Close

법 집행 요청에 대한 Atlassian의 지침

업데이트된 정책은 2021년 11월 5일부터 적용

법 집행 또는 공권력에 의한 요청에 대응하는 것과 관련된 Atlassian 정책

Atlassian은 팀이 온라인 플랫폼 환경에서 공동 작업을 수행할 수 있는 소프트웨어 도구를 제공합니다. 이 지침은 Atlassian의 개인 정보 보호 정책 및 허용되는 사용 정책에 따라 유효한 법적 절차에 대한 대응으로 Atlassian의 고객 계정 기록 및 고객 콘텐츠("고객 정보")를 요구하는 법 집행 기관 공무원에게 알릴 정보를 제공합니다. Atlassian은 고객의 개인 정보 및 권리뿐만 아니라 사업을 영위하는 관할 지역의 규칙 및 법률을 존중합니다. 따라서 Atlassian은 법적으로 필요하다고 합리적으로 간주되는 경우에만 법 집행 또는 기타 공권력에 의한 요청에 따라 고객 정보를 제공합니다. 또한 고객의 권리를 보호하기 위해 요청이 이 법률을 준수하고 요청하는 기관 또는 법 집행 기관 공무원의 권한 내에 있는지 확인하기 위해 요청을 신중히 검토합니다.

Atlassian에서 고객 정보를 취득하려면 공권력 및 법 집행 공무원은 소환장, 법원 명령 또는 영장과 같이 취득하려는 정보에 적합한 법적 절차를 제공해야 합니다. 예를 들어, Atlassian은 수색 영장을 발행할 권한이 있는 연방 법원 또는 주 법원에서 상당한 사유에 근거해 유효한 수색 영장을 발행하여 정보를 공개해야만 하는 상황이 아닌 경우 민간 고객 정보를 제공하지 않습니다. Atlassian에 법 집행 요청을 제출하기 전에 이 지침을 검토하시기 바랍니다.

Atlassian은 데이터에 대한 정부의 모든 요청을 검토합니다. Atlassian은 데이터에 대한 요청을 엄격하게 해석하며, 지나치게 광범위하거나 많은 양의 정보를 요구하거나 많은 사용자에게 영향을 미치는 요청에 대해 이의를 제기하거나 제한합니다. 또한 Atlassian은 전자통신개인정보보호법 18 U.S.C. § 2701, et seq. 또는 기타 관련 법률에 따라 요청된 데이터의 제출이 금지되거나 제공된 프로세스가 제출을 강요하기에 불충분한 경우에도이의를 제기합니다. Atlassian은 가능한 경우 정보 요청에 대해 이의를 제기할 권리를 보유하며, 해당 절차의 규칙에 따라 필요할 때까지 요청된 정보를 공개하지 않습니다.

이 지침은 정보 리소스로 사용할 수 있도록 제공되며 Atlassian이 특정 사례 또는 요청에 대응하는 방식과 관련해서 의무가 되거나 이의 제기에 거부하지 않습니다. Atlassian은 해당하는 경우 공권력 또는 법 집행 데이터 요청에 대응과 관련된 비용에 대한 배상을 요구할 권리를 보유합니다.


사용자 공지 정책

Atlassian의 정책은 법률이 금지하지 않는 경우 요청 데이트를 제공하기 7~10일 전에 고객에게 정보 요청에 대해 알리고 정보 공개에 대한 이의를 제기할 기회를 제공하는 것입니다(Atlassian이 금지의 권리 포기를 취득할 수 없었거나 성공하지 못한 경우 포함). Atlassian은 재량에 따라 공지 기간을 단축할 수 있지만, 일반적으로 긴급 상황에서만 단축합니다. 공권력 또는 법 집행 기관의 공무원은 알림이 예를 들어 조사를 위태롭게 할 수 있다고 판단할 경우 적절한 법원 명령을 받거나 18 U.S.C. § 2705(b)에 의거해 발효된 명령과 같은 고객 알림을 특별히 금지하는 기타 절차를 따라야 합니다.

또한 Atlassian은 요청을 통해 현재 또는 이전의 허용되는 사용 정책 위반을 알게 되는 경우 계정 해지 및 사용자에게 Atlassian이 해당 위반 행위를 인지하고 있음을 알릴 수 있는 기타 조치 등 추가 위반을 방지하기 위한 조치를 취합니다. 그러한 조치를 취하면 진행 중인 조사가 위태로워질 수 있다고 생각되는 경우에는 요청 시 Atlassian에 그러한 조치를 연기해 달라고 요청할 수 있습니다. Atlassian은 사례별로 그러한 요청을 평가합니다. 사용 약관을 적용하는 것은 Atlassian의 정책이므로, 이 요청을 제출할 책임은 요청하는 법 집행 기관 공무원에게 있습니다.


유효한 법 집행 요청 및 연락처 정보 제공

법 집행 질문과 법적 절차를 보낼 이메일 주소:

lawenforcement@atlassian.com

법 집행 요청을 보낼 우편 주소:

Atlassian Inc.
Attn: Legal Department
350 Bush Street, Floor 13
San Francisco, CA, 94104
USA

Atlassian은 이 방법으로 공권력 및 법 집행 요청을 지원하기로 동의하지만 Atlassian과 고객은 모두 이 합의에 따라 법적 권리를 포기하지 않습니다.

각 요청에는 요청을 제출하는 승인된 공권력 또는 법 집행 기관 공무원의 연락처 정보를 포함해야 합니다.

  • 요청 기관 이름
  • 요청 에이전트 이름 및 배지/ID 번호
  • 요청 에이전트 채용 기관이 발급한 이메일 주소
  • 요청 에이전트 전화번호(내선 번호 포함)
  • 요청 에이전트 우편 주소(사서함은 허용되지 않음)
  • 요청 대응 날짜(긴급 요청의 경우 아래의 세부 정보 참조)

증언을 요구하는 요청은 서비스 처리를 위해 등록된 대리인에게 직접 전달해야 합니다. Atlassian은 그러한 요청을 직접 또는 이메일을 통해 받지 않습니다.


사용 가능한 Atlassian 고객 정보

Atlassian은 고객 정보를 포함하는 플랫폼에서 다양한 소프트웨어 도구를 제공합니다. 또한 일반적인 비즈니스 절차상 특정 고객 정보를 내부 시스템에 유지합니다. Atlassian은 요청한 정보의 유형에 따라, Atlassian이 요청하는 기관 또는 법 집행 기관의 권한 내에서 이루어졌다고 판단한 집행 가능하고 유효한 정부 요청, 법원 명령 및/또는 영장에 따라서만 고객 정보 요청을 검토하고 대응합니다.

기본 고객 계정 정보를 요구하는 법 집행 요청에 대해 제공할 수 있는 고객 정보의 범주에는 이메일 주소, 이름, 전화번호, 사용자 이름 및/또는 유료 계정과 연결된 청구지 연락처 정보 등이 있습니다. IP 주소, 거래 기록 및 기타 고객 기록에 대한 추가 정보도 제공 가능할 수 있습니다.

법 집행 요청자에게 제공될 수 있는 고객 정보의 범주는 법 집행 기관이 정보를 요청하는 고객이 사용하는 Atlassian 제품에 따라 다릅니다. 따라서 Atlassian 고객 정보를 요청하는 법 집행 기관 공무원은 법적 절차를 준비하고 요청, 명령 또는 영장을 제출하기 전에 제품 설명을 검토하는 것이 좋습니다. 예를 들어, 팀은 Trello를 통해 정보를 체계화할 수 있습니다. Trello와 관련하여 사용 가능한 고객 정보로는 기본 계정 정보 외에 IP 액세스 정보, 이사진 정보 및/또는 콘텐츠 등이 있습니다. 또 다른 예로, 팀은 Bitbucket을 통해 코드를 개발할 때 원활하게 공동으로 작업할 수 있습니다. Bitbucket과 관련하여 사용 가능한 고객 정보로는 기본 고객 정보 외에 사용자가 Bitbucket 계정을 만든 날짜와 계정에 마지막으로 액세스한 날짜, 사용자 계정에 대한 로그인과 관련된 IP 주소, 팀원, Bitbucket 리포지토리에 저장된 소스 코드(콘텐츠) 등이 있습니다.


법 집행 보존 요청

Atlassian은 유효한 법 집행 요청을 받은 날로부터 90일 동안 고객 정보를 보존합니다. 또한 유효한 보존 연장 요청을 받은 날로부터 추가로 90일 동안 정보를 보존합니다. Atlassian에 보존 기간이 끝나기 전에 보존된 정보에 대한 공식적인 법적 절차가 전달되지 않는 경우 보존 기간이 만료되면 보존된 정보가 삭제될 수 있습니다.

보존 요청은 공식적인 법 집행 기관의 공문서 양식을 사용하고 법 집행 기관 공무원이 서명해야 하며 다음을 포함해야 합니다.

  • 정보를 보존하도록 요청하는 고객에 대한 아래에 식별된 관련 계정 정보
  • 유효한 반송 이메일 주소
  • 보존을 요청하는 데이터에 대해 법원 명령 또는 기타 법적 절차를 획득하기 위한 단계를 진행 중이라는 진술

보존 요청은 위에 제공된 연락처 정보(우편 주소 또는 이메일 계정)로 보낼 수 있습니다.


Atlassian 고객 정보를 요청하는 방법

고객 정보를 요청할 때 법 집행 요청자는 다음과 같은 정보를 최대한 제공해야 합니다. 다음과 같은 식별 정보를 제공하면 Atlassian이 적시에 효과적인 방식으로 대응할 수 있습니다.

  • 기본 고객 계정 정보(Atlassian 시스템): 사용자 이름, 이메일 주소, URL, SEN(Support Entitlement Number)
  • Atlassian 제품과 관련된 고객 정보:
  • 법 집행 요청에 포함할 Atlassian 제품 정보
    • Bamboo
      이메일 주소
    • Bitbucket Cloud
      사용자 이름, 팀 이름, 이메일 주소 및/또는 리포지토리 URL
    • Confluence
      사용자 ID, 이메일 주소, IP 주소, URL, SEN
    • Crucible
      이메일 주소
    • Fisheye
      이메일 주소
    • Jira(Core, Service Management 또는 Software)
      사용자 이름, 이메일 주소, URL, SEN
    • Sourcetree
      이메일 주소
    • Statuspage
      이메일 주소, 상태 페이지 URL
    • Trello
      사용자 이름, 이메일 주소, URL(보드)

국제 법 집행 및 공권력에 의한 요청

미국 법률에 따라 Atlassian은 상호 법률 지원 조약(MLAT) 요청 또는 협조 요청서를 통해 미국 법원이 발행한 해외 법 진행 기관의 고객 정보 요청에 대응할 수 있습니다. 미국 법원이 명령한 요청이 적절히 제공되고, 적절한 범위 이내에 있으며, 요청하는 기관 또는 법 집행 기관의 권한 내에 있고, 해당 법적인 절차에 따르는 경우에 한해, 해당 요청에 대응하는 것이 Atlassian의 정책입니다. Atlassian은 미국 법률 및 기타 국가의 법률(해당하는 경우)에 따라 해외 법 진행 기관의 긴급 요청을 사례별로 평가합니다. 긴급 요청은 아래에 설명된 절차를 통해 Atlassian에 직접 제출할 수 있습니다.


긴급 요청

Atlassian은 긴급 요청을 사례별로 평가합니다. 사망 또는 심각한 신체 부상 위험이 임박한 긴급 상황이 발생했다고 믿을 만한 정보를 제공할 경우 Atlassian은 준거법에 따라 그러한 위해를 방지하는 데 필요한 정보를 제공할 수 있습니다(그렇게 할 수 있는 입장인 경우).

긴급 요청은 "긴급 공개 요청"(Emergency Disclosure Request)이라는 제목으로 lawenforcement@atlassian.com으로 이메일로 제출하여 요청할 수 있으며 이 양식을 작성해서 포함해야 합니다.