Close

Atlassian 执法请求指南

更新政策自 2021 年 11 月 5 日起生效

Atlassian 关于响应执法机构或政府当局请求的政策

Atlassian 提供各种软件工具,让团队能够在一个在线平台环境中协同工作。本指南提供了相关信息,以供执法人员依据有效法律程序以及我们的隐私政策和可接受的使用政策向 Atlassian 索取客户帐户记录和客户内容(下称“客户信息”)的请求。Atlassian 尊重其运营所在司法管辖区的规则和法律,以及客户的隐私和权利。因此,Atlassian 只有在我们有理由认为必须依法这样做时,才会应执法机构或其他政府当局的请求提供客户信息。为了保护我们客户的权利,我们会仔细审查这些请求,以确保其符合法律规定,并在提出请求的政府当局或执法官员的权力范围内。

要从 Atlassian 获取客户信息,政府当局和执法人员须提供适合所寻求信息类型的法律手续,例如传票、法院命令或搜查令。例如,除非出示有效的搜查令并且搜查令上列明联邦或州法院授权签发搜查令的可能缘由并要求 Atlassian 披露相关内容,否则 Atlassian 不会提供非公开客户内容。在向 Atlassian 提交执法请求之前,请查阅本指南。

Atlassian 会审查所有政府对数据的请求。Atlassian 严格解释数据请求,并竭力限制或反对过于宽泛或寻求大量信息或影响大量用户的请求。Atlassian 还反对根据《电子通信隐私法》、美国法典 18 § 2701 及以下法律或其他适用法律禁止生产或所提供的流程不足以强制生产所要求的数据的情况。Atlassian 保留对任何信息请求(如有)提出上诉的权利,并且在适用程序规则要求之前,不得披露所请求的信息。

本指南旨在作为一种信息资源,不会构成 Atlassian 因任何特定情况或请求如何进行回应的义务或放弃提出异议的权利。在适当情况下,Atlassian 有权寻求报销与响应政府当局或执法机构数据请求相关的费用。


用户通知政策

Atlassian 的政策是在真正披露前 7-10 日告知客户信息索取请求并给予他们提出异议的机会,除非法律禁止此类通知(包括 Atlassian 未能或未成功获得对此类禁令的豁免)。Atlassian 可以自行决定缩短通知期限,但通常只在紧急情况下这样做。政府当局或执法人员认为通知会危及调查时,应获得适当的法院命令或其他明确禁止通知客户的手续,例如:根据 18 U.S.C. § 2705 (b) 签发的命令。

此外,如果您的请求使得 Atlassian 获知用户持续或曾经违反我们可接受的使用政策,我们将采取行动来防止进一步违规,包括终止帐户以及其他有可能告知用户我们已知晓其不当行为的行动。如果您公允地认为采取此类行动将危及正在进行的调查,您可以在请求中要求 Atlassian 推迟此类行动。Atlassian 会根据具体情况评估此类要求。发出请求的执法人员有义务提出此要求,因为 Atlassian 的政策是执行其使用条款。


满足有效执法请求和联系人信息

用于执法问题和发送法律手续的电子邮件地址:

lawenforcement@atlassian.com

执法请求邮寄地址:

Atlassian Inc.
Attn: Legal Department
350 Bush Street, Floor 13
San Francisco, CA, 94104
USA

虽然我们同意通过这些方式接受政府当局和执法机构的请求服务,但 Atlassian 和我们的客户都不会放弃基于这种和解的任何合法权利。

每一请求必须注明提交请求的授权政府当局或执法机构官员的联系人信息,具体包括:

  • 请求方机构名称
  • 请求方官员的姓名和徽章/身份编号
  • 请求方官员由雇主核发的电子邮件地址
  • 请求方官员的电话号码,包括分机号
  • 请求方官员的邮寄地址(不接受邮政信箱)
  • 要求的回复日期(请参阅下方紧急请求详情)

请注意,寻求证词的请求必须亲自送达我们的注册代理处才能办理。我们不会当面或通过电子邮件接受此类请求。


可获得的 Atlassian 客户信息

Atlassian 在其平台上提供各类含有客户信息的软件工具。此外,Atlassian 也在内部系统维护某些客户信息,作为正常的业务流程。Atlassian 将根据有效且可执行的政府请求、法院命令和/或搜查令审查并回应客户信息请求,具体取决于所请求的信息类型,且 Atlassian 确定这些信息请求是在提出请求的政府当局或执法机构的权力范围内做出的。

索取基本客户帐户信息的执法请求可以获得的客户信息类别包括如下示例:电子邮件地址、姓名、电话号码、用户名和/或账单联系人信息(与付费帐户相关)。可能还有关于 IP 地址、交易记录和其他客户记录的信息。

执法请求方可以获得的客户信息类别取决于执法部门索取其信息的客户所使用的具体 Atlassian 产品。我们鼓励索取 Atlassian 客户信息的执法人员在准备法律手续和提交请求、命令或搜查令之前先查阅我们的产品描述。例如,Trello 可以协助团队整理信息。涉及 Trello 的可获得客户信息除了基本帐户信息外,还可能包括 IP 访问信息、看板成员信息和/或内容。又例,Bitbucket 可以帮助团队协同开发代码。涉及 Bitbucket 的可获得客户信息除了基本客户信息外,还可能包括用户创建和上次访问 Bitbucket 帐户的日期、与登录用户帐户关联的 IP 地址、团队成员资格,以及存储在 Bitbucket 存储库中的源代码(内容)。


执法保全请求

收到有效执法请求后,Atlassian 会将客户信息保全 90 天。Atlassian 还会在收到延长保全期限的有效请求后再将信息保全 90 天。如果未在保全期限结束前收到保全信息的正式法律手续,Atlassian 可以在保全期限到期时删除保全的信息。

保全请求必须使用由执法人员签名的官方执法信笺发送,且必须包括:

  • 被要求保全其信息的客户的以下相关帐户信息;
  • 有效的回信电子邮件地址;以及
  • 关于正在采取措施以获得欲保全所需数据的法院命令或其他法律手续的声明。

保全请求可能会发送到上方提供的联系人信息(邮寄地址或电子邮件帐户)。


如何索取 Atlassian 客户信息

索取客户信息时,执法请求者应尽可能多地提供以下信息。提供以下识别信息将有助于 Atlassian 以高效且及时的方式做出回应:

  • 基本客户帐户信息(Atlassian 系统):用户名、电子邮件地址、URL、支持授权码 (SEN)
  • 涉及 Atlassian 产品的客户信息:
  • 要添加至执法请求中的 Atlassian 产品信息
    • Bamboo
      电子邮件地址
    • Bitbucket Cloud
      用户名、团队名称、电子邮件地址和/或存储库 URL
    • Confluence
      用户 ID、电子邮件地址、IP 地址、URL、SEN
    • Crucible
      电子邮件地址
    • Fisheye
      电子邮件地址
    • Jira(Core、Service Management 或 Software)
      用户名、电子邮件地址、URL、SEN
    • Sourcetree
      电子邮件地址
    • StatusPage
      电子邮件地址、状态页面 URL
    • Trello
      用户名、电子邮件地址、URL(适用于看板)

国际执法机构和政府当局请求

美国法律授权 Atlassian 回应外国执法机构通过美国法院以双边司法互助条约 (MLAT) 请求或调查委托书形式签发的客户信息请求。我们的政策是在以下前提下对美国法院发出的此类请求做出回应:请求正确送达、在适当范围内、在提出请求的政府当局或机构全力范围内,且符合适用的法律流程。Atlassian 将依据美国法律和其他国家/地区的法律(若适用),视具体情况评估外国执法机构的紧急请求。紧急请求可以通过下述程序直接提交至 Atlassian。


紧急请求

Atlassian 会根据具体情况评估紧急请求。如果您提供的信息能使我们公允地相信存在涉及对任何人的迫在眉睫的死亡危险或严重身体伤害的紧急情况,我们会在适用法律要求我们这样做时提供必要的信息,以防止此类危害。

紧急请求可以通过电子邮件发送至 lawenforcement@atlassian.com,并采用标题行“Emergency Disclosure Request”(紧急披露请求),然后填妥并发送此表单