Microsoft tekee muutoksia sisäisiin käytäntöihinsä, jotka koskevat asiakastietojen nuuskimista

Eilen Microsoftin entinen työntekijä pidätettiin liikesalaisuuksien vuotamisesta ja sisäiset Windowsiin liittyvät ohjelmistot bloggaajaan. Oikeuden asiakirjoista paljastui, että Microsoft tiedusteli blogin Outlook-/Hotmail-tilejä tukahduttaakseen tämän tapauksen. Jotkut uutissivustot syyttivät Microsoftia asiakkaan (tässä tapauksessa bloggaajan) sähköpostitilin tiedustelusta. Heidän pääargumenttinsa oli se, että vaikka Microsoft on vartaistanut kilpailijaa Googlea siitä, että se on käynyt läpi asiakkaiden sähköpostit mainosten toimittamiseksi, se on nyt tehnyt samoin. Tämä on surkea argumentti ottaen huomioon, että kyseessä on rikosasia, joka koskee Microsoftin omille omaisuudelle aiheutuneita vahinkoja. Microsoft vastasi aluksi seuraavalla lausunnolla, jossa todettiin, että Microsoftin käyttöehdoissa tehdään selväksi luvamme tämäntyyppiseen tarkasteluun, tämä tapahtuu vain poikkeuksellisimmissa olosuhteissa.

Tutkittaessa työntekijää löysimme todisteita siitä, että työntekijä toimitti kolmannelle osapuolelle varastettua IP-osoitetta, mukaan lukien aktivointiprosessiimme liittyvää koodia. Suojellaksemme asiakkaitamme sekä tuotteidemme turvallisuutta ja eheyttä suoritimme useita kuukausia kestäneen tutkimuksen useiden maiden lainvalvontaviranomaisten kanssa. Tämä sisälsi oikeuden määräyksen kotietsinnästä, joka koski todisteita asiaan liittyvistä rikoksista. Tutkimuksessa löydettiin toistuvasti selkeitä todisteita siitä, että kyseessä oleva kolmas osapuoli aikoi myydä Microsoftin IP:n ja oli tehnyt niin aiemmin.

Osana tutkimusta teimme tämän kolmannen osapuolen Microsoftin ylläpitämien tilien rajoitetun tarkastuksen. Vaikka Microsoftin käyttöehdoissa kerrotaan selkeästi, että annamme tämäntyyppisen tarkastelun, tämä tapahtuu vain erittäin poikkeuksellisissa olosuhteissa. Käytämme tiukkaa prosessia ennen tällaisen sisällön tarkistamista. Tässä tapauksessa tutkintaryhmästä erillinen lakitiimi suoritti perusteellisen arvion ja vahvoja todisteita rikoksesta, joka täytti standardin, joka on verrattavissa oikeudellisen määräyksen saamiseksi muiden sivustojen tekemiseen. Itse asiassa, kuten edellä mainittiin, tällainen oikeuden määräys annettiin tutkimuksen muissa osissa.

Myöhemmin Microsoft ilmoitti muutoksista sen sisäiseen käytäntöön, joka koskee tällaisten tapausten käsittelyä tulevaisuudessa.

John Frank, varapresidentti ja apulaislakimies:

Uskomme, että Outlook- ja Hotmail-sähköpostit ovat ja niiden tulee olla yksityisiä. Tänään on uutisoitu tietystä tapauksesta. Vaikka teimme tässä tapauksessa poikkeuksellisia toimenpiteitä, jotka perustuivat erityisiin olosuhteisiin ja huolenaiheisiimme tuotteen eheydestä, jotka vaikuttaisivat asiakkaisiimme, mutta haluamme tarjota lisäkontekstia siihen, miten suhtaudumme näihin kysymyksiin yleisesti ja miten kehitämme käytäntöjämme.

Tuomioistuimet eivät anna määräyksiä, jotka oikeuttavat jonkun tekemään itsetutkintaa, koska sellaista määräystä ei tietenkään tarvita. Joten vaikka uskomme, että meillä on todennäköinen syy, ei ole mahdollista pyytää tuomioistuinta määräämään meidät tutkimaan itseämme. Emme kuitenkaan saa tehdä hakua omasta sähköpostistamme ja muista asiakaspalveluistamme, elleivät olosuhteet oikeuta oikeuden määräystä, jos sellainen olisi saatavilla. Voidaksemme kehittää nykyisiä käytäntöjämme ja tarjota takeita tulevaisuutta varten, noudatamme jatkossa seuraavia käytäntöjä:

• Varmistaaksemme, että noudatamme oikeuden määräyksen saamiseen sovellettavia standardeja, luotamme ensiksi sisäisestä tutkintaryhmästä erilliseen lakitiimiin todisteiden arvioinnissa. Jatkamme eteenpäin vain, jos tämä ryhmä toteaa, että rikoksesta on todisteita, jotka riittäisivät oikeuttamaan oikeuden määräyksen, jos sellainen olisi sovellettavissa. Lisävaiheena, kun jatkamme eteenpäin, toimitamme nämä todisteet ulkopuoliselle asianajajalle, joka on entinen liittovaltion tuomari. Suoritamme tällaisen etsinnän vain, jos tämä entinen tuomari katsoo samalla tavalla, että todisteet ovat riittävät oikeuden määräyksen antamiseen.
• Silloinkin kun tällainen haku tehdään, on tärkeää, että se rajoittuu tutkittavaan asiaan eikä muuta tietoa. Siksi varmistamme jatkossakin, että itse etsintä suoritetaan asianmukaisesti asianajajan valvonnassa.
• Lopuksi uskomme, että on tarkoituksenmukaista varmistaa tämäntyyppisten hakujen avoimuus, aivan kuten hauissa, jotka suoritetaan hallituksen tai oikeuden määräysten perusteella. Julkaisemme siksi osana puolivuosittaista avoimuusraporttiamme tiedot näiden tehtyjen hakujen määrästä ja niiden asiakastilien lukumäärästä, joihin tämä on vaikuttanut.

Ainoa poikkeus näistä vaiheista koskee Microsoftin työntekijöiden sisäiset tutkimukset, joiden havaitsemme yrityksen tutkinnan aikana käyttävän henkilökohtaisia ​​tilejään Microsoft-liiketoimintaan. Ja näissä tapauksissa tarkastelu rajoittuu tutkinnan aiheeseen.

Asiakkaidemme yksityisyys on meille uskomattoman tärkeää, ja vaikka uskommekin, että toimintamme tässä tapauksessa oli asianmukaista ottaen huomioon erityiset olosuhteet, haluamme olla selvillä siitä, kuinka käsittelemme vastaavat tilanteet jatkossa. Siksi rakennamme nykyisiä käytäntöjämme ja lisäämme niitä edelleen vahvistaaksemme prosessejamme ja lisätäksemme läpinäkyvyyttä.