Close

Руководство Atlassian по запросам правоохранительных органов

Новая версия политики, действующая с 23 сентября 2021 г.

Политика реагирования на запросы правоохранительных органов, применяемая в Atlassian

Atlassian предоставляет программные инструменты для совместной работы команд в среде онлайн-платформы. Это руководство содержит необходимую информацию для того, чтобы сотрудники правоохранительных органов могли запрашивать у компании Atlassian сведения об аккаунтах и контенте клиентов («информацию о клиентах») в рамках действующего юридического процесса в соответствии с нашей политикой конфиденциальности и политикой допустимого использования. Atlassian уважает нормы и законы юрисдикции, в рамках которой действует, а также конфиденциальность и права своих клиентов. С учетом этого компания Atlassian предоставляет правоохранительным органам информацию о клиентах лишь в том случае, если имеет основания считать, что обязана сделать это в соответствии с законом. Мы внимательно изучаем запросы на предмет соблюдения требований законодательства, чтобы защищать права наших клиентов.

Для получения информации о клиенте от компании Atlassian сотрудники правоохранительных органов должны следовать юридической процедуре, соответствующей типу запрашиваемой информации, например предъявить повестку в суд, постановление суда или ордер. Так, компания Atlassian не будет предоставлять непубличный контент клиента, пока не будет предъявлен действующий ордер на обыск. Такой ордер должен быть выдан федеральным судом или судом штата, уполномоченным выдавать ордеры на обыск, с указанием основания для подозрений. Только в этом случае компания Atlassian будет обязана раскрыть контент. Прежде чем отправлять запрос из правоохранительных органов в Atlassian, ознакомьтесь с этим руководством.

Компания Atlassian рассматривает все запросы правительственных учреждений о предоставлении данных, тщательно изучает их и стремится ограничивать или отклонять запросы, которые являются чрезмерно широкими, требуют большого объема информации или затрагивают большое количество пользователей. Atlassian также отклоняет запросы в случаях, когда представление данных запрещено или процесс, с которым связан запрос, не требует принудительного представления запрашиваемых данных в соответствии с Законом о защите электронных систем связи, 18 U.S.C. § 2701 и след. или другим применимым законом.

Это руководство предназначено для использования в качестве информационного ресурса. Оно не создает обязательств и не отменяет возражений относительно того, как Atlassian будет реагировать на каждый конкретный случай или запрос. Компания Atlassian оставляет за собой право в случае необходимости требовать возмещения затрат, связанных с реагированием на запросы данных, поступающие от правоохранительных органов.


Политика уведомления пользователей

В соответствии со своей политикой Atlassian уведомляет клиента о поступившем запросе на раскрытие его информации и дает ему возможность оспорить ее раскрытие в течение 7–10 дней до даты раскрытия, если такое уведомление не запрещено законом. Atlassian может сократить срок уведомления по своему усмотрению, но обычно делает это только в чрезвычайных ситуациях. Если сотрудники правоохранительных органов считают, что уведомление может поставить расследование под угрозу, они должны получить соответствующее постановление суда или иной приказ, который явным образом запрещает уведомлять клиента, например постановление, изданное в соответствии с § 2705(b) раздела 18 Кодекса США.

Кроме того, если в вашем запросе в компанию Atlassian содержится уведомление о существующем или совершенном ранее нарушении нашей политики допустимого использования, мы примем меры по предотвращению ее дальнейшего нарушения. Такие меры включают удаление аккаунта и другие действия, которые могут оповестить пользователя о том, что нам известно о допущенных им нарушениях. Если вы добросовестно полагаете, что такие действия поставят ведущееся расследование под угрозу, можете в своем запросе потребовать от Atlassian отложить эти действия. Такие запросы Atlassian рассматривает в индивидуальном порядке. Такой запрос должен подаваться сотрудником правоохранительных органов, поскольку политика Atlassian требует обеспечить соблюдение условий использования.


Прием надлежащих запросов от правоохранительных органов и контактная информация

Адрес электронной почты для отправки запросов и судебных документов правоохранительными органами:

lawenforcement@atlassian.com

Почтовый адрес для отправки запросов правоохранительными органами:

Atlassian Inc.
Attn: Legal Department
350 Bush Street, Floor 13
San Francisco, CA, 94104
USA

Мы согласны принимать запросы от правоохранительных органов, направленные такими способами, однако ни компания Atlassian, ни ее клиенты при этом не отказываются ни от каких законных прав.

Каждый запрос должен содержать следующую контактную информацию об уполномоченном правоохранительном органе, официально подающем запрос:

  • Название органа, отправившего запрос
  • Имя, а также номер жетона или идентификационный номер агента, отправившего запрос
  • Служебный адрес электронной почты агента, отправившего запрос
  • Номер телефона агента, отправившего запрос (включая добавочный номер)
  • Почтовый адрес агента, отправившего запрос (абонентский ящик в качестве адреса не принимается)
  • Запрашиваемая дата ответа (см. ниже сведения о срочных запросах)

Обратите внимание, что запросы на дачу свидетельских показаний должны вручаться лично нашему зарегистрированному агенту по доставке судебных извещений. Мы не принимаем такие запросы лично или по электронной почте.


Предоставляемая информация о клиентах Atlassian

На платформе Atlassian имеется множество программных инструментов с информацией о клиентах. Кроме того, определенную информацию о клиентах Atlassian сохраняет во внутренних системах в рамках стандартных бизнес-процессов. Atlassian рассматривает запросы на предоставление информации о клиентах, включая юридически обоснованные запросы правительственных учреждений, постановления суда и (или) ордеры, и реагирует на них в соответствии с типом запрашиваемой информации.

Например, правоохранительным органам, запрашивающим общую информацию об аккаунте клиента, может быть предоставлена следующая информация: адрес электронной почты, имя, номер телефона, имя пользователя и/или контактная информация получателя счетов (для платных аккаунтов). Дополнительно может быть предоставлена информация об IP-адресах, записях транзакций и других записях клиента.

Набор информации о клиенте, передаваемый представителям правоохранительных органов, зависит от того, какой продукт Atlassian использует клиент. Мы рекомендуем сотрудникам правоохранительных органов, запрашивающим информацию о клиенте Atlassian, ознакомиться с описанием наших продуктов перед подготовкой юридической процедуры и отправкой запроса, постановления суда или ордера. Например, Trello помогает командам систематизировать информацию. Информация о клиенте, доступная из Trello, помимо основных сведений об аккаунте может включать сведения об IP-доступе, участнике доски и (или) контент. Другой пример: Bitbucket способствует совместной работе команд при разработке кода. Информация о клиенте, доступная из Bitbucket, помимо основных сведений о клиенте может включать даты создания и последнего обращения пользователя к аккаунту Bitbucket, IP-адреса, с которых выполнялся вход в аккаунт пользователя, членство в командах и исходный код (контент) из репозитория Bitbucket.


Запросы правоохранительных органов на сохранение данных

Atlassian будет хранить информацию о клиенте в течение 90 дней после получения действительного запроса правоохранительных органов. Получив действительный запрос на продление срока хранения, Atlassian увеличит срок хранения данных на 90 дней. Если Atlassian не получит официального постановления суда в отношении сохраненной информации до окончания срока хранения, по истечении этого срока сохраненная информация может быть удалена.

Запросы на сохранение данных должны быть отправлены на официальном бланке правоохранительного органа, подписаны сотрудником правоохранительного органа и должны содержать следующую информацию:

  • указанные ниже необходимые сведения об аккаунте клиента, информация о котором должна быть сохранена;
  • действительный обратный адрес электронной почты;
  • заявление о том, что принимаются меры для получения постановления суда или другого приказа о сохранении запрашиваемых данных.

Запросы на сохранение можно отправлять на почтовый или электронный адрес, указанный в контактной информации выше.


Как запросить информацию о клиенте Atlassian

При запросе информации о клиенте представители правоохранительных органов должны предоставить всю имеющуюся информацию из следующего списка. Предоставление следующей идентифицирующей информации поможет Atlassian отреагировать на запрос своевременно и эффективно:

  • Основные сведения об аккаунте клиента (в системах Atlassian): имя пользователя, адрес электронной почты, URL-адрес, номер для службы поддержки (SEN)
  • Информация о клиенте в продуктах Atlassian:
  • Информация о продуктах Atlassian, которая должна быть включена в запрос правоохранительных органов
    • Bamboo
      Адрес электронной почты
    • Bitbucket Cloud
      Имя пользователя, название команды, адрес электронной почты и (или) URL-адрес репозитория
    • Confluence
      Идентификатор пользователя, адрес электронной почты, IP-адрес, URL-адрес, SEN
    • Crucible
      Адрес электронной почты
    • Fisheye
      Адрес электронной почты
    • Jira (Core, Service Management или Software)
      Имя пользователя, адрес электронной почты, URL-адрес, SEN
    • Sourcetree
      Адрес электронной почты
    • Statuspage
      Адрес электронной почты, URL-адрес страницы Statuspage
    • Trello
      Имя пользователя, адрес электронной почты, URL-адрес (для одной или нескольких досок)

Запросы правоохранительных органов иностранных государств

Законодательство США разрешает Atlassian отвечать на запросы информации о клиентах, поступающие через суд США от правоохранительных органов иностранных государств в соответствии с договором о взаимной правовой помощи (MLAT) или в порядке судебного поручения. В соответствии с нашей политикой мы отвечаем на такие запросы, отправленные в установленном порядке по распоряжению суда США. Atlassian рассматривает срочные запросы от правоохранительных органов иностранных государств в индивидуальном порядке в соответствии с законодательством США и законодательством других стран, если это применимо. Срочные запросы можно направлять прямо в Atlassian, используя описанную ниже процедуру.


Срочные запросы

Atlassian рассматривает срочные запросы в индивидуальном порядке. Если предоставленная информация дает основание добросовестно предполагать, что существует чрезвычайная ситуация, создающая непосредственную угрозу жизни или опасность тяжелого телесного повреждения для любого лица, мы можем предоставить необходимую информацию для предотвращения этого вреда, если будем в состоянии сделать это в соответствии с применимым законодательством.

Срочные запросы можно отправлять на адрес электронной почты lawenforcement@atlassian.com. При этом в строке темы нужно указать Emergency Disclosure Request (Срочный запрос на раскрытие информации), а также заполнить и отправить эту форму.