用户数据法律请求指南

本文内容

您是正在进行可能涉及 GitHub 上托管的用户内容的调查的执法人员吗?或者您可能是一个注重隐私的人,想知道我们在什么情况下与执法部门分享什么信息。无论哪种情况,您都来对了地方。

在本指南中,我们简要介绍了 GitHub 是什么、我们拥有的数据类型以及我们将在什么条件下披露私人用户信息。但在详细介绍之前,这里有一些您可能需要了解的重要细节。

关于这些指南

我们的用户信任我们保管他们的软件项目和代码——通常是他们一些最有价值的商业或个人资产。维护这种信任对我们至关重要,这意味着要确保用户数据安全、可靠和私密。

虽然绝大多数用户使用 GitHub 的服务来创建新业务、构建新技术以及改善人类福祉,但我们认识到,随着数百万用户遍布全球,其中必然会有一些害群之马。在这些情况下,我们希望帮助执法部门维护其保护公众的合法利益。

通过为执法人员提供指南,我们希望在用户隐私和司法之间经常相互冲突的利益之间取得平衡。我们希望这些指南能够帮助双方设定期望,并提高 GitHub 内部流程的透明度。我们的用户应该知道,我们重视他们的私人信息,并且我们尽我们所能保护它。至少,这意味着只有在满足适当的法律要求时才向第三方发布数据。同样,我们也希望教育执法专业人员了解 GitHub 的系统,以便他们能够更有效地定制其数据请求,并仅针对其调查所需的特定信息。

GitHub 术语

在要求我们披露数据之前,了解我们的系统是如何实现的可能会有所帮助。GitHub 使用Git 版本控制系统托管数百万个数据存储库。GitHub 上的存储库(可能是公开的或私人的)最常用于软件开发项目,但也常用于处理各种内容。

  • 用户 — 用户在我们的系统中以个人 GitHub 账户的形式表示。每个用户都有一个个人资料,并且可以拥有多个存储库。用户可以创建或被邀请加入组织或与其他用户的存储库进行协作。

  • 协作者 — 协作者是拥有对存储库的读写访问权限的用户,他们已被存储库所有者邀请进行贡献。

  • 组织 — 组织是由两个或两个以上用户组成的群体,通常反映现实世界中的组织,例如企业或项目。它们由用户管理,并且可以包含存储库和用户团队。

  • 存储库 — 存储库是 GitHub 最基本的元素之一。它们可能最容易被想象成项目的文件夹。存储库包含所有项目文件(包括文档),并存储每个文件的修订历史。存储库可以有多个协作者,并且根据其管理员的决定,可以公开查看或不公开查看。

  • 页面 — GitHub Pages 是 GitHub 免费托管的公共网页,用户可以通过存储在他们存储库中的代码轻松发布。如果用户或组织有 GitHub 页面,通常可以在类似 https://username.github.io 的 URL 中找到它,或者他们可能已将网页映射到他们自己的自定义域名。

  • Gist — Gist 是用户可以使用其存储想法或与朋友共享的源代码或其他文本片段。与常规的 GitHub 存储库一样,Gist 是使用 Git 创建的,因此它们会自动进行版本控制、可分叉和可下载。Gist 可以是公开的或私密的(只能通过已知的 URL 访问)。公开的 Gist 无法转换为私密的 Gist。

GitHub.com 上的用户数据

这是一个关于我们维护的关于 GitHub 上的用户和项目的数据类型的非详尽列表。

  • 公共账户数据 — GitHub 上公开提供了关于用户及其代码库的大量信息。用户资料可以在类似 https://github.com/username 的 URL 中找到。用户资料显示了用户创建账户的时间以及他们在 GitHub.com 上的公开活动和社交互动。公共用户资料还可以包含用户可能选择公开共享的其他信息。所有用户公共资料都显示

    • 用户名

    • 用户收藏的代码库

    • 用户关注的其他 GitHub 用户

    • 关注用户的用户

      此外,用户还可以选择公开共享以下信息

    • 真实姓名

    • 头像

    • 关联公司

    • 所在地

    • 公开邮箱地址

    • 个人网页

    • 用户所属的组织(取决于组织或用户的偏好

  • 私有账户数据 — GitHub 还根据我们的隐私政策收集和维护关于用户的某些私有信息。这可能包括

    • 私有邮箱地址

    • 支付信息

    • 安全访问日志

    • 与私有代码库交互的数据

      要了解 GitHub 收集的私有账户信息类型,您可以访问您的个人仪表盘并浏览左侧菜单栏中的各个部分。

  • 组织账户数据 — 关于组织、其管理员用户和代码库的信息在 GitHub 上公开提供。组织资料可以在类似 https://github.com/organization 的 URL 中找到。公共组织资料还可以包含所有者选择公开共享的其他信息。所有组织公共资料都显示

    • 组织名称

    • 所有者收藏的代码库

    • 所有 GitHub 组织所有者用户

      此外,管理员用户还可以选择公开共享以下信息

    • 头像

    • 关联公司

    • 所在地

    • 直接成员和团队

    • 协作者

  • 公共代码库数据 — GitHub 是数百万个公共开源软件项目的所在地。您可以浏览几乎任何公共代码库(例如,GitHub 文档)以了解 GitHub 收集和维护的关于代码库的信息。这可能包括

    • 代码本身
    • 代码的先前版本
    • 项目的稳定发布版本
    • 关于协作者、贡献者和代码库成员的信息
    • Git 操作的日志,例如提交、分支、推送、拉取、派生和克隆
    • 与 Git 操作相关的对话,例如拉取请求或提交上的评论
    • 项目文档,例如问题和 Wiki 页面
    • 显示对项目的贡献和贡献者网络的统计数据和图表

  • 私有代码库数据 — GitHub 收集和维护与公共代码库相同类型的数据,但只有被特别邀请的用户才能访问私有代码库数据。

  • 其他数据 — 此外,GitHub 还收集分析数据,例如页面访问量和用户偶尔自愿提供的信息(例如与我们的支持团队的沟通、调查信息和/或网站注册信息)。

我们将通知任何受影响的账户所有者

我们的政策是通知用户任何关于其账户或代码库的待处理请求,除非法律或法院命令禁止我们这样做。在披露用户信息之前,我们将尽合理努力通过向其已验证的电子邮件地址发送消息来通知任何受影响的账户所有者,并向其提供传票、法院命令或逮捕令的副本,以便他们有机会在需要时挑战法律程序。在(罕见)紧急情况下,如果我们确定延迟对于防止死亡或严重伤害或由于正在进行的调查而必要,我们可能会延迟通知。

非公开信息的披露

我们的政策是在与民事或刑事调查相关的连接中仅在用户同意或收到有效的传票、民事调查要求、法院命令、搜查令或其他类似的有效法律程序的情况下披露非公开用户信息。在某些紧急情况下(见下文),我们也可能共享有限的信息,但仅对应于情况的性质,并且需要法律程序才能获得超出该范围的任何信息。GitHub 保留对任何非公开信息请求提出异议的权利。如果 GitHub 同意根据合法请求提供非公开信息,我们将对所需信息进行合理搜索。以下是我们将同意提供的各种信息,具体取决于我们收到的法律程序类型

  • 经用户同意 — 如果有请求,GitHub 将直接向用户(或在组织账户的情况下为所有者)或经用户书面同意指定的第三方提供私有账户信息,一旦 GitHub 确认用户已验证其身份。

  • 根据传票 — 如果收到与官方刑事或民事调查相关的有效传票、民事调查要求或类似法律程序,我们可以提供某些非公开账户信息,其中可能包括

    • 与账户关联的姓名
    • 与账户关联的邮箱地址
    • 账单信息
    • 注册日期和终止日期
    • 账户注册时的 IP 地址、日期和时间
    • 在特定时间或与调查相关的事件中用于访问账户的 IP 地址

对于组织账户,我们可以提供账户所有者的姓名和邮箱地址,以及创建组织账户时的日期和 IP 地址。如果没有针对这些特定用户的后续请求,我们将不会提供有关组织账户的其他成员或贡献者(如果有)的信息或有关已识别账户所有者的任何其他信息。

请注意,可用的信息因案例而异。某些信息是用户可以选择提供。在其他情况下,我们可能没有收集或保留这些信息。

  • 根据法院命令搜查令 — 除非根据以下任一情况被强制执行,否则我们不会披露账户访问日志:(i)根据 18 U.S.C. 第 2703(d) 节发出的法院命令,证明存在具体且明确的事实,表明有合理理由相信所寻求的信息与正在进行的刑事调查相关且重要;或(ii)根据联邦刑事诉讼规则或同等州搜查令程序中描述的程序发出的搜查令,证明存在可能的事实。除了上述非公开账户信息之外,我们还可以根据法院命令或搜查令提供账户访问日志,其中可能包括

    • 任何会显示用户一段时间内活动的日志
    • 账户或私有代码库设置(例如,哪些用户具有某些权限等)
    • 用户或 IP 特定的分析数据,例如浏览历史记录
    • 除账户创建或特定时间和日期之外的安全访问日志

  • 仅根据搜查令 — 除非根据联邦刑事诉讼规则或同等州搜查令程序中描述的程序发出的搜查令被强制执行,否则我们不会披露任何账户的私有内容,证明存在可能的事实。除了上述非公开账户信息和账户访问日志之外,我们还将根据搜查令提供私有账户内容,其中可能包括

    • 秘密 Gist 的内容
    • 私有代码库中的源代码或其他内容
    • 私有代码库的贡献和协作记录
    • 私有代码库中的沟通或文档(例如问题或 Wiki)
    • 用于身份验证或加密的任何安全密钥

  • 在紧急情况下 — 如果我们在某些紧急情况下收到信息请求(我们认为披露对于防止涉及人员死亡或严重人身伤害的紧急情况是必要的),我们可能会披露我们认为必要的有限信息,以使执法部门能够解决紧急情况。对于超出此范围的任何信息,我们将需要传票、搜查令或法院命令,如上所述。例如,我们不会在没有搜查令的情况下披露私有代码库的内容。在披露信息之前,我们会确认请求来自执法机构,当局已发送正式通知概述紧急情况,以及请求的信息将如何帮助解决紧急情况。

费用补偿

根据州和联邦法律,GitHub 可以寻求补偿与遵守有效法律要求(例如传票、法院命令或搜查令)相关的费用。我们只收取部分费用,这些补偿仅涵盖我们实际为遵守法律命令而产生的部分费用。

虽然我们在紧急情况下或其他紧急情况下不收费,但我们将根据以下时间表对所有其他法律请求寻求补偿,除非法律另有规定

  • 最多 25 个标识符的初始搜索:免费
  • 最多 5 个账户的订阅者信息/数据生成:免费
  • 超过 5 个账户的订阅者信息/数据生成:每个账户 20 美元
  • 二次搜索:每次搜索 10 美元

数据保留

在与官方刑事调查相关的美国执法部门的正式请求后,以及在法院命令或其他程序发布之前,我们将采取措施保留账户记录长达 90 天。

提交请求

请将请求发送至

GitHub, Inc.
c/o Corporation Service Company
2710 Gateway Oaks Drive, Suite 150N
Sacramento, CA 95833-3505

礼貌副本可以发送至 [email protected]

请尽可能具体和简洁地提出您的请求,包括以下信息

  • 关于发出信息请求的机构的完整信息
  • 负责代理人的姓名和徽章/ID
  • 官方电子邮件地址和联系电话
  • 感兴趣的用户、组织、代码库名称
  • 任何感兴趣的页面、Gist 或文件的 URL
  • 您需要记录类型的描述

请至少留出两周时间供我们审查您的请求。

加利福尼亚州议会第 1242 号法案通知

通过向 GitHub 提交法律程序,您声明该法律程序与违反任何导致对在加州合法进行的堕胎相关行为承担责任的法律无关。

外国执法机构的请求

作为一家总部位于加州的美国公司,GitHub 无需根据外国当局发出的法律程序向外国政府提供数据。希望从 GitHub 请求信息的外国执法官员应联系美国司法部刑事司国际事务办公室。GitHub 将及时回复通过美国法院通过相互法律援助条约 (“MLAT”) 或委托书发出的请求。

问题

您还有其他问题、意见或建议吗?请通过 GitHub 支持门户 与我们联系。