Microsoft, 고객 데이터 스누핑에 관한 내부 정책 변경

» Microsoft

독서 시간 아이콘 5 분. 읽다

달력 아이콘 에 게시됨

by 프라딥 비스와브 

에 게시

이 기사 공유

독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

어제, 마이크로소프트 전 직원, 영업비밀 유출 혐의로 체포 내부 Windows 관련 소프트웨어는 블로거에게 빌드됩니다. 법원 문서에 따르면 Microsoft는 이 사건을 단속하기 위해 블로그의 Outlook/Hotmail 계정을 스누핑했습니다. 일부 뉴스 사이트에서는 Microsoft가 고객(이 경우 블로거)의 전자 메일 계정을 스누핑했다고 비난했습니다. 그들의 주요 주장은 마이크로소프트가 경쟁자 구글이 광고를 전달하기 위해 고객 이메일을 통과하도록 꼬챙이에 꽂았지만 지금은 똑같이 했다는 것입니다. 이것이 마이크로소프트의 재산에 대한 손해와 관련된 형사 사건이라는 사실을 감안할 때 이는 어리석은 주장입니다. Microsoft는 처음에 Microsoft의 서비스 약관이 이러한 유형의 검토에 대한 승인을 분명히 하고 있으며 이는 가장 예외적인 상황에서만 발생한다는 다음 진술로 응답했습니다.

직원을 조사하는 동안 직원이 활성화 프로세스와 관련된 코드를 포함하여 도난당한 IP를 제XNUMX자에게 제공했다는 증거를 발견했습니다. 고객과 제품의 보안 및 무결성을 보호하기 위해 우리는 여러 국가의 법 집행 기관과 수개월에 걸쳐 조사를 수행했습니다. 여기에는 관련된 범죄 행위의 증거와 관련된 주택 수색에 대한 법원 명령의 발행이 포함되었습니다. 조사를 통해 관련된 제XNUMX자가 Microsoft IP를 판매할 의도가 있었고 과거에 그렇게 했다는 분명한 증거가 반복적으로 확인되었습니다.

조사의 일환으로 우리는 이 제XNUMX자의 Microsoft 운영 계정에 대한 제한된 검토 단계를 밟았습니다. Microsoft의 서비스 약관에 이러한 유형의 검토에 대한 권한이 명시되어 있지만 이는 가장 예외적인 상황에서만 발생합니다. 우리는 그러한 콘텐츠를 검토하기 전에 엄격한 절차를 적용합니다. 이번 사건의 경우 수사팀과 별도로 법무팀의 철저한 검토와 다른 사이트 수색에 필요한 법적 명령에 필적하는 수준에 해당하는 범죄행위의 유력한 증거가 있었다. 실제로 위에서 언급한 바와 같이 이러한 법원 명령은 조사의 다른 측면에서 내려졌습니다.

나중에 Microsoft는 향후 이러한 유형의 사례를 처리하기 위한 내부 정책의 변경 사항을 발표했습니다.

John Frank, 부사장 겸 법률 고문:

Outlook과 Hotmail 이메일은 비공개이며 비공개여야 한다고 믿습니다. 오늘은 특정 사건에 대한 보도가 있었습니다. 우리는 특정 상황과 고객에게 영향을 미칠 수 있는 제품 무결성에 대한 우려를 기반으로 이 경우에 특별한 조치를 취했지만 이러한 문제에 일반적으로 접근하는 방법과 정책을 발전시키는 방법에 대한 추가 컨텍스트를 제공하고자 합니다.

법원은 누군가가 스스로를 수색하도록 허가하는 명령을 내리지 않습니다. 분명히 그러한 명령은 필요하지 않기 때문입니다. 따라서 우리가 정당한 이유가 있다고 생각하더라도 법원에 우리 자신을 수색하도록 명령하는 것은 실현 가능하지 않습니다. 그러나 상황이 법원 명령을 사용할 수 있는 경우 이를 정당화하지 않는 한 우리 자신의 이메일 및 기타 고객 서비스를 검색해서는 안 됩니다. 현재 관행을 기반으로 하고 미래를 보장하기 위해 앞으로 다음 정책을 따를 것입니다.

  • 법원 명령을 받는 데 적용되는 표준을 준수하는지 확인하기 위해 먼저 내부 조사 팀과 별도의 법률 팀에 의존하여 증거를 평가합니다. 적용 가능한 경우 법원 명령을 정당화하기에 충분한 범죄 증거가 있다고 해당 팀이 결론을 내리는 경우에만 앞으로 나아갈 것입니다. 추가 단계로 앞으로 전직 연방 판사였던 외부 변호사에게 이 증거를 제출할 것입니다. 우리는 이 전 판사가 법원 명령에 충분한 증거가 있다고 유사한 결론을 내리는 경우에만 그러한 수색을 수행할 것입니다.
  • 이러한 수색이 발생하더라도 다른 정보를 검색하지 않고 수사 중인 사항에 국한하는 것이 중요합니다. 따라서 우리는 이러한 목적을 위해 변호인의 감독하에 수색 자체가 적절한 방식으로 수행되도록 계속할 것입니다.
  • 마지막으로, 정부 또는 법원 명령에 따라 수행되는 수색과 마찬가지로 이러한 유형의 수색에 대한 투명성을 보장하는 것이 적절하다고 생각합니다. 따라서 당사는 격년 투명성 보고서의 일부로 이러한 검색이 수행된 수와 영향을 받은 고객 계정 수에 대한 데이터를 게시할 것입니다.

이러한 단계의 유일한 예외는 회사 조사 과정에서 Microsoft 비즈니스를 위해 개인 계정을 사용하는 Microsoft 직원에 대한 내부 조사에 대한 것입니다. 그리고 이러한 경우 검토는 조사의 주제에 국한됩니다.

고객의 개인 정보 보호는 우리에게 매우 중요하며, 이 특정 경우에 대한 우리의 조치가 특정 상황을 고려할 때 적절했다고 생각하지만 앞으로 유사한 상황을 처리하는 방법에 대해 분명히 하고 싶습니다. 이것이 우리가 현재 관행을 기반으로 프로세스를 더욱 강화하고 투명성을 높이기 위해 추가하는 이유입니다. 

주제에 대한 추가 정보: 핫메일, 내부 정책, Leaker, 마이크로 소프트, 시야, 구불구불, 스누핑

프라딥 비스와브

프라딥 비스와브 방패

소프트웨어 및 서비스 전문가

Pradeep은 컴퓨터 과학 및 공학 졸업생입니다. 그는 또한 Microsoft 학생 파트너이기도 했습니다. 그는 현재 선도적인 IT 기업에 근무하고 있습니다.

댓글을 남겨주세요.

귀하의 이메일 주소는 공개되지 않습니다. *표시항목은 꼭 기재해 주세요. *