Microsoft apporta modifiche alla sua politica interna relativa allo snooping dei dati dei clienti

Ieri, un l'ex dipendente Microsoft è stato arrestato per aver divulgato segreti commerciali e il software interno relativo a Windows viene creato per un blogger. I documenti del tribunale hanno rivelato che Microsoft ha curiosato negli account Outlook/Hotmail del blog per reprimere questo caso. Alcuni siti di notizie hanno accusato Microsoft di curiosare nell'account e-mail dei clienti (in questo caso blogger). La loro argomentazione principale era che mentre Microsoft ha infilzato la rivale Google per aver esaminato le e-mail dei clienti per fornire annunci, ora ha fatto lo stesso. Questo è un argomento zoppo dato il fatto che si tratta di un procedimento penale che comporta danni alle proprietà di Microsoft. Microsoft ha risposto inizialmente con la seguente dichiarazione affermando che i termini di servizio di Microsoft chiariscono la nostra autorizzazione per questo tipo di revisione, ciò accade solo nelle circostanze più eccezionali.

Durante un'indagine su un dipendente abbiamo scoperto prove che il dipendente stava fornendo IP rubato, incluso il codice relativo al nostro processo di attivazione, a una terza parte. Al fine di proteggere i nostri clienti e la sicurezza e l'integrità dei nostri prodotti, abbiamo condotto un'indagine per molti mesi con le forze dell'ordine in più paesi. Ciò includeva l'emissione di un'ordinanza del tribunale per la perquisizione di un'abitazione relativa alla prova degli atti criminali coinvolti. L'indagine ha ripetutamente identificato prove evidenti che la terza parte coinvolta intendeva vendere la proprietà intellettuale di Microsoft e lo aveva fatto in passato.

Nell'ambito dell'indagine, abbiamo effettuato una revisione limitata degli account gestiti da Microsoft di questa terza parte. Sebbene i termini di servizio di Microsoft chiariscano la nostra autorizzazione per questo tipo di revisione, ciò accade solo nelle circostanze più eccezionali. Applichiamo un processo rigoroso prima di esaminare tali contenuti. In questo caso, c'è stata un'analisi approfondita da parte di un team legale separato dal team investigativo e una forte evidenza di un atto criminale che soddisfaceva uno standard paragonabile a quello richiesto per ottenere un ordine legale per perquisire altri siti. In effetti, come notato sopra, un'ingiunzione del genere è stata emessa in altri aspetti dell'indagine.

Successivamente, Microsoft ha annunciato modifiche alla sua politica interna sulla gestione di questo tipo di casi in futuro.

John Frank, Vice Presidente e Vice Consigliere Generale:

Riteniamo che le e-mail di Outlook e Hotmail siano e debbano essere private. Oggi c'è stata copertura su un caso particolare. Sebbene in questo caso abbiamo intrapreso azioni straordinarie in base alle circostanze specifiche e alle nostre preoccupazioni sull'integrità del prodotto che avrebbero un impatto sui nostri clienti, vogliamo fornire un contesto aggiuntivo su come affrontiamo questi problemi in generale e su come stiamo evolvendo le nostre politiche.

I tribunali non emettono ordini che autorizzano qualcuno a perquisire se stessi, poiché ovviamente non è necessario un tale ordine. Quindi, anche quando crediamo di avere una causa probabile, non è possibile chiedere a un tribunale di ordinarci di perquisirci. Tuttavia, anche noi non dovremmo condurre una ricerca nella nostra e-mail e in altri servizi clienti a meno che le circostanze non giustifichino un'ingiunzione del tribunale, se disponibile. Al fine di sfruttare le nostre pratiche attuali e fornire garanzie per il futuro, seguiremo le seguenti politiche in futuro:

• Per garantire il rispetto degli standard applicabili all'ottenimento di un'ingiunzione del tribunale, faremo affidamento in primo luogo su un team legale separato dal team investigativo interno per valutare le prove. Andremo avanti solo se quella squadra conclude che ci sono prove di un reato che sarebbero sufficienti a giustificare un'ingiunzione del tribunale, se applicabile. Come ulteriore passo, man mano che andiamo avanti, presenteremo queste prove a un avvocato esterno che è un ex giudice federale. Condurremo tale ricerca solo se questo ex giudice conclude allo stesso modo che ci sono prove sufficienti per un'ingiunzione del tribunale.
• Anche quando tale ricerca ha luogo, è importante che si limiti alla questione in esame e non cerchi altre informazioni. Pertanto, continueremo a garantire che la ricerca stessa sia condotta in modo corretto, con la supervisione di un legale a tal fine.
• Infine, riteniamo opportuno garantire la trasparenza di questo tipo di ricerche, così come lo è per le ricerche condotte in risposta a ordini governativi o giudiziari. Pertanto pubblicheremo nell'ambito del nostro rapporto semestrale sulla trasparenza i dati sul numero di queste ricerche che sono state condotte e sul numero di conti dei clienti che sono stati interessati.

L'unica eccezione a questi passaggi sarà per le indagini interne sui dipendenti Microsoft che, nel corso di un'indagine aziendale, risulteranno utilizzare i loro account personali per attività Microsoft. E in questi casi, la revisione sarà circoscritta all'oggetto dell'indagine.

La privacy dei nostri clienti è estremamente importante per noi e, sebbene riteniamo che le nostre azioni in questo caso particolare siano state appropriate date le circostanze specifiche, vogliamo essere chiari su come gestiremo situazioni simili in futuro. Ecco perché ci stiamo basando sulle nostre pratiche attuali e le stiamo aggiungendo per rafforzare ulteriormente i nostri processi e aumentare la trasparenza.