Skip to main content

用户数据法律请求准则

您是否是一名执法官员,所开展的调查可能涉及到 GitHub 上托管的用户内容? 或者您是一位非常注重隐私的人士,希望了解我们在哪些情况下与执法机构分享哪些信息。 无论您是哪种身份,都应参阅本文内容。

在这些准则中,我们提供了一些背景信息,包括 GitHub 是什么、我们拥有的数据类型以及我们会在哪些情况下披露私人用户信息。 在深入说明之前,您需要了解一些重要的详细信息:

  • 如果有任何对于用户帐户信息的请求,我们将 通知受影响用户,除非法律或法庭命令禁止此类通知。
  • 如果没有 有效的法庭命令或搜查令,我们不会披露 位置跟踪数据,如 IP 地址日志。
  • 如果没有有效的 搜查令,我们不会披露任何 私人用户内容,包括私有存储库内容。

关于这些准则

我们的用户信任我们,将他们的软件项目和代码交由我们托管,这些通常是他们最重要的业务或个人资产。 保持这种信任对我们来说至关重要,因此我们必须确保用户数据的安全、可靠和私密。

虽然我们绝大多数用户使用 GitHub 服务来建立新业务、构建新技术并总体改善人类生活,但我们也认识到,在我们遍及全球的数百万用户中,难免会有几个害群之马。 在这种情况下,我们希望帮助执法部门履行其保护公众的法定职责。

通过为执法人员提供准则,我们希望在常有利益冲突的用户隐私与司法之间取得平衡。 我们希望这些准则有助于明确对双方的期望,并提高 GitHub 内部流程的透明度。 我们的用户应当知道,我们重视他们的私人信息,并竭尽所能保护这些信息。 这至少意味着只有在符合适当法律要求的情况下,我们才会向第三方披露数据。 同样,我们也希望培养专业执法人员对 GitHub 系统的了解,以便他们更高效地定制他们的数据请求,并且仅针对他们开展调查所需的信息提出请求。

GitHub 术语

在要求我们披露数据之前,了解我们的系统的实施方式会很有用。 GitHub 使用 Git 版本控制系统托管数百万个数据存储库。 GitHub 上的公共存储库或私有存储库最常用于软件开发项目,但也常用于托管各种类型的内容。

  • 用户 - 用户在我们的系统中以个人 GitHub 帐户的形式呈现。 每个用户都有自己的个人资料,可以拥有多个存储库。 用户可以创建或受邀加入组织,也可以在其他用户的存储库上进行协作。

  • 协作者 - 协作者是受存储库所有者邀请提供贡献的用户,有权读取和写入存储库。

  • 组织 - 组织是由两个或以上用户组成的组,通常对应实际的组织,如企业或项目。 组织由用户管理,可以包含存储库和用户小组。

  • 存储库 - 存储库是最基本的 GitHub 元素之一。 最简单的方式是将它们想象为项目的文件夹。 存储库包含所有项目文件(包括文档),并存储每个文件的修订历史记录。 存储库可以有多个协作者,并由管理员自行决定是否可以公开查看。

  • 页面 - GitHub 页面是由 GitHub 免费托管的公共网页,用户可以轻松地通过存储在其存储库中的代码发布这些网页。 如果用户或组织有一个 GitHub 页面,该页面通常位于https://username.github.io这样的 URL 上,或其网页可能已映射到其自定义域名。

  • Gist - Gist 是源代码或其他文本的片段,用户可用来存储想法或与朋友共享。 像普通的 GitHub 存储库一样,Gist 也是通过 Git 创建的,所以它们会自动设置版本、可复刻、可下载。 Gist 可以是公共的,也可以是秘密的(只能通过已知 URL 访问)。 公共 Gist 无法转换成秘密 Gist。

GitHub.com 上的用户数据

以下是我们维护的 GitHub 上用户和项目数据类型的非详尽清单。

  • 公共帐户数据 - GitHub 上有各种关于用户及其存储库的公开信息。 用户配置文件位于https://github.com/username这样的 URL 上。 用户配置文件显示有关用户在 GitHub.com 上创建帐户的时间及其在 GitHub.com 上的公共活动和社交互动的信息。 公共用户配置文件还可以包括用户可能已经选择公开分享的其他信息。 所有用户公共配置文件均显示:

    • 用户名

    • 用户已加星标的存储库

    • 用户关注的其他 GitHub 用户

    • 关注他们的用户

      (可选)用户也可以选择公开分享以下信息:

    • 他们的真实姓名

    • 头像

    • 关联公司

    • 他们的位置

    • 公共电子邮件地址

    • 他们的个人网页

    • 用户所属的组织(取决于组织或用户偏好

  • 私人帐户数据 - GitHub 也收集和维护我们的隐私政策中概述的有关用户的特定私人信息。 这可能包括:

    • 私人电子邮件地址

    • 付款详细信息

    • 安全访问日志

    • 有关与私有存储库的交互的数据

      要了解 GitHub 收集的私人帐户信息类型,可以访问您的 个人仪表板 并浏览左侧菜单栏中的部分。

  • 组织帐户数据 - 有关组织及其管理用户和存储库的信息公开发布在 GitHub 上。 组织配置文件位于https://github.com/organization这样的 URL 上。 组织公共配置文件还可以包括所有者可能已经选择公开分享的其他信息。 所有组织公共配置文件均显示:

    • 组织名称

    • 所有者已加星标的存储库

    • 身为组织所有者的所有 GitHub 用户

      (可选)管理用户也可以选择公开分享以下信息:

    • 头像

    • 关联公司

    • 他们的位置

    • 直接成员和团队

    • 协作者

  • 公共存储库数据 - GitHub 上具有几百万个公共的开源软件项目。 您可以浏览几乎任何公共存储库(例如 Atom 项目),以了解 GitHub 收集和维护的存储库相关信息。 这可能包括:

    • 代码本身
    • 代码的先前版本
    • 项目的稳定版本
    • 有关协作者、贡献者和存储库成员的信息
    • Git 操作日志,如提交、分支、推送、拉取、复刻和克隆
    • 与 Git 操作相关的对话,例如对拉取请求或提交的评论
    • 项目文档,例如议题和 Wiki 页面
    • 显示对项目的贡献和贡献者网络的统计数据和图表
  • 私有存储库数据 - GitHub 对私有存储库收集和维护的数据类型与公共存储库相同,不同的是,只有特别邀请的用户才可访问私有存储库数据。

  • 其他数据 - 此外,GitHub 还收集分析数据,如页面访问和用户偶尔自愿提供的信息(例如与我们支持团队的通信、调查信息和/或站点注册)。

我们将通知任何受影响的帐户所有者

根据我们的政策,我们将通知用户有关其帐户或存储库的任何待处理请求,除非法律或法庭命令禁止此类通知。 在披露用户信息之前,我们将作出合理的努力通知任何受影响的帐户所有者,包括向他们经验证的电子邮件地址发送邮件,向他们提供传票、法庭命令或逮捕令的副本等,以便他们有机会根据自己的意愿对法律程序提出质疑。 在(极少的)紧急情况下,如果我们确定有必要延迟通知以防止死亡或严重伤害或者开展持续调查,我们可能延迟通知。

非公开信息的披露

根据我们的政策,仅当用户同意或在收到有效传票、民事调查要求、法庭命令、搜查令或其他类似有效法律程序时,才会披露与民事或刑事调查有关的非公开用户信息。 在某些紧急情况(参阅下文)下,我们也可能分享有限的信息,但仅与情况的性质相对应,超出此范围则需要法律程序。 GitHub 保留对任何非公开信息的请求提出异议的权利。 如果 GitHub 同意应合法请求提供非公开信息,我们将对请求的信息进行合理搜寻。 以下是我们会同意提供的信息类型,具体取决于提供给我们的法律程序的类型:

  • 经用户同意 - GitHub 将应请求直接向用户(若为组织帐户,则为组织所有者)或指定的第三方(GitHub 确信用户已验证第三方身份并得到用户书面同意)提供私人帐户信息。

  • 有传票 - 如果收到与官方刑事或民事调查相关的有效传票、民事调查要求或类似法律程序,我们可以提供特定的非公开帐户信息,其中可能包括:

    • 与帐户关联的名称
    • 与帐户关联的电子邮件地址
    • 计费信息
    • 注册日期和终止日期
    • 帐户注册时的 IP 地址、日期和时间
    • 用于在指定时间或与调查有关的事件中访问帐户的 IP 地址

若为组织帐户,我们可以提供帐户所有者的姓名和电子邮件地址,以及创建组织帐户时的日期和 IP 地址。 我们不会生成关于组织帐户的其他成员或贡献者(如果有)的任何信息,或者关于识别的帐户所有者的任何其他信息,除非收到这些特定用户的后续请求。

请注意,可用的信息因具体情况而异。 用户可以选择性地提供其中一些信息。 在其他情况下,我们可能没有收集或保留信息。

  • 有法庭命令 搜查令 - 我们不会披露帐户访问日志,除非收到以下指令的要求:(i) 根据 18 U.S.C. 第 2703(d) 节签发的法庭命令,有具体而明确的事实表明,有合理的理由相信所要求的信息与正在进行的刑事调查有关;或 (ii) 根据《美国联邦刑事诉讼程序》所规定的程序或同等的州搜查程序所签发的搜查令,并有合理理由。 除了上述非公开帐户信息之外,我们会根据法庭命令或搜查令提供帐户访问日志,其中可能包括:

    • 显示用户在一段时间内的动态的任何日志
    • 帐户或私有存储库设置(例如,哪些用户拥有特定权限等)
    • 用户或 IP 特定分析数据,如浏览历史记录
    • 帐户创建以外或指定时间和日期的安全访问日志
  • 仅有搜查令 - 我们不会披露任何帐户的私人内容,除非根据《美国联邦刑事诉讼程序》或同等的州搜查程序签发的搜查令要求披露,并有合理理由。 除了上述非公开帐户信息和帐户访问日志之外,我们还将根据搜查令提供私人帐户内容,其中可能包括:

    • 秘密 Gist 的内容
    • 私有存储库中的源代码或其他内容
    • 私有存储库的贡献和协作记录
    • 私有存储库中的通信或文档(例如议题或 Wiki)
    • 任何用于身份验证或加密的安全密钥
  • 在紧急情况下 - 如果我们在某些紧急情况(我们认为有必要披露信息以防止涉及人员死亡或严重人身伤害危险的紧急情况)下收到要求提供信息的请求,我们可能会披露我们认为对执法部门处理紧急情况必要的有限信息。 对于超出此范围的任何信息,如上所述,我们需要传票、搜查令或法庭命令才会披露。 例如,我们不会在没有搜查令的情况下披露私有存储库的内容。 在披露信息之前,我们会确认请求来自执法机构、机构发出了概述紧急情况的正式通知,以及所请求的信息将如何有助于处理紧急情况。

费用补偿

根据州和联邦法律,GitHub 可以要求补偿与遵守有效法律要求(如传票、法庭命令或搜查令)相关的费用。 我们只收取部分费用,这些补偿只包括我们为遵守法律命令而实际发生的一部分费用。

虽然我们在紧急情况下不收费,但除非法律另有要求,否则我们将根据以下安排要求补偿为满足所有其他法律要求而产生的费用:

  • 最多 25 个标识符的初始搜索:免费
  • 最多 5 个帐户的订阅者信息/数据制作:免费
  • 为 5 个以上帐户制作订阅者信息/数据:每个帐户 20 美元
  • 二次搜索:每次搜索 10 美元

数据保留

在美国执法部门发出与正式刑事调查相关的正式要求后,以及签发法庭命令或其他程序之前,我们将采取措施将帐户记录保留达 90 天。

提交请求

请将请求发送到:

GitHub, Inc.
c/o Corporation Service Company
2710 Gateway Oaks Drive, Suite 150N
Sacramento, CA 95833-3505

抄送件可通过电子邮件发送至 legal-support@github.com

请尽可能具体描述请求并缩小请求范围,包含以下信息:

  • 关于发出信息请求的机构的完整信息
  • 负责官员的姓名和证章/ID
  • 正式电子邮件地址和联系电话号码
  • 相关的用户、组织、存储库名称
  • 相关的任何页面、Gist 或文件的 URL
  • 您需要的记录类型描述

请给我们至少两周时间审查您的请求。

外国执法部门的请求

作为一家设在加利福尼亚的美国公司,GitHub 无需根据外国机构签发的法律程序向外国政府提供数据。 希望向 GitHub 索取信息的外国执法官员应与美国司法部刑事司国际事务办公室联系。 GitHub 将迅速答复美国法院通过司法互助条约(“MLAT)或委托调查书发出的请求。

问题

您是否有其他问题、评论或建议? 请联系 GitHub 支持