Vi mener sikkerhet ikke bør gå på bekostning av personvernet.

Hva vi ofte blir spurt om, og hvordan vi svarer.

Apple mottar ulike former for juridiske begjæringer om overlevering av informasjon eller at Apple skal foreta seg noe. Apple krever at offentlige og private enheter følger gjeldende lover og regler når de ber om kundeinformasjon og opplysninger. Vi krever at tjenesteleverandørene våre skriver under på en avtale om at de skal følge de samme standardene som vi bruker når myndighetene ber om Apple-opplysninger. Vår juridiske avdeling gjennomgår begjæringene for å sikre at de har et gyldig rettslig grunnlag. Hvis dette er tilfellet, etterkommer vi ved å utlevere kun den informasjonen som etterspørres. Hvis det ikke er gyldig rettslig grunnlag for en begjæring, eller vi anser den for å være uklar, upassende eller altfor omfattende, bestrider eller avviser vi den. Vi avgir rapport om begjæringer hvert halvår.

Vi vil fortsette å arbeide for større åpenhet og beskyttelse av datasikkerhet på vegne av kundene våre.

Apple har aldri laget en «bakvei» eller en universalnøkkel til noen av produktene eller tjenestene våre. Vi har heller aldri gitt noen myndigheter tilgang til tjenerne våre – og det kommer vi heller aldri til å gjøre.

Les Apples åpenhetsrapporter

Forespørsler fra myndighetene

Forespørsler om enheter

Forespørsler om enheter utgjør størstedelen av henvendelsene som Apple mottar. De kommer vanligvis fra politimyndigheter som opptrer på vegne av kunder som har bedt om hjelp til å finne tapte eller stjålne enheter. Vi rapporterer disse som forespørsler om enheter. Apple mottar dessuten jevnlig begjæringer om et større antall enheter knyttet til bedragerietterforskninger. Forespørsler om enheter gjelder vanligvis informasjon om en kundes iPhone, iPad eller Mac.

Forespørsler om finansopplysninger

Forespørsler om finansopplysninger omfatter blant annet kredittkort­opplysninger. Eksempler på dette er saker der et kredittkort er brukt urettmessig til å kjøpe Apple-produkter eller -tjenester. Slike forespørsler gjelder vanligvis informasjon om transaksjoner som mistenkes å være del av en svindel.

Forespørsler om kontoer

Forespørsler om kontoer gjelder vanligvis informasjon som er knyttet til en kundes Apple-konto. Vi anvender de høyeste juridiske standardene i USA, og vi krever en ransakingsordre for alle begjæringer om innhold i USA. Alle internasjonale begjæringer om innhold som er lagret på datasentrene våre i USA, må være i henhold til loven om personvern ved elektrisk kommunikasjon (Electronic Communications Privacy Act, EPCA). Bare en liten andel av begjæringene fra politiet gjelder informasjon om e-post, bilder og annet innhold lagret på brukeres iCloud-kontoer. Apple varsler brukere på forhånd hvis politimyndigheter eller andre offentlige etater ber om tilgang til informasjonen deres, med unntak av der dette er forbudt ved lov. Vi varsler heller ikke i svært spesielle omstendigheter, for eksempel ved akutthenvendelser, når varsling kan medføre fare (for eksempel ved etterforskning av saker som gjelder misbruk av barn), eller når varsling kan virke mot sin hensikt (for eksempel hvis en brukerkonto er blitt hacket). Vi gir også forsinket varsel til brukere ved utløp av en gyldig fortrolighetsordre som kommer til anvendelse, med mindre Apple, etter eget skjønn, er av den oppfatning at varsling kan resultere i at uidentifiserbare personer eller grupper utsettes for fare, eller at den kan virke mot sin hensikt.

Akutthenvendelser

Akutthenvendelser vil si omstendigheter som gjelder liv eller død. Apple har et eget team som er på vakt døgnet rundt for å ta hånd om akutthenvendelser fra hele verden. Vi behandler nødhenvendelser 24 timer i døgnet.

Forespørsler om restriksjoner for / sletting av konto

Begjæringer fra politimyndigheter der Apple bes om å iverksette restriksjoner for eller slette en brukerkonto. Slike forespørsler gjelder vanligvis omstendigheter der en konto er blitt brukt på en måte som er ulovlig eller som bryter Apples vilkår og betingelser. Apple krever en rettsordre eller et skriv fra politimyndighetene som bekrefter at en kunde er blitt dømt på grunnlag av bevis som ligger i brukerens konto. Den aktuelle ordren om restriksjoner eller sletting må påvise at kontoen som det skal iverksettes restriksjoner for eller som skal slettes, bryter Apples vilkår og betingelser.

Forespørsler om kontosikring

Forespørsler om kontosikring gjøres i henhold til loven om personvern ved elektronisk kommunikasjon (Electronic Communications Privacy Act, ECPA) som tillater at politimyndigheter og offentlige etater ber om at Apple sikrer innholdet i en kundes Apple-konto. Apple etterkommer dette ved å skaffe til veie ett eksemplar av kundens Apple-konto og arkivere det i 90 dager (opptil 180 dager hvis Apple mottar en begjæring om forlengelse).

Pålegg knyttet til rikets sikkerhet i USA

Pålegg knyttet til rikets sikkerhet i USA krever at Apple gir ut informasjon til de juridiske myndighetene som ivaretar landets sikkerhet. De regnes ikke som forespørsler om enheter eller forespørsler om kontoer. I andre halvdel av 2016 mottok Apple mellom 5750 og 5999 pålegg knyttet til rikets sikkerhet. Apple rapporterer pålegg knyttet til rikets sikkerhet så langt loven tillater. Vi skulle gjerne vært mer spesifikke, men i henhold til gjeldende lovgivning er dette den mest presise informasjonen vi kan gå ut med.

Hvis Apple mottar et NSL-dokument (NSL = National Security Letter) fra myndighetene i USA som forbyr offentliggjøring uten tidsbegrensning, vil Apple dessuten varsle myndighetene om at selskapet ønsker at domstolen skal behandle fortrolighetsbestemmelsen i NSL med henvisning til loven USA FREEDOM. Myndighetene har da 30 dager på seg til å informere domstolene om hvorfor fortrolighetsavgjørelsen fortsatt bør gjelde, eller de kan informere Apple om at fortrolighetsavgjørelsen ikke lenger gjelder. Hvis Apple informeres om at fortrolighetsavgjørelsen ikke lenger gjelder, gir selskapet de(n) berørte kunden(e) beskjed i henhold til Apples retningslinjer for kundevarsel.

Forespørsler fra privatpersoner

I tillegg til begjæringer fra politimyndigheter mottar Apple forespørsler om kundeopplysninger fra privatpersoner i USA. Disse forespørslene oppstår ofte i sammenheng med private søksmål der den ene av partene ønsker IP-logger, lister over transaksjoner i for­bindelse med kjøp eller opplysninger om produktregistreringer knyttet til en Apple-kunde. Det kan også være forespørsler om at en kundekonto skal underlegges restriksjoner eller slettes. Apple gjennomgår alle begjæringer for å være sikker på at de er juridisk gyldige, og utfordrer eller avviser dem i den grad de ikke er gyldige. Før kundedata blir utlevert til den som har kommet med begjæringen, forsikrer Apple seg om at kunden har fått kjennskap til begjæringen og har fått mulighet til å protestere. Apple utleverer ikke iCloud-innhold på bakgrunn av forespørsler fra tredjeparter uten skriftlig attestert samtykke fra kunden som de forespurte opplysningene tilhører.

Apples retningslinjer for begjæringer fra politimyndigheter: