उपयोगकर्ता की जानकारी मांगने वाले सरकारी अनुरोधों पर Google कैसे कार्रवाई करता है
दुनिया भर की सरकारी एजेंसियां Google से उपयोगकर्ता की जानकारी ज़ाहिर करने का अनुरोध करती हैं. हम हर एक अनुरोध की सावधानी से समीक्षा करते हैं, ताकि लागू होने वाले कानूनों का सही तरीके से पालन किया जा सके. अगर हमसे ज़रूरत से ज़्यादा जानकारी मांगी जाती है, तो हम उसे सीमित करने की कोशिश करते हैं. कुछ मामलों में, हम किसी भी तरह की जानकारी देने पर आपत्ति जताते हैं. हम अपनी पारदर्शिता रिपोर्ट में यह जानकारी शेयर करते हैं कि हमें किस तरह के और कितने अनुरोध मिले हैं.
हम किसी अनुरोध का जवाब कैसे देंगे, यह इस बात पर निर्भर करता है कि आपको Google की सेवाएं किस कंपनी से मिलती हैं. हमारी ज़्यादातर सेवाएं Google LLC (जो अमेरिकी कानून के तहत काम करने वाली अमेरिकी कंपनी है) या Google Ireland Limited (जो आयरलैंड के कानून के तहत काम करने वाली आयरिश कंपनी है) उपलब्ध कराती है. यह जानने के लिए कि आपको Google की सेवाएं किस कंपनी से मिलती हैं, Google की सेवा की शर्तें देखें. अगर आपके Google खाते का प्रबंधन कोई संगठन करता है, तो उसके मैनेजर के संपर्क करके, जानें कि आपको Google की सेवाएं किस कंपनी से मिलती हैं.
जब हमें किसी सरकारी एजेंसी से किसी उपयोगकर्ता की जानकारी को ज़ाहिर करने का अनुरोध मिलता है, तो हम ऐसा करने से पहले, उस उपयोगकर्ता के खाते पर ईमेल भेजते हैं. अगर खाते का प्रबंधन कोई संगठन करता है, तो हम उस खाते के एडमिन को सूचना भेजते हैं.
अगर अनुरोध की शर्तों के तहत, सूचना भेजने की कानूनन मनाही हो, तो हम उपयोगकर्ता को सूचना नहीं भेजते. कानूनी प्रतिबंध हटने के बाद, जैसे कि अदालत का आदेश आने पर या कानूनी अधिकार की अवधि खत्म होने के बाद, हम उपयोगकर्ता को अनुरोध की सूचना भेजते हैं.
खाता बंद होने या हैक होने पर, हो सकता है कि हम उपयोगकर्ता को ऐसे अनुरोधों की सूचना नहीं दे पाएं. हो सकता है कि किसी आपातकालीन स्थिति में हम उपयोगकर्ता को ऐसे अनुरोधों की सूचना न भेजें. उदाहरण के लिए, किसी बच्चे की सुरक्षा को खतरा होने या किसी व्यक्ति की जान को खतरा होने जैसी स्थितियां. ऐसे मामलों में, हम उपयोगकर्ता को सूचना तब भेजेंगे जब हमें लगेगा कि आपातकालीन स्थिति खत्म हो चुकी है.
अमेरिका की सरकारी एजेंसियों के ऐसे अनुरोध जिनका संबंध नागरिक, प्रशासनिक, और आपराधिक मामालों से है
अमेरिका के संविधान और इलेक्ट्रॉनिक कम्यूनिकेशन्स प्राइवेसी ऐक्ट (ईसीपीए) के चौथे संशोधन ने सरकार के अधिकार को सीमित किया है. अब सरकार, सेवा देने वाली किसी कंपनी को उपयोगकर्ता की जानकारी देने के लिए पहले की तरह बाध्य नहीं कर सकती. अमेरिका के सरकारी अधिकारियों को कम से कम नीचे दिए गए काम ज़रूर करने होंगे:
- सभी मामलों में: सदस्य के रजिस्ट्रेशन की बुनियादी जानकारी और चुनिंदा आईपी पतों की जानकारी पाने के लिए, अदालत से 'पेश होने का आदेश' जारी करवाना होगा.
- आपराधिक मामलों में
- ईमेल की मुख्य सामग्री के अलावा बाकी जानकारी (जैसे कि ईमेल किसने भेजा, किसे भेजा, ईमेल की कॉपी और गुप्त कॉपी किसे भेजी गई, और ईमेल में मौजूद टाइमस्टैंप फ़ील्ड की जानकारी) पाने के लिए, अदालत का आदेश लाना ज़रूरी होगा.
- संचार में शामिल सामग्री (जैसे कि ईमेल में मौजूद मैसेज, दस्तावेज़, और फ़ोटो) पाने के लिए तलाशी का वॉरंट लाना ज़रूरी होगा.
अमेरिका की सरकारी एजेंसियों के ऐसे अनुरोध जिनका संबंध राष्ट्रीय सुरक्षा के दायरे में आने वाले मामालों से है
राष्ट्रीय सुरक्षा से जुड़ी जांच में, Google से उपयोगकर्ता की जानकारी मांगने के लिए, अमेरिका की सरकार नैशनल सिक्योरिटी लेटर (एनएसएल) का इस्तेमाल कर सकती है या फिर किसी ऐसे सरकारी अधिकारी का इस्तेमाल कर सकती है जिसे फ़ॉरेन इंटेलिजेन्स सर्वेलन्स ऐक्ट (एफ़आईएसए) के तहत जानकारी हासिल करने की अनुमति दी गई है.
- अमेरिका की सरकार अदालत से अनुमति लिए बिना नैशनल सिक्योरिटी लेटर (एनएसएल) का इस्तेमाल कर सकती है. एनएसएल का इस्तेमाल करके सदस्य की सिर्फ़ सीमित जानकारी हासिल की जा सकती है.
- एफ़आईएसए के तहत दिए जाने वाले आदेशों और अनुमतियों का इस्तेमाल इलेक्ट्रॉनिक सर्वेलंस और सेव किए गए डेटा को ज़ाहिर करने के लिए किया जा सकता है. इसमें Gmail, डिस्क, और Photos जैसी सेवाओं की सामग्री शामिल हैं.
गैर-अमेरिकी सरकारी अधिकारियों/सरकारी संस्थानों के अनुरोध
कभी-कभी, Google LLC को गैर-अमेरिकी सरकारी अधिकारी/सरकारी संस्थाएं उपयोगकर्ता के डेटा ज़ाहिर करने के अनुरोध मिलते हैं. इस तरह के अनुरोध मिलने पर, हम उपयोगकर्ता की जानकारी उपलब्ध करा सकते हैं. हालांकि, हम ऐसा तभी करते हैं, जब उपयोगकर्ता की जानकारी ज़ाहिर करने से नीचे दी गई चीज़ों का उल्लंघन नहीं होता हो:
- अमेरिका का कानून, यानी कि अगर लागू होने वाले अमेरिकी कानून (जैसे कि इलेक्ट्रॉनिक कम्यूनिकेशन्स प्राइवेसी ऐक्ट (ईसीपीए)) के तहत, डेटा को ऐक्सेस और ज़ाहिर करने की अनुमति हो
- अनुरोध करने वाले सरकारी अधिकारी/संस्थान के देश का कानून, यानी कि सेवा देने वाली किसी स्थानीय कंपनी से इसी तरह का अनुरोध करने के लिए, जिन कानूनी ज़रूरतों और प्रक्रिया को पूरा किया जाता है, हमारे मामले में भी सरकारी अधिकारियों/सरकारी संस्थानों को उन्हें पूरा करना होगा.
- अंतरराष्ट्रीय नियम, यानि कि हम सिर्फ़ ग्लोबल नेटवर्क इनिशिएटिव (जीएनआई) के अभिव्यक्ति की आज़ादी और निजता के सिद्धांत और इन्हें लागू करने से जुड़े दिशा-निर्देशों का पालन करने वाले अनुरोधों पर कार्रवाई करते हैं और डेटा उपलब्ध कराते हैं.
- Google की नीतियां, इनमें लागू होने वाली सभी सेवा की शर्तों और निजता नीतियों के साथ-साथ अभिव्यक्ति की आज़ादी की सुरक्षा से जुड़ी नीतियां शामिल हैं
Google Ireland Limited, यूरोपीय आर्थिक क्षेत्र और स्विट्ज़रलैंड में Google की ज़्यादातर सेवाएं उपलब्ध कराता है. इसलिए, Google Ireland Limited के पास भी उपयोगकर्ता की जानकारी मांगने वाले अनुरोध आते हैं.
आयरलैंड की सरकारी एजेंसियों से मिलने वाले अनुरोध
जब आयरलैंड की किसी एजेंसी से उपयोगकर्ता की जानकारी मांगने का अनुरोध आता है, तो Google Ireland Limited उस अनुरोध पर विचार करते समय आयरलैंड के कानून को ध्यान में रखता है. आयरलैंड के कानून के तहत, आयरलैंड के प्रशासनिक अधिकारी बिना अदालती आदेश के Google Ireland Limited से उपयोगकर्ता की जानकारी नहीं हासिल कर सकते.
गैर-आयरिश सरकारी अधिकारियों/सरकारी संस्थानों के अनुरोध
Google Ireland Limited, यूरोपीय आर्थिक क्षेत्र और स्विट्ज़रलैंड में रहने वाले उपयोगकर्ताओं को Google की सेवाएं उपलब्ध कराता है. इसलिए, Google Ireland Limited के पास कभी-कभी गैर-आयरिश सरकारी अधिकारियों/सरकारी संस्थानों से भी डेटा की जानकारी ज़ाहिर करने के अनुरोध आते हैं. ऐसे मामलों में, हम उपयोगकर्ता का डेटा उपलब्ध करा सकते हैं. हालांकि, हम ऐसा तभी करते हैं, जब उपयोगकर्ता का डेटा ज़ाहिर करने से नीचे दी गई किसी भी चीज़ का उल्लंघन नहीं होता हो:
- आयरलैंड का कानून, यानी कि अगर लागू होने वाले आयरलैंड के कानून (जैसे कि आयरिश क्रिमिनल जस्टिस ऐक्ट) के तहत, डेटा को ऐक्सेस और ज़ाहिर करने की अनुमति हो
- आयरलैंड में लागू होने वाला यूरोपियन यूनियन (ईयू) का कानून, यानी कि आयरलैंड में लागू होने वाले यूरोपियन यूनियन (ईयू) के सभी कानून. इसमें सामान्य डेटा से जुड़े सुरक्षा कानून (जनरल डेटा प्रोटेक्शन रेगुलेशन) भी शामिल हैं.
- अनुरोध करने वाले सरकारी अधिकारी/संस्थान के देश का कानून, यानी कि सेवा देने वाली किसी स्थानीय कंपनी से इसी तरह का अनुरोध करने के लिए, जिन कानूनी ज़रूरतों और प्रक्रिया को पूरा किया जाता है, हमारे मामले में भी सरकारी अधिकारियों/सरकारी संस्थानों को उन्हें पूरा करना होगा.
- अंतरराष्ट्रीय नियम, यानि कि हम सिर्फ़ ग्लोबल नेटवर्क इनिशिएटिव (जीएनआई) के अभिव्यक्ति की आज़ादी और निजता के सिद्धांत और इन्हें लागू करने से जुड़े दिशा-निर्देशों का पालन करने वाले अनुरोधों पर कार्रवाई करते हैं और डेटा उपलब्ध कराते हैं.
- Google की नीतियां, इनमें लागू होने वाली सभी सेवा की शर्तों और निजता नीतियों के साथ-साथ अभिव्यक्ति की आज़ादी की सुरक्षा से जुड़ी नीतियां शामिल हैं
अगर हमें वाकई लगता है कि हम किसी की जान बचा सकते हैं या किसी को गंभीर शारीरिक नुकसान पहुंचने से बचा सकते हैं, तो हम सरकारी एजेंसी को मांगी गई जानकारी उपलब्ध करा सकते हैं. जैसे कि बम धमाके का खतरा होने पर, स्कूल में गोलियां चलने की घटना होने पर, आत्महत्या को रोकने के लिए, अपहरण, और लापता हुए लोगों के मामलों में हम ऐसा कर सकते हैं. हालांकि, हम अब भी इन अनुरोधों को लागू होने वाले कानूनों और हमारी नीतियों के तहत ही स्वीकार या अस्वीकार करेंगे.