Informe de transparencia sobre solicitudes gubernamentales

Año fiscal 2017

(Del 1 de diciembre de 2016 al 30 de noviembre de 2017)

Última actualización: 18 de enero de 2018

En Adobe, al igual que les ocurre a todos los proveedores de servicios alojados, tenemos la obligación de revelar datos de clientes cuando recibimos un proceso legal válido de un organismo gubernamental con jurisdicción. En este informe anual de transparencia, el cuarto que elaboramos, revelamos información sobre todas las solicitudes gubernamentales que recibimos durante nuestro año fiscal 2017 (AF 2017) con el objetivo de acceder a datos de clientes de Adobe, los servicios a los que se refieren, el país de origen y cómo respondimos. Todas las solicitudes que recibimos se estudian con atención por parte del equipo de seguridad y confianza de Adobe para garantizar que las autoridades tengan derecho a acceder a los datos que buscan con el tipo de proceso que han obtenido, y se gestionan de conformidad con nuestras políticas de respuesta a las fuerzas del orden, disponibles aquí.

Solicitudes gubernamentales por servicio: durante el AF 2017, casi todas las solicitudes gubernamentales que recibimos estaban relacionadas con personas usuarias de nuestro servicio de edición fotográfica Photoshop Mix (11 solicitudes), nuestro servicio Creative Cloud (6 solicitudes) o cuentas de Adobe ID o transacciones de Adobe Store de clientes (3 solicitudes). En las demás solicitudes gubernamentales recibidas se pedía información sobre personas usuarias de los siguientes servicios o aplicaciones: Adobe Acrobat (3 solicitudes), nuestro servicio de almacenamiento fotográfico {{lightroom}} (3 solicitudes), Acrobat Sign (2 solicitudes), Adobe AIR (1 solicitud) y Behance (1 solicitud). En algunas solicitudes recibidas se pedían datos sobre personas con cuentas en varios servicios de Adobe.

Solicitudes gubernamentales por país de origen: este año hemos recibido dos solicitudes de gobiernos internacionales (una de Francia y otra de España). En estos casos, no hemos revelado ningún dato, ya que ninguna de las solicitudes cumplía la política de Adobe que exige la notificación del proceso a Adobe Systems Software Ireland Limited cuando se solicitan datos sobre clientes que residen fuera de Norteamérica. Por ende, todas las divulgaciones que hemos hecho este año han sido en respuesta a procesos legales recibidos de autoridades federales o estatales de EE. UU.

Datos adicionales de interés:

  • No se han revelado datos de clientes empresariales: al igual que en años anteriores, todas las divulgaciones realizadas en el AF 2017 estaban relacionadas con cuentas de clientes individuales. Así pues, no hemos recibido ninguna solicitud, ni hemos revelado ningún dato, en relación con cuentas de clientes empresariales.
  • No se ha revelado contenido de clientes sin una orden de registro: Adobe no revela el contenido de clientes que se encuentra almacenado en nuestros servicios en la nube (como fotos, vídeos o documentos) a menos que recibamos una orden de registro emitida tras demostrar causa probable en virtud de la legislación estatal o federal pertinente. Hemos recibido órdenes de registro en los 12 casos en los que hemos revelado contenido de clientes.
  • No se han recibido solicitudes de seguridad nacional: hasta el final del AF 2017, Adobe sigue sin haber recibido ningún tipo de proceso de seguridad nacional, como una orden de Carta de Seguridad Nacional (NSL) o de Ley de Vigilancia de Inteligencia Extranjera (FISA).
  • No nos demoramos en notificar a cada cliente pertinente a menos que la ley nos obligue a hacerlo: como hicimos en años anteriores, este año hemos rechazado varias solicitudes de gobiernos para retrasar la notificación a nuestras personas usuarias debido a que las solicitudes se hicieron de manera informal. Solo retrasamos la notificación a nuestra clientela cuando la ley nos obliga a hacerlo, por ejemplo, cuando recibimos una orden de notificación retrasada (DNO) emitida por un tribunal. Una vez que dicha DNO vence, notificamos a cada cliente pertinente que el gobierno ha solicitado sus datos.
  • Ninguna ley mordaza permanente: a veces, Adobe recibe DNO permanentes (es decir, nunca caducan) o indefinidas (indican que caducarán “cuando lo ordene el tribunal”). Las leyes mordaza permanentes o indefinidas son censuras de la expresión inconstitucionales, así que las llevamos a juicio siempre que las recibimos. En el AF 2017, ganamos esta sentencia judicial que respaldaba nuestra defensa.
  • Ninguna puerta trasera: Adobe no ha integrado “puertas traseras” para ningún gobierno, nacional o extranjero, en nuestros productos o servicios. Todas las solicitudes gubernamentales de datos de personas usuarias deben pasar por la puerta principal (mediante la presentación de un proceso legal válido al departamento jurídico correspondiente de Adobe). Adobe se opone rotundamente a toda legislación estadounidense o extranjera que de alguna manera debilite la seguridad de nuestros productos o la protección de la privacidad de nuestras personas usuarias.

Solicitudes gubernamentales recibidas

Tipo de solicitud recibida
Número de solicitudes
Número de cuentas afectadas
Citaciones
19
32
Órdenes de registro
12
12
Solicitudes internacionales
2
2
Solicitudes de seguridad nacional
0
0
Solicitudes por riesgo de daño inminente
0
0
Órdenes judiciales
2
2
Total
35
48
Órdenes de notificación retrasada
25
48

Respuesta de Adobe

Tipo de solicitud recibida
Número de solicitudes
Número de cuentas afectadas
Cuenta inexistente
5
5
Información transaccional o de registro de cliente revelada
13
25
Contenido de cliente revelado
12
12
Solicitud rechazada/No se proporcionó información
5
6
Total
35
48

Se puede acceder a los demás informes de transparencia de Adobe aquí: