自2013年我们首次开始报告以来，我们的透明度报告一直专注于美国执法部门的要求。该报告先前的版本指出，作为一家美国公司，我们要求非美国执法机构在提供客户数据之前获得美国的正式法律程序。随着越来越多的国家通过法律，寻求超越国界，随着我们向新市场扩张，如何处理来自非美国执法部门的请求的问题变得更加复杂。现在谈论我们与非美国执法部门的接触以及我们的做法正在发生的变化，似乎是很及时的。但是首先，我们在过去看到的变化的一些背景年。法律跨国界的数据强制访问云服务的爆炸式增长以及数据可能存储在生成数据的人的居住国之外这一事实一直是各国政府进行执法调查的一个挑战。许多美国法律，如《存储通信法》或《电子通信隐私法》，限制公司在未经美国法律程序的情况下，向任何个人或实体（包括外国执法机构）提供特定类型的数据，如通信内容。为了获取存储在本国境外的电子数据，世界各地的执法机构长期以来一直使用司法协助条约（mlat），允许一国请求另一国帮助获取证据。不幸的是，MLAT过程可能是缓慢和繁琐的。那些因执法部门无法迅速收集境外证据而感到沮丧的国家，已将问题掌握在自己手中。一些国家已经提出法律，要求公民的重要数据必须留在本国，在那里，当被要求时，可以方便地获取这些数据。另一些人则提出了法律，允许执法部门在数据存储的任何地方获取数据，这使得公司处于可能违反一国法律以遵守另一国法律的境地。简而言之，这是一种新的模式，允许执法部门跨国界获取适当的数字证据，早就该有足够的程序保障来保护用户的隐私和确保正当程序。U、 美国《云法案》2018年3月，美国国会通过了《澄清海外数据合法使用法案》（CLOUD）法案，作为政府资助法案的一部分。这项法律背后的理念是，保护公民正当程序权利和公民自由的政府在进行执法调查时，应当能够获得与公民有关的电子内容，无论数据在哪里存储的《云法案》预计，美国政府将与其他国家的政府签订协议，允许每个参与国政府访问存储在其他参与国的数据，以便调查和起诉某些罪行。根据这项法律，美国政府在与该国签订协议之前，必须确定一个国家"对隐私和公民自由拥有强有力的实质性和程序性保护"。在一个国家与美国签订正式协议后，美国公司将不再受到美国法律的限制，不能根据有效的执法请求向该国的执法部门提供内容数据的访问权限。从实际的角度来看，《云法案》设想，像Cloudflare这样的美国公司将直接向与美国政府签订协议的政府提供信息。这样做的目的是将相关问题从"数据存储在哪里？""被调查者是否是该国公民或居民要求提供信息？"承认每一个政府都有权调查发生在其境内或影响到本国的犯罪行为公民。行动在欧洲，美国以外的政府也提出了一些建议，使执法机构有权越境获取与本国公民有关的信息。例如，英国一直在努力更新其法律，并与美国谈判达成一项双边协议，以获取美国公司保存的数据，与云中建立的框架一致演戏欧洲联盟还积极推动建立一个跨国界获取电子证据的框架。与美国的《云法案》非常相似，欧盟委员会的电子证据条例允许欧盟成员国在其国家境外寻求数字证据，前提是基本权利得到保护。欧盟委员会还设想与美国当局就欧盟成员国授权下的数据共享安排进行谈判。所有这些都留给我们什么？作为一家在美国境内存储客户记录的美国公司，Cloudflare长期以来一直认为，非美国政府应遵守美国的正当程序要求，以获取有关我们客户的任何记录。当非美国政府要求我们提供记录时，我们已经解释了我们服务的性质，并在他们对获取数据感兴趣的范围内，鼓励他们通过MLAT向美国司法部提交请求过程。但是需要注意的是，这些过程服务于一个重要的功能，而不是只是想拖延外国执法部门的努力。他们帮助我们解决了我们所看到的一些更具挑战性的要求。比如说，一个受到尊重的国家的执法部门向我们发出了一项法庭命令，要求我们提供由声势浩大的持不同政见者甚至是分离主义者公投组织者运营的网站的信息，还要求我们将该网站重定向到他们选择的位置。在这种情况下，我们将指示该外国机构提交MLAT请求。在这种情况下，我们可能得不到美国政府随后的法律程序，要么是因为美国政府拒绝向司法部申请与可能被视为政治活动有关的MLAT，要么是因为司法部拒绝处理。随着法律和政策形势的变化，以及我们在美国以外地区的业务增加，我们认为是时候朝着正在形成的新框架迈出一步。我们可以向非美国执法部门提供哪些类型的信息？美国执法部门通过法律程序从Cloudflare获取的绝大多数信息都是我们认为的基本用户数据，即客户注册服务时提供给我们的信息类型。其中包括姓名、电子邮件地址、物理地址、电话号码、付款方式和来源，以及有关客户帐户的非内容信息，例如有关登录时间和用于登录的IP地址的数据账户。尽管如此我们认为此帐户信息是私人客户数据，值得保护，我们同意一个普遍的观点，即它比被认为是内容的信息（如电子邮件通信或用户创建的文档）敏感。事实上，美国法律允许执法部门通过传票强迫我们提供基本用户数据，这是一种不需要事先司法审查的法律程序。最近的政策讨论使我们确信，在某些情况下，向非美国执法机构提供此类基本用户信息是适当的，以响应非美国法律程序，类似于传票，这一观点与许多其他科技公司的观点一致。因此，如果一个政府正在寻求有关其本国犯罪或其公民的信息，我们在该国有雇员，并且符合适当的正当程序要求和国际标准，我们可能会对订阅者信息的请求作出回应。我们还将考虑该国是否与美国签署了《云法案》协议。《云法案》和其他美国现行法律规定向非美国执法机构提供更敏感的内容数据。U、 法律禁止美国公司向非美国政府提供内容数据，除非与该国签订《美国云法案》（U.S.CloudAct）协议。然而，鉴于我们服务的性质，我们很少有记录构成我们可以向执法部门提供的内容，而不管其司法管辖权如何。我们遵循的总体原则当我们谈论我们与执法部门的关系时，我们经常说Cloudflare并不打算让执法部门的工作变得更难或更容易。我们尊重执法机构有工作要做，我们的客户有权与法律共享他们的数据强制执行。不管对于政府的要求，我们认为在移交客户数据之前必须遵循某些标准。我们的目标是与执法人员保持健康和开放的关系，以便他们理解并尊重我们对这些标准的立场。对我们来说仍然重要的原则是以下：要求到期过程。Cloudflare要求寻求访问个人客户信息的政府实体获得适当的法律程序，包括对内容。提供注意。我们相信，当我们收到有关客户信息的法律请求时，无论这些请求来自执法部门还是涉及民事诉讼的私人当事人，我们都应该得到通知。除非法律禁止，否则我们将在披露信息之前提供该通知。保护隐私和用户权利。无论在美国国内还是国外，Cloudflare都将抵制我们认为是过度、非法或错误发布的执法请求。考虑到政府在赌注，是吗透明的。我们相信能够报告我们从执法部门得到的请求的数量和类型