Microsoft foretager ændringer i sin interne politik vedrørende lukning af kundedata

I går, en ex-Microsoft-medarbejder blev anholdt for at lække forretningshemmeligheder og interne Windows-relateret software builds til en blogger. Retsdokumenter afslørede, at Microsoft snoede ind i Outlook/Hotmail-konti på bloggen for at slå denne sag ned. Nogle nyhedssider anklagede Microsoft for at snoke kundens (i dette tilfælde bloggerens) e-mail-konto. Deres hovedargument var, at mens Microsoft har afskåret rivalen Google for at gå gennem kunde-e-mails for at levere annoncer, har det nu gjort det samme. Det er et dårligt argument i betragtning af, at der er tale om en straffesag, der involverer skader på Microsofts egne ejendomme. Microsoft svarede indledningsvis med følgende erklæring og sagde, at Microsofts servicevilkår tydeliggør vores tilladelse til denne type gennemgang. Dette sker kun under de mest usædvanlige omstændigheder.

Under en undersøgelse af en medarbejder opdagede vi beviser på, at medarbejderen leverede stjålet IP, inklusive kode relateret til vores aktiveringsproces, til en tredjepart. For at beskytte vores kunder og vores produkters sikkerhed og integritet gennemførte vi en undersøgelse over mange måneder med retshåndhævende myndigheder i flere lande. Dette omfattede udstedelse af en retskendelse om ransagning af et hjem vedrørende beviser for de involverede kriminelle handlinger. Undersøgelsen identificerede gentagne gange klare beviser for, at den involverede tredjepart havde til hensigt at sælge Microsoft IP og havde gjort det tidligere.

Som en del af undersøgelsen tog vi skridtet til en begrænset gennemgang af denne tredjeparts Microsoft-drevne konti. Selvom Microsofts servicevilkår tydeliggør vores tilladelse til denne type gennemgang, sker dette kun under de mest usædvanlige omstændigheder. Vi anvender en streng proces, før vi gennemgår sådant indhold. I dette tilfælde var der en grundig gennemgang foretaget af et juridisk hold adskilt fra efterforskningsholdet og stærke beviser for en kriminel handling, der opfyldte en standard, der kunne sammenlignes med den, der kræves for at opnå en juridisk ordre til at søge på andre websteder. Som nævnt ovenfor blev der faktisk udstedt en sådan retskendelse i andre aspekter af undersøgelsen.

Senere annoncerede Microsoft ændringer i sin interne politik for håndtering af sådanne typer sager i fremtiden.

John Frank, vicepræsident og vicedirektør:

Vi mener, at Outlook og Hotmail e-mail er og bør være private. I dag har der været dækning om en bestemt sag. Mens vi tog ekstraordinære handlinger i denne sag baseret på de specifikke omstændigheder og vores bekymringer om produktintegritet, som ville påvirke vores kunder, ønsker vi at give yderligere kontekst vedrørende, hvordan vi griber disse spørgsmål generelt an, og hvordan vi udvikler vores politikker.

Domstole udsteder ikke kendelser, der giver nogen ret til at ransage sig selv, da en sådan kendelse åbenbart ikke er nødvendig. Så selv når vi mener, at vi har en sandsynlig årsag, er det ikke muligt at bede en domstol om at beordre os til at ransage os selv. Men selv vi bør ikke foretage en søgning i vores egen e-mail og andre kundeservices, medmindre omstændighederne ville retfærdiggøre en retskendelse, hvis en sådan var tilgængelig. For at bygge videre på vores nuværende praksis og give garantier for fremtiden, vil vi følge følgende politikker fremover:

• For at sikre, at vi overholder de standarder, der gælder for opnåelse af en retskendelse, vil vi i første omgang stole på et juridisk hold adskilt fra det interne efterforskningshold til at vurdere beviserne. Vi vil kun komme videre, hvis det hold konkluderer, at der er beviser for en forbrydelse, der ville være tilstrækkelig til at retfærdiggøre en retskendelse, hvis en sådan var gældende. Som et yderligere skridt vil vi, efterhånden som vi går fremad, derefter indsende dette bevis til en ekstern advokat, som er en tidligere føderal dommer. Vi vil kun foretage en sådan ransagning, hvis denne tidligere dommer på samme måde konkluderer, at der er tilstrækkelige beviser til en retskendelse.
• Selv når en sådan ransagning finder sted, er det vigtigt, at den begrænses til den sag, der undersøges, og ikke søger efter andre oplysninger. Vi vil derfor fortsat sikre, at selve ransagningen udføres på en ordentlig måde med tilsyn af en advokat til dette formål.
• Endelig mener vi, at det er hensigtsmæssigt at sikre gennemsigtighed af disse typer af søgninger, ligesom det er for søgninger, der udføres som svar på statslige eller retskendelser. Vi vil derfor som en del af vores halvårlige gennemsigtighedsrapport offentliggøre data om antallet af disse søgninger, der er blevet udført, og antallet af kundekonti, der er blevet påvirket.

Den eneste undtagelse fra disse trin vil være for interne undersøgelser af Microsoft-medarbejdere, som vi finder i løbet af en virksomhedsundersøgelse bruger deres personlige konti til Microsoft-forretning. Og i disse tilfælde vil gennemgangen være begrænset til genstanden for undersøgelsen.

Vores kunders privatliv er utroligt vigtigt for os, og selvom vi mener, at vores handlinger i denne særlige sag var passende i betragtning af de specifikke omstændigheder, ønsker vi at være klare over, hvordan vi vil håndtere lignende situationer fremover. Derfor bygger vi videre på vores nuværende praksis og tilføjer dem for yderligere at styrke vores processer og øge gennemsigtigheden.