투명성 보고서

개요

공개: 2023년 7월 7일

2023년 1월 1일부터 2023년 6월 30일의 기간에 대한 투명성 보고서를 공개하게 되어 기쁩니다. 이 보고서는 Zoom Video Communications, Inc.(Zoom)이 전 세계 법률 집행기관 및 정부 당국의 사용자 데이터 요청에 어떻게 대응하는지에 대한 통찰력을 제공합니다. Zoom에서 투명성은 신뢰를 구축하고 아이디어를 자유롭고 공개적으로 교환하는 데 필수적인 요소입니다.

Zoom의 개인정보 처리방침에 명시되어 있고 사용자 개인정보 보호에 대한 약속에 따라 사용자 데이터는 Zoom의 정부 요청 가이드를 준수하는 유효하며 적법한 요청에 대한 응답으로만 정부에 제공됩니다.

Zoom은 정부 요청을 처리하기 위해 다음과 같은 세 가지 접근 방식을 취합니다. (1) 당사의 정부 요청 가이드에 법률 집행기관 및 정부 당국이 규정을 준수하며 맞춤화된 요청을 제출하기 위한 요구 사항을 명시, (2) 모든 정부 및 법률 집행 요청을 새로 개발된 당사의 법률 집행 대응 시스템인 LERS를 통해 제출 및 응답, (3) 당사의 법률 집행 대응 팀이 각 요청을 효율적으로 평가하고 처리.

백엔드에는 요청을 추적하기 위한 중앙 집중화된 시스템이 있으며 각 요청과 관련된 데이터를 사건 관리 시스템에 분류합니다. 정책 팀의 도움을 받아 업무를 관리하는 내부 가이드라인과 품질 컨트롤 프로세스도 개발했습니다. 이러한 모든 기능은 투명성 보고서 확립을 위해 마련되었습니다.

이 업데이트된 투명성 보고서는 관련 법적 요구 사항을 준수하며 2023년 1월 1일부터 2023년 6월 30일까지 당사가 처리한 요청 및 대응 정보에 대한 요약을 제공합니다.

미국 요청

Zoom에 대한 미국의 요청은 수색 영장, 소환장(대배심, 재판, 행정), 법원 명령, 보존 요청, 비상 요청, 국가 보안 요청의 형태로 이루어질 수 있습니다.

지연 통지 명령(미국에만 해당)

이 기간 동안 미국에서의 요청 142건54건에 유효한 지연 통지 명령이 수반되었습니다.

국가 안보 서신(NSL)은 기업이 콘텐츠를 포함하지 않는 사용자 신원에 대한 제한된 정보를 공개하도록 요구하는, 미연방 수사국의 승인을 받은 국가 안보 요청입니다.

아래 표는 Zoom이 받은 NSL 수(0~499로 시작하는 500개 대역) 및 정부 지정 계정 수(0~499로 시작하는 500개 범위)를 보여줍니다. 이 범위는 Zoom이 미국 법률에 따라 NSL과 관련하여 공개할 수 있는 최대한의 세부 정보입니다.

보고 기간 NSL 수 NSL이 대상으로 하는 고객 선택자 수
2022년 7월~2022년 12월 0~500 0~500
2023년 1월~2023년 6월 0~500 0~500

 

보고 기간 콘텐츠에 대한 국가 안보 명령 또는 지시 합계 수신된 콘텐츠에 대한 국가 안보 명령 또는 지시에 따라 대상이 되는 고객 선택자 합계
2022년 7월~2022년 12월 0~500 0~500
2023년 1월~2023년 6월 0~500 0~500

 

보고 기간 비 콘텐츠에 대한 국가 안보 명령 또는 지시 합계 비 콘텐츠에 대한 국가 안보 명령 또는 지시에 따라 대상이 되는 고객 선택자 합계
2022년 7월~2022년 12월 0~500 0~500
2023년 1월~2023년 6월 0~500 0~500

해외 요청

Zoom은 전 세계로부터 법률 집행 기관의 요청을 받습니다. 당사는 각 해외(미국 외) 요청을 신중하게 검토하여 적법하고 범위가 적절한 요청에만 대응합니다. 당사는 사법 공조 조약(MLAT), 미국의 합법적인 해외 데이터 활용의 명확화(CLOUD) 법률 또는 자료 협조 요청에 따른 프로세스 없이는 그 어떤 콘텐츠도 해외에 제공하지 않습니다.

관할권 또는 요청 유형이 차트의 드롭다운 메뉴에 없을 경우, 이번 보고 기간 동안 해당 요청 유형 또는 해당 관할권의 요청을 전혀 처리하지 않았다는 의미입니다.

당사가 해외 요청을 검토하는 방법에 대한 자세한 내용은 Zoom의 정부 요청 가이드를 참조하세요.

정의

본 보고서는 이러한 맥락하에서 특정한 법적 의미를 지닌 여러 용어를 사용하고 있습니다. 차트에 특정 유형의 요청이나 결과가 없는 경우 이는 이 기간에 해당 유형의 요청이 없었음을 의미합니다. 민사 소송 요청은 이 보고서에 반영되어 있지 않습니다.

  • 계정 위치 – 청구 주소를 사용할 수 없는 경우 청구 주소 또는 등록 IP 주소를 기반으로 하는 대상 계정의 위치입니다.
  • 계정 유형

    • 기본: 무료 요금제를 구독한 계정.
    • 비즈니스: 비즈니스 요금제를 구독한 계정.
    • 교육: 학생, 교수진, 직원 및 졸업생이 교실 환경 내에서 교육적 상호 작용 또는 관리를 위해 사용하는 계정.
    • 기업: 기업 요금제를 구독한 계정.
    • 계정 없음: Zoom 계정이 없는 대상 사용자.
    • 프로: 프로 요금제를 구독한 계정.
    • Zoom Phone: Zoom Phone 요금제를 구독한 계정.
  • CLOUD 법률 요청 – CLOUD 법률에 따른 요청입니다. CLOUD 법률에 의거한 요청은 콘텐츠를 요구할 수 있습니다.
  • 콘텐츠 – 비디오 콘텐츠, 채팅 로그, 트랜스크립트, 미팅 제목 또는 프로필 사진이 포함될 수 있으며 기본적으로 사람이 말하고 쓰고 행한 바를 묘사하는 모든 미디어를 의미합니다. 보고서에 "콘텐츠" 공개로 표시된 경우, 이는 콘텐츠 및 비 콘텐츠를 모두 공개했음을 의미합니다.
  • 지연 통지 명령(미국에만 해당) – 판사가 서명한 명령으로, Zoom이 한 명 또는 그 이상의 사용자에게 지정된 기간 동안 사용자의 정보에 대한 정부 요청을 알리지 못하도록 합니다.
  • 비상 요청(미국 또는 해외) – 사망이나 심각한 신체적 부상의 위험이 있기 때문에 표준 법적 절차 없이 사용자 데이터를 요청하는 경우입니다.
  • 일반 정보 – 법률 집행기관의 요청 프로세스와 관련하여 당사가 일반 정보를 제공했음을 의미하며 콘텐츠 또는 비 콘텐츠는 제공하지 않습니다.
  • 자료 협조 요청 – 한 국가의 법원에서 다른 국가의 법원으로 법률 수행을 요청하는 요청입니다.
  • MLAT 요청(해외 한정) – 사법 공조 조약에 따라 미국 법무부를 통해 외국에서 들어온 요청입니다. MLAT에 의거한 요청은 콘텐츠를 요구할 수 있습니다.
  • 비 콘텐츠 – 메타데이터 또는 콘텐츠에 대한 정보입니다. 비 콘텐츠에는 미팅의 날짜와 시간, 사용자의 IP 주소 또는 사용자의 플랫폼 관련 정보와 같은 것이 포함될 수 있습니다. 보고서에 "비 콘텐츠" 공개로 표시된 경우 이는 비 콘텐츠만 공개했음을 의미합니다.
  • 명령(미국 한정) – 법원이 발부한 기타 모든 유형의 명령입니다. 명령은 콘텐츠를 요청할 수 없습니다.
  • 기타 – 기타 모든 유형의 요청 또는 해결안입니다. 예를 들어 법률 집행관이 소환장, 수색 영장 또는 법원 명령 없이 사용자 데이터를 요구하거나 데이터 소유자가 법률 집행기관에 대한 데이터 공개를 서면으로 승인하는 경우입니다.
  • 보존 요청(미국 또는 해외) -사용자 정보를 일정 기간 동안 보존(공개하지는 않음)하기 위한 요청입니다. 일반적으로 90일 또는 180일입니다.
  • 거부됨 – 유효하지 않은 서비스 또는 법적 무효, 응답 데이터가 존재하지 않는 경우 또는 기관이 요청된 데이터 검색을 위한 충분한 정보를 당사에 제공하지 않은 경우에 따른 거부도 포함됩니다.
  • 수색 영장(미국 한정) – 검사가 범죄가 발생했거나 발생할 것이라 믿을 법한 "상당한 이유"가 존재한다는 혐의를 제기하여 판사의 서명을 득한 수색 요청입니다. 수색 영장에 의거한 요청은 콘텐츠 또는 비 콘텐츠를 요구할 수 있습니다.
  • 소환장(미국 한정) – 대배심처럼 조사 권한을 지닌 정부 기관의 요청입니다. 소환장에 의거한 요청은 판사의 서명이 필요하지 않으며 콘텐츠를 요구할 수 없습니다.
  • 미국 국가 안보 요청 – 외국 정보감시법(FISA)에 따른 비 콘텐츠 또는 콘텐츠 요청 또는 국가 안보 서신(NSL)에 따른 비 콘텐츠 요청입니다.
  • 철회 – 당사가 결정을 내리기 전에 요청자가 요청을 철회했음을 의미합니다.
  • 접근 보류 요청 – 모든 Zoom 제품에 대한 개인의 액세스를 제한하거나 특정 미팅의 차단 또는 종료를 요청하는 정부 요청입니다.

계정 위치 및 유형에 대한 참고 사항: 정부 요청을 이행할 때만 계정 위치와 유형을 공개합니다. 따라서 보고서에 반영된 계정 위치 및 유형은 보고 기간 내에 완료된 요청에 해당합니다.

접근 보류 요청에 대한 참고 사항: 특정 Zoom Meetings 또는 Webinars에 대해 거주자의 참여 또는 호스팅을 제한할 수 있는 법률이 다수의 국가에 존재합니다. 합법적 정부 기관이 특정 거주자의 Zoom 사용을 제한하라는 적법하고 적절한 범위의 요청을 할 경우 당사는 이를 신중하게 검토할 것입니다.

Zoom은 그 어떤 경우에도 요청 국가 및/또는 요청 정부 기관의 관할권 외부에 위치한 사용자 또는 해당 지역법의 적용 대상이 아닌 사용자가 플랫폼에 액세스하는 것을 제한하지 않습니다. 요청 관할권 밖에서 미팅을 호스트하는 경우 당사는 지역 차단을 활용하여 지리적 위치를 기반으로 해당 관할권에 있는 사용자가 특정 미팅에 접근하지 못하도록 제한할 수 있습니다. 이를 통해 현지 당국의 적법한 요청을 따르면서도, 미팅에 참가하는 해당 지역 외부에 위치한 참가자를 보호할 수 있습니다.

당사는 접근 보류 요청을 선택적으로 준수합니다. 이는 자유롭고 공개적인 아이디어 교환을 장려한다는 당사의 약속과 Zoom의 법적 의무 간에 균형을 맞추기 위함입니다.

데이터 세트

다음은 이번 투명성 보고서에 포함된 모든 요청의 데이터 세트입니다.

이전 투명성 보고서

다음은 당사의 첫 번째 투명성 보고서입니다.