Microsoft modifie sa politique interne concernant l'espionnage des données client

Hier, un un ancien employé de Microsoft a été arrêté pour avoir divulgué des secrets commerciaux et les versions internes de logiciels liés à Windows vers un blogueur. Des documents judiciaires ont révélé que Microsoft avait espionné les comptes Outlook/Hotmail du blog pour réprimer cette affaire. Certains sites d'information ont accusé Microsoft d'avoir espionné le compte de messagerie du client (dans ce cas, le blogueur). Leur principal argument était que, bien que Microsoft ait embêté son rival Google pour avoir consulté les e-mails des clients pour diffuser des publicités, il a maintenant fait de même. C'est un argument boiteux étant donné qu'il s'agit d'une affaire pénale impliquant des dommages aux propriétés de Microsoft. Microsoft a d'abord répondu par la déclaration suivante indiquant que les conditions d'utilisation de Microsoft indiquent clairement notre autorisation pour ce type d'examen, cela ne se produit que dans les circonstances les plus exceptionnelles.

Au cours d'une enquête sur un employé, nous avons découvert des preuves que l'employé fournissait une adresse IP volée, y compris un code relatif à notre processus d'activation, à un tiers. Afin de protéger nos clients ainsi que la sécurité et l'intégrité de nos produits, nous avons mené une enquête pendant plusieurs mois auprès des forces de l'ordre de plusieurs pays. Cela comprenait la délivrance d'une ordonnance du tribunal pour la perquisition d'un domicile en rapport avec la preuve des actes criminels en cause. L'enquête a identifié à plusieurs reprises des preuves claires que le tiers impliqué avait l'intention de vendre la propriété intellectuelle de Microsoft et l'avait fait dans le passé.

Dans le cadre de l'enquête, nous avons pris l'initiative d'un examen limité des comptes gérés par Microsoft de ce tiers. Bien que les conditions d'utilisation de Microsoft indiquent clairement notre autorisation pour ce type d'examen, cela ne se produit que dans les circonstances les plus exceptionnelles. Nous appliquons un processus rigoureux avant d'examiner un tel contenu. Dans ce cas, il y a eu un examen approfondi par une équipe juridique distincte de l'équipe d'enquête et des preuves solides d'un acte criminel répondant à une norme comparable à celle requise pour obtenir une ordonnance légale pour rechercher d'autres sites. En fait, comme indiqué ci-dessus, une telle ordonnance du tribunal a été rendue dans d'autres aspects de l'enquête.

Plus tard, Microsoft a annoncé des changements dans sa politique interne sur le traitement de ce type de cas à l'avenir.

John Frank, vice-président et avocat général adjoint :

Nous pensons que les e-mails Outlook et Hotmail sont et doivent être privés. Aujourd'hui, il y a eu des reportages sur un cas particulier. Bien que nous ayons pris des mesures extraordinaires dans ce cas en fonction des circonstances spécifiques et de nos préoccupations concernant l'intégrité des produits qui auraient un impact sur nos clients, nous souhaitons fournir un contexte supplémentaire concernant la manière dont nous abordons ces problèmes en général et dont nous faisons évoluer nos politiques.

Les tribunaux n'émettent pas d'ordonnances autorisant quelqu'un à se fouiller lui-même, puisqu'une telle ordonnance n'est évidemment pas nécessaire. Ainsi, même lorsque nous pensons avoir un motif probable, il n'est pas possible de demander à un tribunal de nous ordonner de nous fouiller nous-mêmes. Cependant, même nous ne devrions pas effectuer de recherche dans nos propres e-mails et autres services clients, à moins que les circonstances ne justifient une ordonnance du tribunal, le cas échéant. Afin de nous appuyer sur nos pratiques actuelles et de fournir des assurances pour l'avenir, nous suivrons les politiques suivantes à l'avenir :

• Afin de nous assurer que nous respectons les normes applicables à l'obtention d'une ordonnance du tribunal, nous nous appuierons en premier lieu sur une équipe juridique distincte de l'équipe d'enquête interne pour évaluer les preuves. Nous n'irons de l'avant que si cette équipe conclut qu'il existe des preuves d'un crime qui seraient suffisantes pour justifier une ordonnance du tribunal, le cas échéant. Comme étape supplémentaire, au fur et à mesure que nous avancerons, nous soumettrons ensuite ces preuves à un avocat extérieur qui est un ancien juge fédéral. Nous n'effectuerons une telle recherche que si cet ancien juge conclut de la même manière qu'il existe des preuves suffisantes pour une ordonnance du tribunal.
• Même lorsqu'une telle recherche a lieu, il est important qu'elle se limite à l'affaire faisant l'objet de l'enquête et qu'elle ne recherche pas d'autres informations. Nous continuerons donc de veiller à ce que la fouille elle-même se déroule de manière appropriée, sous la supervision d'un avocat à cette fin.
• Enfin, nous pensons qu'il convient d'assurer la transparence de ces types de perquisitions, tout comme pour les perquisitions effectuées en réponse à des ordonnances gouvernementales ou judiciaires. Nous publierons donc dans le cadre de notre rapport de transparence semestriel les données sur le nombre de ces recherches qui ont été effectuées et le nombre de comptes clients qui ont été touchés.

La seule exception à ces étapes concernera les enquêtes internes sur les employés de Microsoft qui, au cours d'une enquête sur l'entreprise, utilisent leurs comptes personnels pour les activités de Microsoft. Et dans ces cas, l'examen sera limité à l'objet de l'enquête.

La vie privée de nos clients est extrêmement importante pour nous, et même si nous pensons que nos actions dans ce cas particulier étaient appropriées compte tenu des circonstances spécifiques, nous voulons être clairs sur la façon dont nous allons gérer des situations similaires à l'avenir. C'est pourquoi nous nous appuyons sur nos pratiques actuelles et les complétons pour renforcer davantage nos processus et accroître la transparence.