Report sulle richieste di informazioni da parte delle autorità
Transcript
Report sulle richieste di informazioni da parte delle autorità
Report sulle richieste di informazioni da parte delle autorità 1° luglio - 31 dicembre 2014 Per Apple la protezione dei dati dei clienti è molto importante, ed è per questo che ci impegniamo al massimo per offrire l’hardware, il software e i servizi più sicuri sul mercato. Siamo anche convinti che ogni cliente abbia il diritto di sapere come vengono gestite le sue informazioni personali. Per le richieste di informazioni da parte del governo, riportiamo il livello di dettaglio consentito dalla legge. Quando le forze dell’ordine ci chiedono di fornire le informazioni personali di un cliente, avvisiamo il cliente stesso a meno che non ci venga proibito in modo esplicito. Ci riserviamo il diritto di fare eccezioni, per esempio in casi estremi in cui crediamo che avvisare il cliente possa mettere in serio pericolo un bambino o un’altra persona, o quando l’avviso non è richiesto dalle circostanze del caso. Qualsiasi autorità governativa che intenda richiedere a Apple contenuti dei clienti deve essere in possesso di un mandato di perquisizione. Quando riceviamo una richiesta di questo tipo, il nostro team legale la valuta attentamente. In caso di dubbi sulla legittimità o sull’ambito della richiesta, la contestiamo, come è successo quest’anno. Accogliamo le richieste solo dopo aver verificato che siano valide e appropriate, e anche in tali casi forniamo solo le informazioni strettamente necessarie. Come diamo conto delle richieste Le tabelle seguenti illustrano le richieste di accesso agli account e ai dispositivi, le ordinanze legate alla sicurezza nazionale e le richieste di cancellazione degli account ricevute da Apple dal 1° luglio al 31 dicembre 2014. Richieste di accesso ai dispositivi La tabella 1 mostra le richieste di accesso ai dispositivi. Le richieste più frequenti da parte delle forze dell’ordine riguardano informazioni su dispositivi smarriti o rubati, che conteggiamo come richieste di accesso ai dispositivi. Tali richieste possono riguardare le informazioni di contatto fornite dal cliente al momento della registrazione di un dispositivo Apple o le date in cui il dispositivo ha utilizzato i servizi Apple. Conteggiamo i dispositivi in base ai singoli numeri di serie relativi a un’indagine. Consigliamo a chiunque sospetti di aver subito il furto di un dispositivo di rivolgersi alle autorità di pubblica sicurezza. Richieste di accesso agli account La tabella 2 mostra la richieste di accesso agli account. Quando le autorità richiedono l’accesso a un account, in genere cercano informazioni sul proprietario di un account iTunes o iCloud, per esempio il nome e l’indirizzo. In alcuni casi ci viene chiesto di fornire i contenuti iCloud degli utenti, che possono includere foto, email, backup dei dispositivi iOS, documenti, contatti, calendari e segnalibri archiviati. Valutiamo queste richieste con estrema attenzione e forniamo i contenuti solo se è stato emesso un mandato di perquisizione. Ordinanze legate a questioni di sicurezza nazionale La tabella 3 mostra tutte le ordinanze relative a questioni di sicurezza nazionale ricevute da Apple, incluse quelle avanzate nell’ambito del Foreign Intelligence Surveillence Act (FISA) e sotto forma di National Security Letter (NSL). A oggi, Apple non ha ricevuto alcuna ordinanza per la divulgazione di dati su larga scala. Le richieste relative a questioni di sicurezza nazionale sono suddivise in fasce da 250. Vorremmo essere più precisi, ma al momento il governo ci impedisce di fornire maggiori dettagli in merito. Conformemente all’aggiornamento sulle ordinanze delle forze dell’ordine e sulle questioni di sicurezza nazionale, pubblicato a gennaio, indichiamo anche il numero effettivo di richieste di accesso agli account per il recupero di informazioni relative a indagini delle forze dell’ordine che abbiamo ricevuto dalle autorità giudiziarie statunitensi. Tabella 1: richieste di accesso ai dispositivi ricevute dal 1° luglio al 31 dicembre 2014 Paese America Latina Brasile Totale America Latina Asia/Pacifico Australia Cina Corea del Sud Giappone Hong Kong Malesia Nuova Zelanda Singapore Taiwan Thailandia Totale Asia/Pacifico Stati Uniti Stati Uniti d’America Canada Canada Totale richieste di accesso ai dispositivi da parte delle forze dell’ordine Numero di dispositivi specificati nelle richieste 24 24 2853 644 138 200 462 4 297 1581 24 1 6204 4553 12 2674 2674 5165 2425 174 316 4641 6 469 1932 40 1 15169 17833 148 Numero di richieste di accesso ai dispositivi in cui sono stati forniti alcuni dati Percentuale di richieste di accesso ai dispositivi in cui sono stati forniti alcuni dati 18 18 75% 75% 1634 490 71 114 276 2 192 829 13 0 3621 57% 76% 51% 57% 60% 50% 65% 52% 54% 0% 58% 3592 79% 11 92% Tabella 1 (continua): richieste di accesso ai dispositivi ricevute dal 1° luglio al 31 dicembre 2014 Paese Numero di dispositivi specificati nelle richieste Totale richieste di accesso ai dispositivi da parte delle forze dell’ordine Numero di richieste di accesso ai dispositivi in cui sono stati forniti alcuni dati Percentuale di richieste di accesso ai dispositivi in cui sono stati forniti alcuni dati Europa, Medio Oriente, India, Africa Austria Belgio Danimarca Finlandia Francia Germania Grecia Islanda India Irlanda Israele Italia Kuwait Lettonia Lussemburgo Monaco Paesi Bassi Norvegia Polonia* Portogallo Regno Unito Repubblica Ceca Romania Russia San Marino Slovenia Sudafrica Spagna Svezia Svizzera Turchia Ucraina Ungheria 51 44 57 1 950 7478 11 4 24 152 4 744 1 1 50 1 15 70 30 29 1052 44 1 36 1 19 2 593 133 110 12 2 22 54 669 339 1 13020 30402 16 5 40 528 5 1129 1 1 72 1 53 512 534337 62 4171 34661 1 2778 1 20 2 1373 1077 268 12 2 45 32 16 40 0 311 4264 10 2 10 117 1 452 0 0 21 1 6 43 18 15 568 21 1 6 0 5 2 359 68 70 4 0 8 63% 36% 70% 0% 33% 57% 91% 50% 42% 77% 25% 61% 0% 0% 42% 100% 40% 61% 60% 52% 54% 48% 100% 17% 0% 26% 100% 61% 51% 64% 33% 0% 36% Totale Europa, Medio Oriente, India, Africa 11744 625658 6471 55% *Polonia: la maggior parte delle richieste proviene dalle autorità doganali e fiscali del Paese. Tabella 2: richieste di accesso agli account ricevute dal 1° luglio al 31 dicembre 2014 Paese America Latina Argentina Brasile Totale America Latina Asia/Pacifico Australia Cina Corea del Sud Hong Kong Giappone Nuova Zelanda Nuova Zelanda Singapore Taiwan Totale Asia/Pacifico Stati Uniti Stati Uniti d’America Canada Canada Numero di account su cui sono stati forniti dati Numero di account specificati nelle richieste Totale richieste di accesso agli account da parte delle forze dell’ordine Numero di richieste di accesso agli account rifiutate da Apple 1 3 4 2 3 5 0 1 1 0 0 0 82 31 21 34 73 1 3 24 6 275 93 39 24 67 438 1 3 167 12 844 28 12 3 38 193 1 1 135 10 421 59 16 15 8 34 0 2 9 2 145 788 7 5267 9 4662 4 75 1 Numero di richieste di accesso agli account in cui non sono stati forniti dati 1 2 3 57 21 18 8 29 0 2 5 2 142 155 3 Numero di richieste di accesso agli account in cui sono stati forniti dati, ma non contenuti 0 1 1 25 10 3 26 44 0 1 19 4 132 445 4 Numero di richieste di accesso agli account in cui sono stati forniti alcuni contenuti Percentuale di richieste di accesso agli account in cui sono stati forniti alcuni dati 0 0 0 0% 33% 25% 0 0 0 0 0 0 0 0 0 1 30% 32% 14% 76% 60% 100% 33% 79% 67% 48% 188 80% 01 57% Tabella 2 (continua): richieste di accesso agli account ricevute dal 1° luglio al 31 dicembre 2014 Paese Numero di account specificati nelle richieste Totale richieste di accesso agli account da parte delle forze dell’ordine Numero di account su cui sono stati forniti dati Numero di richieste di accesso agli account rifiutate da Apple Numero di richieste di accesso agli account in cui non sono stati forniti dati Numero di richieste di accesso agli account in cui sono stati forniti dati, ma non contenuti Numero di richieste di accesso agli account in cui sono stati forniti alcuni contenuti Percentuale di richieste di accesso agli account in cui sono stati forniti alcuni dati Europa, Medio Oriente, India, Africa Austria Belgio Danimarca Francia Germania India Irlanda Italia Lussemburgo Malta Norvegia Paesi Bassi Polonia Portogallo Regno Unito Repubblica Ceca Spagna Svezia Svizzera Turchia Totale Europa, Medio Oriente, India, Africa 4 5 6 43 84 4 1 20 9 1 5 5 1 1 127 4 5 6 43 90 4 1 20 9 1 5 5 1 1 152 4 1 3 11 40 1 1 8 4 1 1 2 0 1 80 0 1 1 20 37 2 0 10 1 0 4 1 1 0 35 0 4 3 32 49 3 0 12 5 0 4 3 1 0 60 4 1 3 11 35 1 0 8 4 1 1 1 0 1 67 0 0 0 0 0 0 1 0 0 0 0 1 0 0 0 100% 20% 50% 26% 42% 25% 100% 40% 44% 100% 20% 40% 0% 100% 53% 1 19 6 3 6 1 20 8 3 6 0 5 2 1 2 1 12 4 0 4 1 14 4 2 4 0 5 2 1 2 0 0 0 0 0 0% 26% 33% 33% 33% 351 385 168 134 201 148 2 43% Tabella 3: richieste legate a questioni di sicurezza nazionale ricevute dal 1° luglio al 31 dicembre 2014 1/7/2014 - 31/12/2014 Ordinanze legate a questioni di sicurezza nazionale 250 - 499 Totale account interessati 0 - 249 Tabella 4: richieste di cancellazione account ricevute dal 1° luglio al 31 dicembre 2014 Numero di richieste di cancellazione account* 2 Numero di richieste di cancellazione account rifiutate da Apple Numero di richieste di cancellazione in cui l’account è stato eliminato* 2 *Il numero di richieste mostrato non corrisponde al numero di richieste di cancellazione dell’account da parte degli utenti 0 Glossario dei termini Definizioni: tabella 1 Totale richieste di accesso ai dispositivi da parte delle forze dell’ordine Numero di richieste relative ai dispositivi ricevute da Apple e avanzate da un’autorità governativa e/o un tribunale, nelle quali si richiedono dati dei clienti relativi a specifici identificatori dispositivo, come numeri di serie o IMEI. Le richieste di accesso ai dispositivi da parte delle forze dell’ordine possono essere presentate sotto diverse forme, per esempio citazioni, ordinanze e mandati. Una singola richiesta può interessare più dispositivi. Per esempio, nel caso del ritrovamento di una partita di dispositivi rubati, le forze dell’ordine possono richiedere informazioni relative a diversi dispositivi in un’unica richiesta. Numero di dispositivi specificati nelle richieste Numero totale di iPhone, iPad, iPod, Mac o altri dispositivi identificati in ciascuna richiesta delle forze dell’ordine, in base al numero di identificatori dispositivo. Per esempio, le autorità giudiziarie che si occupano di casi di furto inviano spesso richieste di informazioni in base ai numeri di serie. Ciascun numero di serie viene considerato come un singolo dispositivo. Una richiesta può riguardare più dispositivi, come nel caso del ritrovamento di una partita di dispositivi rubati. Numero di richieste di accesso ai dispositivi in cui sono stati forniti alcuni dati Numero di richieste delle forze dell’ordine per le quali Apple ha fornito informazioni sui dispositivi, come dati relativi a registrazione, cliente, servizi, riparazioni e acquisti a fronte di un procedimento giudiziario valido. Percentuale di richieste di accesso ai dispositivi in cui sono stati forniti alcuni dati Percentuale di richieste delle forze dell’ordine per le quali Apple ha fornito alcune informazioni sui dispositivi a fronte di un procedimento giudiziario valido. Definizioni: tabella 2 Totale richieste di accesso agli account da parte delle forze dell’ordine Numero di account specificati nelle richieste Numero totale di richieste relative agli account ricevute da Apple e avanzate da un’autorità governativa e/o un tribunale, nelle quali si richiedono dati dei clienti relativi a specifici ID Apple, indirizzi email, numeri di telefono, numeri di carte di credito o altri identificatori personali. Le richieste di accesso agli account da parte delle forze dell’ordine possono essere presentate sotto diverse forme, per esempio citazioni, ordinanze e mandati. Numero di account discernibile, in base a specifici ID Apple, indirizzi email, numeri di telefono, numeri di carte di credito o altre informazioni personali in ciascuna richiesta. Una singola richiesta può riguardare più account, per esempio se diversi account sono associati a una stessa carta di credito. Numero di account su cui sono stati forniti dati Numero di account discernibile, in base a specifici ID Apple, indirizzi email, numeri di telefono, numeri di carte di credito o altri identificatori personali, per cui Apple ha fornito alcuni dati da iCloud, iTunes o Game Center. Numero di richieste di accesso agli account rifiutate da Apple Numero di richieste delle forze dell’ordine per le quali Apple ha rifiutato di fornire alcuni dati a causa di motivazioni diverse, come competenza giurisdizionale, procedura inappropriata, procedura insufficiente, procedura non valida, o nei casi in cui l’ambito della richiesta era eccessivamente ampio. Per esempio, Apple può opporsi a una richiesta delle forze dell’ordine e ritenerla “non valida” se non è firmata. Numero di richieste di accesso agli account in cui non sono stati forniti dati Numero di richieste di accesso agli account in cui sono stati forniti dati, ma non contenuti Numero di richieste delle forze dell’ordine per le quali Apple non ha fornito alcun tipo di informazione sul cliente. Numero di richieste delle forze dell’ordine per le quali Apple ha fornito solo dati relativi al cliente o alle transazioni, ma non contenuti. Per esempio, Apple può fornire informazioni sul cliente e una cronologia limitata degli acquisti a fronte di un procedimento giudiziario valido. Numero di richieste di accesso agli account in cui sono stati forniti alcuni contenuti Numero di richieste di accesso agli account da parte delle forze dell’ordine che Apple ha ritenuto legittime e per le quali ha fornito contenuti di iCloud come email, contatti, calendari o immagini di Streaming foto. Apple fornisce contenuti degli account degli utenti solo in rarissimi casi. Percentuale di richieste di accesso agli account in cui sono stati forniti alcuni dati Percentuale di richieste delle forze dell’ordine per cui Apple ha fornito alcuni dati di iCloud, iTunes o Game Center.