Microsoft mijenja svoju internu politiku u vezi s njuškanjem podataka korisnika

Jučer, an bivši zaposlenik Microsofta uhićen je zbog odavanja poslovnih tajni a interni softver povezan sa sustavom Windows nadograđuje se za blogera. Sudski dokumenti otkrivaju da je Microsoft njuškao u Outlook/Hotmail račune bloga kako bi razbio ovaj slučaj. Neke su novinske stranice optužile Microsoft za njuškanje korisnika (u ovom slučaju blogera) računa e-pošte. Njihov glavni argument bio je da, iako je Microsoft natjerao suparnika Googlea da prođe kroz e-poštu korisnika kako bi isporučio oglase, sada je učinio isto. To je jadan argument s obzirom na činjenicu da se radi o kaznenom predmetu koji uključuje štetu na Microsoftovoj vlastitoj imovini. Microsoft je u početku odgovorio sljedećom izjavom rekavši da Microsoftovi uvjeti usluge jasno pokazuju naše dopuštenje za ovu vrstu pregleda, to se događa samo u najiznimnijim okolnostima.

Tijekom istrage nad zaposlenikom otkrili smo dokaze da je zaposlenik davao ukradeni IP, uključujući kod koji se odnosi na naš proces aktivacije, trećoj strani. Kako bismo zaštitili naše klijente te sigurnost i integritet naših proizvoda, proveli smo višemjesečnu istragu s agencijama za provođenje zakona u više zemalja. To je uključivalo izdavanje sudskog naloga za pretres kuće u vezi s dokazima o uključenim kaznenim djelima. Istraga je u više navrata identificirala jasne dokaze da je uključena treća strana namjeravala prodati Microsoft IP i to je učinila u prošlosti.

U sklopu istrage poduzeli smo korak ograničenog pregleda Microsoftovih računa ove treće strane. Iako Microsoftovi uvjeti usluge jasno navode naše dopuštenje za ovu vrstu pregleda, to se događa samo u najiznimnijim okolnostima. Prije pregleda takvog sadržaja primjenjujemo rigorozan postupak. U ovom slučaju, provedena je temeljita provjera od strane pravnog tima odvojenog od istražnog tima i jaki dokazi o kaznenom djelu koje je zadovoljilo standard usporediv s onim koji je potreban za dobivanje pravnog naloga za pretraživanje drugih stranica. Zapravo, kao što je gore navedeno, takav sudski nalog je izdan u drugim aspektima istrage.

Kasnije je Microsoft najavio promjene u svojoj internoj politici o postupanju s takvim slučajevima u budućnosti.

John Frank, potpredsjednik i zamjenik glavnog savjetnika:

Vjerujemo da Outlook i Hotmail e-pošta jesu i trebaju biti privatne. Danas je bilo izvješća o određenom slučaju. Iako smo u ovom slučaju poduzeli izvanredne radnje na temelju specifičnih okolnosti i naše zabrinutosti oko integriteta proizvoda koji bi mogli utjecati na naše kupce, želimo pružiti dodatni kontekst u vezi s načinom na koji općenito pristupamo tim pitanjima i kako razvijamo naša pravila.

Sudovi ne izdaju naloge kojima ovlašćuju nekoga da sam sebe pretražuje, jer očito takav nalog nije potreban. Dakle, čak i kada vjerujemo da imamo vjerojatan razlog, nije izvedivo tražiti od suda da nam naredi da sami pretražimo. Međutim, čak ni mi ne bismo smjeli pretraživati ​​vlastitu e-poštu i druge korisničke službe osim ako okolnosti ne opravdavaju sudski nalog, ako je takav bio dostupan. Kako bismo nadograđivali naše trenutne prakse i pružili jamstva za budućnost, ubuduće ćemo slijediti sljedeća pravila:

• Kako bismo osigurali usklađenost sa standardima primjenjivim za dobivanje sudskog naloga, oslonit ćemo se u prvom stupnju na pravni tim odvojen od internog istražnog tima za procjenu dokaza. Naprijed ćemo krenuti samo ako taj tim zaključi da postoje dokazi o zločinu koji bi bili dovoljni da opravdaju sudski nalog, da je on primjenjiv. Kao dodatni korak, kako idemo naprijed, onda ćemo ovaj dokaz dostaviti vanjskom odvjetniku koji je bivši savezni sudac. Takvu pretragu ćemo provesti samo ako ovaj bivši sudac na sličan način zaključi da postoje dokazi dovoljni za sudski nalog.
• Čak i kada se takva pretraga odvija, važno je da se ona ograniči na predmet koji se istražuje, a ne traži druge informacije. Stoga ćemo nastaviti osiguravati da se sama pretraga provede na ispravan način, uz nadzor odvjetnika u tu svrhu.
• Konačno, vjerujemo da je primjereno osigurati transparentnost ovih vrsta pretraga, baš kao što je to slučaj i za pretrage koje se provode kao odgovor na vladine ili sudske naloge. Stoga ćemo kao dio našeg dvogodišnjeg izvješća o transparentnosti objaviti podatke o broju ovih pretraga koje su provedene i broju korisničkih računa na koje je to utjecalo.

Jedina iznimka od ovih koraka bit će interne istrage Microsoftovih zaposlenika za koje utvrdimo da tijekom istrage tvrtke koriste svoje osobne račune za Microsoftovo poslovanje. I u tim slučajevima, pregled će biti ograničen na predmet istrage.

Privatnost naših kupaca nam je nevjerojatno važna, i iako vjerujemo da su naše radnje u ovom konkretnom slučaju bile primjerene s obzirom na specifične okolnosti, želimo biti jasni o tome kako ćemo se nositi sa sličnim situacijama u budućnosti. Zato se nadograđujemo na naše dosadašnje prakse i dodajemo ih kako bismo dodatno ojačali naše procese i povećali transparentnost.