우리는 국가 안보를 위해 개인의 사생활이 희생되어서는 안 된다고 믿습니다.

가장 자주 요청받는 정보, 그리고 이에 대한 우리의 대응.

Apple은 정보 제공 또는 조치 이행 관련 다양한 형태의 법적 절차를 요청받습니다. Apple은 정부 기관 또는 민간 부문이 고객 정보 및 데이터를 요청할 시, 준거법 및 법규를 준수할 것을 요구합니다. 우리의 서비스 제공업체들 역시, Apple 데이터에 대한 정부 기관의 정보 요청에 우리가 적용하는 기준을 동일하게 따를 계약상의 의무가 있습니다. 우리 법률 팀은 모든 요청이 합당한 법적 근거를 갖추고 있는지 여부를 검토합니다. 합당한 법적 근거가 확인되면 우리는 해당 요청 건에 대해 가능한 한 최소한의 데이터만을 제공합니다. 합당한 법적 근거를 갖추지 않았거나, 불명확하거나, 부적절하거나, 과도하게 광범위한 정보 요청에 대해서는 이의를 제기하거나 요청을 거절합니다. 우리는 6개월마다 우리가 받은 정보 요청에 대한 보고서를 발행합니다.

우리는 앞으로도 고객을 위해 투명성과 데이터 보안을 더욱 강화해나갈 것입니다.

Apple은 당사의 제품이나 서비스 내부에 백도어나 마스터키를 만든 적이 결코 없습니다. 또한, Apple 서버에 대한 정부 기관의 직접적인 접근을 단 한 번도 허용하지 않았으며, 앞으로도 그럴 일은 절대 없을 것입니다.

Apple의 ‘투명성 보고서’ 읽어보기

정부 기관의 정보 요청

기기정보 요청

Apple에 제출되는 정보 요청의 대부분은 ‘기기정보 요청’에 해당합니다. 고객의 기기 분실 또는 도난 신고를 받은 법 집행 기관이 고객을 대신해 정보를 요청하는 경우가 가장 일반적이며, 우리는 이러한 요청을 기기정보 요청으로 보고합니다. 또한, 사기 사건 조사와 관련된 복수의 기기에 대한 정보 요청도 꾸준히 접수되고 있습니다. 기기정보 요청은 주로 고객의 iPhone, iPad 또는 Mac에 관한 정보 요청입니다.

금융 식별자 요청

‘금융 식별자 요청’은 신용카드 데이터와 같은 금융 식별자를 근거로 한 정보 요청으로, 신용카드가 Apple 제품이나 서비스 구매에 부정한 방법으로 사용된 사례 등을 예로 들 수 있습니다. 금융 식별자 요청은 일반적으로 사기 거래로 의심되는 내역에 대한 상세 정보 요청입니다.

계정정보 요청

’계정정보 요청’은 고객의 Apple 계정에 관한 정보 요청을 포함하는 경우가 가장 일반적입니다. 우리는 미국의 가장 엄격한 법적 기준을 적용하며, 미국 내 모든 콘텐츠 요청에 대해 수색 영장을 요구합니다. 미국 내 Apple 데이터 센터 보관 콘텐츠에 대하여 해외로부터 제기된 정보 요청은 모두 반드시 미국의 전자통신비밀보호법(ECPA, Electronic Communications Privacy Act)을 준수해야 합니다. 법 집행 기관이 사용자의 iCloud 계정에 저장된 이메일, 사진 등의 콘텐츠를 요구하는 경우는 극히 드뭅니다. Apple은 법 집행 기관 또는 기타 정부 기관이 사용자의 데이터를 요구하는 경우, 해당 사용자에게 정보 요청 사실을 사전 통보할 것입니다. 단, 사용자 고지가 법에 위배되는 상황은 예외로 합니다. 우리는 또한 응급 상황, 사용자 고지가 위험을 초래할 수 있는 상황(예: 아동 착취 실태 조사), 고지로 인해 역효과가 발생할 수 있는 상황(예: 사용자 계정이 해킹당한 경우) 등의 예외적인 상황에서도 사용자에 대한 고지를 보류할 수 있습니다. 또한, 유효하고 타당한 기밀 유지 명령이 만료되는 경우에는 통지를 지연할 수도 있습니다. 단, Apple이 이러한 고지가 식별 가능한 특정 개인 또는 단체에 위험을 초래하거나 역효과가 발생할 수 있는 상황이라고 판단하는 경우에는 Apple의 재량에 따라 예외로 합니다.

긴급 정보 공개 요청

‘긴급 정보 공개 요청’은 즉각적인 인명 손실 또는 심각한 부상이 예상되는 상황에서 이루어집니다. Apple은 전 세계로부터 접수되는 긴급 정보 공개 요청에 상시 대응할 수 있도록 전담 팀을 마련해두고 있습니다. 긴급 요청 건은 24시간 연중무휴로 처리됩니다.

계정 제한/삭제 요청

법 집행 기관의 ‘계정 제한/삭제 요청’은 Apple이 고객의 계정을 제한 또는 삭제할 것을 요구합니다. 이러한 요청은 일반적으로 특정 계정의 불법적 사용 또는 Apple 이용 약관 위반과 같은 상황과 연관되어 있으며, Apple은 고객의 계정에서 발견된 증거를 토대로 해당 고객이 유죄 판결을 받았음을 입증하는 법원 명령 또는 법 집행 기관의 확인서를 요구합니다. 해당 계정의 제한/삭제 명령이나 요청은 제한 또는 삭제 대상 계정이 Apple의 이용 약관을 위반했다는 사실을 반드시 입증해야 합니다.

계정 보존 요청

‘계정 보존 요청’은 미국의 전자통신비밀보호법에 따라 제기되며, 법 집행 기관 및 정부 기관은 고객의 Apple 계정 콘텐츠 보존을 Apple에 요청할 수 있습니다. Apple은 고객의 Apple 계정에 대한 일회용 사본을 확보하여 90일간 저장하는 방식으로 요청에 응합니다(Apple이 정보 갱신 요청을 접수한 경우 최대 180일까지 저장).

미국 정부의 국가 안보 명령

‘미국 정부의 국가 안보 명령’은 Apple로 하여금 미국 국가안보국의 법적 권한에 응하여 정보를 제공하도록 요구합니다. 이 명령은 앞서 언급된 ‘기기정보 요청’이나 ‘계정정보 요청’과 다른, 별도의 분류로 나뉩니다. 2016년 하반기에 Apple이 받은 국가 안보 명령은 5,750건에서 5,999건 사이였습니다. Apple은 국가 안보 명령에 대한 내용을
법이 허용하는 한도까지만 보고하고 있습니다.
더 구체적인 내용을 알려드리고 싶지만, 이것이 현재 법이 허용하는 한도 내에서 공개할 수 있는 가장 정확한 정보임을 이해해주시기 바랍니다.

또한, Apple이 미국 정부로부터 무기한 함구령이 포함된 국가안보서신(NSL, National Security Letter)을 받을 경우, Apple은 NSL에 명시된 비공개 조항의 미국 자유법(USA FREEDOM) 준수 여부를 법원의 판단에 맡기고자 한다는 사실을 정부에 알릴 것입니다. 이후 정부는 30일 이내에 비공개 조항의 효력 유지 근거를 법원에 제출하거나 Apple에 비공개 조항의 적용 취소를 고지할 수 있습니다. Apple이 비공개 조항의 적용 취소를 고지받을 경우, Apple은 당사의 고객 고지 정책에 따라 이를 해당 고객(들)에게 알릴 것입니다.

민간 부문의 정보 요청

법 집행 기관 외에 고객 데이터를 원하는 미국 내 민간 부문 측에서도 Apple에 정보 요청을 제기합니다. 이러한 요청은 민사 소송에 관련하여 종종 발생하며, 일방 당사자가 특정 Apple 고객에 관한 IP 기록, 구입 거래 내역, 제품 등록 기록 등을 요구하거나, 고객의 계정 제한 또는 삭제를 요구하는 사례입니다. Apple은 각 요청의 법적 유효성을 검토하고, 유효하지 않은 경우에는 해당 요청에 대한 이의를 제기하거나 정보 공개를 거부합니다. 정보 요청자에게 고객 정보를 제공하는 경우, Apple은 사전에 해당 고객이 이러한 요청에 대해 인지하고 정보 요청에 이의를 제기할 기회를 확보할 수 있도록 합니다. Apple은 정보 공개 요청 대상이 된 고객의 공증 동의서 없이는 제3자의 정보 요청에 대해 어떠한 iCloud 콘텐츠도 제공하지 않습니다.

법 집행 기관 지원 프로그램

우리는 법 집행 기관이 우리 사회의 안전을 지키는 데 중대한 역할을 수행한다고 생각하며, 법 집행에 도움이 될 정보를 우리가 보유하고 있는 경우라면 합당한 법적 절차에 따라 이를 제공한다는 방침을 항상 유지해 왔습니다. 법 집행 기관에서 디지털 증거를 필요로 하는 사례가 계속 발생함에 따라 우리는 전 세계 곳곳의 법 집행 기관이 제기하는 모든 법적 요청을 관리 및 대응할 전문가로 이루어진 전담 팀을 우리 법률 부서 내에 조직했습니다. 이 팀은 전 세계로부터 접수되는 긴급 요청을 24시간 연중무휴로 대응하기도 합니다.

Apple은 전 세계의 정부 및 법 집행 기관을 위한 법적 절차 가이드라인은 물론, 우리가 받은 요청의 유형 및 이에 대한 대응에 대한 상세 내용을 기재한 투명성 보고서를 연 2회 발행합니다. 또한, 우리는 법 집행 기관 직원들을 대상으로 Apple이 제공할 수 있는 데이터의 유형과 이를 Apple의 법적 절차 가이드라인에 따라 획득하는 방법에 대한 교육을 제공합니다.

2018년 하반기에는 전 세계의 인증된 법 집행 기관 직원들이 합법적인 데이터 및 추적 요청을 제출하고, 이에 따른 Apple의 데이터를 제공받을 수 있는 온라인 포털을 선보일 예정입니다.

우리는 전 세계의 법 집행 기관 직원을 대상으로 교육을 진행할 전문가로 이루어진 전담 팀도 조직하고 있습니다. 이 팀을 통해 Apple의 데이터 관련 방침을 전달할 수 있는 범위가 크게 확대되어, 소규모의 경찰 및 집행 기관까지도 교육을 제공받을 수 있게 됩니다. 집행관을 위한 온라인 교육 모듈을 개발하는 것도 이러한 노력에 포함됩니다. 이는 Apple이 세계 곳곳의 여러 법 집행 기관 및 다수의 집행관에게 교육을 제공할 수 있도록 하고, 우리의 정보와 지침이 급변하는 데이터 관련 법적 현황을 반영하도록 업데이트하는 데 큰 도움이 됩니다.

Apple은 사용자의 보안과 개인정보를 안전하게 보호하기 위해 최선을 다하고 있으며, 위에 기재된 바와 같이 법 집행 기관의 수사를 지원하기 위해 Apple에서 개발하고 수행하는 작업은 모두 이러한 기본 원칙을 바탕으로 이루어집니다.

법 집행 기관의 정보 요청에 대한 Apple 가이드라인: