보고 기간: 2021년 1월 1일~2023년 1월 31일
대부분의 기술 기업과 마찬가지로 Asana는 미국 및 기타 국가의 법률 집행 기관으로부터 Asana 고객에 대한 정보를 요청받는 경우가 종종 있습니다. 이러한 요청은 소환장, 법원 명령, 수색 영장, 국가 안보 서신 및 국외정보감시법(Foreign Intelligence Surveillance Act)에 따라 내려진 명령의 형태를 띨 수 있습니다.
Asana는 법적으로 유효한 정부 요청을 준수할 것이지만 Asana 고객의 신뢰를 지키는 일을 깊이 생각하고 있습니다. 고객의 신뢰를 지키는 한 가지 방법은 이러한 투명성 보고서를 발표하고 유지하여 Asana가 받고 있는 법률 집행 요청에 대해 고객에게 알리는 것입니다.
Asana의 법률 집행 가이드라인( https://asana.com/terms/law-enforcement-guidelines 에서 확인 가능)에 따라, Asana는 정보를 제공해 달라는 요청이 있었던 고객에게 요청문 사본을 포함하여 요청에 대한 내용을 알리는 것을 정책으로 삼고 있습니다. 또한 정보 공개 전에 정보 요청 사실을 알려서 고객이 정보 공개에 대한 이의를 제기할 수 있도록 하고 있습니다. 단, (a) 법률이나 법원 명령에 의거하여 이러한 사전 통지가 금지되는 경우, (b) 1명 이상이 신체적 부상을 당하거나 사망할 수 있는 긴급한 상황이나 미성년자에게 해를 끼칠 수 있는 상황 등 예외적인 상황, 또는 (c) 사전 통지가 역효과를 낼 수 있는 경우(예를 들어, 해당 계정이 강탈되었다고 판단될 경우)는 사전 통지하지 않습니다.
본 투명성 보고서에는 보고 기간 동안 Asana가 처리한 사용자 데이터에 대해 법률 집행 기관이 공개를 요청한 사항과 관련된 정보가 기재되어 있습니다. 앞으로 Asana는 적어도 1년에 한 번씩 업데이트된 보고서를 제공할 것입니다.
요청 유형 | 요청 횟수 | 공개된 콘텐츠 데이터 | 공개된 비콘텐츠 데이터 |
---|---|---|---|
소환장 | 3 | 0 | 1 |
법원 명령 | 1 | 0 | 1 |
수색 영장 | 0 | 0 | 0 |
국가 안보 서신 또는 FISA 명령 | 0 | 0 | 0 |
Asana는 미국에 본사를 두고 있지만 몇몇 다른 국가에서도 기업 활동을 영위하고 있습니다. 타 국가의 정부로부터 요청을 받는 경우 Asana는 외부 고문 변호사와 협력하여 요청의 타당성과 미국 법률 및 기타 관련 법률에 따른 대응 능력을 검토합니다.
요청 유형 | 요청 횟수 | 데이터 제공 횟수 |
---|---|---|
요청 | 1 | 0 |
MLAT에 따른 미국 이외 국가 기관의 요청 | 0 | 0 |
콘텐츠 데이터: Asana 프로젝트와 작업에 저장된 콘텐츠와 같이 최종 사용자가 생성 또는 저장한 커뮤니케이션의 내용을 포함
비콘텐츠 데이터: 모든 데이터가 ‘콘텐츠 데이터’인 것은 아님. 미국 법률 집행 기관의 소환장에 대한 대응으로 비콘텐츠 데이터에 기초적인 구독자 정보(이름, 연락처 정보, 청구 정보, 서비스 기간, 사용 서비스 유형, IP 정보 및 계정 로그인 정보)가 포함될 수 있으며, 미국 법률 집행 기관으로부터 법원 명령을 받는 경우에는 비콘텐츠 메타데이터(예를 들어 계정을 사용하여 이뤄진 최종 사용자 커뮤니케이션에 관련된 날짜, 시간 및 IP 주소)를 제공.
소환장: 형사 사건에서 문서 제출을 명하기 위해 국가 기관이 발부하는 강제적 요구서(예를 들어 대배심 소환장).
법원 명령: 요구하는 정보가 진행 중인 범죄 조사와 관련이 있고 중요한 내용이라고 믿을 만한 합리적인 근거가 있음을 확인하여 판사가 발부하는 명령.
수색 영장: 법률 집행 기관이 상당한 근거가 있음을 확인하고 판사가 발부하는 명령. 콘텐츠 데이터를 확보하려면 수색 영장이 필요함.
MLAT: ‘사법 공조 협약’을 의미. Asana는 미국 이외의 정부에 대해, 요청 국가가 미국과 이 협약을 체결한 경우 고객 데이터를 확보하려면 MLAT와 같은 적절한 국제적 법률 프로세스를 사용할 것을 요구하고 있음.
국가 안보 서신: 18 U.S.C. § 2709에 따라 발부된 국가 안보 서신.
FISA 명령: 미국에서 국외정보감시법에 따라 발부되는 사용자 정보에 대한 명령 또는 요청.