Linee guida Uber per le autorità incaricate dell'applicazione della legge - Al di fuori degli Stati Uniti

Uber si impegna a migliorare costantemente la sicurezza della piattaforma e a contribuire alla sicurezza nelle comunità in cui opera. Il team specializzato e dedicato alle richieste delle forze dell'ordine di tutto il mondo, il Public Safety Response Team (“PSRT”), esamina e risponde a ogni richiesta ricevuta da Uber da parte delle forze dell'ordine. Il team PSRT dispone di procedure per assistere le forze dell'ordine 24 ore su 24, 7 giorni su 7, comprese le richieste di emergenza, tramite il Portale dedicato alla pubblica sicurezza o tramite e-mail all'indirizzo LERT@uber.com.

Uber si impegna inoltre a tutelare la privacy degli utenti. Le modalità di archiviazione e conservazione dei dati degli utenti sono specificate nell'Informativa sulla privacy e nei Termini e Condizioni di utilizzo dell’applicazione applicabili a ciascuna giurisdizione in cui Uber opera. La divulgazione dei dati alle forze dell'ordine avviene in conformità alle leggi vigenti e ai principi fondamentali di Uber.

Le informazioni aggiornate sui prodotti e sui servizi di Uber sono disponibili nel Centro Assistenza e nella Newsroom.

La presente guida, insieme alle relative domande frequenti, non è intesa a fornire consulenza legale. Inoltre, non genera alcun diritto esecutivo e Uber si riserva il diritto di aggiornare o modificare la presente guida senza preavviso alle forze dell'ordine.

Presentazione del team PSRT

Uber Technologies, Inc. ("UTI") e Uber BV sono responsabili congiunti del trattamento dei dati personali degli utenti nello Spazio economico europeo ("SEE"), in Svizzera e nel Regno Unito, mentre UTI è l'unico responsabile del trattamento per tutti i dati di altra natura. Il team PSRT di Uber elabora le richieste delle forze dell'ordine a livello globale, conformemente con le istruzioni del titolare del trattamento dei dati pertinente.

Dopo aver ricevuto un procedimento legale, una richiesta di conservazione o una richiesta di divulgazione di emergenza, Uber può divulgare i dati richiesti se ciò risulta in linea con:

• la legge statunitense, compreso l'Electronic Communications Privacy Act;
• la legge locale dell'autorità richiedente e qualsiasi altra legge applicabile, come il Regolamento generale sulla protezione dei dati (RGPD) dell'UE;
• i principi fondamentali di Uber, come descritti di seguito; e
• le policy applicabili agli utenti di Uber, tra cui l'Informativa sulla privacy e i Termini e Condizioni di utilizzo applicabili.

Le forze dell'ordine devono utilizzare il Portale come mezzo principale per contattare il team PSRT. Il Portale rappresenta il punto di contatto centralizzato tra le forze dell'ordine e gli esperti del team PSRT in caso di trasmissione di procedimenti legali, richieste di conservazione o richieste urgenti di divulgazione di informazioni e/o documenti. Il Portale può servire anche per ottenere aggiornamenti sullo stato dei procedimenti legali trasmessi o per porre domande. Le istruzioni per la creazione di un account sono disponibili qui. L'uso del Portale è riservato esclusivamente alle forze dell'ordine e al personale governativo autorizzato a ottenere prove in relazione a procedimenti legali ufficiali. Per creare un account sul Portale, è richiesto un account di posta elettronica governativo o delle forze dell'ordine ufficiale. È inoltre possibile contattare il team PSRT all'indirizzo LERT@uber.com. Le richieste via email devono essere inviate da un account di posta elettronica delle forze dell'ordine o governativo ufficiale e devono includere nome, qualifica, numero di identificazione o identificatore simile (se applicabile), agenzia e informazioni di contatto diretto del funzionario richiedente.

Requisiti per procedimenti legali, richieste di conservazione e richieste di divulgazione di emergenza

Per inviare una richiesta a Uber, le forze dell'ordine devono identificare gli account specifici oggetto della richiesta. Laddove possibile, occorre fornire un identificatore univoco associato agli account, ad esempio indirizzo email, numero di telefono e/o numero di targa. I soli nominativi e le date di nascita (qualora disponibili) non sono identificatori univoci. Uber potrebbe anche riuscire a identificare gli account oggetto di un'indagine delle forze dell'ordine cercando informazioni relative a una corsa specifica. Per tali richieste, è necessario fornire informazioni su quella corsa, come le informazioni di identificazione dell'utente sopra menzionate oltre a data, ora, ID della corsa o luogo di partenza o destinazione.

I procedimenti legali, le richieste di conservazione e le richieste di divulgazione di emergenza devono essere indirizzati all'entità Uber competente:

• Le richieste provenienti da autorità del SEE, della Svizzera e del Regno Unito devono essere indirizzate a Uber B.V., Mr. Treublaan 7, 1097 DP, Amsterdam, Paesi Bassi.
• Le richieste provenienti da altre autorità devono essere indirizzate al Team dedicato alle richieste di pubblica sicurezza, Uber Technologies, Inc. (UTI), 1725 3rd Street, San Francisco, CA 94158.

Procedimenti legali

Tutte le richieste di dati da parte delle forze dell'ordine devono essere supportate da un procedimento legale (ad eccezione delle richieste di emergenza, discusse di seguito). Uber si riserva il diritto di rifiutare un procedimento legale per qualsiasi motivo, comprese le richieste senza una base giuridica valida, eccessive, vaghe o altrimenti inadeguate, o se Uber non è in grado di verificarne la legittimità. Uber potrebbe inoltre richiedere un'ordinanza del tribunale degli Stati Uniti valida (tramite trattato di mutua assistenza legale, accordo di mutua assistenza legale o rogatoria) per divulgare determinati documenti alle autorità al di fuori degli Stati Uniti. Ad esempio, tali misure sono generalmente richieste per divulgare il contenuto delle comunicazioni alle autorità al di fuori degli Stati Uniti.

In genere, un procedimento legale inviato a Uber è valido se:

• è indirizzato all'entità Uber competente;
• è rilasciato in conformità con la legge locale dell'autorità richiedente;
• è emesso da un'autorità competente, come un giudice;
• è firmato da un'autorità competente, come un giudice;
• è provvisto di data;
• indica una data per restituire il materiale richiesto, se applicabile; e
• identifica in modo specifico gli account interessati, ragionevolmente identificati, il tipo di informazione da comunicare all'interno dell'account e qualsiasi intervallo di date applicabile.

Richieste di conservazione

Le forze dell'ordine possono richiedere la conservazione dei record dell'account. Dopo aver ricevuto tale richiesta, Uber può adottare misure per conservare tutti i documenti o altre informazioni in suo possesso in merito all'oggetto della richiesta di conservazione, in attesa dell'avvio di un procedimento legale. Una conservazione è una "istantanea" temporanea dei record o dei contenuti dell'account di un utente Uber nel momento in cui viene ricevuta la richiesta di conservazione; non si tratta di una conservazione continua e in tempo reale di tali record. Uber si riserva il diritto di rifiutare le richieste di conservazione per qualsiasi motivo.

Richieste di divulgazione di emergenza

Nella misura in cui è conforme alle leggi statunitensi e locali, Uber può divulgare volontariamente i dati degli utenti a un ente preposto all'applicazione della legge se ritiene, in buona fede, che un'emergenza che comporti pericolo di morte o lesioni fisiche gravi richieda la divulgazione tempestiva di informazioni correlate all'emergenza. I dati richiesti devono essere limitati ai dati necessari per affrontare in modo specifico l'emergenza in corso.

Le richieste di divulgazione di emergenza possono essere inviate tramite il Portale o tramite e-mail allegando un modulo apposito. Grazie al suo impegno per la sicurezza della piattaforma, Uber dispone di procedure per rispondere alle richieste di emergenza 24 ore su 24, 7 giorni su 7.

Per inviare una richiesta di divulgazione di emergenza, è necessario:

• certificare di essere autorizzati dalla legge a ottenere le informazioni richieste;
• certificare che la richiesta è effettivamente collegata a un'emergenza che può comportare pericoli di morte o lesioni fisiche gravi, che richiede la divulgazione immediata delle informazioni correlate;
• dichiarare che esiste un rischio significativo che l'emergenza possa concretizzarsi in caso di ritardo causato dall'ottenimento di un procedimento legale locale valido;
• identificare in modo specifico gli account interessati, ragionevolmente identificati, il tipo di informazione da comunicare all'interno dell'account e qualsiasi intervallo di date applicabile; e
• se previsto dalle normative vigenti, seguire il procedimento legale.

Uber valuta le richieste di divulgazione di emergenza caso per caso, anche su base urgente, decidendo a sua esclusiva discrezione se produrre i dati richiesti. Può richiedere ulteriori informazioni o documentazione per facilitare la valutazione di una richiesta di divulgazione di emergenza.

Policy sulla notifica agli utenti di Uber

Uber può notificare agli utenti le richieste di dati da parte delle forze dell'ordine, a meno che tale comunicazione non sia vietata dalla legge applicabile.

Nell'ambito delle procedure di indagine sulla sicurezza, Uber può scegliere di contattare una persona identificata in una richiesta delle forze dell'ordine in relazione a un presunto incidente di sicurezza. Uber non avvierà tale contatto se ritiene ragionevolmente, a sua esclusiva discrezione, che tale contatto possa:

• rappresentare un rischio immediato di lesioni gravi o mortali per una persona; o
• alterare il corso delle indagini o pregiudicare l'amministrazione della giustizia.

All'invio di una richiesta, le forze dell'ordine possono richiedere a Uber di non contattare i soggetti associati alla richiesta per i motivi precedenti o per altri validi motivi, a seconda dei casi.

Principi fondamentali di Uber

Uber valuta le richieste delle forze dell'ordine al di fuori degli Stati Uniti applicando i suoi principi fondamentali; pertanto non divulgherà i dati se ciò non rispetta tali principi.

I principi fondamentali di Uber applicabili alle richieste delle forze dell'ordine includono i seguenti:

1. Tutte le richieste devono essere conformi alla legge applicabile e avere un ambito di applicazione appropriato.
2. Uber non consentirà l'accesso continuo e in tempo reale ai dati di una corsa precisi e intatti concedendo l'accesso senza supervisione ai suoi sistemi interni.
3. Le richieste relative alle indagini penali devono riguardare comportamenti che costituirebbero un reato negli Stati Uniti e nel paese di residenza del soggetto interessato, fatta eccezione delle richieste relative alla divulgazione dei dati degli utenti nel SEE, in Svizzera e nel Regno Unito. In tali giurisdizioni, l'indagine penale deve riguardare comportamenti che costituirebbero un reato nei Paesi Bassi o negli Stati Uniti, nonché nel paese di residenza del soggetto interessato.
4. La legge locale deve fornire un meccanismo per contestare i procedimenti legali.

Informazioni in possesso di Uber

Questa sezione descrive le categorie generali dei dati dell'utente che potrebbero essere a disposizione di Uber. È da intendersi come una guida su alcuni dei tipi di dati più comunemente richiesti e non mira a essere esaustiva. Per ulteriori informazioni sui prodotti Uber, consultare la relativa pagina.

Uber raccoglie e conserva i dati degli utenti in conformità con la sua Informativa sulla privacy e i Termini e condizioni applicabili. I dati raccolti e conservati da Uber possono variare per ogni account, come nel caso in cui un utente elimini determinate informazioni dal proprio account. Di conseguenza, i tipi di dati forniti da Uber in risposta a un procedimento legale valido possono variare.

Informazioni di base sugli abbonati

Le informazioni di base sugli abbonati gestite da Uber per utenti e autisti partner possono includere:

• nome;
• indirizzo email;
• numero di telefono;
• data di creazione dell'account; e
• stato dell'account.

Informazioni sul dispositivo

Le informazioni sul dispositivo includono informazioni sul dispositivo mobile dell'utente.

Informazioni sul veicolo

Le informazioni sul veicolo fornite da Uber includono:

• numero di targa;
• marca e modello;
• assicurazione del veicolo;
• immatricolazione del veicolo, e
• numero di identificazione del veicolo (VIN).

Informazioni di fatturazione

Le modalità e le informazioni sulla fonte del pagamento che Uber potrebbe fornire includono:

• numeri di carta di credito parziali (prime sei e ultime quattro cifre della carta di credito) o numeri di conto bancario (solo autisti partner e delivery partner);
• data di scadenza della carta di credito;
• codice postale della carta di credito associata; e
• altri strumenti di pagamento.

Altri dati di fatturazione forniti da Uber includono:

• informazioni su determinate transazioni, come l'importo, la data e l'ora in cui è stata effettuata e lo strumento di pagamento utilizzato.

Informazioni sulla corsa

Le informazioni sulla corsa generalmente includono:

• il dettaglio degli importi addebitati all'utente per la corsa;
• i punti di partenza e destinazione (latitudine e longitudine); e
• informazioni sull'utente e sull'autista partner, inclusi nome e valutazione. I nomi di autisti partner e utenti sono quelli inseriti da loro nell'app, quindi non sono necessariamente veritieri o potrebbero essere abbreviati (ad es. "Chris" per "Christopher").

Informazioni sulla posizione

Uber può raccogliere informazioni sulla posizione GPS dai dispositivi mobili di autisti partner e utenti. Le informazioni sulla posizione dell'autista partner possono essere acquisite quando l'app Uber è in esecuzione sul suo dispositivo mobile, durante una corsa o senza corse attive, a condizione che l'autista abbia effettuato l'accesso per ricevere le corse. Nelle impostazioni del proprio dispositivo, gli utenti hanno la possibilità di disattivare la raccolta delle informazioni GPS.

Altre informazioni sul profilo dell'utente

Altre informazioni sul profilo dell'utente fornite da Uber includono:

• valutazioni (da una a cinque stelle);
• feedback/commenti scritti; e
• foto del profilo.

Informazioni del profilo dell'autista partner

Uber può conservare le seguenti informazioni sull'autista partner:

• data di nascita;
• informazioni sul veicolo (come descritto sopra); e
• numero della patente di guida.

Comunicazioni

Uber può acquisire determinati dati sulle comunicazioni che gli utenti si scambiano tramite l'app, ad esempio quando un autista partner e un utente utilizzano l'app per comunicare tra loro. Ciò può includere record non di contenuto associati a tali comunicazioni o, nel caso di messaggi di testo tramite l'app, i contenuti di tali comunicazioni.

I record delle comunicazioni possono includere:

• informazioni su mittente/destinatario; e
• data e ora della comunicazione.

I contenuti delle comunicazioni possono includere messaggi inviati tra utenti sull'app.

Record dell'Assistenza clienti

I record dell'Assistenza clienti che Uber può conservare includono:

• registrazioni delle chiamate all'Assistenza clienti; e
• altre comunicazioni dell'Assistenza clienti.

Altri documenti

Altri documenti che Uber può conservare includono:

• copie della patente di guida dell'autista partner.

Informazioni associate ad altri servizi di Uber

Uber può fornire altre categorie di informazioni sugli utenti degli altri servizi offerti.

Uber Eats:

• informazioni di base sull'abbonato;
• informazioni sul ristorante;
• informazioni di contatto del ristorante o del proprietario;
• cronologia degli ordini; e
• contenuto delle comunicazioni tra gli utenti e i delivery partner su Uber Eats.

Uber Freight:

• registri delle chiamate tra Uber e il vettore;
• SMS tra Uber e il vettore;
• informazioni di contatto del vettore;
• informazioni sul carico (ad es. origine, destinazione, contenuto della spedizione); e
• informazioni sulla posizione GPS (a differenza del ridesharing, gli autisti partner non devono effettuare l'accesso durante una consegna; pertanto, i dati GPS potrebbero anche non essere disponibili).

Uber potrebbe fornire dati aggiuntivi non elencati. Le richieste inoltrate dalle forze dell'ordine devono specificare chiaramente i dati richiesti, in linea con le linee guida fornite sopra.

Domande frequenti

D: Come posso inoltrare a Uber un procedimento legale?

R: I procedimenti legali, le richieste di conservazione e/o le richieste di divulgazione di emergenza devono essere caricate sul Portale delle forze dell'ordine e delle autorità giudiziarie di Uber. Il Portale consente di verificare che un richiedente sia effettivamente autorizzato a inoltrare la richiesta, dal momento che utilizza l'indirizzo email del proprio dipartimento, agenzia o governo per creare un account sul Portale. Il Portale aiuta Uber a raccogliere le informazioni necessarie per elaborare rapidamente le richieste ricevute oltre a offrire utili funzionalità alle forze dell'ordine come la possibilità di monitorare lo stato delle richieste o di comunicare con il team PSRT.

D: Gli utenti vengono informati dei procedimenti legali?

R: Sì, è possibile. Per informazioni sulla policy di notifica agli utenti di Uber, consulta la sottosezione "Policy sulla notifica agli utenti di Uber" nelle linee guida sopra.

D: Cosa succede ai dati ottenuti da Uber una volta terminate le indagini o il caso?

R: Le informazioni ottenute da Uber devono essere distrutte al termine dell'indagine o del caso o se i dati non sono più necessari, a seconda di quale evento si verifica per primo.

D: Come fare se non si riceve risposta da Uber in seguito alla presentazione di un procedimento legale?

R: Le agenzie di pubblica sicurezza possono monitorare lo stato delle richieste e inviare domande in merito tramite il Portale di Uber. Uber riceve migliaia di richieste ogni anno e le valuta al momento della ricezione, impegnandosi a rispondere rapidamente.

D: Quale policy applica Uber alla disattivazione degli account? Uber disattiva gli account su richiesta? Se richiesto, Uber manterrà un account aperto?

R: In virtù del suo impegno per la sicurezza della piattaforma, se Uber viene a conoscenza di un incidente, può intraprendere azioni che includono la disattivazione di un account dalla piattaforma. Consultare le Linee guida della community di Uber per le policy in materia di disattivazione degli account.

D: Uber richiede il rimborso dei costi associati alla risposta a un procedimento legale?

R: Al momento, in genere, Uber non chiede alcun rimborso, anche se si riserva il diritto di farlo.

D: Uber può fornire la password dell'account di un utente?

R: No, Uber non ha accesso alle password degli utenti.