La sicurezza è fondamentale, ma la privacy individuale è sacra.

Cosa ci chiedono di solito e come rispondiamo.

Apple riceve documenti legali di vario tipo contenenti richieste di fornire informazioni o eseguire determinate azioni. Gli enti governativi e privati che si rivolgono a Apple per avere informazioni e dati dei clienti devono attenersi alle relative leggi e normative in vigore. Per contratto, i nostri fornitori di servizi devono seguire le stesse procedure che applichiamo noi per gestire tali richieste. I nostri avvocati le esaminano tutte e si accertano che siano legittime dal punto di vista legale. Se lo sono, ci limitiamo a comunicare solo i dati strettamente necessari. Se una richiesta non è legittima dal punto di vista legale, o se riteniamo che sia poco chiara, inopportuna o troppo vaga, la contestiamo o la respingiamo. Forniamo un riepilogo delle richieste ogni sei mesi.

Lavoriamo costantemente per garantire sempre più trasparenza. E ci impegniamo a tutelare ancora di più la tua privacy e la tua sicurezza.

Apple non ha mai creato backdoor o master key per i suoi prodotti o servizi. Non ha mai consentito ad alcuna autorità di accedere direttamente ai suoi server. E non lo farà mai.

Leggi i report sulla trasparenza di Apple

Richieste da parte delle autorità

Richieste di accesso ai dispositivi

Le richieste più frequenti da parte delle forze dell’ordine riguardano l’accesso ai dispositivi. Nella maggior parte dei casi, le forze dell’ordine richiedono informazioni utili a localizzare un dispositivo smarrito o rubato, a fronte della denuncia presentata da un cliente. Questi casi vengono conteggiati fra le richieste di accesso ai dispositivi. Inoltre, riceviamo diverse richieste presentate nell’ambito di indagini per reati di frode e relative a più dispositivi, nella maggior parte dei casi iPhone, iPad o Mac.

Richieste di identificatore finanziario

Queste richieste si basano su identificatori finanziari come i dati delle carte di credito. Per esempio, possono riguardare l’utilizzo fraudolento di una carta di credito per l’acquisto di prodotti o servizi Apple. Questo tipo di richieste ha solitamente lo scopo di reperire informazioni su possibili transazioni sospette o non autorizzate.

Richieste di accesso agli account

Nella maggior parte dei casi, le richieste di accesso agli account riguardano informazioni sull’account Apple di un cliente. Tutte le richieste vengono valutate attentamente in base alle più severe leggi statunitensi e devono essere accompagnate da un mandato di perquisizione emesso dalle autorità americane. Inoltre, tutte le richieste internazionali relative a contenuti archiviati nei nostri data center negli Stati Uniti devono rispettare l’U.S. Electronic Communications Privacy Act (ECPA). Solamente una minima parte riguarda email, foto e altri contenuti archiviati negli account iCloud degli utenti. Apple informerà preventivamente gli utenti i cui dati siano richiesti dalle autorità di pubblica sicurezza o altre autorità governative, tranne nei casi espressamente vietati dalla legge. Possiamo omettere di informare gli utenti in alcuni casi eccezionali, per esempio in caso di emergenza, se la notifica può mettere qualcuno in pericolo (come per indagini sullo sfruttamento minorile), o se può essere controproducente (come nelle indagini sulla violazione di un account). Nel caso sussista un periodo di riserbo fissato da una sentenza, Apple invierà la notifica al termine di tale periodo, a meno che non ritenga ragionevolmente che questo possa mettere in pericolo individui o gruppi, o che sia controproducente.

Richieste di emergenza

Le richieste di emergenza si riferiscono a circostanze riguardanti persone in grave pericolo. Per questo tipo di richieste abbiamo un team dedicato che opera a livello globale ed è attivo 24 ore su 24, 7 giorni su 7.

Richieste di limitazione/cancellazione di account

Con le richieste di limitazione/cancellazione di account le forze dell’ordine chiedono a Apple di limitare o cancellare l’account di un cliente. Queste richieste di solito si riferiscono a circostanze in cui un account è stato usato illegalmente o in violazione delle condizioni generali di vendita Apple. Apple dovrà ricevere una sentenza o una lettera delle forze dell’ordine che certifichi che un cliente sia colpevole di un reato sulla base di dati presenti nel suo account. L’ordine o la richiesta devono dimostrare che l’account da limitare o cancellare stia violando le condizioni generali di vendita Apple.

Richieste di conservazione dell’account

Tali richieste devono rispettare l’U.S. Electronic Communications Privacy Act (ECPA), che consente alle forze dell’ordine e agli enti governativi di richiedere a Apple di conservare i contenuti di un account Apple di un cliente. In risposta a tali richieste, Apple produce una copia univoca dell’account Apple dell’utente e la conserva per 90 giorni (o fino a 180 giorni se Apple riceve una richiesta di rinnovo).

Ordinanze legate a questioni di sicurezza nazionale

Per ordinanze delle autorità statunitensi in merito a questioni di sicurezza nazionale, Apple deve per legge fornire le informazioni richieste. Queste richieste non sono conteggiate come richieste di accesso ai dispositivi né come richieste di accesso agli account. Nella seconda metà del 2016, Apple ha ricevuto tra 5.750 e 5.999 ordinanze legate a questioni di sicurezza nazionale. Apple segnala le ordinanze legate a questioni di sicurezza nazionale nella misura consentita dalla legge. Vorremmo essere più precisi, ma al momento la legge ci impedisce di fornire maggiori dettagli in merito.

Inoltre, se Apple riceve una National Security Letter (NSL) dal governo degli Stati Uniti contenente un’ordinanza restrittiva imprecisata, notificherà al governo la richiesta che la corte verifichi la disposizione sulla riservatezza della NSL ai sensi del USA FREEDOM. A questo punto, il governo ha 30 giorni per comunicare alla corte perché la riservatezza va mantenuta, oppure può comunicare a Apple che la riservatezza non va più applicata. Se Apple riceve notifica della non applicabilità della riservatezza, provvederà a comunicarlo al cliente ai sensi delle policy sulle comunicazioni ai clienti di Apple.

Richieste di soggetti privati

Oltre alle richieste delle forze dell’ordine, negli Stati Uniti Apple riceve richieste riguardanti i dati dei clienti anche da soggetti privati. I casi più frequenti riguardano controversie in cui una delle parti chiede di accedere ai registri IP, allo storico delle transazioni d’acquisto, o ai dati relativi alla registrazione di un prodotto da parte di un cliente Apple; altre volte si tratta di richieste di limitazione o cancellazione dell’account di un cliente. Apple esamina ogni richiesta e si accerta che sia legittima dal punto di vista legale, quindi contesta o respinge quelle che non risultano valide. Prima di fornire i dati di un cliente alla parte richiedente, Apple si assicura che il cliente sia a conoscenza della richiesta e abbia la possibilità di opporsi. Apple non fornisce alcun contenuto iCloud a fronte di richieste di terze parti senza il consenso scritto autenticato dal cliente i cui dati siano richiesti.

Le linee guida di Apple in materia di richieste
da parte delle forze dell’ordine: