Centre de transparence Adobe

Présentation
Politiques relatives au contenu
Demandes des administrations
Rapports
Mode de signalement

Directives relatives aux demandes de l’administration

 

Dernière mise à jour : 5 août 2021

 

En tant que prestataire de services, Adobe est légalement tenu de fournir les données qu’il détient concernant ses utilisateurs et utilisatrices lorsqu’il y est invité dans le cadre d’une procédure judiciaire valable, intentée par une autorité compétente. Si nous reconnaissons pleinement le sérieux des enquêtes menées par les forces de l’ordre, nous croyons néanmoins aux droits des personnes à la transparence et à une procédure régulière. Pour cette raison, nous n’accordons pas aux autorités un accès direct ou libre aux données en notre possession. L’équipe d’Adobe en charge de la fiabilité et de la sécurité examine attentivement chaque demande afin de déterminer la validité de la procédure judiciaire, d’évaluer la proportionnalité de la demande et d’assurer la conformité aux engagements internationaux d’Adobe en matière de protection des données.

 

Ces directives s’appliquent aux données utilisateur hébergées par Adobe, qu’elles concernent l’achat ou l’installation d’applications, mais aussi à celles hébergées par l’un des nombreux services en ligne d’Adobe.

 

Validité des procédures judiciaires

Notre réponse à une procédure judiciaire valable dépend en partie de la relation de l’utilisateur ou de l’utilisatrice avec Adobe. Les personnes qui résident en Amérique du Nord dépendent d’Adobe Inc. et celles qui résident ailleurs dépendent d’Adobe Irlande. Nos conditions d’utilisation et notre politique de confidentialité s’applique à l’ensemble de la communauté Adobe.

 

Utilisateurs et utilisatrices d’Adobe en Amérique du Nord

Pour les personnes résidant en Amérique du Nord, la divulgation des données est régie par la législation américaine, notamment le Federal Stored Communications Act (SCA), 18 U.S.C. §§ 2701-2712. En général, nous fournissons des renseignements « de base » sur les personnes abonnées (nom, durée du service, informations de facturation, adresse e-mail, adresse IP d’inscription, etc.) en réponse à une citation valable en lien avec une enquête criminelle officielle. Cependant, avant de fournir des contenus propres à un utilisateur ou une utilisatrice stockés sur nos serveurs (photos, vidéos, documents ou messages électroniques), nous exigeons un mandat de perquisition délivré pour un motif suffisant, en vertu de la loi de l’état ou de la loi fédérale.

Si une autorité en dehors de l’Amérique du Nord formule une demande concernant une personne basée en Amérique du Nord (et qu’elle est conforme aux politiques d’Adobe), nous pouvons répondre dans les circonstances suivantes : 1) la demande émane d’un tribunal des États-Unis par voie d’un traité d’entraide judiciaire ou d’une commission rogatoire ; 2) la demande est conforme (a) aux politiques d’Adobe, (b) aux lois du pays demandeur et (c) aux principes de nécessité et de proportionnalité.

 

Utilisateurs et utilisatrices d’Adobe hors Amérique du Nord

Pour les personnes résidant en dehors de l’Amérique du Nord, les demandes doivent être formulées à Adobe Irlande. La divulgation est alors régie par la législation irlandaise et les lois de l’UE applicables en Irlande, y compris le Règlement général sur la protection des données (RGPD). Une demande de traité d’entraide judiciaire ou une commission rogatoire peuvent être requises pour contraindre la divulgation d’enregistrements d’utilisateurs et d’utilisatrices en vertu de la législation irlandaise.

 

Demandes de conservation

Lorsque nous recevons une demande de conservation de la part d’un organisme qui enquête sur un crime, Adobe garde les données existantes des utilisateurs et des utilisatrices durant 90 jours dans l’attente d’une procédure judiciaire valable. La demande doit être :

  • émise et signée par une organisme public ou pour son compte ;
  • rédigée sur papier à en-tête officiel.

 

Rétention des données

La durée pendant laquelle Adobe conserve les différents types de données utilisateur varie selon la nature du service et le type de données concerné (pour en savoir plus, consultez la politique de confidentialité d’Adobe).

 

Demande d’informations spécifiques

Nous ne pouvons pas répondre aux demandes trop vagues ou générales. En règle générale, nous avons besoin au minimum de l’Adobe ID de la personne faisant l’objet d’une demande (ou une adresse e-mail associée à un Adobe ID enregistré), le nom des services concernés (Acrobat Sign, Behance, etc.) et un énoncé précis du type d’information recherché.

Pour en savoir plus sur les catégories de données qui peuvent être disponibles en réponse à une demande judiciaire valable, consultez notre politique de confidentialité (plus précisément la section sur les informations personnelles recueillies par Adobe).

 

Avis aux utilisateurs et aux utilisatrices

La politique d’Adobe prévoit d’avertir les utilisateurs et les utilisatrices (en joignant une copie écrite de la demande) dès lors qu’un organisme public demande l’accès à leurs informations, sauf si la loi nous l’interdit. Ce principe s’applique également aux demandes visant les grands comptes (si le compte est géré par une organisation, nous avertissons l’entreprise cliente). Pour les demandes de ce type, notre politique consiste à rediriger l’organisme vers l’entreprise cliente.

 

Pour les demandes où la législation américaine s’applique, il convient de s’assurer que les ordonnances de non-divulgation signifiées à Adobe sont limitées dans le temps et expirent à une date spécifique ou après une période donnée (par exemple, 90 ou 180 jours). Par exemple, si nous recevons une ordonnance conformément au titre 18 du Code des États-Unis, § 2705(b), nous différons l’avis pendant la période précisée dans l’ordonnance, puis notifions la personne une fois l’ordonnance expirée. Les ordonnances de non-divulgation à durée illimitée n’ont pas de valeur constitutionnelle aux États-Unis, et nous les contestons en justice. Pour les demandes soumises à la législation d’un pays autre que les États-Unis, nous examinons et analysons nos obligations au cas par cas.
Nous essayons généralement d’avertir la partie demandeuse une semaine avant la date d’expiration prévue de l’ordonnance. Il incombe à cette partie de fixer la période de non-divulgation et d’avertir Adobe en cas de prolongation. Une fois la période légale terminée, Adobe avertit ses utilisateurs et ses utilisatrices qu’ils font l’objet d’une ordonnance de non-divulgation.

 

Exceptions autorisant une divulgation volontaire

 

Demandes d’urgence

Si les forces de l’ordre nous fournissent des informations qui nous laissent penser raisonnablement et en toute bonne foi qu’il existe un risque de préjudice imminent pour une personne (tel que sa mort ou des blessures corporelles graves), et si nous détenons des données qui peuvent permettre d’éviter le préjudice, nous pouvons choisir de divulguer une partie de ces données afin de protéger la vie humaine, à condition que cette divulgation soit conforme aux politiques d’Adobe et au droit applicable.

Les demandes d’urgence doivent comporter les informations suivantes :

  1. Le nom de l’organisme demandeur et de la personne chargée de l’application de la loi
  2. Une description détaillée de la nature de l’urgence et les raisons pour lesquelles cette urgence est imminente (ainsi que la cible de la menace si cette information est connue)
  3. L’adresse e-mail associée à un Adobe ID enregistré du compte dont les informations sont nécessaires pour empêcher la survenue de la situation urgente
  4. Les informations précises demandées et pourquoi ces informations sont nécessaires pour prévenir la survenue de l’urgence
  5. Tous les autres détails ou données contextuelles disponibles sur la situation
  6. La signature de la personne chargée de l’application de la loi qui formule la demande

Demandes relatives aux achats frauduleux

Si la partie demandeuse n’est pas basée en Amérique du Nord et que la demande concerne uniquement l’achat frauduleux de biens ou de services Adobe, Adobe Irlande peut, volontairement et à sa seule discrétion, divulguer des informations de base sur l’achat et la livraison, à condition que (a) nous ayons été signifiés d’une procédure judiciaire valable dans la juridiction où l’achat a été effectué, (b) des preuves factuelles montrent que quelqu’un a effectué un paiement à Adobe avec une carte bancaire volée et (c) nous puissions constater une rétrofacturation ou tout autre signe d’une activité frauduleuse survenue de notre côté. Toutes les demandes de ce type doivent être adressées à Adobe Irlande aux coordonnées figurant ci-dessous et accompagnées d’une traduction en anglais.

 

Prévention de l’exploitation des enfants

Nous rapportons toute image qui laisse supposer l’exploitation d’enfants au NCMEC (National Center for Missing and Exploited Children). Si vous êtes une personne chargée de l’application de la loi et que vous rapportez des faits relatifs à l’exploitation d’enfants ou à leur sécurité laissant présager de bonne foi un préjudice imminent, veuillez nous en informer en suivant la procédure d’envoi d’une demande d’urgence (telle que mentionnée ci-dessus) afin que nous puissions traiter ce cas dans les plus brefs délais.

 

Remboursement des coûts

La loi nous autorise à récupérer les coûts liés au traitement des demandes d'informations. Le montant du remboursement est fonction de « l'identifiant Adobe » ou du compte. Si votre demande est particulièrement vaste ou complexe, des frais supplémentaires peuvent être appliqués. La politique d’Adobe prévoit de renoncer aux frais dans le cadre de faits impliquant l’exploitation d’enfants ou un préjudice imminent.

 

Service de procédure judiciaire

Une procédure judiciaire peut être signifiée en personne, ou envoyée par courrier ou par fax au bureau Adobe compétent (voir ci-dessous).

 

Amérique du Nord

Les demandes de conservation, les citations à comparaître, les ordonnances d’un tribunal ou les mandats de perquisition visant des données d’utilisateurs et d’utilisatrices d’Adobe basés en Amérique du Nord peuvent être signifiés en personne, ou envoyés par courrier ou par fax à notre bureau de San Francisco :

Adobe Inc.

Attn: Law Enforcement Requests

345 Park Ave.

San Jose, CA 95110

Fax : +1 415-723-7869

 

En dehors de l’Amérique du Nord

Les demandes d’application de la loi visant des données d’utilisateurs et d’utilisatrices d’Adobe ne résidant pas en Amérique du Nord sont administrées par Adobe Irlande et donc régies par la législation irlandaise. Elles doivent s’accompagner d’une demande d’aide juridique formelle adressée au ministère de la Justice irlandais. Ces demandes doivent être envoyées à l’adresse ci-dessous, et l’organisme irlandais chargé de l’application de la loi peut signifier la procédure judiciaire à Adobe Irlande à cette même adresse :

Adobe Systems Software Ireland Limited

Attn: Law Enforcement Requests

4-6 Riverwalk, Citywest Business Campus

Saggart, Dublin 24, Irlande

Fax : +353 1 686-5636

 

Coordonnées générales

Assistance téléphonique d’Adobe pour toute question sur l’application de la loi : +1 415-832-7614

Numéro de fax accessible pour toute question sur l’application de la loi aux États-Unis : +1 415-723-7869