Dropbox는 2012년부터 연 2회 발행하는 보고서를 통해 요청 접수 건수와 대응 방법을 발표합니다.
Dropbox가 접수한 요청
수색 영장에는 상당한 근거가 제시되어야 하며, 수색 대상 위치와 압수 대상에 대한 특이성 요건이 충족되어야 하고, 판사나 치안 판사의 심사와 서명이 있어야 합니다. 수색 영장은 지역, 주 또는 연방 정부가 발부할 수 있으며 형사 사건에서만 사용할 수 있습니다. Dropbox는 유효한 수색 영장에 응하여 비콘텐츠 및 콘텐츠 정보를 생성할 수 있습니다.
Dropbox는 접수한 수색 영장의 77.1%에 대해 정보를 제공했습니다.
Dropbox는 수색 영장에 응하는 경우, 법으로 금지된 경우를 제외하고 요청에 이름이 기재된 사용자에게 이를 알립니다. 위 파이 차트에서 어둡게 칠한 영역은 Dropbox가 통지를 제공한 사용자를 나타냅니다. Dropbox가 받은 수색 영장의 10.7%는 법원의 무기한 비공개 명령을 수반했습니다. 이 공표 금지령에 따라 Dropbox는 수색 영장에 기재되어 영향을 받은 Dropbox 사용자의 11.1%에게 사법 기관이 그들의 정보를 요청했다는 사실을 일체 통지하지 못할 수 있습니다.
위 숫자에는 Dropbox 자회사로 발부된 수색 영장이 포함되어 있습니다. 해당 반기에는 Dropbox 자회사로 발부된 수색 영장은 접수되지 않았습니다.
Dropbox가 접수한 요청
수색 영장과 달리, 소환장은 기본적인 구독자 정보에 대한 액세스만 허용합니다. 소환장은 사법 심사를 요구하지 않으며, 일반적으로 검사나 대배심이 발부합니다. Dropbox는 소환장에 응하여 콘텐츠 정보를 생성하지 않습니다.
Dropbox는 접수한 소환장의 81.5%에 대해 정보를 제공했습니다.
Dropbox는 소환장에 응하는 경우, 법으로 금지된 경우를 제외하고 요청에 이름이 기재된 사용자에게 이를 알립니다. 위 파이 차트에서 어둡게 칠한 영역은 Dropbox가 통지를 제공한 사용자를 나타냅니다. Dropbox가 받은 소환장의 9.3%는 법원의 무기한 비공개 명령을 수반했습니다. 이 공표 금지령에 따라 Dropbox는 소환장에 기재되어 영향을 받은 Dropbox 사용자의 9.6%에게 사법 기관이 그들의 정보를 요청했다는 사실을 일체 통지하지 못할 수 있습니다.
위 숫자에는 Dropbox 자회사로 접수된 소환장 요청이 포함되어 있습니다. 해당 반기에 Dropbox Sign/Dropbox Fax로 3건, DocSend로 2건의 소환장이 발부되었습니다.
Dropbox가 접수한 요청
법원 명령은 판사가 발부하고, 전자통신 개인정보 보호법(Electronic Communications Privacy Act) 2703조 (d)항에 근거한 명령 등 다양한 종류가 있습니다. Dropbox는 법원 명령에 응하여 콘텐츠 정보를 제공하지 않습니다.
Dropbox는 접수한 법원 명령의 31.8%에 대해 약간의 정보를 제공했습니다.
Dropbox는 법원 명령에 응하는 경우, 법으로 금지된 경우를 제외하고 요청에 이름이 기재된 사용자에게 이를 알립니다. 위 파이 차트에서 어둡게 칠한 영역은 Dropbox가 통지를 제공한 사용자를 나타냅니다. Dropbox가 받은 법원 명령의 4.5%는 법원의 무기한 비공개 명령을 수반했습니다. 이 공표 금지령에 따라 Dropbox는 법원 명령에 기재되어 영향을 받은 Dropbox 사용자의 10.5%에게 사법 기관이 그들의 정보를 요청했다는 사실을 일체 통지하지 못할 수 있습니다.
위 숫자에는 Dropbox 자회사로 발부된 법원 명령이 포함되어 있습니다. 해당 반기에는 Dropbox 자회사로 발부된 법원 명령은 접수되지 않았습니다.
Dropbox가 접수한 요청
국가 보안 절차에는 국가 보안 서신과 해외정보감시법에 따라 발부되는 명령(이하 'FISA 명령')이 포함됩니다. Dropbox는 0~249건의 요청을 받았습니다. 좀 더 구체적으로 알려드리고 싶지만 미국 정부는 Dropbox에 정확한 접수 건수를 공개하는 것을 금지하고 있습니다.
국가 보안 서신 (National Security Letters, 이하 'NSL')은 국가 보안 조사에 관한 정보에 대한 연방수사국(Federal Bureau of Investigation)의 요청입니다. NSL은 법원 명령 없이도 발부될 수 있으나, 사용자의 '이름, 주소, 서비스 기간, 지역 및 장거리 요금 청구 기록'만 요청할 수 있습니다.
해외정보감시법에 따른 명령(Foreign Intelligence Surveillance Act에 따른 명령, 이하 'FISA 명령')은 국가 보안 조사에 관한 정보에 대해 해외정보감시법원(Foreign Intelligence Surveillance Court, 이하 'FISC')이 발부하는 명령입니다. FISA 명령은 사용자의 비콘텐츠 정보와 콘텐츠 정보를 요청할 수 있습니다.
Dropbox가 접수한 요청
보존 요청은 공식 법적 절차 접수 대기 중인 사용자 데이터의 보존을 요구하는 정부의 요청입니다. Dropbox는 이러한 요청을 받으면 90일 동안 일시적으로 해당 사용자 데이터의 스냅샷을 보존하나, 보존 요청에 응해 사용자 데이터를 공개하지는 않습니다. 보존된 데이터를 획득하려면 유효한 법적 절차가 필요합니다.
당사는 미국 사법 기관으로부터 보존 요청을 1,323건 받았고, 계정 1,316개가 영향을 받았습니다. 당사는 국제 사법 기관으로부터 보존 요청을 92건 받았고, 계정 267개가 영향을 받았습니다.
위 숫자에는 Dropbox 자회사로 접수된 보존 요청이 포함되어 있습니다. 해당 반기에 Dropbox Sign/Dropbox Fax에 대해 1건, DocSend에 대해 1건의 보존 요청을 받았습니다.
Dropbox가 접수한 요청
Dropbox는 누군가 긴급한 사망 또는 심각한 부상의 위험에 처했다는 선의의 믿음이 있으며 이러한 위협을 방지할 수 있는 정보를 보유한 경우 자의적으로 법 집행기관에 정보를 공개할 수 있습니다. Dropbox는 긴급 사안을 서면으로 요약하고, 요청한 정보가 해당 사안 예방에 어떻게 도움이 되는지 설명하도록 법 집행기관에 요구합니다. 모든 긴급 공개 요청은 사례별로 신중하고 면밀한 조사를 거쳐 공개 기준을 충족하는지 판단하며, 그러한 기준을 충족하는 경우 공개된 정보가 긴급 사안을 피하거나 완화하는 정보로 국한되는지 파악합니다. Dropbox는 전 세계의 법 집행기관으로부터 사용자 데이터에 대한 긴급 공개 요청을 받습니다.
Dropbox가 접수한 요청
펜트랩 명령('PRTT')은 정부가 최대 60일 동안 특정 계정의 특정 비콘텐츠 정보(구체적으로 통신에 관한 전화 걸기 정보, 라우팅 정보, 주소 지정 정보 및 신호 정보)를 사전 획득하도록 승인하는 법원 명령입니다.
PRTT 승인 법령에 따르면, 이러한 명령에는 Dropbox 같은 서비스 제공업체가 이러한 요청을 사용자에게 무기한 통지하지 못하도록 하는 조항이 있습니다. 이 공표 금지령에 따라 Dropbox는 PRTT 명령에서 식별되어 영향을 받은 모든 Dropbox 사용자에게 사법 기관이 그들의 정보를 요청했다는 사실을 일체 통지하지 못할 수 있습니다.
Dropbox가 접수한 요청
정부의 삭제 요청은 법원 명령과 해당 관할권의 지방 법에 의거하여 계정의 콘텐츠 삭제를 요구하는 사법기관 및 정부기관의 서면 요청을 포함합니다.
'미조치'는 Dropbox에 제공된 링크가 잘못되었거나 콘텐츠가 더 이상 존재하지 않아서 Dropbox가 콘텐츠를 검토하지 못했거나, 검토 결과 콘텐츠가 Dropbox의 사용 제한 정책을 위반하지 않은 것으로 판단되어 발생했을 수 있습니다.
AK
7
AL
57
AR
26
AZ
28
CA
186
CO
29
CT
20
DC
83
DE
38
FL
280
GA
60
HI
9
IA
15
ID
20
IL
200
IN
76
KS
14
KY
22
LA
47
MA
52
MD
106
ME
2
MI
13
MN
100
MO
44
MS
16
MT
13
NC
84
ND
5
NE
55
NH
12
NJ
142
NM
3
NV
38
NY
177
OH
91
OK
50
OR
42
PA
80
RI
12
SC
52
SD
14
TN
43
TX
234
UT
17
VA
164
VT
1
WA
44
WI
50
WV
20
WY
4
국제 요청 참고 사항
미국 이외의 정부가 사용자 데이터를 요구하는 공식적인 법적 절차 등이 국제 요청에 포함됩니다. 현재 Dropbox는 미국과 아일랜드 정부의 요청을 받아들이며, 상호사법공조협약이나 증인 조사 의뢰장 등, 형사 문제에 대한 법적 협력 관련 국제 협약에 따라 이루어진 요청에도 부응할 수 있습니다.
Dropbox는 아동 성 착취 및 학대를 일체 허용하지 않습니다. 이러한 자료는 당사의 이용 약관 및 사용 제한 정책에 위배되며, 이러한 콘텐츠가 저장된 계정을 발견하는 즉시 모두 비활성화합니다. Dropbox는 업계 표준의 자동 감지 기술, 사람이 직접 수행하는 검토 등 다양한 도구를 활용하여 규정 위반 가능성이 있는 콘텐츠를 찾아 적절하게 조치합니다. 또한 사용자도 부적절한 콘텐츠를 발견하는 경우 신고 도구를 사용하거나 이 양식을 작성하여 신고하여 주시기를 권장합니다. 당사는 명백한 아동 성적 학대 자료의 사례를 인지하면 해당 계정을 비활성화하고, 준거법에 따라 미국 실종 학대 아동 방지 센터(NCMEC)에 신고합니다.
2023년 7월부터 12월까지 당사는 미국 실종 학대 아동 방지 센터(NCMEC)에 CyberTip 보고서를 33,963건 제출했으며, 당사의 아동 성적 학대 및 착취 자료 금지 정책을 위반한 개별 계정 31,474개와 개별 콘텐츠 273,565건에 대한 액세스를 중지했습니다.
Dropbox 팀은 정책 이행에 있어 각별히 주의를 기울입니다. 사용자가 당사의 이행 과정에서 실수가 있었다고 생각하는 경우 Dropbox 지원팀에 문의하여 그러한 결정을 검토해 달라고 요청할 수 있습니다. 해당 반기에 Dropbox의 아동 성 착취 및 학대 정책에 따라 비활성화된 계정으로부터 이의 제기 2,256건을 받았습니다. 그 중 액세스 권한을 회복한 비율은 2.6%입니다.
Dropbox 서비스 약관 및 사용 제한 정책은 테러 또는 폭력적 극단주의 선전을 포함하여 테러리즘 또는 폭력적 극단주의를 포함하거나 조장하는 콘텐츠를 게시, 공유 또는 저장하는 것을 금지합니다. Dropbox는 테러 또는 폭력적인 극단주의 콘텐츠를 감지하고 정책을 시행하기 위해 사전 예방적 도구와 사후 대응 도구를 함께 사용합니다. 이러한 도구에는 업계 표준 해시 일치 탐지 기술, 신뢰할 수 있는 신고자 프로그램, 일반 대중과 사용자의 외부 보고서, 고도로 훈련된 분석가의 수동 검토 활용이 포함됩니다. Dropbox에서 테러 또는 폭력적 극단주의 콘텐츠를 발견한 분들은 Dropbox의 신고 도구를 통해 신고해 주시기 바랍니다. 당사의 정책을 위반하는 테러 또는 폭력적인 극단주의 콘텐츠가 발견되면 당사는 해당 콘텐츠에 대한 액세스를 비활성화하고 해당 콘텐츠가 더 이상 공유되지 않도록 조치를 취할 것입니다. 테러리스트 또는 폭력적 극단주의 선전을 유포할 목적으로만 계정이 사용되는 것으로 보이는 경우와 같이 정당한 경우 관련 계정을 사용 중지할 수도 있습니다.
2023년 7월부터 12월까지 Dropbox는 테러 또는 폭력적 극단주의 콘텐츠 854개에 대한 액세스를 비활성화하고 계정 493개를 사용 중지했습니다. 테러 가능성이 있는 콘텐츠에 대한 공개 신고 286건이 접수되었고, 신고 5건에 대해서는 아무런 조치도 취하지 않았습니다. Dropbox가 신고에 따른 조치를 취하지 않는 경우, 제공된 링크가 유효하지 않거나, 콘텐츠가 더 이상 존재하지 않거나, 콘텐츠가 사용 제한 정책을 위반하지 않았기 때문일 수 있습니다.
계정이 실수로 비활성화되었다고 생각하는 사용자는 Dropbox 지원팀에 문의하여 그러한 결정을 검토해 달라고 요청할 수 있습니다. 2023년 7월부터 12월까지 Dropbox는 테러리즘 및 폭력적 극단주의 정책에 따라 콘텐츠 또는 계정이 잘못 사용 중지되었다고 주장하는 사용자로부터 이의 제기 0건을 받았습니다.
2023년 7월부터 12월까지 Dropbox는 EU 규정 2021/784(온라인 테러 콘텐츠 처리)에 따라 제거 명령 0건을 받았습니다.
'계정이 존재하지 않음': 요청에서 제공된 식별자가 유효한 Dropbox 계정과 연결되지 않았습니다.
모든 영장법에 따른 명령: 모든 영장법에 따른 명령(All Writs Act Orders)은 1789년 모든 영장법(All Writs Act of 1789)에 따라 권한이 있는 미국 판사가 발부합니다. 법에 따라 법원은 '각 관할의 도움을 받아 적절하거나 반드시 필요하며 법의 사용 및 원칙에 부합되는 모든 영장을 발부할' 권한이 있습니다.
콘텐츠: 콘텐츠는 통신의 실체, 요지 또는 의미에 관한 일체의 정보를 포함하는 통신 콘텐츠를 의미합니다. 사용자의 Dropbox 계정에 저장된 파일들과 이 파일들의 이름도 콘텐츠에 해당합니다. 콘텐츠 생성을 명령하려면 수색 영장이 필요합니다. 수색 영장은 통신 콘텐츠와 더불어 기본적인 구독자 정보, 그 밖의 비콘텐츠 기록까지 요구하는 경우가 많습니다.
긴급 공개 요청: Dropbox는 누군가의 목숨이 위험하거나 심각한 신체적 부상의 위험이 있다고 판단될 때, 그리고 Dropbox가 이러한 위협을 막을 수 있는 정보를 가지고 있다고 판단될 때 사법당국에 자발적으로 정보를 공개할 수 있습니다. Dropbox는 긴급 사안을 서면으로 요약하고, 요청한 정보가 해당 사안 예방에 어떻게 도움이 되는지 설명하도록 법 집행기관에 요구합니다.
'정보 제공하지 않음': 법적 절차에 응해 Dropbox가 정보를 제공하지 않는 일반적인 이유에는 (1) 중복된 요청, (2) Dropbox의 요청 거부, (3) 법 집행기관의 요청 철회, (4) 요청에 구체적인 계정을 특정하지 않은 경우 등이 있습니다.
비콘텐츠: 비콘텐츠 기록은 일반적으로 통신 콘텐츠 외 모든 사용 가능한 정보를 지칭합니다. 전자 통신 개인정보 보호법(Electronic Communications Privacy Act) 제 2703항에 정의된 기본적인 구독자 정보 및 기타 계정 사용을 나타내는 정보가 비콘텐츠 기록에 해당합니다. 사용자들이 Dropbox 계정에 저장한 파일은 '비콘텐츠' 정보에 해당하지 않습니다.
비공개 명령: 판사의 재량에 따라, 정부에서 정보를 요청한 대상 사용자에게 통지서 발송을 금지하거나 지연하는 법원 명령을 Dropbox에 발급할 수 있습니다. 이러한 명령에는 전자 통신 개인정보 보호법(Electronic Communications Privacy Act) 제2705(b)항이 명시되는 경우가 있으며 장기적으로 적용될 수 있습니다.
미국 이외 국가의 요청: 미국 이외 국가의 요청에는 사용자 데이터를 원하는 미국 이외의 정부 기관이 요청한 모든 공식적인 법적 절차가 포함됩니다. 현재 Dropbox는 미국과 아일랜드 정부의 요청을 받아들이며, 상호사법공조협약이나 증인 조사 의뢰장 등, 형사 문제에 대한 법적 협력 관련 국제 협약에 따라 이루어진 요청에도 부응할 수 있습니다.
보존: 보존 요청은 공식 법적 절차 접수 대기 중인 사용자 데이터의 보존을 요구하는 정부의 요청입니다. Dropbox는 이러한 요청을 받으면 90일 동안 일시적으로 해당 사용자 데이터의 스냅샷을 보존하나, 보존 요청에 응해 사용자 데이터를 공개하지는 않습니다. 보존된 데이터를 획득하려면 유효한 법적 절차가 필요하며, 이러한 후속 요청은 (지금까지 항상 그래왔던 것처럼) 보고서에 포함됩니다.
사용자 참고 사항: Dropbox의 정책은 사용자 정보에 대한 요청을 받을 때마다 법에 의해 금지되지 않는 한 사용자에게 알리는 것입니다. 제한된 경우, Dropbox가 사용자 정보를 취합하여 정리할 때까지 통지가 지연되는데, 이 경우 Dropbox는 사용자 기록을 생성한 날짜도 함께 알려줍니다.
Dropbox는 보고서의 정확성과 명확성을 향상하기 위해 지속적으로 노력하는 만큼, 당사의 추적 및 보고 방식은 계속해서 변화할 수 있습니다.