Microsoft вносит изменения во внутреннюю политику в отношении слежения за данными клиентов

Вчера Экс-сотрудник Microsoft был арестован за разглашение коммерческой тайны и внутреннее программное обеспечение, связанное с Windows, для блоггера. Судебные документы показали, что Microsoft шпионила за учетными записями блога Outlook / Hotmail, чтобы расследовать это дело. Некоторые новостные сайты обвиняли Microsoft в отслеживании учетной записи электронной почты клиента (в данном случае блоггера). Их главный аргумент заключался в том, что, хотя Microsoft обвинила конкурента Google в том, что он просматривал электронные письма клиентов для показа рекламы, теперь она сделала то же самое. Это неубедительный аргумент, учитывая тот факт, что это уголовное дело о возмещении ущерба собственному имуществу Microsoft. Сначала Microsoft ответила следующим заявлением, в котором говорилось, что условия обслуживания Microsoft ясно дают нам разрешение на такой тип проверки, что это происходит только в самых исключительных обстоятельствах.

В ходе расследования в отношении сотрудника мы обнаружили доказательства того, что сотрудник передавал украденный IP, включая код, относящийся к нашему процессу активации, третьей стороне. Чтобы защитить наших клиентов, а также безопасность и целостность наших продуктов, мы в течение многих месяцев проводили расследование совместно с правоохранительными органами разных стран. Это включало выдачу судебного постановления о проведении обыска дома, связанного с доказательствами причастных к преступным действиям. В ходе расследования неоднократно выявлялись явные доказательства того, что вовлеченная третья сторона намеревалась продать интеллектуальную собственность Microsoft и делала это в прошлом.

В рамках расследования мы провели ограниченную проверку учетных записей этой третьей стороны, управляемых Microsoft. Несмотря на то, что в условиях предоставления услуг Майкрософт четко указано, что мы разрешаем этот тип проверки, это происходит только в самых исключительных обстоятельствах. Мы применяем строгий процесс перед просмотром такого контента. В данном случае была проведена тщательная проверка группой юристов, независимой от следственной группы, и были получены убедительные доказательства преступного деяния, которые соответствовали стандарту, сравнимому со стандартом, требуемым для получения судебного приказа о проведении обыска в других местах. На самом деле, как отмечалось выше, такой судебный приказ был издан и по другим аспектам расследования.

Позже Microsoft объявила об изменениях в своей внутренней политике по работе с подобными случаями в будущем.

Джон Франк, вице-президент и заместитель главного юрисконсульта:

Мы считаем, что электронная почта Outlook и Hotmail является и должна быть конфиденциальной. Сегодня было освещение конкретного случая. Хотя в этом случае мы предприняли экстраординарные действия, основанные на конкретных обстоятельствах и наших опасениях по поводу целостности продукта, которые могут повлиять на наших клиентов, мы хотим предоставить дополнительный контекст относительно того, как мы подходим к этим вопросам в целом и как мы развиваем нашу политику.

Суды не издают приказов, разрешающих кому-либо обыскивать себя, поскольку очевидно, что такой приказ не нужен. Таким образом, даже если мы считаем, что у нас есть вероятное основание, невозможно просить суд приказать нам обыскать самих себя. Тем не менее, даже мы не должны проводить поиск в нашей собственной электронной почте и других службах поддержки клиентов, если только обстоятельства не оправдывают распоряжение суда, если таковое имеется. Чтобы опираться на нашу текущую практику и обеспечивать гарантии на будущее, мы будем следовать следующим политикам в будущем:

• Чтобы убедиться, что мы соблюдаем стандарты, применимые к получению судебного постановления, мы будем полагаться в первую очередь на юридическую команду, отдельную от внутренней следственной группы, для оценки доказательств. Мы будем двигаться вперед только в том случае, если эта команда придет к выводу, что есть доказательства преступления, которых было бы достаточно, чтобы оправдать судебный приказ, если бы он был применим. В качестве дополнительного шага, по мере продвижения вперед, мы передадим эти доказательства стороннему поверенному, который ранее был федеральным судьей. Мы проведем такой обыск только в том случае, если этот бывший судья также придет к выводу о наличии доказательств, достаточных для судебного решения.
• Даже когда такой поиск имеет место, важно, чтобы он ограничивался расследуемым вопросом, а не поиском другой информации. Поэтому мы будем и впредь следить за тем, чтобы сам обыск проводился должным образом под надзором адвоката для этой цели.
• Наконец, мы считаем целесообразным обеспечить прозрачность таких видов обысков, как и обысков, проводимых по распоряжению правительства или суда. Поэтому мы будем публиковать в рамках нашего двухгодичного отчета о прозрачности данные о количестве этих поисковых запросов, которые были проведены, и о количестве затронутых учетных записей клиентов.

Единственное исключение из этих шагов будет для внутренних расследований сотрудников Microsoft, которые, как мы обнаружим в ходе расследования компании, используют свои личные учетные записи для бизнеса Microsoft. И в этих случаях пересмотр будет ограничиваться предметом расследования.

Конфиденциальность наших клиентов невероятно важна для нас, и, хотя мы считаем, что наши действия в этом конкретном случае были уместными с учетом конкретных обстоятельств, мы хотим четко понимать, как мы будем действовать в подобных ситуациях в будущем. Вот почему мы опираемся на наши текущие практики и дополняем их, чтобы еще больше укрепить наши процессы и повысить прозрачность.