A Microsoft módosítja belső szabályzatát az ügyféladatok leskelésével kapcsolatban

Tegnap an A Microsoft volt alkalmazottját letartóztatták üzleti titkok kiszivárogtatása miatt és a Windowshoz kapcsolódó belső szoftverek egy bloggerhez készülnek. A bírósági dokumentumokból kiderült, hogy a Microsoft bekukkantott a blog Outlook/Hotmail fiókjaiba, hogy felszámolja ezt az ügyet. Egyes híroldalak azzal vádolták a Microsoftot, hogy leskelte az ügyfél (jelen esetben a blogger) e-mail fiókját. Legfőbb érvük az volt, hogy míg a Microsoft felnyársalta a rivális Google-t, amiért az ügyfelek e-mailjein keresztül ment a hirdetések megjelenítéséhez, most ugyanezt tette. Ez sánta érv, tekintve, hogy ez egy olyan büntetőügy, amely a Microsoft saját tulajdonában okozott károkat érinti. A Microsoft először a következő kijelentéssel válaszolt, amely szerint a Microsoft szolgáltatási feltételei egyértelművé teszik, hogy engedélyezzük az ilyen típusú felülvizsgálatokat, ez csak a legkivételesebb körülmények között történik.

Egy alkalmazott vizsgálata során bizonyítékot fedeztünk fel arra vonatkozóan, hogy az alkalmazott ellopott IP-címet adott át harmadik félnek, beleértve az aktiválási folyamatunkhoz kapcsolódó kódot. Ügyfeleink, valamint termékeink biztonságának és integritásának védelme érdekében több hónapon keresztül nyomozást folytattunk több ország bűnüldöző szerveivel. Ez magában foglalta a házkutatásra vonatkozó bírósági végzés kiadását az érintett bűncselekmények bizonyítékai alapján. A vizsgálat ismételten egyértelmű bizonyítékokat tárt fel arra vonatkozóan, hogy az érintett harmadik fél szándékában állt eladni a Microsoft IP-jét, és ezt korábban is megtette.

A vizsgálat részeként megtettük a harmadik fél Microsoft által üzemeltetett fiókjainak korlátozott felülvizsgálatát. Míg a Microsoft szolgáltatási feltételei egyértelműen meghatározzák, hogy engedélyezzük az ilyen típusú felülvizsgálatokat, ez csak a legkivételesebb körülmények között történik. Az ilyen tartalmak ellenőrzése előtt szigorú eljárást alkalmazunk. Ebben az esetben egy, a nyomozócsoporttól elkülönült jogi csoport alapos áttekintést végzett, és olyan szilárd bizonyítékokat talált, amelyek egy olyan bűncselekményre vonatkoztak, amely hasonló ahhoz a szabványhoz, amely a más webhelyeken való kereséshez szükséges jogi utasítás megszerzéséhez szükséges. Valójában, amint fentebb megjegyeztük, ilyen bírósági végzés a nyomozás egyéb vonatkozásaiban is született.

Később a Microsoft bejelentette, hogy változtat az ilyen típusú esetek jövőbeni kezelésére vonatkozó belső szabályzatában.

John Frank, alelnök és főtanácsos-helyettes:

Úgy gondoljuk, hogy az Outlook és a Hotmail e-mailjei privátak, és azoknak is kell lenniük. Ma egy konkrét esetről tudósítottak. Noha ebben az esetben rendkívüli lépéseket tettünk a konkrét körülmények és a termék integritásával kapcsolatos aggodalmaink alapján, amelyek hatással lehetnek ügyfeleinkre, további kontextust szeretnénk nyújtani azzal kapcsolatban, hogyan közelítjük meg ezeket a kérdéseket általában, és hogyan alakítjuk ki irányelveinket.

A bíróságok nem adnak ki olyan végzést, amely feljogosít valakit arra, hogy átkutassa magát, mivel nyilvánvalóan nincs szükség ilyen végzésre. Tehát még ha azt hisszük is, hogy valószínű okunk van, nem lehetséges bíróságot kérni, hogy utasítson el bennünket, hogy kutassuk át magunkat. Azonban még nekünk sem szabad keresgélnünk saját e-mailjeinkben és egyéb ügyfélszolgálatainkban, hacsak a körülmények nem indokolnák a bírósági végzést, ha ilyen rendelkezésre állna. Annak érdekében, hogy jelenlegi gyakorlatunkra építhessünk, és biztosítékot nyújtsunk a jövőre nézve, a továbbiakban a következő irányelveket fogjuk követni:

• Annak biztosítása érdekében, hogy megfeleljünk a bírósági végzés megszerzésére vonatkozó normáknak, első fokon egy, a belső nyomozócsoporttól független jogi csoportra támaszkodunk a bizonyítékok értékelésére. Csak akkor lépünk tovább, ha a csoport arra a következtetésre jut, hogy olyan bűncselekményre utaló bizonyítékok állnak rendelkezésre, amelyek elegendőek lennének a bírósági végzés igazolására, ha alkalmazható lenne. További lépésként, ahogy haladunk előre, benyújtjuk ezt a bizonyítékot egy külső ügyvédhez, aki korábbi szövetségi bíró. Csak akkor hajtunk végre ilyen kutatást, ha a volt bíró hasonlóképpen arra a következtetésre jut, hogy elegendő bizonyíték áll rendelkezésre a bírósági végzéshez.
• Még ha ilyen keresésre is kerül sor, fontos, hogy az a vizsgált üggyel korlátozódjon, és ne keressen más információkat. Ezért továbbra is gondoskodni fogunk arról, hogy magát a keresést megfelelő módon, ügyvédi felügyelet mellett hajtsák végre.
• Végül úgy gondoljuk, hogy helyénvaló biztosítani az ilyen típusú keresések átláthatóságát, csakúgy, mint a kormányzati vagy bírósági végzések alapján végrehajtott keresések esetében. Ezért a kétévente elkészített átláthatósági jelentésünk részeként közzétesszük a végrehajtott keresések számáról és az érintett ügyfélfiókok számáról szóló adatokat.

E lépések alól csak a Microsoft-alkalmazottak belső vizsgálatai jelentenek kivételt, akikről a vállalati vizsgálat során úgy találjuk, hogy személyes fiókjukat a Microsoft-üzletághoz használják. És ezekben az esetekben a felülvizsgálat a vizsgálat tárgyára korlátozódik.

Ügyfeleink magánélete hihetetlenül fontos számunkra, és bár úgy gondoljuk, hogy ebben az esetben tettünk megfelelő volt a konkrét körülményekhez képest, szeretnénk tisztában lenni azzal, hogyan kezeljük a hasonló helyzeteket a továbbiakban. Éppen ezért építünk jelenlegi gyakorlatainkra, és bővítjük azokat, hogy tovább erősítsük folyamatainkat és növeljük az átláthatóságot.