Informe de transparencia sobre solicitudes gubernamentales

Año fiscal 2019

(Del 1 de diciembre de 2018 al 30 de noviembre de 2019)

Última actualización: 10 de enero de 2020

En Adobe, al igual que les ocurre a todos los proveedores de servicios alojados, tenemos la obligación de revelar datos de clientes cuando recibimos un proceso legal válido de un organismo gubernamental con jurisdicción. En este informe anual de transparencia, el sexto que elaboramos, revelamos información sobre todas las solicitudes gubernamentales que recibimos durante nuestro año fiscal 2019 (AF 2019) con el objetivo de acceder a datos de clientes de Adobe, los servicios a los que se refieren, el país de origen y cómo respondimos. Todas las solicitudes que recibimos se estudian con atención por parte del equipo de seguridad y confianza de Adobe para garantizar que las autoridades tengan derecho a acceder a los datos que buscan con el tipo de proceso que han obtenido, y se gestionan de conformidad con nuestras políticas de respuesta a las fuerzas del orden, disponibles aquí.

Solicitudes gubernamentales por servicio: durante el AF 2019, casi todas las solicitudes gubernamentales que recibimos estaban relacionadas con cuentas de Adobe ID o suscripciones de Adobe (38 solicitudes), nuestra aplicación Photoshop Mix (31 solicitudes), nuestros servicios de Creative Cloud (10 solicitudes) y el almacenamiento en la nube de {{lightroom}} (10 solicitudes). En las demás solicitudes gubernamentales recibidas se pedía información sobre personas usuarias de los siguientes servicios o aplicaciones: Adobe Acrobat (2 solicitudes), Behance (3 solicitudes), Magento (1 solicitud), Marketo (1 solicitud), Photoshop (1 solicitud) y Acrobat Sign (1 solicitud).

Solicitudes gubernamentales por país de origen: este año hemos recibido 16 solicitudes de gobiernos internacionales. La mayoría de las solicitudes internacionales provenía de España (5 solicitudes) y Japón y Alemania (2 solicitudes cada uno). Recibimos una única solicitud de Francia, Gran Bretaña, Suecia, Brasil, Canadá, India y Polonia.

Datos adicionales de interés:

  • No se han revelado datos de clientes empresariales: al igual que en años anteriores, todas las divulgaciones realizadas en el AF 2019 estaban relacionadas con cuentas de clientes individuales en lugar de empresariales.
  • No se ha revelado contenido de clientes sin una orden de registro: Adobe no revela el contenido de clientes que se encuentra almacenado en nuestros servicios en la nube (como fotos, vídeos o documentos) a menos que recibamos una orden de registro emitida tras demostrar causa probable en virtud de la legislación estatal o federal pertinente. Hemos recibido órdenes de registro en los 47 casos en los que hemos revelado contenido de clientes.
  • No se han recibido solicitudes de seguridad nacional: hasta el final del AF 2019, Adobe sigue sin haber recibido ningún tipo de proceso de seguridad nacional, como una orden de Carta de Seguridad Nacional (NSL) o de Ley de Vigilancia de Inteligencia Extranjera (FISA).
  • No nos demoramos en notificar a cada cliente pertinente a menos que la ley nos obligue a hacerlo: como hicimos en años anteriores, este año hemos rechazado varias solicitudes de gobiernos para retrasar la notificación a nuestras personas usuarias debido a que las solicitudes se hicieron de manera informal. Solo retrasamos la notificación a nuestra clientela cuando la ley nos obliga a hacerlo, por ejemplo, cuando recibimos una orden de notificación retrasada (DNO) emitida por un tribunal. Una vez que dicha DNO vence, notificamos a cada cliente pertinente que el gobierno ha solicitado sus datos.
  • Ninguna ley mordaza permanente: a veces, Adobe recibe DNO permanentes (es decir, nunca caducan) o indefinidas (indican que caducarán “cuando lo ordene el tribunal”). Las leyes mordaza permanentes o indefinidas son censuras de la expresión inconstitucionales, así que las llevamos a juicio siempre que las recibimos.
  • Ninguna puerta trasera: Adobe no ha integrado “puertas traseras” para ningún gobierno, nacional o extranjero, en nuestros productos o servicios. Todas las solicitudes gubernamentales de datos de personas usuarias deben pasar por la puerta principal (mediante la presentación de un proceso legal válido al departamento jurídico correspondiente de Adobe). Adobe se opone rotundamente a toda legislación estadounidense o extranjera que de alguna manera debilite la seguridad de nuestros productos o la protección de la privacidad de nuestras personas usuarias.

Solicitudes gubernamentales recibidas

Tipo de solicitud recibida
Número de solicitudes
Número de cuentas afectadas
Citaciones
30
71
Órdenes de registro
51
54
Solicitudes internacionales
16
15
Solicitudes de seguridad nacional
0
0
Solicitudes por riesgo de daño inminente
0
0
Órdenes judiciales
1
1
Total
98
141
Órdenes de notificación retrasada
68
113

Respuesta de Adobe

Tipo de solicitud recibida
Número de solicitudes
Número de cuentas afectadas
Cuenta inexistente
4
0
Información transaccional o de registro de cliente revelada
32
81
Contenido de cliente revelado
47
50
Solicitud rechazada/No se proporcionó información
15
10
Total
98
141

Se puede acceder a los demás informes de transparencia de Adobe aquí: