Evernote는 사용자 데이터 취급 방식을 언제나 공개해 왔습니다. 개방성과 투명성을 위한 노력의 일환으로 당사는 제3자의 계정 정보 요청에 대응하는 방식을 사용자들이 이해할 수 있도록 돕고 있습니다.
이 투명성 보고서에서 당사는 2014년에 당사에 접수된 사용자 정보 요청의 건수와 유형을 법적으로 허용되는 한도 내에서 상세히 밝혀놓고 있습니다. 또 그러한 요청에 대응해 실제로 사용자 데이터를 공개한 회수를 제시했습니다.
| Type of Demand for Data |
Number Received |
Responded with Data |
|---|---|---|
| Criminal requests from US governmental entities1 | 2 | 2 |
| Criminal requests from foreign governmental entities | 1 (United Kingdom) | 1 |
| US government national security requests2 | 0-250 | 0-250 |
| Other third-party legal requests for user information | 2 | 1 |
사용자 정보 요청이 접수될 때마다 당사는 법률과 당사 사용 약관 및 개인정보 취급방침에 따라 이를 세심하게 검토하고 가급적 협소한 범위 내에서 대응합니다. 관계 당국을 위한 정보 페이지에 정리해 놓은 바와 같이, 당사는 최소 기준을 충족하는 사용자 정보 요청에 대해서만 대응을 고려합니다. 또한 Evernote 계정의 콘텐츠 공개에 앞서 수색 영장을 요구합니다.
이뿐 아니라, 당사 방침상 사용자의 Evernote 계정과 관련된 법적 정보 요청이 접수된 경우 사용자 통보를 원칙으로 합니다. 단, 관계 당국을 위한 정보 페이지에 설명해둔 대로 아주 제한적인 경우는 예외로 합니다.
Evernote는 정부 감시 개혁(RGS)과 디지털 공정 절차 연맹(DDPC)의 회원입니다. 당사는 개인 및 개인 정보 액세스에 대한 정부 감시 활동을 규제하는 관례와 법률의 개선 노력을 지지합니다.
1여기에는 연방 수사국(FBI) 같은 연방 기관뿐만 아니라 주 또는 지역 단위의 법률 집행 기구가 포함됩니다.
2현재 미 정부의 방침상 당사는 1000 단위를 넘지 않는 이상, 국가 안보 요청의 정확한 접수 건수를 공개하거나, 접수된 국가 안보 서한과 다른 유형의 국가 안보 정보 요청(예: 해외첩보감시법에 따른 수색 영장)을 구분할 수 없습니다. 당사는 이러한 제한이 투명성을 감소시키며, 특히 당사처럼 국가 안보 요청을 전혀 또는 거의 받지 않는 기업들에게 피해를 준다고 생각합니다. 더 작은 단위로 보고하고자 하는 경우, 위에 표기한 것처럼 모든 유형의 국가 안보 요청을 합산해 0-250와 같은 범위로 표기할 수밖에 없습니다. 당사는 국가 안보 요청과 관련한 투명성 제고 노력을 강력히 지지합니다.
