Руководство Atlassian по запросам правоохранительных органов

Новая версия политики, вступающая в силу с 5 ноября 2021 г.

Политика Atlassian по реагированию на запросы правоохранительных или государственных органов

Компания Atlassian предоставляет программные инструменты для совместной работы команд в среде онлайн-платформы. Это руководство содержит необходимую информацию для того, чтобы сотрудники правоохранительных органов могли запрашивать у компании Atlassian сведения об аккаунтах и контенте клиентов («информацию о клиентах») в рамках законной юридической процедуры в соответствии с нашей политикой конфиденциальности и политикой допустимого использования. Atlassian уважает нормы и законы юрисдикции, в рамках которой ведет деятельность, а также конфиденциальность и права своих клиентов. С учетом этого компания Atlassian предоставляет правоохранительным или иным государственным органам информацию о клиентах лишь в том случае, если у нее есть основания полагать, что это необходимо сделать по закону. Для защиты прав клиентов мы внимательно изучаем запросы, чтобы убедиться, что они направляются в соответствии с требованиями законодательства и в рамках полномочий сотрудника государственного или правоохранительного органа, направляющего данный запрос.

Для получения информации о клиенте от компании Atlassian сотрудники государственных и правоохранительных органов должны следовать юридической процедуре с учетом типа запрашиваемой информации (предъявить повестку в суд, судебное постановление или ордер и т. д.). Так, компания Atlassian не будет предоставлять непубличный контент клиента, пока не будет предъявлен действующий ордер на обыск. Такой ордер должен быть выдан федеральным судом или судом штата, уполномоченным выдавать ордеры на обыск, с указанием основания для подозрений. Только в этом случае компания Atlassian будет обязана раскрыть контент. Прежде чем направлять запрос из правоохранительных органов в Atlassian, ознакомьтесь с этим руководством.

Компания Atlassian рассматривает все запросы правительственных учреждений о предоставлении данных, тщательно изучает их и стремится ограничивать или оспаривать запросы, которые являются чрезмерно широкими, требуют большого объема информации или затрагивают большое количество пользователей. Atlassian также оспаривает запросы в случаях, когда представление данных запрещено или процесс, с которым связан запрос, не требует принудительного представления запрашиваемых данных в соответствии с Законом о защите электронных систем связи, 18 U.S.C. § 2701 и след. или другим применимым законом. Atlassian оставляет за собой право опротестовать любой запрос на получение информации (при наличии такой возможности) и раскроет запрашиваемую информацию, только если это потребуется с учетом применимых процессуальных норм.

Это руководство предназначено для использования в качестве информационного ресурса. Оно не создает обязательств и не отменяет возражений относительно того, как Atlassian будет реагировать на каждый конкретный случай или запрос. Компания Atlassian оставляет за собой право в случае необходимости требовать возмещения затрат, связанных с реагированием на запросы данных, которые поступают от государственных или правоохранительных органов.


Политика уведомления пользователей

В соответствии со своей политикой Atlassian уведомляет клиента о поступившем запросе на раскрытие его информации и дает ему возможность оспорить ее раскрытие в течение 7–10 дней до даты раскрытия, кроме случаев, когда такое уведомление запрещено законом (включая случаи, когда компании Atlassian не удалось добиться неприменения такого запрета). Компания Atlassian может сократить срок уведомления по своему усмотрению, но обычно делает это только в чрезвычайных ситуациях. Если сотрудники государственных или правоохранительных органов считают, что уведомление может, например, поставить расследование под угрозу, они должны получить соответствующее судебное постановление или иной приказ, который явным образом запрещает уведомлять клиента, например постановление, изданное в соответствии с § 2705(b) раздела 18 Кодекса США.

Кроме того, если в вашем запросе в компанию Atlassian содержится уведомление о существующем или совершенном ранее нарушении нашей политики допустимого использования, мы примем меры по предотвращению ее дальнейшего нарушения. Такие меры включают удаление аккаунта и другие действия, которые могут оповестить пользователя о том, что нам известно о допущенных им нарушениях. Если вы добросовестно полагаете, что такие действия поставят ведущееся расследование под угрозу, можете в своем запросе потребовать от Atlassian отложить эти действия. Такие запросы Atlassian рассматривает в индивидуальном порядке. Такой запрос должен подаваться сотрудником правоохранительных органов, поскольку политика Atlassian требует обеспечить соблюдение условий использования.


Прием надлежащих запросов от правоохранительных органов и контактная информация

Адрес электронной почты для отправки запросов и судебных документов правоохранительными органами:

lawenforcement@atlassian.com

Почтовый адрес для отправки запросов правоохранительными органами:

Atlassian Inc.
Attn: Legal Department
350 Bush Street, Floor 13
San Francisco, CA, 94104
USA

Мы согласны принимать запросы от государственных и правоохранительных органов, направленные такими способами, однако ни компания Atlassian, ни ее клиенты при этом не отказываются от законных прав.

Каждый запрос должен содержать контактную информацию об уполномоченном государственном или правоохранительном органе, официально подающем запрос, включая следующие данные:

  • Название органа, отправившего запрос
  • Имя, а также номер жетона или идентификационный номер агента, отправившего запрос
  • Служебный адрес электронной почты агента, отправившего запрос
  • Номер телефона агента, отправившего запрос (включая добавочный номер)
  • Почтовый адрес агента, отправившего запрос (абонентский ящик в качестве адреса не принимается)
  • Запрашиваемая дата ответа (см. ниже сведения о срочных запросах)

Обратите внимание, что запросы на дачу свидетельских показаний должны вручаться лично нашему зарегистрированному агенту по доставке судебных извещений. Мы не принимаем такие запросы лично или по электронной почте.


Предоставляемая информация о клиентах Atlassian

На платформе Atlassian имеется множество программных инструментов с информацией о клиентах. Кроме того, определенную информацию о клиентах Atlassian сохраняет во внутренних системах в рамках стандартных бизнес-процессов. Компания Atlassian рассматривает запросы на предоставление информации о клиентах только в том случае, если они направлены в соответствии с юридически обоснованным запросом правительственного учреждения, судебным постановлением и (или) ордером и если по заключению Atlassian они находятся в рамках полномочий государственного или правоохранительного органа, направившего запрос, а также реагирует на них в соответствии с типом запрашиваемой информации.

Например, правоохранительным органам, запрашивающим общую информацию об аккаунте клиента, может быть предоставлена следующая информация: адрес электронной почты, имя, номер телефона, имя пользователя и/или контактная информация получателя счетов (для платных аккаунтов). Дополнительно может быть предоставлена информация об IP-адресах, записях транзакций и других записях клиента.

Набор информации о клиенте, передаваемый представителям правоохранительных органов, зависит от того, какой продукт Atlassian использует клиент. Мы рекомендуем сотрудникам правоохранительных органов, запрашивающим информацию о клиенте Atlassian, ознакомиться с описанием наших продуктов перед подготовкой юридической процедуры и отправкой запроса, постановления суда или ордера. Например, Trello помогает командам систематизировать информацию. Информация о клиенте, доступная из Trello, помимо основных сведений об аккаунте может включать сведения об IP-доступе, участнике доски и (или) контент. Другой пример: Bitbucket способствует совместной работе команд при разработке кода. Информация о клиенте, доступная из Bitbucket, помимо основных сведений о клиенте может включать даты создания и последнего обращения пользователя к аккаунту Bitbucket, IP-адреса, с которых выполнялся вход в аккаунт пользователя, членство в командах и исходный код (контент) из репозитория Bitbucket.


Запросы правоохранительных органов на сохранение данных

Atlassian будет хранить информацию о клиенте в течение 90 дней после получения действительного запроса правоохранительных органов. Получив действительный запрос на продление срока хранения, Atlassian увеличит срок хранения данных на 90 дней. Если Atlassian не получит официального постановления суда в отношении сохраненной информации до окончания срока хранения, по истечении этого срока сохраненная информация может быть удалена.

Запросы на сохранение данных должны быть отправлены на официальном бланке правоохранительного органа, подписаны сотрудником правоохранительного органа и должны содержать следующую информацию:

  • указанные ниже необходимые сведения об аккаунте клиента, информация о котором должна быть сохранена;
  • действительный обратный адрес электронной почты;
  • заявление о том, что принимаются меры для получения постановления суда или другого приказа о сохранении запрашиваемых данных.

Запросы на сохранение можно отправлять на почтовый или электронный адрес, указанный в контактной информации выше.


Как запросить информацию о клиенте Atlassian

При запросе информации о клиенте представители правоохранительных органов должны предоставить всю имеющуюся информацию из следующего списка. Предоставление следующей идентифицирующей информации поможет Atlassian отреагировать на запрос своевременно и эффективно:

  • Основные сведения об аккаунте клиента (в системах Atlassian): имя пользователя, адрес электронной почты, URL-адрес, номер для службы поддержки (SEN)
  • Информация о клиенте в продуктах Atlassian:
  • Информация о продуктах Atlassian, которая должна быть включена в запрос правоохранительных органов
    • Bamboo
      Адрес электронной почты
    • Bitbucket Cloud
      Имя пользователя, название команды, адрес электронной почты и (или) URL-адрес репозитория
    • Confluence
      Идентификатор пользователя, адрес электронной почты, IP-адрес, URL-адрес, SEN
    • Crucible
      Адрес электронной почты
    • Fisheye
      Адрес электронной почты
    • Jira (Core, Service Management или Software)
      Имя пользователя, адрес электронной почты, URL-адрес, SEN
    • Sourcetree
      Адрес электронной почты
    • Statuspage
      Адрес электронной почты, URL-адрес страницы Statuspage
    • Trello
      Имя пользователя, адрес электронной почты, URL-адрес (для одной или нескольких досок)

Запросы правоохранительных и государственных органов иностранных государств

Законодательство США разрешает Atlassian отвечать на запросы информации о клиентах, поступающие через суд США от правоохранительных органов иностранных государств в соответствии с договором о взаимной правовой помощи (MLAT) или в порядке судебного поручения. В соответствии с нашей политикой мы отвечаем на запросы по распоряжению суда США и только в том случае, если они отправлены в установленном порядке, в отношении надлежащего объема данных и в рамках полномочий органа или учреждения, направившего запрос. Atlassian рассматривает срочные запросы от правоохранительных органов иностранных государств в индивидуальном порядке в соответствии с законодательством США и законодательством других стран (если применимо). Срочные запросы можно направлять прямо в компанию Atlassian, используя описанную ниже процедуру.


Срочные запросы

Atlassian рассматривает срочные запросы в индивидуальном порядке. Если предоставленная информация дает основание добросовестно предполагать, что существует чрезвычайная ситуация, создающая непосредственную угрозу жизни или опасность тяжелого телесного повреждения для любого лица, мы можем предоставить необходимую информацию для предотвращения этого вреда, если будем в состоянии сделать это в соответствии с применимым законодательством.

Срочные запросы можно отправлять на адрес электронной почты lawenforcement@atlassian.com. При этом в строке темы нужно указать Emergency Disclosure Request (Срочный запрос на раскрытие информации), а также заполнить и отправить эту форму.