우리는 국가 안보를 위해 개인의 사생활이 희생되어서는 안 된다고 믿습니다.

가장 자주 요청받는 정보,
그리고 이에 대한 우리의 대응.

Apple은 정보 제공 또는 조치 이행 관련 다양한 형태의 법적 절차를 요청받습니다. Apple은 고객 정보 및 데이터를 요청하는 정부 기관 또는 민간 부문으로 하여금 준거법 및 법규를 준수할 것을 요구합니다. 우리의 서비스 제공업체들 역시, Apple 데이터에 대한 정부 기관의 정보 요청에 우리가 적용하는 기준을 동일하게 따를 계약상의 의무가 있습니다. 우리 법률 팀은 모든 요청이 합당한 법적 근거를 갖추고 있는지 여부를 검토합니다. 합당한 법적 근거가 확인되면 우리는 해당 요청 건에 대해 가능한 한 최소한의 데이터만을 제공합니다. 합당한 법적 근거를 갖추지 않았거나, 불명확하거나, 부적절하거나, 과도하게 광범위한 정보 요청에 대해서는 이의를 제기하거나 요청을 거절합니다. 우리는 매 6개월마다 우리가 받은 정보 요청에 대해 보고합니다.

우리는 앞으로도 고객을 위해 투명성과 데이터 보안을 더욱 강화해나갈 것입니다.

Apple은 당사의 제품이나 서비스 내부에 ‘백도어’나 ‘마스터 키’를 만든 적이 결코 없습니다. 또한 Apple 서버에 대한 정부 기관의 직접적인 접근을 단 한 번도 허용하지 않았으며, 앞으로도 그럴 일은 없을 것입니다.

Apple의 ‘투명성 보고서’ 읽어보기

정부 기관의 정보 요청

기기정보 요청

Apple이 받는 정보 요청의 대부분은 '기기정보 요청'에 해당합니다. 고객의 기기 분실 또는 도난 신고를 받은 법 집행 기관이 고객을 대신해 정보를 요청하는 경우가 가장 일반적이며, 우리는 이러한 요청을 기기정보 요청으로 보고합니다. 또한, 사기 사건 조사와 관련된 복수의 기기에 대한 정보 요청도 주기적으로 Apple에 접수되고 있습니다. 기기정보 요청은 주로 고객의 iPhone, iPad 또는 Mac에 관한 정보 요청입니다.

금융 식별자 요청

'금융 식별자 요청'은 신용카드 데이터 등과 같은 금융 식별자를 근거로 한 정보 요청으로, 신용카드가 Apple 제품이나 서비스 구매에 부정한 방법으로 사용된 사례 등을 예로 들 수 있습니다. 금융 식별자 요청은 일반적으로 사기 거래로 의심되는 내역에 대한 세부 정보 요청입니다.

계정정보 요청

'계정정보 요청'은 고객의 Apple 계정에 관한 정보 요청을 포함하는 경우가 가장 일반적입니다. 우리는 미국의 가장 엄격한 법적 기준을 적용하며, 미국 내 모든 콘텐츠 요청에 대해 영장을 요구합니다. 미국 내 Apple 데이터 센터 보관 콘텐츠에 대한 해외로부터의 모든 정보 요청은 반드시 미국의 전자통신비밀보호법(ECPA, Electronic Communications Privacy Act)을 준수해야 합니다. 법 집행 기관이 사용자의 iCloud 계정에 저장된 이메일, 사진 등의 콘텐츠를 요구하는 경우는 극히 드뭅니다. Apple은 법 집행 기관 또는 기타 정부 기관이 사용자의 데이터를 요구하는 경우, 해당 사용자에게 정보 요청 사실을 사전 통보할 것입니다. 단 사용자 고지가 법에 위배되는 상황은 예외로 합니다. 또한, 응급 상황, 사용자 고지가 위험을 초래할 수 있는 상황(예: 아동 착취 실태 조사), 고지가 역효과를 낳을 수 있는 상황(예: 사용자 계정이 해킹당한 경우) 등의 예외적인 상황에서도 사용자에 대한 고지를 보류할 수 있습니다. 우리는 또한 유효하고 타당한 기밀 유지 명령이 만료되면, 사용자에게 정보 요청 사실을 고지합니다. 단, Apple이 재량에 따라 이러한 고지가 특정 개인 또는 단체에 위험이나 역효과를 초래할 수 있다고 판단한 경우는 예외로 합니다.

긴급 정보 공개 요청

‘긴급 정보 공개 요청’은 즉각적인 인명 손실 또는 심각한 부상이 예상되는 상황에서 이루어집니다. Apple은 전 세계로부터 접수되는 긴급 정보 공개 요청에 상시 대응할 수 있도록 전담 팀을 마련해두고 있습니다. 긴급 요청 건은 24시간 연중 무휴로 처리됩니다.

계정 제한/삭제 요청

법 집행 기관의 '계정 제한/삭제 요청'은 Apple로 하여금 고객의 계정을 제한 또는 삭제하도록 요구합니다. 이러한 요청은 일반적으로 특정 계정의 불법적 사용 또는 Apple 이용 약관 위반과 같은 상황과 관련되어 있습니다. Apple은 해당 고객의 계정에서 발견된 증거를 근거로 한 고객의 유죄 판결 사실을 입증하는 법원 명령이나 법 집행 기관의 확인서를 요구합니다. 해당 계정의 제한/삭제 명령이나 요청은 제한 또는 삭제 대상 계정이 Apple의 이용 약관을 위반했다는 사실을 반드시 입증해야 합니다.

계정 보존 요청

‘계정 보존 요청’은 미국의 전자통신비밀보호법에 따라 접수되며, 법 집행 기관 및 정부 기관은 고객의 Apple 계정 콘텐츠 보존을 Apple에 요청할 수 있습니다. Apple은 고객의 Apple 계정에 대한 일회용 사본을 확보하여 90일간 저장하는 방식으로 요청에 응합니다(Apple이 정보 갱신 요청을 접수한 경우 최대 180일까지 저장).

미국 정부의 국가 안보 명령

‘미국 정부의 국가 안보 명령’은 Apple로 하여금 미국 국가안보국의 법적 권한에 응하여 정보를 제공하도록 요구합니다. 이 명령은 '기기정보 요청'이나 '계정정보 요청'으로 분류되지 않습니다. 2016년 하반기에 Apple이 받은 국가 안보 명령은 5,750건에서 5,999건 사이였습니다. Apple은 법으로 허용하는 수준에서 국가 안보 명령을 공개하고 있습니다. 더 구체적인 숫자를 공개하고 싶지만 이것이 현재 법으로 허용하는 수준에서 공개할 수 있는 가장 정확한 정보임을 이해해주시기 바랍니다.

또한 Apple이 미국 정부로부터 무기한 공개 금지 명령이 포함된 국가안보서신(NSL, National Security Letter)을 받을 경우, Apple은 NSL에 명시된 비공개 조항의 미국 자유법(USA FREEDOM) 준수 여부를 법원의 판단에 맡기고자 한다는 사실을 정부에 알릴 것입니다. 이후 정부는 비공개 조항의 효력 유지 근거를 30일 이내에 법원에 제출하거나 Apple에 비공개 조항의 적용 취소를 고지할 수 있습니다. Apple이 비공개 조항의 적용 취소를 고지 받으면 Apple의 고객 고지 정책에 따라 해당 고객(들)에게 이러한 내용을 알립니다.

민간 부문 정보 요청

법 집행 기관의 요청 이외에도 Apple은 고객 데이터를 원하는 미국 내 민간인들로부터 정보 요청을 받습니다. 이러한 요청은 소송의 주체가 특정 Apple 고객에 관한 IP 기록, 구입 거래 내역, 제품 등록 기록 등을 요구하거나, 또는 특정 고객의 계정 제한 또는 삭제를 요구하는 사례와 관련하여 흔히 발생합니다. Apple은 각 요청의 법적 타당성을 검토하여, 타당성이 검증되지 않은 경우 요청에 이의를 제기하거나 정보 공개를 거부합니다. 정보 요청 당사자에게 고객 정보를 제공하기 전에 Apple은 해당 고객이 요청에 대해 인지할 수 있도록 하고, 정보 요청에 이의를 제기할 기회를 보장합니다. Apple은 정보 공개 요청 대상이 된 고객의 공증 서면 동의서 없이는 제 3자의 정보 요청에 대해 어떠한 iCloud 콘텐츠도 제공하지 않습니다.

법 집행 기관의 정보 요청에 대한 Apple 가이드라인: