用户数据法律请求指南

本文档

您是正在进行可能涉及托管在 GitHub 上的用户内容的调查的执法人员吗?或者您可能是一个注重隐私的人,想知道我们在什么情况下与执法部门共享什么信息?无论哪种情况,您都来对了地方。

在这些指南中,我们提供了一些关于 GitHub 是什么、我们拥有的数据类型以及我们将在哪些情况下披露私人用户信息的背景信息。但是,在我们详细介绍之前,这里有一些您可能想知道的重要细节

  • 我们会 通知受影响的用户 任何关于其帐户信息的请求,除非法律或法院命令禁止这样做。
  • 我们不会在没有 有效的法院命令或搜查令 的情况下披露位置跟踪数据,例如 IP 地址日志。
  • 我们不会在没有有效的 搜查令 的情况下披露任何私人用户内容,包括私人存储库的内容。

关于这些指南

我们的用户信任我们保管他们的软件项目和代码——通常是他们最宝贵的商业或个人资产。维护这种信任对我们至关重要,这意味着要确保用户数据安全、可靠和私密。

虽然我们绝大多数用户使用 GitHub 的服务来创建新业务、构建新技术以及为了人类的普遍进步,但我们认识到,随着数百万用户遍布全球,其中必然会有一些害群之马。在这些情况下,我们希望帮助执法部门实现他们保护公众的合法利益。

通过为执法人员提供指南,我们希望在用户隐私和司法之间经常相互冲突的利益之间取得平衡。我们希望这些指南能够帮助双方设定预期,并增加 GitHub 内部流程的透明度。我们的用户应该知道,我们重视他们的私人信息,并尽一切努力保护它。至少,这意味着只有在满足适当的法律要求时,才会向第三方发布数据。同样,我们也希望教育执法专业人员了解 GitHub 的系统,以便他们能够更有效地定制其数据请求,并只针对进行调查所需的那些信息。

GitHub 术语

在要求我们披露数据之前,了解我们的系统是如何实现的可能会有所帮助。GitHub 使用 Git 版本控制系统 托管数百万个数据存储库。GitHub 上的存储库(可能是公开的或私人的)最常用于软件开发项目,但也经常用于处理各种内容。

  • 用户 — 用户在我们的系统中以个人 GitHub 帐户的形式表示。每个用户都有一个个人资料,并且可以拥有多个存储库。用户可以创建或被邀请加入组织或与其他用户的存储库进行协作。

  • 协作者 — 协作者是具有对存储库的读写访问权限的用户,他们被存储库所有者邀请进行贡献。

  • 组织 — 组织是两个或多个用户的群体,通常反映现实世界中的组织,例如企业或项目。它们由用户管理,可以包含存储库和用户团队。

  • 存储库 — 存储库是 GitHub 最基本元素之一。它们可能最容易被想象成项目的文件夹。存储库包含所有项目文件(包括文档),并存储每个文件的修订历史记录。存储库可以有多个协作者,并且在管理员的酌情决定下,可以公开查看或不公开查看。

  • 页面 — GitHub Pages 是 GitHub 免费托管的公共网页,用户可以通过存储在他们存储库中的代码轻松发布。如果用户或组织有 GitHub 页面,它通常可以在诸如 https://username.github.io 之类的 URL 中找到,或者他们可能将网页映射到他们自己的自定义域名。

  • Gists — Gists 是用户可以用来存储想法或与朋友分享的源代码或其他文本片段。与常规的 GitHub 存储库一样,Gists 是使用 Git 创建的,因此它们是自动版本化的、可分叉的和可下载的。Gists 可以是公开的,也可以是私密的(只能通过已知的 URL 访问)。公开的 Gists 不能转换为私密的 Gists。

GitHub.com 上的用户数据

以下是关于 GitHub 上用户和项目的各种数据类型,但并非详尽无遗。

  • 公开账户数据 — GitHub 上公开提供有关用户及其存储库的各种信息。用户资料可在以下 URL 中找到:https://github.com/username。用户资料显示有关用户创建帐户的时间以及他们在 GitHub.com 上的公开活动和社交互动的信息。公开用户资料还可以包含用户可能选择公开共享的其他信息。所有用户公开资料都显示

    • 用户名

    • 用户加星标的存储库

    • 用户关注的其他 GitHub 用户

    • 关注他们的用户

      用户还可以选择公开共享以下信息

    • 他们的真实姓名

    • 头像

    • 关联公司

    • 他们的位置

    • 公开电子邮件地址

    • 他们的个人网页

    • 用户所属的组织(取决于组织或用户的偏好

  • 私有账户数据 — GitHub 还根据我们的 隐私政策 收集和维护有关用户的某些私有信息。这可能包括

    • 私有电子邮件地址

    • 支付信息

    • 安全访问日志

    • 与私有存储库交互的数据

      要了解 GitHub 收集的私有账户信息类型,您可以访问您的 个人仪表板 并浏览左侧菜单栏中的各个部分。

  • 组织账户数据 — 有关组织、其管理用户和存储库的信息在 GitHub 上公开提供。组织资料可在以下 URL 中找到:https://github.com/organization。公开组织资料还可以包含所有者选择公开共享的其他信息。所有组织公开资料都显示

    • 组织名称

    • 所有者加星标的存储库

    • 所有作为组织所有者的 GitHub 用户

      管理用户还可以选择公开共享以下信息

    • 头像

    • 关联公司

    • 他们的位置

    • 直接成员和团队

    • 协作者

  • 公开存储库数据 — GitHub 是数百万个公开开源软件项目的所在地。您可以浏览几乎任何公开存储库(例如,GitHub 文档)以了解 GitHub 收集和维护的有关存储库的信息。这可能包括

    • 代码本身
    • 代码的先前版本
    • 项目的稳定发布版本
    • 关于合作者、贡献者和仓库成员的信息
    • Git 操作日志,例如提交、分支、推送、拉取、分叉和克隆
    • 与 Git 操作相关的对话,例如拉取请求或提交的评论
    • 项目文档,例如问题和 Wiki 页面
    • 显示对项目的贡献和贡献者网络的统计数据和图表

  • 私有仓库数据 — GitHub 收集并维护与公共仓库相同类型的私有仓库数据,但只有被特别邀请的用户才能访问私有仓库数据。

  • 其他数据 — 此外,GitHub 收集分析数据,例如页面访问量和用户偶尔自愿提供的信息(例如与我们的支持团队的通信、调查信息和/或网站注册信息)。

我们将通知所有受影响的帐户所有者

我们的政策是通知用户有关其帐户或仓库的任何待处理请求,除非法律或法院命令禁止我们这样做。在披露用户信息之前,我们将尽合理努力通过向其经过验证的电子邮件地址发送消息来通知所有受影响的帐户所有者,向他们提供传票、法院命令或搜查令的副本,以便他们有机会在他们希望的情况下挑战法律程序。在(罕见)紧急情况下,如果我们确定延迟对于防止死亡或严重伤害或由于正在进行的调查而有必要,我们可能会延迟通知。

非公开信息的披露

我们的政策是在与民事或刑事调查相关的案件中,仅在获得用户同意或收到有效传票、民事调查令、法院命令、搜查令或其他类似有效法律程序的情况下,披露非公开用户的信息。在某些紧急情况下(见下文),我们也可能分享有限的信息,但仅对应于情况的性质,并且需要法律程序才能获得超出该范围的信息。GitHub 保留对任何非公开信息请求提出异议的权利。在 GitHub 同意根据合法请求提供非公开信息的情况下,我们将对所请求的信息进行合理搜索。以下是我们根据所收到的法律程序类型,同意提供的各种信息。

  • 在用户同意的情况下 - GitHub 将在收到请求后,直接向用户(或在组织帐户的情况下,向所有者)或在 GitHub 确认用户已验证其身份后,向用户指定的第三方提供私人帐户信息。

  • 在收到传票的情况下 - 如果收到与官方刑事或民事调查相关的有效传票、民事调查令或类似法律程序,我们可以提供某些非公开帐户信息,其中可能包括

    • 与帐户关联的姓名
    • 与帐户关联的电子邮件地址
    • 账单信息
    • 注册日期和终止日期
    • 帐户注册时的 IP 地址、日期和时间
    • 在与调查相关的特定时间或事件中,用于访问帐户的 IP 地址

对于组织帐户,我们可以提供帐户所有者的姓名和电子邮件地址,以及创建组织帐户时的日期和 IP 地址。如果没有针对这些特定用户的后续请求,我们不会提供有关组织帐户的其他成员或贡献者(如果有)的信息,或有关已识别帐户所有者的任何其他信息。

请注意,可用的信息因情况而异。某些信息是用户可以选择提供的。在其他情况下,我们可能没有收集或保留这些信息。

  • 凭法院命令或搜查令 — 除非根据以下两种情况之一被强制要求,否则我们不会披露帐户访问日志:(i)根据 18 U.S.C. 第 2703(d) 条款签发的法院命令,并提供具体且可表达的事实,表明有合理的理由相信所寻求的信息与正在进行的刑事调查相关且重要;或 (ii) 根据联邦刑事诉讼规则中描述的程序或等效的州搜查令程序签发的搜查令,并提供可能原因的证明。除了上述非公开帐户信息外,我们还可以根据法院命令或搜查令提供帐户访问日志,其中可能包括

    • 任何可能揭示用户一段时间内行动的日志
    • 帐户或私有存储库设置(例如,哪些用户拥有哪些权限等)
    • 用户或 IP 特定的分析数据,例如浏览历史记录
    • 除帐户创建或特定时间和日期以外的安全访问日志

  • 仅凭搜查令 — 除非根据联邦刑事诉讼规则中描述的程序或等效的州搜查令程序签发的搜查令,并提供可能原因的证明,否则我们不会披露任何帐户的私有内容。除了上述非公开帐户信息和帐户访问日志外,我们还将根据搜查令提供私有帐户内容,其中可能包括

    • 秘密 Gist 的内容
    • 私有存储库中的源代码或其他内容
    • 私有存储库的贡献和协作记录
    • 私有存储库中的通信或文档(例如问题或 Wiki)
    • 用于身份验证或加密的任何安全密钥

  • 紧急情况下 — 如果我们收到某些紧急情况下的信息请求(我们认为披露信息对于防止涉及人员死亡或严重人身伤害的紧急情况是必要的),我们可能会披露我们认为必要的有限信息,以使执法部门能够应对紧急情况。对于任何超出此范围的信息,我们将需要传票、搜查令或法院命令,如上所述。例如,我们不会在没有搜查令的情况下披露私人存储库的内容。在披露信息之前,我们会确认请求来自执法机构,当局已发送正式通知概述紧急情况,以及请求的信息将如何帮助解决紧急情况。

费用报销

根据州和联邦法律,GitHub 可以寻求报销与遵守有效法律要求(例如传票、法院命令或搜查令)相关的费用。我们只收取部分费用,这些报销仅涵盖我们为遵守法律命令而实际产生的部分费用。

虽然我们在紧急情况下或其他紧急情况下不收取费用,但我们根据以下时间表寻求对所有其他法律请求的报销,除非法律另有规定。

  • 最多 25 个标识符的初始搜索:免费
  • 最多 5 个帐户的订阅者信息/数据生产:免费
  • 超过 5 个帐户的订阅者信息/数据生产:每个帐户 20 美元
  • 二次搜索:每次搜索 10 美元

数据保存

在收到美国执法部门关于正式刑事调查的正式请求后,我们将采取措施保存帐户记录长达 90 天,并等待法院命令或其他程序的发布。

提交请求

请将请求发送至

GitHub, Inc.
c/o Corporation Service Company
2710 Gateway Oaks Drive, Suite 150N
Sacramento, CA 95833-3505

礼貌副本可以发送至 [email protected]

请尽可能具体和狭窄地提出您的请求,包括以下信息

  • 有关发出信息请求的机构的完整信息
  • 负责代理人的姓名和徽章/ID
  • 官方电子邮件地址和联系电话
  • 感兴趣的用户、组织、存储库名称
  • 您感兴趣的任何页面、gist 或文件的 URL
  • 您需要的记录类型的描述

请至少留出两周时间让我们处理您的请求。

加利福尼亚州议会第 1242 号法案通知

通过向 GitHub 提交法律程序,您证明该法律程序与违反任何在加利福尼亚州合法进行的堕胎相关行为造成责任的法律无关。

来自外国执法机构的请求

作为一家总部位于加利福尼亚州的美国公司,GitHub 不需要根据外国当局发出的法律程序向外国政府提供数据。希望从 GitHub 请求信息的外国执法官员应联系美国司法部刑事司国际事务办公室。GitHub 将及时回复通过美国法院通过相互法律援助条约 (“MLAT”) 或请求书发出的请求。

问题

您还有其他问题、意见或建议吗?请通过 GitHub 支持门户 联系我们。