Guide de réponse aux demandes gouvernementales

Zoom encourage l’échange libre et transparent d’opinions et d’idées.  Nous sommes fiers de faciliter les conversations enrichissantes et la collaboration professionnelle dans le monde entier.  Zoom offre un portail de qualité pour les communications nationales et internationales, ce qui, dans certaines régions, ne pourrait pas exister autrement. Nous prenons cette responsabilité au sérieux, tout comme la confidentialité et la sécurité de nos utilisateurs et de leurs données.

Par conséquent, Zoom soumettra toute demande gouvernementale à un examen soigné et approfondi, en donnant la priorité à la confidentialité et la sécurité de nos utilisateurs et leurs informations à tout moment.

Dans toutes les régions géographiques :

  • Les demandes gouvernementales doivent être émises au titre des législations et réglementations applicables et par le biais des canaux officiels, notamment via une demande d’un représentant, un document signé ou une demande envoyée par e-mail à partir de l’adresse e-mail officielle d’une entité gouvernementale.
  • Chaque demande doit être claire, suffisamment précise et doit répondre à un fondement juridique valide.
  • Nous rejetterons ou remettrons en cause les demandes qui ne répondent pas à ces critères.
  • Nous appliquerons un soin particulier à certaines demandes gouvernementales d’informations au sujet des utilisateurs en fonction de nos principes et de la volonté de promouvoir une collaboration fructueuse dans le monde entier, tel que décrit ci-dessous.

Le présent Guide est conçu pour les autorités gouvernementales qui demandent des informations à Zoom au sujet de nos utilisateurs, comptes et services.  Aucun élément du présent Guide ne saurait créer des droits opposables à Zoom et nos politiques peuvent être mises à jour ou modifiées à l’avenir sans en informer les autorités gouvernementales.

 

De quels types de données Zoom dispose-t-il ?

Nous obtenons les données que les utilisateurs nous fournissent, ainsi que les données collectées par notre système.  Nous pouvons également obtenir certaines données auprès de visiteurs consultant nos sites marketing.  Pour en savoir plus, consultez les sections ci-dessous et notre Déclaration de Confidentialité.

Nous n’avons pas créé de mécanisme visant à déchiffrer les réunions en direct à quelque fin que ce soit, y compris par le biais de l’interception légale, et nous n’avons pas les moyens d’insérer nos employés ou toute autre personne dans quelque réunion que ce soit, sans que cette personne ne soit visible des participants.  Ainsi, nous ne collectons pas et ne conservons pas d’informations concernant le contenu des réunions, sauf si l’hôte de la réunion nous le demande, par exemple, dans le but d’enregistrer et de stocker la réunion sur notre cloud.

Zoom ne vend pas de données relatives aux utilisateurs et nous n’avons pas l’intention de vendre lesdites données à l’avenir.

 

Données que les utilisateurs fournissent à Zoom

En fonction du fait qu’un utilisateur possède ou non un compte Zoom et du service ou produit utilisé, nous pouvons collecter les données suivantes auprès de nos utilisateurs, que nous pouvons ou non conserver en fonction du type de données et de notre politique de conservation applicable :

  • Informations d’identification, notamment le nom, l’identifiant, l’adresse e-mail, l’adresse ou le numéro de téléphone, ainsi que le nom du titulaire du compte, le nom et l’adresse de facturation et la méthode de paiement (nous ne stockons pas les informations de carte bancaire) ; pour les utilisateurs de Zoom Phone, le numéro de téléphone appelé ;
  • Autres données du compte, notamment la préférence de langue, les possibilités de mots de passe, le poste, le département, la photo de profil ; et
  • Contenu de l’utilisateur qu’un utilisateur choisit de stocker sur le cloud Zoom ou de nous communiquer, notamment les enregistrements sur le coud, les transcriptions, le chat et les messages instantanés, les fichiers, les tableaux blancs, les messages vocaux pour les utilisateurs de Zoom Phone.

Nous ne pouvons pas déterminer ou garantir l’exactitude des informations fournies par nos utilisateurs.  Sauf si la législation locale nous y oblige, nous n’exigeons pas l’utilisation d’un vrai nom, nous ne vérifions pas l’e-mail et ne procédons pas à aucune authentification de l’identité dans le cadre de la création d’un compte Zoom ou de la participation à une réunion.

 

Données que Zoom collecte au sujet des utilisateurs et de ses produits et services

En fonction du fait qu’un utilisateur possède ou non un compte Zoom, du produit Zoom utilisé et de la méthode d’accès employée par l’utilisateur, notre système peut collecter les données suivantes au sujet des utilisateurs et des produits et services, que nous pouvons ou non conserver en fonction du type de données et de notre politique de conservation applicable :

  • Informations techniques au sujet de l’appareil, du réseau et de la connexion Internet d’un utilisateur, notamment l’adresse IP de l’utilisateur, l’adresse MAC, l’identifiant d’un autre appareil (UDID), le type d’appareil, la méthode de connexion de l’utilisateur, la performance du réseau, le type de système d’exploitation et la version, la version du client, le type de caméra, microphone ou haut-parleur ; pour les utilisateurs de Zoom Phone, le numéro de téléphone de l’utilisateur passant l’appel ;
  • Emplacement approximatif (par ex. ville la plus proche) ;
  • Métadonnées, notamment la durée de la réunion ou de l’appel Zoom Phone ; l’adresse e-mail, le nom ou toute autre information saisie par les participants pour s’identifier au cours d’une réunion, heure d’arrivée et de départ des participants, nom de la réunion, date programmée et heure de la réunion, enregistrements des données d’appel pour Zoom Phone.

 

Pratiques de conservation des données de Zoom

Nous conservons différents types d’informations pendant différentes durées et conformément à nos Conditions générales du service, Déclaration de Confidentialité et politiques de conservation.  Certaines informations stockées sont collectées automatiquement, tandis que d’autres sont fournies à la discrétion de l’utilisateur.  Par exemple, les métadonnées d’une réunion sont automatiquement collectées lorsqu’un participant rejoint une réunion, tandis que les communications qui ont lieu au cours de la réunion sont chiffrées et ne peuvent être consultées par Zoom.  D’autres informations concernant les données que nous collectons sont disponibles dans notre Déclaration de Confidentialité.

Nos titulaires et administrateurs de comptes peuvent supprimer le contenu discrétionnaire, comme les enregistrements sur le cloud et les journaux de chat (messages texte, photos et fichiers).  Une fois qu’un titulaire ou administrateur de compte supprime ce contenu, nous ne pouvons plus récupérer les données.

Nous pouvons faciliter la suppression des données à caractère personnel au titre des droits des personnes concernées mis à la disposition des utilisateurs si nous en recevons la demande de nos utilisateurs ou si la loi nous l’impose.  D’autres informations concernant la manière dont nous traitons les demandes des personnes concernées sont disponibles dans notre Déclaration de Confidentialité.

Une fois qu’un compte a été désactivé, il est toujours possible, pendant une courte période, d’accéder aux informations de contenu et au contenu si celui-ci est stocké sur le cloud.

 

Demandes de rétention

Nous acceptons, de la part des autorités gouvernementales, les demandes de rétention de dossiers pouvant service de preuves dans le cadre de procédures juridiques.  Nous conserverons, mais ne divulguerons pas, un aperçu temporaire des archives concernées pendant 90 jours, en l’attente de la signification de l’assignation requise.  Une demande de rétention ne pourra donner lieu à notre récupération de données d’utilisateur déjà supprimées.

Conformément à la loi applicable, les demandes de rétention doivent inclure les informations suivantes :

  • Le nom et la signature du représentant demandeur ;
  • Une adresse e-mail valide provenant d’un domaine gouvernemental ;
  • Du papier à en-tête ; et
  • L’identification des informations spécifiques que vous souhaitez préserver, notamment, au minimum :
    • Pour les dossiers d’utilisateur, l’identifiant, l’adresse e-mail ou l’adresse IP de l’utilisateur ;
    • Pour les dossiers de compte, l’adresse e-mail du titulaire du compte ou le numéro du compte ;
    • Pour les dossiers de réunion, le nº de réunion, l’adresse e-mail de l’hôte de la réunion et la date et l’heure de celle-ci ou l’URL d’inscription à la réunion.

Nous encourageons les agences gouvernementales à nous demander au plus vite ces archives au moyen d’une demande officielle, par le biais de la procédure adéquate, dans la mesure où nous ne pouvons garantir que les informations demandées seront disponibles. Les dossiers préservés peuvent être supprimés, sauf si le demandeur nous a envoyé une demande officielle par le biais de la procédure obligatoire dans un délai de 90 jours. Le délai de 90 jours peut être prolongé de 90 jours supplémentaires en cas de demande en ce sens, par le biais d’une demande officielle distincte remise sur papier à en-tête du gouvernement.

Les demandes de rétention du gouvernement peuvent être envoyées à : lawenforcement@zoom.us.

 

Demandes d’information du gouvernement américain

Les demandes provenant de toutes les autorités gouvernementales doivent être émises au titre des législations et réglementations applicables et par le biais des canaux officiels, notamment via une demande d’un représentant, un document signé ou une demande par e-mail du gouvernement (sous réserve qu’elle soit envoyée à partir de l’adresse e-mail officielle d’une entité gouvernementale). Veuillez envoyer toutes les demandes à lawenforcement@zoom.us.

Pour toute demande, nous procéderons à un examen juridique dans le but de déterminer si la demande est valide (par ex. si elle est introduite dans des circonstances dans lesquelles le fondement juridique est spécifique aux États-Unis et relève d’une authentique procédure de prévention, détection ou enquête concernant des infractions).  Si la demande est juridiquement fondée et répond à nos autres exigences, nous divulguerons l’utilisateur, le compte et les archives associés à nos produits et services, le cas échéant, conformément et sous réserve de la loi applicable.  Dans l’hypothèse où nous estimons qu’il n’existe pas de fondement juridique valide, ou que la demande est vague ou trop générale, Zoom s’opposera ou rejettera la demande.

Demande nécessitant une assignation ou une ordonnance d’un tribunal

Une assignation ou ordonnance d’un tribunal, en fonction du type d’information demandé, est nécessaire pour procéder à la divulgation de données relatives à un utilisateur, un compte et une réunion (sans inclure le contenu des communications) qui peuvent comporter, si elles sont disponibles, le nom, l’adresse e-mail, le numéro de téléphone, les métadonnées de la réunion, l’adresse IP, l’adresse MAC, l’identifiant d’un autre appareil (UDID) et l’emplacement approximatif.

Demandes nécessitant un mandat de perquisition

Un mandat de perquisition émis en cas de détection d’un motif probable est nécessaire pour procéder à la divulgation des données avec contenu stockées par l’utilisateur, qui peuvent comprendre les enregistrements sur le cloud, les transcriptions, les chats/messages instantanés, les fichiers, les tableaux blancs et les autres informations partagées dans le cadre de l’utilisation de nos services.

Demandes d’interception en temps réel ou de surveillance du contenu utilisateur

Nous n’avons pas créé de mécanisme visant à déchiffrer les réunions en direct à quelque fin que ce soit, y compris par le biais de l’interception légale, et nous n’avons pas les moyens d’insérer nos employés ou toute autre personne dans quelque réunion que ce soit, sans que cette personne ne soit visible des participants.

 

Demandes d’information de gouvernements internationaux

Les demandes provenant de toutes les autorités gouvernementales doivent être émises au titre des législations et réglementations applicables et par le biais des canaux officiels, notamment via une demande d’un représentant, un document signé ou une demande par e-mail du gouvernement (sous réserve qu’elle soit envoyée à partir de l’adresse e-mail officielle d’une entité gouvernementale).  Veuillez envoyer toutes les demandes à lawenforcement@zoom.us.

Comme pour toute demande gouvernementale, nous considérons qu’une demande gouvernementale étrangère est juridiquement valide si elle répond à un fondement juridique dans le droit intérieur du pays demandeur et relève d’une mesure authentique de prévention, détection ou enquête d’infractions.  Une demande au titre d’un traité d’assistance judiciaire mutuelle, une demande d’un pays répondant aux obligations prévues par le CLOUD Act ou des commissions rogatoires peuvent être exigées afin de procéder à la divulgation des informations.  Dans l’hypothèse où nous estimons qu’il n’existe pas de fondement juridique valide, ou que la demande est vague ou trop générale, Zoom s’opposera ou rejettera la demande.

Il convient de noter que nous étudierons avec soin toutes les demandes provenant de gouvernements internationaux, au cas par cas, dans le but d’analyser et d’équilibrer nos obligations légales locales et nos principes fondamentaux décrits ci-dessus, y compris notre engagement de promotion d’un échange libre et transparent d’opinions, de sécurité de nos utilisateurs et de protection de la confidentialité de nos utilisateurs.  Nous pouvons choisir de répondre différemment aux demandes d’information provenant de pays distincts, lorsque nos principes d’échange ouverts d’opinions et de collaboration sont contraires à la législation locale.  Nous étudierons certains facteurs clés, notamment le fait que nous estimons de bonne foi que la demande implique une exploitation sexuelle infantile ou une urgence supposant le décès ou des blessures physiques importantes pour une personne.  Nous limiterons également notre réponse aux seules données de l’utilisateur ou de la réunion nécessaires pour empêcher de tels préjudices.

Les agences gouvernementales internationales peuvent également envoyer leurs demandes en anglais à l’adresse : lawenforcement@zoom.us.  Nous ne pouvons pas garantir une réponse aux demandes introduites dans des langues autres que l’anglais.  Une demande au titre d’un traité d’assistance judiciaire mutuelle ou des commissions rogatoires peuvent être exigées afin de procéder à la divulgation des informations.

 

Les utilisateurs de Zoom seront-ils informés des demandes d’information relatives à un utilisateur ou une réunion ?

Oui.  Notre politique consiste à informer les utilisateurs des demandes d’information à leur sujet, et de leur transmettre une copie de la demande, sauf si nous avons l’interdiction de le faire en vertu de la loi (par ex.., une ordonnance en vertu de la loi 18 U.S.C. § 2705).  Nous demandons que les requêtes de non-divulgation incluent une durée spécifique (par ex. 90 jours) au cours de laquelle nous avons l’interdiction d’informer l’utilisateur.  Les demandes d’exception à l’information des utilisateurs doivent inclure une description des circonstances obligatoires ou des potentielles conséquences néfastes de la notification.  Nous évaluerons chaque demande au cas par cas, conformément aux lois applicables et à notre Déclaration de Confidentialité.  Le cas échéant, nous pourrons rejeter certaines demandes, et communiquerons les motifs de ce rejet.  Si nécessaire, nous nous opposerons aux demandes devant les tribunaux.

Si la demande met en lumière un manquement en cours ou antérieur à nos Conditions générales du service, Déclaration de Confidentialité ou autres politiques applicables, directives ou exigences légales, nous pouvons prendre des mesures pour répondre à ces manquements ou empêcher tout autre abus, notamment des mesures pouvant informer (explicitement ou implicitement) l’utilisateur que nous avons connaissance de ses infractions.

 

Quelles informations doivent être incluses aux demandes d’informations relatives aux utilisateurs, comptes ou réunions ?

Conformément à la loi applicable, les demandes d’informations relatives à des utilisateurs, comptes ou réunions, doivent mentionner les informations suivantes :

  • L’identification des informations spécifiques que vous demandez, notamment, au minimum :
    • Pour les dossiers d’utilisateur, l’identifiant, l’adresse e-mail ou l’adresse IP de l’utilisateur ;
    • Pour les dossiers de compte, l’adresse e-mail du titulaire du compte ou le numéro du compte ;
    • Pour les dossiers de réunion, le nº de réunion, l’adresse e-mail de l’hôte de la réunion et la date et l’heure de celle-ci ou l’URL d’inscription à la réunion ; et
  • Des détails au sujet des informations spécifiquement demandées et de leur relation avec votre enquête.

Nous ne pouvons pas traiter les demandes trop générales ou vagues.

Afin de nous permettre de vérifier qu’une demande de données provient d’une autorité gouvernementale officielle, nous exigeons que chaque requête inclut au moins les informations suivantes :

  • Nom de l’agence demandeuse ;
  • Nom de l’agent demandeur ;
  • Numéro d’identification/de badge de l’agent demandeur ;
  • Adresse e-mail fournie par l’employeur de l’agent demandeur ;
  • Numéro de téléphone de l’agent demandeur (y compris son extension) ;
  • Adresse postale de l’agent demandeur (les boîtes postales ne seront pas acceptées) ;
  • Date de réponse demandée (veuillez nous laisser au moins 2 semaines pour procéder au traitement) ; et
  • Signature du représentant demandeur.

 

Communication d’archives

Sauf accord contraire, nous fournissons actuellement les archives demandées au format électronique (soit .csv, .docx, .mp4). Nous pouvons vous demander le remboursement des frais associés aux informations communiquées au titre de la procédure juridique, tel que la loi l’autorise.  Nous pouvons également facturer des frais supplémentaires au titre des dépenses engagées dans le cadre de la réponse à des demandes inhabituelles ou contraignantes.

 

Consentement de l’utilisateur

Si un représentant d’un gouvernement cherche des informations au sujet d’un utilisateur de Zoom qui a consenti au fait que les autorités gouvernementales accèdent ou obtiennent des informations au sujet du compte ou de la réunion de l’utilisateur, l’utilisateur doit être contacté afin de fournir lesdites données au représentant dans la mesure du possible.

 

Demandes urgentes

Nous évaluons les demandes urgentes au cas par cas.  Si nous estimons de bonne foi qu’une urgence impliquant le décès ou toutes autres blessures graves de toute personne nécessite la divulgation immédiate d’informations liées à ladite urgence, nous pouvons communiquer des informations dans le respect de nos politiques de confidentialité et des lois applicables (par ex. 18 U.S.C. § 2702(b)(8) et (c)(4)).  Nous ne nous engageons pas à fournir ces archives quelles que soient les circonstances ou dans un délai spécifique, et pouvons demander d’autres informations dans le but de vérifier la nature de la demande et/ou l’identité de la personne introduisant la demande.

 

Les demandes urgentes doivent être envoyées à : lawenforcement@zoom.us et porter la mention suivante en objet « EMERGENCY DISCLOSURE REQUEST » (demande de divulgation urgente). Elles doivent comporter les renseignements suivants :

  • Nom de l’agence demandeuse ;
  • Nom de l’agent demandeur ;
  • Numéro d’identification/de badge de l’agent demandeur ;
  • Adresse e-mail fournie par l’employeur de l’agent demandeur ;
  • Nature détaillée de l’urgence impliquant le décès ou des blessures physiques graves, notamment les circonstances de la découverte de la menace, les liens vers des publications sur les réseaux sociaux, les journaux de chat, etc. ;
  • Identification de la personne menacée de décès ou blessures physiques graves ;
  • Description de la nature imminente de la menace, y compris des informations suggérant qu’il existe une date limite avant laquelle il est nécessaire de recevoir les informations demandées ; et/ou suggérant qu’il existe une date précise à laquelle le préjudice aura lieu (par ex., ce soir, demain à midi) ;
  • Identification des informations spécifiques que vous demandez à Zoom (affinez votre demande – demander des informations associées à un utilisateur, un compte ou une réunion peut retarder le traitement de votre demande), notamment, au minimum :
    • Pour les dossiers d’utilisateur, l’identifiant, l’adresse e-mail ou l’adresse IP de l’utilisateur ;
    • Pour les dossiers de compte, l’adresse e-mail du titulaire du compte ou le numéro du compte ;
    • Pour les dossiers de réunion, le nº de réunion, l’adresse e-mail de l’hôte de la réunion et la date et l’heure de celle-ci ou l’URL d’inscription à la réunion ; et
  • Explication de la mesure dans laquelle les informations demandées vous aideront à empêcher l’urgence décrite.

 

Demandes de restriction de l’accès aux services sur la plateforme Zoom

De nombreux pays, notamment les États-Unis, possèdent des lois qui peuvent empêcher un ou plusieurs de leurs résidents de participer ou d’organiser des réunions ou webinaires Zoom spécifiques.  Nous étudierons avec soin chaque demande gouvernementale exigeant que nous empêchions une réunion et/ou limitions l’accès d’un utilisateur à Zoom.  Si nous recevons une demande juridique valide, suffisamment bornée et détaillée de la part d’une agence gouvernementale légitime, nous prendrons des mesures pour limiter la participation dans la juridiction mentionnée.  Nous rejetterons ou remettrons en cause les demandes qui ne répondent pas à ce critère.

Nous cherchons à faire en sorte de limiter les mesures que nous prenons au strict nécessaire pour respecter nos obligations légales.  Par conséquent, Zoom ne suspendra pas une réunion, sauf si elle constitue un manquement aux Conditions générales du service de Zoom, par exemple en cas d’exploitation sexuelle infantile ou de danger de décès ou de blessures physiques graves.  Sauf en cas de manquement à nos Conditions générales du service, nous n’empêcherons pas les utilisateurs d’accéder à nos services s’ils sont hors de la juridiction de l’agence gouvernementale demandeuse ou s’ils ne sont soumis à la législation locale applicable.

Sauf si la loi l’interdit, nous tenterons de notifier les personnes nommées dans la demande de restriction de l’accès.  Nous enverrons la notification à l’adresse e-mail associée au compte de l’utilisateur, et lui offrirons la possibilité de s’opposer à toute décision concernant le compte.

Sauf dans des circonstances dans lesquelles nous recevons une demande d’une agence gouvernementale légitime et que nous estimons de bonne foi qu’une urgence impliquant un danger de décès ou de blessures graves pour une quelconque personne existe (une procédure sera transmise directement aux gouvernements), les agents gouvernementaux situés hors des États-Unis transmettant les demandes de restriction d’accès doivent les envoyer directement à partir de leur adresse e-mail gouvernementale à l’adresse : lawenforcement@zoom.us.

Témoignage d’expert et authentification des archives

Nous n’offrons pas de témoignage d’expert, sauf dans la mesure imposée par les lois et réglementations applicables.  En vertu de la législation, nos archives sont auto-authentifiées et ne requièrent pas le témoignage d’un dépositaire.  Si une certification est nécessaire dans votre juridiction, veuillez la joindre à votre demande d’information.

 

Envoi des demandes

Toutes les demandes de données et d’informations, demandes de rétention, demandes de prolongement de la rétention doivent être envoyées à : lawenforcement@zoom.us.  Nous n’accepterons pas et supprimerons immédiatement tous les e-mails provenant d’adresses n’étant pas des adresses officielles d’un gouvernement.  Veuillez joindre toutes les informations applicables à l’e-mail et tous les documents juridiques nécessaires, au format PDF.  Nous n’accepterons pas les documents juridiques non signés ou joints à la demande en tant qu’image.