We vinden dat veiligheid niet ten koste moet gaan van individuele privacy.

Waarover we vaak vragen krijgen en hoe we daarop reageren.

Apple ontvangt via verschillende soorten juridische procedures verzoeken om informatie of actie door Apple. Wanneer de overheid of een particuliere organisatie Apple vraagt om informatie of gegevens van klanten, verlangt Apple dat men zich aan de geldende wetten en regels houdt. We vereisen contractueel dat onze serviceaanbieders zich aan dezelfde norm houden die wij toepassen wanneer de overheid Apple om informatie verzoekt. Onze juridische afdeling beoordeelt of verzoeken een geldige wettelijke basis hebben. Is dat het geval, dan voldoen wij aan het verzoek door de kleinst mogelijke verzameling gegevens te leveren die binnen het verzoek past. Als een verzoek geen geldige wettelijke basis heeft, of als wij het onduidelijk, ongepast of te breed geformuleerd vinden, weigeren we het verzoek of vragen we om het aan te passen. Elk halfjaar brengen we verslag uit van de verzoeken die we hebben ontvangen.

Namens onze klanten blijven we werken aan meer transparantie en beveiligingsmaatregelen.

Apple heeft voor haar producten en diensten nooit een achterdeur of een loper gemaakt. We hebben ook nog nooit een overheid direct toegang gegeven tot servers van Apple. En dat zullen we ook nooit doen.

Lees de transparantierapporten van Apple

Verzoeken van de overheid

Verzoeken tot verstrekking van devicegegevens

Verzoeken tot verstrekking van devicegegevens vormen het grootste deel van de verzoeken die Apple ontvangt. Meestal komen ze van wetshandhavende instanties die namens klanten om hulp vragen bij het terug­vinden van verloren of gestolen devices. Dergelijke verzoeken rapporteren we als ‘Verzoeken tot verstrekking van devicegegevens’. Daarnaast ontvangt Apple ook regelmatig verzoeken die meerdere devices betreffen en die te maken hebben met onderzoek naar fraude. Verzoeken tot verstrekking van devicegegevens betreffen meestal informatie over een iPhone, iPad of Mac van een klant.

Verzoeken tot verstrekking van financiële identificatiegegevens

Verzoeken tot verstrekking van financiële identificatiegegevens betreffen bijvoorbeeld creditcardgegevens. Denk aan gevallen waarbij een creditcard frauduleus is gebruikt om voor Apple producten of diensten te betalen. Men verzoekt meestal om de gegevens van verdachte frauduleuze transacties.

Verzoeken tot verstrekking van accountgegevens

Verzoeken tot verstrekking van accountgegevens betreffen meestal gegevens van een Apple account van een klant. Wij passen de hoogste juridische standaard toe die in de VS geldt, en bij alle Amerikaanse verzoeken om inhoudelijke gegevens vereisen wij een opsporingsbevel. Bij alle internationale verzoeken om inhoudelijke gegevens die in onze datacenters in de VS zijn opgeslagen, moet zijn voldaan aan de Amerikaanse Electronic Communications Privacy Act (ECPA). Slechts een klein deel van de verzoeken van wetshandhavende instanties heeft betrekking op content als e-mails, foto’s en andere content die wordt bewaard in een iCloud-account. Apple brengt gebruikers op de hoogte wanneer een wetshandhavende instantie of een andere overheidsinstantie om hun gegevens vraagt, behalve wanneer dit bij wet verboden is. In sommige uitzonderlijke gevallen brengen we de gebruiker niet op de hoogte: bij noodgevallen, wanneer hierdoor gevaar zou ontstaan (bijvoorbeeld bij onderzoek naar uitbuiting van kinderen), of wanneer het contraproductief zou zijn (bijvoorbeeld wanneer het account is gehackt). We brengen gebruikers met vertraging op de hoogte nadat een geldig en toepasselijk bevel tot geheimhouding is verstreken, tenzij Apple naar eigen inzicht van mening is dat het gevaarlijk voor personen of groepen zou kunnen zijn, of contraproductief, als de gebruiker op de hoogte zou worden gebracht.

Noodverzoeken

Noodverzoeken betreffen omstandigheden met direct levensgevaar of gevaar op ernstige verwondingen voor enig persoon. Apple heeft een speciaal team dat 24 uur per dag wereldwijd op noodverzoeken kan reageren. We handelen deze verzoeken 24 uur per dag, 7 dagen per week met spoed af.

Verzoeken om accounts te beperken/verwijderen

Een wetshandhavende instantie kan Apple verzoeken om een account van een klant te beperken of te verwijderen. Meestal betreft het omstandigheden waarin het account onrechtmatig is gebruikt, of in strijd is met de algemene voorwaarden van Apple. Apple eist een gerechtelijk bevel of een brief van de wetshandhavende instantie waarin wordt verklaard dat een klant veroordeeld is op basis van bewijs dat zich in het account van de klant bevindt. In het desbetreffende bevel of verzoek om een account te beperken of verwijderen, moet worden aangetoond dat dit account de algemene voorwaarden van Apple schendt.

Verzoeken om accounts te bewaren

Wetshandhavende instanties en andere overheidsinstanties kunnen op basis van de Amerikaanse Electronic Communications Privacy Act (ECPA) verzoeken om de inhoud van een account van een Apple klant te bewaren. Apple voldoet aan dit verzoek door een eenmalige kopie te maken van het Apple account en deze 90 dagen te bewaren (maximaal 180 dagen als Apple een verlengingsverzoek ontvangt).

Bevelschriften met betrekking tot nationale veiligheid

In bevelschriften met betrekking tot nationale veiligheid wordt geëist dat Apple informatie verstrekt wanneer wettelijke Amerikaanse veiligheidsinstanties hierom vragen. Deze verzoeken worden niet gerekend tot de ‘Verzoeken tot verstrekking van devicegegevens’ of een van de soorten accountverzoeken. In de tweede helft van 2016 heeft Apple tussen de 5750 en 5999 bevelschriften met betrekking tot nationale veiligheid ontvangen. Apple rapporteert bevelschriften met betrekking tot nationale veiligheid voor zover dit door de wet toegestaan is. Hoewel we graag specifieker zouden willen zijn, is dit wettelijk gezien de meest nauw­keurige informatie die we momenteel kunnen verschaffen.

Als Apple een brief met betrekking tot nationale veiligheid (National Security Letter, NSL) van de Amerikaanse regering ontvangt waarin een zwijgplicht voor onbepaalde tijd is opgenomen, vraagt Apple, in overeenstemming met de USA Freedom Act, de overheid om een gerechtelijke beoordeling van de geheimhoudingsbepaling van de NSL. De overheid heeft dan 30 dagen de tijd om de rechtbank te laten weten waarom de geheimhoudingsplicht moet blijven gelden, of om Apple te laten weten dat de geheimhoudingsplicht niet meer geldt. Als Apple bericht ontvangt dat de geheimhoudingsplicht niet meer geldt, brengt Apple de desbetreffende klant(en) op de hoogte, in overeenstemming met het geldende beleid van Apple.

Verzoeken van particulieren

Behalve verzoeken van wetshandhavende instanties ontvangt Apple ook verzoeken van particuliere partijen in de VS die gegevens van klanten willen ontvangen. Deze verzoeken betreffen vaak rechtszaken tussen particuliere partijen, waarbij een van de partijen IP-logs, aankoopgegevens of productregistratiegegevens van een Apple klant wil hebben. Ook verzoekt een partij soms om verwijdering of beperking van een account. Apple beoordeelt bij elk verzoek of het een geldige wettelijke basis heeft en verzoekt om aanpassing, of verwerpt het voor zover het verzoek niet geldig is. Voordat Apple klantgegevens verstrekt aan de verzoekende partij, zorgt Apple ervoor dat de klant op de hoogte is en de gelegenheid heeft om bezwaar in te dienen. Apple verstrekt geen iCloud-content wanneer een derde hierom verzoekt, tenzij de klant om wiens content wordt gevraagd hiervoor toestemming geeft in een notarieel bekrachtigde schriftelijke verklaring.

Richtlijnen voor informatieverzoeken van wetshandhavende instanties aan Apple: