ما الذي نفعله عندما تطلب حكومة بيانات المستخدم.

نلتزم بالقانون، ونقاوم التجاوز، ونُعلم المستخدمين متى استطعنا. باختصار: نشترط إجراءات قانونية إماراتية سارية قبل الإفصاح عن أي شيء؛ نتحدى الطلبات الواسعة النطاق؛ نُعلم المستخدم حيث يسمح القانون؛ وننشر تقرير شفافية.

لن نفصح عن بيانات المستخدم ردا على طلب غير رسمي، بغض النظر عن كيفية لطفه أو رتبة الطالب. يتطلب الإفصاح عملية قانونية صحيحة موجهة إلى Prism بموجب قانون ينطبق علينا:

·أمر محكمة أو أمر استدعاء أو ما يعادله صادر عن محكمة ذات اختصاص قضائي في الإمارات العربية المتحدة.

·أمر من جهة تنظيمية أو أمنية إماراتية لديها صلاحية قانونية لإلزام الإنتاج.

·طلب معاهدة المساعدة القانونية المتبادلة (MLAT) أو طلب حكومي دولي مكافئ مُنفَّذ وفق القانون الإماراتي.

·للإفصاح الطارئ: اعتقاد حسن النية، موثَّق، بأن الإفصاح ضروري لمنع وفاة وشيكة أو أذى جسدي بالغ (وحينئذٍ البيانات الضرورية الدنيا فقط).

يجب على وكالات إنفاذ القانون الأجنبية (الولايات المتحدة والمملكة المتحدة والاتحاد الأوروبي وغيرها) توجيه الطلبات عبر السلطات الإماراتية. لن نرد مباشرة على إشعار استدعاء صادر من محكمة أجنبية.

·الطلبات الواسعة النطاق — الطلبات التي تغطي مستخدمين أو بيانات أكثر مما يبرره الغرض التحقيقي.

·أوامر الكتم دون تاريخ انتهاء مُحدَّد — سنطلب تاريخ انتهاء محدداً.

·الطلبات غير المدعومة بالأساس القانوني المُشار إليه — سنطلب سلطة مكتوبة.

·الطلبات التي تنتهك الحقوق الدستورية أو القانونية للمستخدم في الخصوصية.

·الطلبات التي تسعى إلى محتوى لا يمكننا إنتاجه قانونياً بموجب قانون حماية البيانات الإماراتي (PDPL المرسوم بقانون اتحادي رقم 45 لسنة 2021).

يتعلق الأمر بنطاق العملية القانونية:

·بيانات الحساب الأساسية — عنوان البريد الإلكتروني، تاريخ التسجيل، حالة الاشتراك، آخر تسجيل دخول — استجابةً لأمر محكمة إماراتية أو جهة تنظيمية.

·سجلات الخادم للفترة الزمنية المحددة.

·محتوى المدخلات وMirrors وسجلات النموذج السلوكي — فقط بأمر أكثر تحديداً يُثبت ضرورة خاصة وتناسباً، نظراً للطبيعة الحساسة لهذا المحتوى كبيانات شخصية حساسة بموجب PDPL.

·الاعتراض في الوقت الفعلي — لا نوفر هذه القدرة. Prism ليست مزوّد اتصالات أو مراقبة.

سنُعلم المستخدم المتأثر بأي طلب حكومي يتعلق ببياناته، ما لم يُحظر علينا قانونياً (مثل أمر كتم سارٍ، أو تحقيق جارٍ يؤدي إليه الإخطار إتلاف الأدلة).

حين يُحظر علينا قانونياً، سنُعلم المستخدم فور انتهاء الحظر.

في حالة طوارئ تنطوي على خطر وشيك للوفيات أو الإصابات البدنية الخطيرة، قد نفصح عن الحد الأدنى من المعلومات الضرورية لإنفاذ القانون دون انتظار عملية قانونية رسمية. يتم توثيق أي إفصاح من هذا القبيل في سجل إنفاذ القانون الداخلي لدينا وحيثما كان قانونياً، يتم الإبلاغ عنه للمستخدم المتضرر لاحقاً.

·صوت مدخلات اليوميات. يُبَثّ الصوت إلى OpenAI Whisper للنسخ ويُتجاهل فوراً؛ لا تتوفر لدينا نسخة منه أبداً.

·مخرجات نموذج الذكاء الاصطناعي من المدخلات المحذوفة. إذا حُذف المدخل والإشارات المستخلصة، فقد اختفت من قاعدة بياناتنا الأساسية؛ تنتهي النسخ الاحتياطية وفق دورتنا المعتادة.

·بيانات مُفكَّكة التشفير دون بيانات اعتماد المستخدم. لا تحتفظ Prism بكلمات مرور المستخدمين كنص واضح؛ إن طُلب منا تقديم تصدير مُفكَّك التشفير للمدخلات، سنقدم ما يمكن فكّ تشفيره على بنيتنا التحتية ونوضّح ما لا يمكن ذلك.

بدءاً من السنة الأولى الكاملة من التشغيل، ستنشر Prism تقرير شفافية سنوي يتضمن على الأقل:

·عدد الطلبات الحكومية المُستلَمة، مصنَّفةً حسب الدولة/الجهة الطالبة.

·عدد المستخدمين المتأثرين بتلك الطلبات.

·عدد الطلبات التي امتُثلت، وامتُثلت جزئياً، ورُفضت.

·عدد الطلبات التي طعنّا في نطاقها أو مشروعيتها.

·عدد حالات الإفصاح الطارئ.

حيث يكون نشر أي فئة محظوراً بموجب القانون، سنذكر ذلك في التقرير.

·Legal process: legal@prismlens.net

·General privacy questions: privacy@prismlens.net

·DPO: dpo@prismlens.net