Microsoft realiza cambios en su política interna con respecto a la indagación de datos de clientes

Ayer, un Ex empleado de Microsoft fue arrestado por filtrar secretos comerciales y el software interno relacionado con Windows se compila en un blogger. Los documentos judiciales revelaron que Microsoft husmeó en las cuentas de Outlook/Hotmail del blog para tomar medidas enérgicas contra este caso. Algunos sitios de noticias acusaron a Microsoft de husmear en la cuenta de correo electrónico del cliente (en este caso, del bloguero). Su principal argumento fue que, si bien Microsoft ha criticado a su rival Google por revisar los correos electrónicos de los clientes para entregar anuncios, ahora ha hecho lo mismo. Ese es un argumento poco convincente dado que se trata de un caso penal que involucra daños a las propiedades de Microsoft. Microsoft respondió inicialmente con la siguiente declaración diciendo que los términos de servicio de Microsoft dejan en claro nuestro permiso para este tipo de revisión, esto sucede solo en las circunstancias más excepcionales.

Durante una investigación de un empleado, descubrimos evidencia de que el empleado estaba proporcionando IP robada, incluido el código relacionado con nuestro proceso de activación, a un tercero. Con el fin de proteger a nuestros clientes y la seguridad e integridad de nuestros productos, llevamos a cabo una investigación durante muchos meses con las fuerzas del orden en varios países. Esto incluyó la emisión de una orden judicial para el allanamiento de una vivienda en relación con la evidencia de los hechos delictivos involucrados. La investigación identificó repetidamente evidencia clara de que el tercero involucrado tenía la intención de vender propiedad intelectual de Microsoft y lo había hecho en el pasado.

Como parte de la investigación, dimos el paso de una revisión limitada de las cuentas operadas por Microsoft de este tercero. Si bien los términos de servicio de Microsoft dejan claro nuestro permiso para este tipo de revisión, esto sucede solo en las circunstancias más excepcionales. Aplicamos un proceso riguroso antes de revisar dicho contenido. En este caso, hubo una revisión exhaustiva por parte de un equipo legal independiente del equipo de investigación y pruebas sólidas de un acto delictivo que cumplía con un estándar comparable al requerido para obtener una orden legal para buscar en otros sitios. De hecho, como se señaló anteriormente, dicha orden judicial se emitió en otros aspectos de la investigación.

Posteriormente, Microsoft anunció cambios en su política interna sobre el manejo de este tipo de casos en el futuro.

John Frank, vicepresidente y consejero general adjunto:

Creemos que el correo electrónico de Outlook y Hotmail son y deben ser privados. Hoy ha habido cobertura sobre un caso en particular. Si bien tomamos medidas extraordinarias en este caso en función de las circunstancias específicas y nuestras preocupaciones sobre la integridad del producto que afectaría a nuestros clientes, queremos brindar un contexto adicional sobre cómo abordamos estos problemas en general y cómo estamos desarrollando nuestras políticas.

Los tribunales no emiten órdenes que autoricen a alguien a registrarse, ya que obviamente no se necesita tal orden. Entonces, incluso cuando creemos que tenemos una causa probable, no es factible pedirle a un tribunal que nos ordene registrarnos a nosotros mismos. Sin embargo, ni siquiera deberíamos realizar una búsqueda de nuestro propio correo electrónico y otros servicios de atención al cliente a menos que las circunstancias justifiquen una orden judicial, si es que hubiera una disponible. Con el fin de aprovechar nuestras prácticas actuales y brindar garantías para el futuro, seguiremos las siguientes políticas en el futuro:

• Para asegurarnos de cumplir con los estándares aplicables a la obtención de una orden judicial, confiaremos en primera instancia en un equipo legal separado del equipo de investigación interno para evaluar la evidencia. Seguiremos adelante solo si ese equipo concluye que hay evidencia de un delito que sería suficiente para justificar una orden judicial, si alguna fuera aplicable. Como paso adicional, a medida que avancemos, enviaremos esta evidencia a un abogado externo que fue juez federal. Llevaremos a cabo dicha búsqueda solo si este ex juez concluye de manera similar que hay evidencia suficiente para una orden judicial.
• Incluso cuando se lleva a cabo tal búsqueda, es importante que se limite al asunto bajo investigación y no busque otra información. Por lo tanto, continuaremos asegurándonos de que el registro en sí se realice de manera adecuada, con la supervisión de un abogado para este fin.
• Finalmente, creemos que es apropiado garantizar la transparencia de este tipo de búsquedas, al igual que las búsquedas que se realizan en respuesta a órdenes gubernamentales o judiciales. Por lo tanto, publicaremos como parte de nuestro informe de transparencia semestral los datos sobre el número de estas búsquedas que se han realizado y el número de cuentas de clientes que se han visto afectadas.

La única excepción a estos pasos será para las investigaciones internas de los empleados de Microsoft que encontremos en el curso de una investigación de la empresa que utilizan sus cuentas personales para los negocios de Microsoft. Y en estos casos, la revisión se circunscribirá al objeto de la investigación.

La privacidad de nuestros clientes es increíblemente importante para nosotros, y aunque creemos que nuestras acciones en este caso particular fueron apropiadas dadas las circunstancias específicas, queremos ser claros sobre cómo manejaremos situaciones similares en el futuro. Es por eso que nos basamos en nuestras prácticas actuales y las agregamos para fortalecer aún más nuestros procesos y aumentar la transparencia.