toute partie de la plateforme Zoom. Si nous recevons une demande juridiquement valide, suffisamment définie et détaillée de la part d’un organisme légitime d’un État, nous prendrons des mesures pour limiter la participation dans la juridiction mentionnée. Nous rejetterons ou contesterons les demandes qui ne répondront pas à ces critères.

Nous cherchons à faire en sorte de limiter les mesures que nous prenons au strict nécessaire pour respecter nos obligations légales. À moins que nous ne constations un manquement à nos Conditions générales du service ou à nos Consignes d’utilisation acceptable, nous n’empêcherons pas les utilisateurs d’accéder à nos services s’ils sont hors de la juridiction des agences gouvernementales demandeuses ou s’ils ne sont pas soumis à la législation locale en vigueur.

Sauf si la loi l’interdit, nous tenterons de notifier les personnes nommées dans la demande de restriction d’accès. Nous enverrons une notification à l’adresse e-mail associée au compte.

Sauf si nous recevons une demande de la part d’une agence gouvernementale légitime et que nous estimons de bonne foi qu’une urgence impliquant un danger de mort ou de blessure physique grave pour une quelconque personne existe (procédure qui sera transmise directement aux gouvernements), les fonctionnaires publics situés hors des États-Unis demandant des restrictions d’accès doivent ouvrir un compte sur le Système de réponse aux services de maintien de l’ordre (Law Enforcement Response System, LERS) de Zoom avec leur adresse e-mail officielle et soumettre directement leur demande via le site de LERS.

Témoignage d’expert et authentification des archives

Image d’en-tête

Nous ne procurons aucun témoignage d’expert, sauf si les lois et réglementations en vigueur l’exigent. En vertu de la législation en vigueur, nos archives sont auto-authentifiées et ne requièrent pas le témoignage d’un dépositaire. Si une forme spéciale d’authentification est requise dans votre juridiction, veuillez la joindre à votre demande.