2015년 투명성 보고서

Evernote는 사용자 데이터 보호 방식을 언제나 공개해 왔습니다. 개방성과 투명성을 위한 노력의 일환으로 당사는 제3자의 계정 정보 요청에 대응하는 방식을 사용자들이 이해할 수 있도록 돕고 있습니다.

이 투명성 보고서에서 당사는 2015년에 당사에 접수된 사용자 정보 요청의 건수와 유형을 법적으로 허용되는 한도 내에서 상세히 밝혀놓고 있습니다. 또한 민형사상 요청에 대응해 실제로 사용자 데이터를 공개한 회수를 제시했습니다. 국가 안보상 요청의 경우 그러한 투명성이 허용되지 않으나 당사는 접수된 국가 보안 절차에서 대상이 된 고객 식별자 수를 범위로 제시할 수 있습니다.

민형사상 데이터 요청 접수 건수 데이터로 대응
미 정부기관의 형사상 요청1 5 4
외국 정부기관의 형사상 요청 5 3
그밖에 제3자의 법률상 사용자 정보 요청 1 1
접수된 국가안보서한(NSL)과 해외첩보감시법에 따른 수색 영장(FISA) 처리 수 접수된 NSL과 FISA 절차 하에서 대상이 된 고객 식별자 수
미 정부의 국가 안보상 요청2 0-250 0-250

관계 당국을 위한 정보 페이지에 정리해 놓은 바와 같이, 당사는 최소 기준을 충족하는 사용자 정보 요청에 대해서만 대응을 고려합니다.

사용자 정보 요청이 접수될 때마다 당사는 법률과 당사 사용 약관개인정보 취급방침에 따라 이를 세심하게 검토하고 가급적 협소한 범위 내에서 대응합니다. 국가 안보상 요청을 포함한 많은 경우, 당사는 법적 절차가 요구하는 모든 정보를 제공하지는 않습니다. 또한 미 정부기관의 형사상 요청에 대한 대응으로 Evernote 계정의 콘텐츠 공개를 고려하기에 앞서 수색 영장을 요구합니다. 당사는 미국 법률에 의거해, 사용자의 동의를 확보하지 않는 한 외국 정부기관에게 사용자 계정 콘텐츠를 제공하지 않습니다.

뿐만 아니라, 당사 방침상 사용자의 Evernote 계정과 관련된 법적 정보 요청이 접수된 경우 사용자 통보를 원칙으로 합니다. 단, 관계 당국을 위한 정보 페이지에 설명해둔 대로 아주 제한적인 경우는 예외로 합니다.

Evernote는 정부 감시 개혁(RGS)디지털 공정 절차 연맹(DDPC)의 회원입니다. 당사는 개인 및 개인 정보 액세스에 대한 정부 감시 활동을 규제하는 관례와 법률의 개선 노력을 지지합니다.

2013년 투명성 보고서

2014 투명성 보고서


1여기에는 연방 수사국(FBI) 같은 연방 기관뿐만 아니라 주 또는 지역 단위의 법률 집행 기관이 포함됩니다.

2현재 미 정부의 방침상 당사는 1000 단위를 넘지 않는 이상, 국가 안보상 요청의 정확한 접수 건수를 공개하거나, 접수된 국가안보서한("NSL")과 다른 유형의 국가 안보 정보 요청(예: 해외첩보감시법에 따른 수색 영장("FISA 절차"))을 구분할 수 없습니다. 당사는 이러한 제한이 투명성을 감소시키며, 특히 당사처럼 국가 안보상 요청을 전혀 또는 거의 받지 않는 기업들에게 피해를 준다고 생각합니다. 더 작은 단위로 보고하고자 하는 경우, 위에 표기한 것처럼 모든 유형의 국가 안보상 요청을 합산해 0-250와 같은 범위로 표기할 수밖에 없습니다. 당사는 국가 안보상 요청과 관련한 투명성 확대를 강력히 지지합니다.