Microsoft Membuat Perubahan Pada Kebijakan Internalnya Terkait Pengintaian Data Pelanggan

Kemarin, seorang mantan karyawan Microsoft ditangkap karena membocorkan rahasia dagang dan perangkat lunak terkait Windows internal dibuat untuk seorang blogger. Dokumen pengadilan mengungkapkan bahwa Microsoft mengintip ke dalam akun Outlook/Hotmail blog untuk menindak kasus ini. Beberapa situs berita menuduh Microsoft mengintai akun email pelanggan (dalam hal ini blogger). Argumen utama mereka adalah bahwa sementara Microsoft telah membuat saingannya Google melalui email pelanggan untuk mengirimkan iklan, kini telah melakukan hal yang sama. Itu argumen yang lemah mengingat fakta bahwa ini adalah kasus kriminal yang melibatkan kerusakan pada properti Microsoft sendiri. Microsoft awalnya menanggapi dengan pernyataan berikut yang mengatakan bahwa persyaratan layanan Microsoft memperjelas izin kami untuk jenis tinjauan ini, ini hanya terjadi dalam keadaan yang paling luar biasa.

Selama penyelidikan terhadap seorang karyawan, kami menemukan bukti bahwa karyawan tersebut memberikan IP curian, termasuk kode yang berkaitan dengan proses aktivasi kami, kepada pihak ketiga. Untuk melindungi pelanggan kami dan keamanan serta integritas produk kami, kami melakukan penyelidikan selama berbulan-bulan dengan lembaga penegak hukum di beberapa negara. Ini termasuk penerbitan perintah pengadilan untuk penggeledahan rumah yang berkaitan dengan bukti tindak pidana yang terlibat. Investigasi berulang kali mengidentifikasi bukti yang jelas bahwa pihak ketiga yang terlibat bermaksud untuk menjual Microsoft IP dan telah melakukannya di masa lalu.

Sebagai bagian dari penyelidikan, kami mengambil langkah peninjauan terbatas terhadap akun yang dioperasikan Microsoft pihak ketiga ini. Meskipun persyaratan layanan Microsoft memperjelas izin kami untuk jenis tinjauan ini, ini hanya terjadi dalam keadaan yang paling luar biasa. Kami menerapkan proses yang ketat sebelum meninjau konten tersebut. Dalam hal ini, ada pemeriksaan menyeluruh oleh tim hukum yang terpisah dari tim investigasi dan bukti kuat dari suatu tindak pidana yang memenuhi standar yang sebanding dengan yang diperlukan untuk mendapatkan perintah hukum untuk mencari situs lain. Faktanya, seperti disebutkan di atas, perintah pengadilan semacam itu dikeluarkan dalam aspek-aspek lain dari penyelidikan.

Kemudian, Microsoft mengumumkan perubahan dalam kebijakan internalnya dalam menangani kasus semacam itu di masa mendatang.

John Frank, Wakil Presiden & Wakil Penasihat Umum:

Kami percaya bahwa email Outlook dan Hotmail adalah dan harus bersifat pribadi. Hari ini telah ada liputan tentang kasus tertentu. Sementara kami mengambil tindakan luar biasa dalam kasus ini berdasarkan keadaan khusus dan kekhawatiran kami tentang integritas produk yang akan berdampak pada pelanggan kami, kami ingin memberikan konteks tambahan mengenai bagaimana kami mendekati masalah ini secara umum dan bagaimana kami mengembangkan kebijakan kami.

Pengadilan tidak mengeluarkan perintah yang memberi wewenang kepada seseorang untuk mencari sendiri, karena jelas tidak diperlukan perintah seperti itu. Jadi, bahkan ketika kami yakin kami memiliki kemungkinan penyebab, tidak layak untuk meminta pengadilan memerintahkan kami untuk menggeledah diri kami sendiri. Namun, bahkan kita tidak boleh melakukan pencarian email kita sendiri dan layanan pelanggan lainnya kecuali situasinya akan membenarkan perintah pengadilan, jika ada. Untuk membangun praktik kami saat ini dan memberikan jaminan untuk masa depan, kami akan mengikuti kebijakan berikut ke depan:

• Untuk memastikan kami mematuhi standar yang berlaku untuk mendapatkan perintah pengadilan, kami akan mengandalkan tim hukum yang terpisah dari tim investigasi internal untuk menilai bukti. Kami akan bergerak maju hanya jika tim itu menyimpulkan ada bukti kejahatan yang cukup untuk membenarkan perintah pengadilan, jika ada. Sebagai langkah tambahan, saat kami maju, kami akan menyerahkan bukti ini kepada pengacara luar yang merupakan mantan hakim federal. Kami akan melakukan penggeledahan seperti itu hanya jika mantan hakim ini juga menyimpulkan bahwa ada bukti yang cukup untuk perintah pengadilan.
• Bahkan ketika penggeledahan seperti itu dilakukan, penting untuk membatasinya pada masalah yang sedang diselidiki dan tidak mencari informasi lain. Oleh karena itu kami akan terus memastikan bahwa penggeledahan itu sendiri dilakukan dengan cara yang benar, dengan pengawasan oleh penasihat untuk tujuan ini.
• Terakhir, kami yakin bahwa adalah tepat untuk memastikan transparansi jenis penelusuran ini, seperti halnya penelusuran yang dilakukan sebagai tanggapan atas perintah pemerintah atau pengadilan. Oleh karena itu, kami akan mempublikasikan sebagai bagian dari laporan transparansi dua tahunan kami tentang data jumlah pencarian yang telah dilakukan dan jumlah akun pelanggan yang terpengaruh.

Satu-satunya pengecualian untuk langkah-langkah ini adalah untuk penyelidikan internal karyawan Microsoft yang kami temukan selama penyelidikan perusahaan menggunakan akun pribadi mereka untuk bisnis Microsoft. Dan dalam kasus-kasus ini, tinjauan akan terbatas pada pokok bahasan penyelidikan.

Privasi pelanggan kami sangat penting bagi kami, dan meskipun kami yakin tindakan kami dalam kasus khusus ini sesuai dengan keadaan tertentu, kami ingin memperjelas tentang bagaimana kami akan menangani situasi serupa di masa mendatang. Itulah sebabnya kami membangun praktik kami saat ini dan menambahkannya untuk lebih memperkuat proses kami dan meningkatkan transparansi.