👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


本文档译自英文。 如果本文档的此版本与英文版本之间有任何冲突、不确定性或明显的不一致,以英文版为准。 如果您有改进我们翻译的建议,请在我们的网站政策仓库中开一个议题

用户数据法律要求指南

本文内容

您是否是对可能涉及 GitHub 上托管的用户内容进行调查的执法人员? 或许您是一个具有隐私意识的人,想知道我们与执法部门分享什么信息,以及在什么情况下分享信息。 无论您是哪种身份,都应该参阅本文内容。

在这些指南中,我们略微提供了一些 GitHub 的背景信息,简单介绍了 GitHub 及其拥有的数据类型,还有我们披露私人用户信息的条件。 但在我们了解详细信息之前,您可能需要先了解以下几个重要细节:

  • 我们将通知受影响的用户有关其帐户信息的任何请求,除非法律或法院命令禁止这样做。
  • 如果没有有效的法院命令或搜查令,我们不会披露位置跟踪数据,如 IP 地址日志。
  • 如果没有有效的搜查令 ,我们不会披露任何私有用户内容,包括私有仓库的内容。

关于这些指南

我们的用户信任他们的软件项目和代码——往往是他们最宝贵的业务或个人资产。 维持这种信任对我们来说至关重要,因此要确保用户数据的安全、可靠和私密。

虽然我们绝大多数用户利用 GitHub 的服务创办新企业、开发新技术和改善人类生活,但我们认识到,我们有数以百万计的用户遍布全球,其中难免会有一些心怀不轨之人。 在这些情况下,我们希望帮助执法部门履行其保护公众的法定职责。

通过为执法人员提供指南,我们希望在用户隐私与正义之间实现某种平衡。 我们希望这些指南将帮助明确双方的期望,并提高 GitHub 内部流程的透明度。 我们的用户应该知道,我们重视他们的私人信息,并且会尽力保护这些信息。 这至少意味着只有在符合适当法律要求的情况下才向第三方披露数据。 出于同样原因, 我们还希望培训专业执法人员了解 GitHub 系统,以便他们能够更有效地定制其数据请求,并且只针对进行调查所需的信息。

GitHub 术语

在要求我们披露数据之前,了解我们系统的实施方式很有用。 GitHub 使用 Git 版本控制系统托管数百万数据仓库。 GitHub 上的仓库——可能是公共或私有——常用于软件开发项目,但也常用于研究各种内容。

  • 用户 — 用户在我们的系统中表示为个人 GitHub 帐户。 每个用户都有自己的个人资料,可以拥有多个仓库。 用户可以创建或受邀加入组织,也可以在其他用户的仓库上进行协作。

  • 协作者 — 协作者是受到仓库所有者邀请参与其项目的用户,可以读取和写入参与的仓库。

  • 组织 — 组织是由两个或以上用户组成的组,通常对应实际的组织,如企业或项目。 它们由用户管理,可以包含仓库和用户小组。

  • 仓库 — 仓库是最基本的 GitHub 元素之一。 它们很容易被想象为项目的文件夹。 仓库包含所有项目文件(包括文档),并存储每个文件的修订历史记录。 仓库可以有多个协作者,并由管理员酌情决定是否可以公开查看。

  • 页面 — GitHub 页面是由 GitHub 免费托管的公共网页,用户可以轻松地通过存储在其仓库中的代码发布。 如果用户或组织有一个 GitHub 页面,该页面通常可以在 https://username.github.io 这样的网址上找到,或其网页可能已映射到其自定义域名。

  • Gist — Gists 是源代码或其他文本的片段,用户可用来存储想法或与朋友共享。 像普通的 GitHub 仓库一样,Gist 也是通过 Git 创建的,所以它们会自动设置版本、可复刻、可下载。 Gist 可以是公共的,也可以是秘密的(只能通过已知 URL 访问)。 公共 Gist 无法转换成秘密 Gist。

GitHub.com 上的用户数据

以下是我们维护的 GitHub 上用户和项目数据类型的非详尽清单。

我们将通知任何受影响的帐户所有者

我们的政策是通知用户有关其帐户或仓库的任何待处理请求,除非法律或法院命令禁止我们这样做。 在披露用户信息之前,我们将作出合理的努力通知任何受影响的帐户所有者,包括向他们经验证的电子邮件地址发送邮件,向他们提供传票、法院命令或逮捕令的副本等,以便他们有机会根据自己的意愿对法律程序提出质疑。 在(极少的)紧急情况下,如果我们确定延迟通知对于防止死亡或严重伤害是必要的,我们可能延迟通知。

非公开信息的披露

根据我们的政策,仅当用户同意或在收到有效传票、民事调查要求、法院命令、搜查令或其他类似有效法律程序时,才会披露与民或事刑事调查有关的非公开用户信息。 在某些紧急情况(见下文)下,我们也可能分享有限的信息,但只能与情况的性质相对应,超出此范围则需要法律程序。 GitHub 保留对任何非公开信息请求提出异议的权利。 如果 GitHub 同意应合法请求提供非公开信息,我们将对请求的信息进行合理的搜寻。 以下是我们会同意提供的信息类型,具体取决于我们所服务的法律程序的类型:

若为组织帐户,我们可以提供帐户所有者的姓名和电子邮件地址,以及创建组织帐户时的日期和 IP 地址。 我们不会产生关于组织帐户的其他成员或贡献者(如果有)的任何信息,或者关于识别的帐户所有者的任何其他信息,除非收到这些特定用户的后续请求。

请注意,可用的信息因个案而异。 用户可选择提供一些信息。 在另一些情况下,我们可能没有收集或保留信息。

费用补偿

我们保留按照法律规定寻求补偿与回应信息要求有关的管理费用的权利。

数据保存

在美国执法部门发出与官方刑事调查相关的正式要求后,以及签发法院命令或其他程序之前,我们将采取步骤保存长达 90 天的帐户记录。

提交请求

请将请求发送到:

GitHub, Inc.
c/o Corporation Service Company
2710 Gateway Oaks Drive, Suite 150N
Sacramento, CA 95833-3505

您也可以发送一份副本到 legal@support.github.com。

请求请尽可能具体,包含以下信息:

  • 关于发出信息请求的机构的完整信息
  • 负责代理的名称和证章/ID
  • 正式电子邮件地址和联系电话号码
  • 相关的用户、组织、仓库名称
  • 相关的任何页面、gist 或文件的 URL
  • 您需要的记录类型描述

请留出至少两周时间给我们审查您的请求。

外国执法部门的请求

作为一家设在加利福尼亚的美国公司,GitHub 不必根据外国当局签发的法律程序向外国政府提供数据。 希望向 GitHub 索取信息的外国执法官员应与美国司法部刑事司国际事务办公室联系。 GitHub 将迅速答复美国法院通过司法互助条约(“MLAT)或委托调查书发出的请求。

问题

您是否有其他问题、评论或建议? 请联系 GitHub 支持GitHub 高级支持

问问别人

找不到要找的内容?

联系我们