Centro de transparencia de Adobe

Directrices de las solicitudes gubernamentales

 

Última actualización: 5 de agosto de 2021

 

Como proveedor de servicios, Adobe tiene la obligación legal de revelar los datos de usuario que aloja cuando recibe un proceso jurídico válido de autoridades gubernamentales con jurisdicción competente. A pesar de que respetamos completamente la severidad de las investigaciones de cumplimiento de la ley, Adobe cree en los derechos de las personas a procedimientos y transparencia adecuados, y es por esta filosofía que no damos a los gobiernos acceso directo o sin restricciones a los datos. El equipo de Adobe a cargo de la confianza y seguridad revisa cuidadosamente todas las solicitudes que recibimos para determinar si el proceso legal es válido, evaluar la proporcionalidad de la solicitud y asegurar el cumplimiento de los compromisos de protección de datos internacionales de Adobe.

 

Estas directrices se aplican a los datos de usuario que aloja Adobe, ya sea en relación con la adquisición o instalación de software, o datos de usuario alojados en uno de los servicios online de Adobe.

 

Es obligatorio un proceso jurídico válido

Nuestra respuesta a los procesos jurídicos válidos depende, en parte, de la relación de la persona con Adobe. Si reside en Norteamérica, su relación es con Adobe Inc. En el caso de las personas fuera de esta zona, su relación es con Adobe Ireland. Todas las personas usuarias de Adobe están sujetas a nuestras Condiciones de uso y Política de privacidad.

 

Personas usuarias de Adobe en Norteamérica

Para quienes usen Adobe en Norteamérica, la disposición la gobierna la ley estadounidense, que incluye la Ley Federal de. Almacenamiento de las Comunicaciones (“SCA”), 18 U.S.C. §§ 2701-2712. En general, revelaremos registros de “suscriptores básicos” (por ejemplo, nombre, duración del servicio, información de facturación, dirección de correo electrónico, dirección IP, etc.) en respuesta a una citación válida emitida en conexión con una investigación de delitos oficial. Sin embargo, requerimos que se expida una orden judicial de registro para demostrar que existe una causa probable según la ley estatal o federal pertinente antes de revelar contenido de usuario almacenado en nuestros servidores, como fotos, vídeos, documentos o mensajes de correo electrónico.

Si una autoridad gubernamental fuera de Norteamérica presenta una solicitud para una persona norteamericana (y se adhiere a las políticas de Adobe), podríamos responder en las siguientes circunstancias: en primer lugar, si la solicitud la presenta un tribunal de EE. UU. como un tratado de asistencia jurídica mutua (TAJM) o una carta rogatoria. En segundo lugar, si la solicitud se adhiere a (a) las políticas de Adobe, (b) las leyes del país que presenta la solicitud y (c) los principios de necesidad y proporcionalidad.

 

Personas usuarias de Adobe fuera de Norteamérica

En el caso de quienes usen Adobe fuera de Norteamérica, todas las solicitudes deben presentarse a Adobe Ireland. La disposición se regula con las leyes irlandesas y cualquier ley de la UE aplicable en Irlanda, lo que incluye el Reglamento general de protección de datos (RGPD). Puede que se requiera un tratado de asistencia jurídica mutua o una carta rogatoria para apelar a la disposición de registros de usuario bajo ley irlandesa.

 

Solicitudes de conservación

Cuando recibimos una solicitud de conservación de una organismo que investiga un delito, Adobe conservará los datos de usuario existentes en ese momento durante 90 días a la espera de recibir un proceso jurídico válido. Es obligatorio que las solicitudes:

  • Se hayan emitido y firmando en nombre de una entidad gubernamental o por esta misma.
  • Estén en un membrete oficial.

 

Retención de datos

El tiempo durante el que Adobe conserva distintos tipos de datos de usuario varía en función de la naturaleza del servicio y el tipo de datos en la emisión (más información en la Política de privacidad de Adobe).

 

Proporción de información específica

No podemos satisfacer solicitudes poco específicas o muy generales. Como mínimo, por norma general necesitamos el Adobe ID de la persona de la que se buscan los datos (o una dirección de correo electrónico asociada con un Adobe ID registrado), el nombre del servicio o servicios en el momento de emisión (por ej., Acrobat Sign, Behance, etc.) y una declaración específica del tipo de información que se desea.

Hay más información sobre las categorías de datos que pueden estar disponibles en respuesta a una solicitud jurídica válida en la Política de privacidad (específicamente en la sección ¿Qué información sobre mí recopila Adobe?).

 

Aviso a las personas usuarias

Forma parte de la política de Adobe avisar a quienes usan nuestros servicios (así como adjuntar una copia censurada de la solicitud) cuando un organismo público desea acceder a su información a menos que, por ley, no podamos hacerlo. Esto también se aplica a las solicitudes acerca de cuentas empresariales (si una organización gestiona la cuenta, avisaremos al cliente empresarial). En el caso de las solicitudes acerca de cuentas empresariales, intentamos redirigir la solicitud directamente al cliente empresarial.

 

Para las solicitudes en las que se aplica la ley de EE. UU., hay que asegurarse de que cualquier orden de no divulgación (NDO) que se presente a Adobe sea de tiempo limitado y caduque en una fecha específica o tras un periodo específico (como 90 o 180 días). Por ejemplo, si recibimos una NDO bajo 18 U.S.C § 2705(b), demoraremos el aviso durante el periodo especificado en la orden y notificaremos a la persona cuando caduque. Las NDO indefinidas no son constitucionalmente válidas en EE. UU. y las llevamos a juicio. En el caso de las solicitudes sujetas a leyes fuera de EE. UU., revisamos y analizamos nuestras obligaciones para cada caso.
Como gesto de cortesía, normalmente intentamos avisar a la parte solicitante una semana antes de que caduque la NDO. A fin de cuentas, depende de la parte solicitante programar el periodo de no divulgación y notificar a Adobe en el caso de extensiones. Una vez que haya finalizado el periodo obligatorio, Adobe avisa a la persona cuando es la destinataria de una NDO.

 

Excepciones que permiten la divulgación voluntaria

 

Solicitudes de emergencia

Si el organismo encargado de hacer cumplir la ley proporciona a Adobe información que nos haga creer de buena fe que existe riesgo de un daño inminente (es decir, muerte o lesiones físicas graves) para alguna persona, y que tenemos información en nuestro poder que puede evitarlo, podemos decidir revelar información limitada que tengamos para proteger vidas humanas, siempre y cuando dicha divulgación se adhiera a las políticas de Adobe y la ley aplicable.

A la hora de emitir una solicitud de emergencia, se debe incluir la siguiente información:

  1. El organismo que presenta la solicitud y nombre de la persona encargada del cumplimiento de la ley.
  2. Una descripción detallada de la emergencia y por qué es inminente (y, si se conoce, el objetivo de la amenaza).
  3. La dirección de correo electrónico asociada a un Adobe ID registrado de la cuenta del sujeto cuya información se necesita para evitar la emergencia.
  4. La información específica que se solicita y por qué dicha información se necesita para evitar la emergencia.
  5. Cualquier otro detalle o contexto disponible acerca de las circunstancias.
  6. La firma de la persona encargada del cumplimiento de la ley que presenta la solicitud.

Solicitudes relacionadas con adquisiciones fraudulentas

Si la parte solicitante reside fuera de Norteamérica y la solicitud abarca solo una adquisición fraudulenta de productos o servicios de Adobe, es posible que Adobe Ireland, de forma voluntaria y a su total discreción, divulgue datos básicos de adquisición y entrega cuando se nos proporcione (a) un proceso jurídico válido en la jurisdicción en la que se realizó la adquisición (b) hechos que indiquen que alguien ha pagado a Adobe con una tarjeta de crédito robada y (c) podamos verificar que ha habido una devolución u otra indicación de actividad fraudulenta por nuestra parte. Todas estas solicitudes deberán realizarse a Adobe Ireland utilizando la información de contacto que aparece más abajo y deberán ir acompañadas de una traducción al inglés.

 

Prevención de la explotación infantil

Informamos de cualquier imagen que parezca implicar explotación infantil al Centro Nacional para Niños Desaparecidos y Explotados (NCMEC). Si eres agente y te encargas de hacer cumplir la ley que informa de un asunto de explotación o seguridad infantil en el que se cree de buena fe que hay un daño inminente, háznoslo saber siguiendo el procedimiento de informe de daños inminentes (descrito a continuación), de modo que podamos tratar el asunto tan rápidamente como sea posible.

 

Reembolso de costes

Por ley, tenemos derecho a recuperar los costes asociados a dar respuesta a las solicitudes de información. Hay tarifas aplicables “por Adobe ID” o por cuenta. Si la solicitud es inusualmente extensa u onerosa, puede haber tasas adicionales aplicables. Es política de Adobe no aplicar ninguna tarifa en casos relacionados con explotación infantil o daño inminente.

 

Servicio de proceso jurídico

El proceso jurídico puede presentarse en persona o por correo a la oficina de Adobe correspondiente, así como mediante fax tal y como se indica a continuación.

 

Norteamérica

Las solicitudes de conservación, citaciones, ordenes judiciales u ordenes de registro que deseen datos sobre quienes usen Adobe en Norteamérica pueden presentarse en persona, por correo o por fax a nuestra oficina de San Francisco:

Adobe Inc.

A la atención de: solicitudes de cumplimiento de la ley

345 Park Ave.

San José, California (EE. UU.) 95110

Fax: +1 415-723-7869

 

Fuera de Norteamérica

Todas las solicitudes de cumplimiento de la ley que deseen datos sobre quienes usan Adobe fuera de Norteamérica las administra Adobe Ireland y, por lo tanto, se rigen por la ley irlandesa (y se deben emitir solicitudes de asistencia legal formales a través del Departamento de justicia irlandés). Las solicitudes de cumplimiento de la ley deberían presentarse directamente a la siguiente dirección, también válida en caso de que el cumplimiento de la ley irlandés desee presentar procesos jurídicos de Adobe Ireland:

Adobe Systems Software Ireland Limited

A la atención de: solicitudes de cumplimiento de la ley

4-6 Riverwalk, City West Business Campus

Saggart, Dublín 24 (Irlanda)

Fax: +353 1 686-5636

 

Información de contacto general

Línea directa de cumplimiento de la ley de Adobe: +1 415-832-7614

Línea de fax de cumplimiento de la ley de Adobe EE. UU.: +1 415-723-7869