투명성 보고서

개요

공개: 2025년 1월 29일

2024년 7월 1일부터 2024년 12월 31일까지의 기간에 대한 투명성 보고서를 공개하게 되어 기쁩니다. 이 보고서는 Zoom Communications, Inc.(Zoom)이 전 세계 법 집행 기관 및 정부 당국의 사용자 데이터 요청에 어떻게 대응하는지에 대한 통찰력을 제공합니다. Zoom에서 투명성은 신뢰를 구축하고 자유롭고 개방적인 아이디어 교환을 촉진하는 데 필수적인 요소입니다.

Zoom의 개인정보 처리방침에 명시되어 있고 사용자 개인정보 보호에 대한 약속에 따라 Zoom은 정부 요청 가이드를 준수하는 유효하며 적법한 요청에 대응하기 위한 목적으로만 사용자 데이터를 정부에 제공합니다.

Zoom은 정부의 요청을 처리하기 위해 다음과 같은 3단계 접근 방식을 활용합니다. (1) Zoom의 정부 요청 가이드에 법 집행 기관 및 정부 당국이 규정을 준수하는 맞춤 요청을 제출하기 위한 요건을 명시합니다. (2) 새로 개발한 Zoom의 법 집행 대응 시스템인 LERS를 통해 모든 정부 및 법률 집행 기관 요청이 제출되도록 하고 그러한 요청에 응답합니다. (3) Zoom의 법률 집행 대응 팀이 각 요청을 효율적으로 평가하고 처리합니다.

백엔드에는 요청을 추적하기 위한 중앙 집중화된 시스템이 있으며 각 요청과 관련된 데이터를 사건 관리 시스템에 분류합니다. 정책 팀의 도움을 받아 업무를 관리하는 내부 가이드라인과 품질 컨트롤 프로세스도 개발했습니다. 이러한 모든 기능은 투명성 보고서 확립을 위해 마련되었습니다.

이 업데이트된 투명성 보고서는 관련 법적 요건을 준수하며 2024년 7월 1일부터 2024년 12월 31일까지 Zoom이 처리한 요청 및 대응 정보에 대한 요약을 제공합니다.

미국 요청

Zoom에 대한 미국의 요청은 수색 영장, 소환장(대배심, 재판, 행정), 법원 명령, 보존 요청, 비상 요청, 국가 보안 요청의 형태로 이루어질 수 있습니다.

지연 통지 명령(미국에만 해당)

이 기간에 미국에서의 요청 175건 중 62건에 유효한 지연 통지 명령이 첨부되었습니다.

국가 안보 서신(NSL)은 기업이 콘텐츠를 포함하지 않는 사용자 신원에 대한 제한된 정보를 공개하도록 요구하는, 미국 연방수사국의 승인을 받은 국가 안보 요청입니다.

아래 표는 Zoom이 받은 NSL 수(0~499로 시작하는 500개 대역) 및 정부 지정 계정 수(0~499로 시작하는 500개 범위)를 보여줍니다. 이 범위는 Zoom이 미국 법률에 따라 NSL과 관련하여 공개할 수 있는 최대한의 세부 정보입니다.

보고 기간 NSL 수 NSL이 대상으로 하는 고객 선택자 수
2022년 7월~2022년 12월 0~500 0~500
2023년 1월~2023년 6월 0~500 0~500
2023년 7월~2023년 12월 0~500 0~500
2024년 1월~2024년 6월 0~500 0~500
2024년 7월~2024년 12월 0~500 0~500

 

보고 기간 콘텐츠에 대한 국가 안보 명령 또는 지시 합계 수신된 콘텐츠에 대한 국가 안보 명령 또는 지시에 따라 대상이 되는 고객 선택자 합계
2022년 7월~2022년 12월 0~500 0~500
2023년 1월~2023년 6월 0~500 0~500
2023년 7월~2023년 12월 0~500 0~500
2024년 1월~2024년 6월 0~500 0~500
2024년 7월~2024년 12월 0~500 0~500

 

보고 기간 비 콘텐츠에 대한 국가 안보 명령 또는 지시 합계 비 콘텐츠에 대한 국가 안보 명령 또는 지시에 따라 대상이 되는 고객 선택자 합계
2022년 7월~2022년 12월 0~500 0~500
2023년 1월~2023년 6월 0~500 0~500
2023년 7월~2023년 12월 0~500 0~500
2024년 1월~2024년 6월 0~500 0~500
2024년 7월~2024년 12월 0~500 0~500

국외 요청

Zoom은 전 세계로부터 법률 집행 기관의 요청을 받습니다. 당사는 각 해외(미국 외) 요청을 신중하게 검토하여 적법하고 범위가 적절한 요청에만 대응합니다. 당사는 사법 공조 조약(MLAT), 미국의 합법적인 해외 데이터 활용의 명확화(CLOUD) 법률 또는 자료 협조 요청에 따른 프로세스 없이는 그 어떤 콘텐츠도 해외에 제공하지 않습니다.

관할권 또는 요청 유형이 차트의 드롭다운 메뉴에 없을 경우, 이번 보고 기간 동안 해당 요청 유형 또는 해당 관할권의 요청을 전혀 처리하지 않았다는 의미입니다.

Zoom이 국외 요청을 검토하는 방법에 대한 자세한 내용은 Zoom의 정부 요청 가이드를 참조하세요.

정의

본 보고서는 이러한 맥락하에서 특정한 법적 의미를 지닌 여러 용어를 사용하고 있습니다. 차트에 특정 유형의 요청이나 결과가 없는 경우 이는 이 기간에 해당 유형의 요청이 없었음을 의미합니다. 민사 소송 요청은 이 보고서에 반영되어 있지 않습니다.

  • 계정 위치 - 청구 주소를 사용할 수 없는 경우 청구 주소 또는 등록 IP 주소를 기반으로 하는 대상 계정의 위치입니다.
  • 계정 유형
    • 베이직: 무료 요금제를 구독한 계정입니다.
    • 비즈니스: 비즈니스 요금제를 구독한 계정입니다.
    • 교육: 학생, 교수진, 직원 및 졸업생이 교실 환경 내에서 교육적 상호 작용 또는 관리를 위해 사용하는 계정.
    • 엔터프라이즈: 엔터프라이즈 요금제를 구독한 계정입니다.
    • 계정 없음: Zoom 계정이 없는 대상 사용자.
    • 프로: 프로 요금제를 구독한 계정입니다.
    • Zoom Phone: Zoom Phone 요금제를 구독한 계정입니다.
  • CLOUD 법률 요청 - CLOUD 법률에 따른 요청입니다. CLOUD 법률에 따른 요청은 콘텐츠를 요구할 수 있습니다.
  • 콘텐츠 - 영상 콘텐츠, 채팅 로그, 대화 내용, 회의 제목 또는 프로필 사진 등, 기본적으로 사람이 말하고 쓰고 행동한 내용을 묘사하는 모든 미디어를 의미합니다. 보고서에 "콘텐츠" 공개라고 표시된 경우 콘텐츠 및 비 콘텐츠를 모두 공개했음을 의미합니다.
  • 지연 통지 명령(미국에만 해당) - Zoom이 한 명 이상의 사용자에게 지정된 기간 동안 사용자 정보에 대한 정부 요청을 통지하지 못하도록 하는, 판사가 서명한 명령입니다.
  • 긴급 요청(미국 또는 국외) - 사망이나 심각한 신체적 부상의 위험이 있으므로, 표준 법적 절차 없이 사용자 데이터를 요청하는 것입니다.
  • 일반 정보 - 법 집행 기관의 요청 절차와 관련하여 일반 정보를 제공했지만 콘텐츠 또는 비 콘텐츠는 제공하지 않았음을 의미합니다.
  • 증거 조사 의뢰장 - 한 국가의 법원에서 다른 국가의 법원으로 법률을 이행하도록 하는 요청입니다.
  • MLAT 요청(국외에만 해당) - 상호 사법 공조 조약에 따라 미국 법무부를 통해 국외에서 들어온 요청입니다. MLAT에 따른 요청은 콘텐츠를 요구할 수 있습니다.
  • 비 콘텐츠 - 메타데이터 또는 콘텐츠에 대한 정보입니다. 비 콘텐츠에는 회의의 날짜와 시간, 사용자의 IP 주소 또는 사용자 플랫폼에 대한 정보 등이 포함될 수 있습니다. 보고서에 "비 콘텐츠" 공개라고 표시된 경우 비 콘텐츠만 공개했음을 의미합니다.
  • 명령(미국에만 해당) - 법원이 발부한 기타 모든 유형의 명령입니다. 명령은 콘텐츠를 요구할 수 없습니다.
  • 기타 - 기타 모든 유형의 요청 또는 결정문입니다. 예를 들어, 법 집행관이 소환장, 수색 영장 또는 법원 명령 없이 사용자 데이터를 요구하거나 데이터 소유자가 법 집행 기관에 데이터를 공개하는 것을 서면으로 승인하는 경우입니다.
  • 보존 요청(미국 또는 국외) -사용자 정보를 일정 기간(일반적으로 90일 또는 180일) 보존(단, 공개하지는 않음)하기 위한 요청입니다.
  • 거부됨 - 유효하지 않은 서비스 또는 법적 무효로 인한 거부, 응답 데이터가 존재하지 않는 경우 또는 기관이 요청된 데이터 검색을 위한 충분한 정보를 Zoom에 제공하지 않은 경우에 따른 거부도 포함됩니다.
  • 수색 영장(미국에만 해당) - 범죄가 발생했거나 발생할 것이라 믿을 법한 "상당한 이유"가 있다는 검사의 주장에 대해 판사의 서명을 얻은 수색 요청입니다. 수색 영장에 따른 요청은 콘텐츠 또는 비 콘텐츠를 요구할 수 있습니다.
  • 소환장(미국에만 해당) - 대배심과 같이 수사 권한을 지닌 정부 기관의 요청입니다. 소환장에 따른 요청은 판사의 서명이 필요하지 않으며 콘텐츠를 요구할 수 없습니다.
  • 미국 국가 안보 요청 - 외국 정보감시법(FISA)에 따른 비 콘텐츠 또는 콘텐츠 요청 또는 국가 안보 서신(NSL)에 따른 비 콘텐츠 요청입니다.
  • 철회 - Zoom이 결정을 내리기 전에 요청자가 요청을 철회했음을 의미합니다.
  • 접근 보류 요청 - 모든 Zoom 제품에 대한 개인의 접근을 제한하거나 특정 회의를 차단 또는 종료하도록 하는 정부 요청입니다.

계정 위치 및 유형에 대한 참고 사항: 정부 요청을 이행할 때만 계정 위치와 유형을 공개합니다. 따라서 보고서에 반영된 계정 위치 및 유형은 보고 기간 내에 완료된 요청에 해당합니다.

접근 보류 요청에 대한 참고 사항: 많은 국가에는 특정 Zoom Meetings 또는 Webinars에 대한 거주자의 참여 또는 주최를 제한할 수 있는 법률이 있습니다. 합법적 정부 기관이 특정 거주자의 Zoom 사용을 제한하라는 적법하고 적절한 범위의 요청을 할 경우 Zoom은 그러한 요청을 신중하게 검토합니다.

Zoom은 어떤 경우에도 요청하는 국가 및/또는 요청하는 정부 기관의 관할권 외부에 있는 사용자 또는 해당 지역 법률의 적용 대상이 아닌 사용자가 플랫폼에 접근하는 것을 제한하지 않습니다. 요청하는 관할권 밖에서 회의를 주최하는 경우, Zoom은 지역 차단을 활용하여 지리적 위치를 기반으로 해당 관할권에 있는 사용자가 특정 회의에 접근하지 못하도록 제한할 수 있습니다. 이를 통해 현지 당국의 적법한 요청을 따르면서도, 회의에 참여하는 해당 지역 외부에 있는 참가자를 보호할 수 있습니다.

당사는 접근 보류 요청을 선택적으로 준수합니다. 이는 자유롭고 공개적인 아이디어 교환을 장려한다는 당사의 약속과 Zoom의 법적 의무 간에 균형을 맞추기 위함입니다.

데이터 세트

여기에서 이번 투명성 보고서에 포함된 모든 요청의 데이터 세트를 확인하세요.

이전 투명성 보고서

여기에서 Zoom의 첫 번째 투명성 보고서를 확인하세요.