정부 요청 및 데이터 보호

투명성은 Zoom의 핵심 가치 중 하나이며, 이는 정부 요청이 관여되는 Zoom의 모든 업무에 영향을 미칩니다. 그 어느 때보다 많은 데이터가 국경을 넘나드는 오늘날, 사용자들은 Zoom이 어떤 상황에서 어떤 방식으로 정부에게 사용자의 정보를 공개하는지에 대하여 의문을 가질 수 있습니다. 다양한 관할 구역에서 사업을 운영하며 여러 국가 및 지역 간에 데이터를 전송해야 하는 기업과 공공 부문 고객이라면 더더욱 그러할 것입니다.

Zoom은 이러한 의문에 답하기 위해 포괄적인 정부 요청 가이드를 발간하였습니다. 또한 Zoom이 받는 요청의 수 및 종류, 그에 대한 Zoom의 대응에 대한 정보를 제공하기 위해 연 2회 투명성 보고서를 발간합니다.  

그렇다면 정부가 정보를 찾으려 할 때 Zoom은 사용자의 데이터를 보호하기 위하여 어떤 조치를 취할까요?

법률에 의거해 요구되거나 진정한 비상사태가 아니라면 Zoom은 정부에 사용자의 정보를 제공하지 않습니다. 사용자 정보에 대한 모든 요청은 Zoom의 단일 창구로 접수되어야 합니다. 예외는 없습니다. 

Zoom은 그렇게 할 법적 근거가 있는 경우 정부의 공공 부문 또는 기업 고객 데이터 요청에 대하여 이의를 제기할 것입니다. 

Zoom은 다음과 같은 요청에 대하여 관례적으로 이의를 제기합니다.

• 과하게 광범위하거나 불분명한 요청
• 요청한 관할 구역에서 법적 근거가 없는 요청 
• 선의의 수사 또는 범죄 예방에 대한 것이 아닌 요청
• 요청한 관할 구역의 관할 대상이 아닌 사람에 대한 정보 요청
• 요청할 권한이 없는 단체로부터의 요청
• 종료 일자가 없는 비공개 명령을 포함한 요청
• 부적절한 방식으로 요청되거나 기타 방면으로 부족한 점이 있는 요청

Zoom은 당사 정책상 사용자의 정보를 정부에 공개해야 하는 경우 사용자에게 이를 알립니다(유효한 알림 지연 명령을 받았거나 아동의 위험, 생명을 위협하는 위급상황 또는 Zoom의 서비스, 권리, 또는 재산에 대한 위협이 있는 경우는 제외).

Zoom은 정부로부터 받은 모든 알림 지연 명령의 법적 유효성 여부를 검토합니다. 필요한 경우 합리적인 법적 절차에 따라 법적 유효성이 불충분한 알림 지연 명령에 대하여 이의를 제기합니다. 알림 지연 명령이 만료되면 Zoom은 해당 명령으로 영향을 받은 사용자에게 고지합니다. 

Zoom은 사용자 데이터에 대한 정부 요청의 수 및 유형, 요청을 제출한 관할 구역, 그리고 그에 대한 Zoom의 대응을 기록한 투명성 보고서를 연 2회 발간합니다. 당사의 투명성 보고서는 대화형이고 이해하기 쉬우며 기초 데이터 다운로드도 가능합니다. 투명성 보고서는 Zoom의 신뢰 센터에서 확인할 수 있습니다.

Zoom은 다양한 암호화 기술을 사용하여 사용자의 개인정보 보호 및 보안을 지원하는 다양한 기능의 클라이언트 소프트웨어를 제공합니다. Zoom은 당사가 선택적 엔드투엔드 암호화(E2EE) 제공에 있어 업계를 선도한다는 점을 자랑스럽게 생각합니다. Zoom의 엔드투엔드 암호화를 활성화하면 특정 회의에서 Zoom 클라이언트를 사용하는 모든 참가자 간에 이루어지는 커뮤니케이션이 해당 참가자의 장치에만 알려진 암호키를 사용하여 통신 중에 암호화됩니다. 사용자는 Zoom Meetings에서, 그리고 조만간 Zoom 클라이언트를 통해 이루어지는 일대일 계정 내 전화 통화에서도 E2EE를 선택할 수 있습니다. 

Zoom은 정부감시개혁(Reform Government Surveillance), 민주주의 및 기술 센터(Center for Democracy and Technology), 글로벌 네트워크 이니셔티브(Global Network Initiative) 등의 단체에 참여하거나 이들과 논의하며 정부의 기술 사용에 대한 사려 깊고 균형 잡힌 접근을 증진합니다. 

Zoom은 전 세계의 기관, 정부 및 개인이 가장 민감한 커뮤니케이션에 Zoom을 활용한다는 것을 영광스럽게 생각합니다. Zoom은 사용자의 데이터를 지키기 위한 강력한 보호를 유지하고 이를 위한 방법을 새로이 혁신할 것을 약속합니다.