Microsoft provádí změny ve svých interních zásadách týkajících se sledování zákaznických dat

Včera, an bývalý zaměstnanec Microsoftu byl zatčen za únik obchodních tajemství a interní software související s Windows pro bloggera. Soudní dokumenty odhalily, že Microsoft šmíroval účty Outlook/Hotmail blogu, aby tento případ rozptýlil. Některé zpravodajské weby obvinily Microsoft ze slídění e-mailového účtu zákazníka (v tomto případě bloggera). Jejich hlavním argumentem bylo, že zatímco Microsoft napichoval konkurenční Google na to, že doručoval reklamy prostřednictvím e-mailů zákazníků, nyní udělal totéž. To je chabý argument vzhledem ke skutečnosti, že se jedná o trestní případ zahrnující škody na vlastním majetku společnosti Microsoft. Společnost Microsoft nejprve odpověděla následujícím prohlášením, že podmínky služby společnosti Microsoft jasně stanoví naše povolení k tomuto typu recenze, k tomu dochází pouze za zcela výjimečných okolností.

Během vyšetřování zaměstnance jsme objevili důkazy, že zaměstnanec poskytoval odcizenou IP, včetně kódu souvisejícího s naším aktivačním procesem, třetí straně. Abychom ochránili naše zákazníky a bezpečnost a integritu našich produktů, vedli jsme mnoho měsíců vyšetřování s orgány činnými v trestním řízení v mnoha zemích. To zahrnovalo vydání soudního příkazu k domovní prohlídce týkající se důkazů o spáchání trestných činů. Vyšetřování opakovaně odhalilo jasné důkazy, že zúčastněná třetí strana měla v úmyslu prodat IP společnosti Microsoft a v minulosti tak učinila.

V rámci vyšetřování jsme podnikli krok k omezené kontrole účtů této třetí strany provozovaných společností Microsoft. I když smluvní podmínky společnosti Microsoft objasňují naše povolení k tomuto typu recenze, děje se tak pouze za zcela výjimečných okolností. Před kontrolou takového obsahu uplatňujeme přísný proces. V tomto případě došlo k důkladnému přezkoumání právním týmem odděleným od vyšetřovacího týmu a došlo k přesvědčivým důkazům o trestném činu, který splňoval standard srovnatelný se standardem požadovaným k získání právního příkazu k prohledávání jiných stránek. Ve skutečnosti, jak je uvedeno výše, byl takový soudní příkaz vydán v jiných aspektech vyšetřování.

Později Microsoft oznámil změny ve svých interních zásadách pro řešení takových případů v budoucnu.

John Frank, viceprezident a zástupce generálního právníka:

Věříme, že e-maily Outlook a Hotmail jsou a měly by být soukromé. Dnes se objevila zpráva o konkrétním případu. I když jsme v tomto případě podnikli mimořádná opatření na základě konkrétních okolností a našich obav o integritu produktu, které by měly dopad na naše zákazníky, chceme poskytnout další kontext ohledně toho, jak k těmto problémům obecně přistupujeme a jak vyvíjíme naše zásady.

Soudy nevydávají příkazy, které by někoho opravňovaly k prohlídce, protože takový příkaz zjevně není potřeba. Takže i když věříme, že máme pravděpodobnou příčinu, není možné žádat soud, aby nám nařídil, abychom se prohledali. Ani my bychom však neměli prohledávat naše vlastní e-maily a další zákaznické služby, pokud by okolnosti neospravedlňovaly soudní příkaz, pokud by byl k dispozici. Abychom mohli stavět na našich současných postupech a poskytovat záruky do budoucna, budeme se v budoucnu řídit následujícími zásadami:

• Abychom zajistili, že dodržíme standardy platné pro získání soudního příkazu, budeme se při posuzování důkazů v první instanci spoléhat na právní tým oddělený od interního vyšetřovacího týmu. Pokročíme vpřed pouze v případě, že tým dospěje k závěru, že existují důkazy o trestném činu, které by postačovaly k ospravedlnění soudního příkazu, pokud by byl použitelný. Jako další krok, když budeme pokračovat, předáme tyto důkazy externímu právníkovi, který je bývalým federálním soudcem. Takovou prohlídku provedeme pouze v případě, že tento bývalý soudce podobně dospěje k závěru, že existují dostatečné důkazy pro soudní příkaz.
• I když k takovému pátrání dojde, je důležité, aby se omezilo na vyšetřovanou věc a nehledalo jiné informace. Budeme proto i nadále zajišťovat, aby samotné vyhledávání bylo prováděno řádným způsobem a za tímto účelem pod dohledem právního zástupce.
• A konečně se domníváme, že je vhodné zajistit transparentnost těchto typů vyhledávání, stejně jako je tomu u vyhledávání, která jsou prováděna v reakci na vládní nebo soudní příkazy. V rámci naší výroční zprávy o transparentnosti proto zveřejníme údaje o počtu těchto vyhledávání, která byla provedena, a počtu zákaznických účtů, které byly ovlivněny.

Jedinou výjimkou z těchto kroků bude interní vyšetřování zaměstnanců společnosti Microsoft, u kterých v průběhu vyšetřování společnosti zjistíme, že používají své osobní účty pro podnikání společnosti Microsoft. A v těchto případech se přezkum omezí na předmět vyšetřování.

Soukromí našich zákazníků je pro nás neuvěřitelně důležité, a přestože věříme, že naše kroky v tomto konkrétním případě byly vzhledem ke konkrétním okolnostem vhodné, chceme mít jasno v tom, jak budeme podobné situace řešit v budoucnu. Proto stavíme na našich současných postupech a přidáváme je k dalšímu posílení našich procesů a zvýšení transparentnosti.