Creemos que la seguridad no debe poner en peligro la privacidad.

Qué nos piden con mayor frecuencia y cómo respondemos.

Apple recibe distintos tipos de formularios de procedimientos legales solicitando que proporcione información o tome medidas. Apple exige al gobierno y a las entidades privadas que cumplan las leyes y los estatutos vigentes cuando piden datos e información de los clientes. Los proveedores de servicios con los que trabajamos están obligados por contrato a seguir los mismos estándares que Apple respecto a las peticiones de información por parte del gobierno. Nuestro equipo legal revisa todas las peticiones para asegurarse de que tienen base legal. Si la tienen, acatamos las peticiones proporcionando la cantidad mínima de datos necesaria. Si una petición no tiene base legal o creemos que no está clara, que no es apropiada o que es demasiado amplia, la recusamos o la rechazamos. Realizamos informes sobre las peticiones cada seis meses.

Seguiremos trabajando para mejorar la transparencia y la protección de los datos en nombre de nuestros clientes.

Apple no ha creado nunca una puerta trasera ni una llave maestra para ninguno de sus productos o servicios. Tampoco hemos permitido nunca que un gobierno acceda a los servidores de Apple. Y nunca lo haremos.

Leer los informes de transparencia de Apple

Peticiones del gobierno

Peticiones sobre dispositivos

Las peticiones sobre dispositivos copan la mayoría de peticiones que recibimos en Apple. Muchas proceden de distintos cuerpos de policía que nos piden ayuda para recuperar el dispositivo perdido o robado de un cliente. Las consideramos peticiones sobre dispositivos. Pero también recibimos otras que abarcan varios dispositivos y están relacionadas con la investigación de fraudes. Las peticiones sobre dispositivos suelen buscar información sobre el iPhone, iPad o Mac de los clientes.

Peticiones de identificador financiero

Las peticiones de identificador financiero se centran en identificadores, como los datos de una tarjeta de crédito. Incluyen los casos en los que una tarjeta de crédito se ha utilizado de forma fraudulenta para comprar o contratar productos o servicios Apple, por ejemplo. Estas peticiones suelen estar dirigidas a obtener datos de transacciones fraudulentas.

Peticiones sobre cuentas

Las peticiones sobre cuentas acostumbran a solicitar información relacionada con una cuenta de cliente de Apple. Por nuestra parte, aplicamos los estándares legales más estrictos de Estados Unidos y exigimos una orden de registro para todas las solicitudes realizadas por las autoridades. Todas las peticiones internacionales sobre contenidos almacenados en nuestros Centros de Datos de Estados Unidos deben cumplir la legislación estadounidense en materia de privacidad de las comunicaciones electrónicas (ECPA). Solo un pequeño porcentaje de peticiones solicita contenidos como emails, fotos y otros datos guardados en cuentas de iCloud de los usuarios. Apple notificará con antelación a los usuarios cuando una autoridad competente o cualquier otra entidad gubernamental requiera sus datos, siempre que lo permita la ley. Sin embargo, podemos no hacerlo en circunstancias excepcionales, como en casos de emergencia, cuando pueda suponer un peligro (por ejemplo, en investigaciones sobre abuso infantil) o cuando pueda resultar contraproducente (por ejemplo, si han accedido ilegalmente a la cuenta de un usuario). En caso de que caduque un acuerdo de confidencialidad válido, Apple notificará a los usuarios a posteriori, a menos que considere que hacerlo puede ser contraproducente o poner en peligro a personas o colectivos concretos.

Peticiones de urgencia

Las peticiones de urgencia están relacionadas con circunstancias que impliquen peligro de muerte inminente o lesiones físicas graves para una persona. En Apple tenemos un equipo que responde a peticiones de urgencia en todo el mundo. Estas peticiones se tramitan las 24 horas.

Peticiones de restricción/eliminación de cuenta

Las autoridades competentes pueden solicitar a Apple que restrinja o elimine una cuenta. Estas peticiones suelen estar relacionadas con situaciones en las que una cuenta se ha utilizado ilegalmente o de forma que se incumplan los términos y condiciones de Apple. Apple exige una orden judicial o una carta de una autoridad competente que certifique que un cliente ha sido condenado a partir de las pruebas encontradas en su cuenta. La orden de restricción/eliminación debe demostrar que la cuenta incumple efectivamente los términos y condiciones de Apple.

Peticiones de conservación de cuenta

Las peticiones de conservación de cuenta se hacen en virtud de la legislación estadounidense en materia de privacidad de las comunicaciones electrónicas (ECPA), que permite a las autoridades y organismos del gobierno solicitar a Apple que conserve los datos de la cuenta de un cliente. Apple cumple los requisitos al obtener una única copia de la cuenta de Apple de un cliente y almacenarla durante 90 días (180 si recibe una solicitud de renovación).

Órdenes de seguridad nacional de EE. UU.

Las órdenes de seguridad nacional de EE. UU. exigen a Apple que proporcione información a las autoridades de seguridad nacional de Estados Unidos. No se consideran peticiones sobre dispositivos ni sobre cuentas. En el segundo semestre de 2016, Apple recibió entre 5.750 y 5.999 órdenes de seguridad nacional. Apple publica las órdenes de seguridad nacional en la medida en que lo permite la ley. Aunque nos gustaría ser más precisos, en estos momentos la ley no nos permite ofrecer un dato más concreto.

Además, si Apple recibe una carta de seguridad nacional (NSL) del gobierno de Estados Unidos que contenga una orden de supresión, solicitará al gobierno que el tribunal revise la cláusula de confidencialidad de la NSL según USA FREEDOM. El gobierno dispondrá de 30 días para hacerle saber al tribunal por qué la confidencialidad debe seguir en vigor o informar a Apple de que ya no se aplica. Si Apple recibe una notificación diciendo que la confidencialidad ya no se aplica, informará a los clientes afectados según las políticas correspondientes.

Peticiones de entidades privadas

Además de las peticiones de las autoridades, Apple recibe peticiones de entidades privadas de Estados Unidos. Estas peticiones suelen estar relacionadas con litigios de terceros en los que una parte quiere obtener registros de IP, transacciones y productos de un cliente de Apple, aunque también pueden solicitar la restricción o eliminación de una cuenta de usuario. Apple revisa todas las peticiones para comprobar su legalidad y las recusa o rechaza en caso de que no sean válidas. Antes de facilitar los datos del cliente a la parte solicitante, Apple informa al cliente de la situación y le da la opción de objetar. Apple no proporciona contenidos almacenados en iCloud en este tipo de peticiones sin el consentimiento por escrito y ante notario del cliente cuyos datos se reclaman.

Pautas de Apple para responder a peticiones de representantes de la ley: