Microsoft robí zmeny vo svojich interných zásadách týkajúcich sa sledovania údajov o zákazníkoch

Včera, an Bývalý zamestnanec Microsoftu bol zatknutý za únik obchodných tajomstiev a interný softvér súvisiaci so systémom Windows pre bloggera. Súdne dokumenty odhalili, že Microsoft prenikol do účtov Outlook/Hotmail blogu, aby vyriešil tento prípad. Niektoré spravodajské weby obvinili Microsoft zo sledovania e-mailového účtu zákazníka (v tomto prípade bloggera). Ich hlavným argumentom bolo, že zatiaľ čo Microsoft napichol konkurenčný Google na to, že doručoval reklamy cez e-maily zákazníkov, teraz urobil to isté. To je chabý argument vzhľadom na skutočnosť, že ide o trestný prípad zahŕňajúci škody na vlastnom majetku spoločnosti Microsoft. Microsoft najprv odpovedal nasledujúcim vyhlásením, v ktorom uviedol, že zmluvné podmienky spoločnosti Microsoft objasňujú naše povolenie na tento typ kontroly, k čomu dochádza iba za najvýnimočnejších okolností.

Počas vyšetrovania zamestnanca sme objavili dôkazy, že zamestnanec poskytoval ukradnuté IP, vrátane kódu súvisiaceho s naším aktivačným procesom, tretej strane. S cieľom chrániť našich zákazníkov a bezpečnosť a integritu našich produktov sme niekoľko mesiacov viedli vyšetrovanie s orgánmi činnými v trestnom konaní vo viacerých krajinách. To zahŕňalo vydanie súdneho príkazu na domovú prehliadku súvisiaceho s dôkazmi o spáchaných trestných činoch. Vyšetrovanie opakovane identifikovalo jasné dôkazy, že zainteresovaná tretia strana mala v úmysle predať IP spoločnosti Microsoft a urobila tak v minulosti.

V rámci vyšetrovania sme pristúpili k obmedzenej kontrole účtov tejto tretej strany prevádzkovaných spoločnosťou Microsoft. Aj keď zmluvné podmienky spoločnosti Microsoft objasňujú naše povolenie na tento typ kontroly, stáva sa to len za najvýnimočnejších okolností. Pred kontrolou takéhoto obsahu uplatňujeme prísny proces. V tomto prípade došlo k dôkladnému preskúmaniu právnickým tímom oddeleným od vyšetrovacieho tímu a došlo k presvedčivým dôkazom o trestnom čine, ktorý spĺňal štandard porovnateľný so štandardom potrebným na získanie právneho príkazu na prehľadávanie iných stránok. V skutočnosti, ako bolo uvedené vyššie, takýto súdny príkaz bol vydaný v iných aspektoch vyšetrovania.

Neskôr Microsoft oznámil zmeny vo svojej internej politike pre riešenie takýchto prípadov v budúcnosti.

John Frank, viceprezident a zástupca generálneho právneho zástupcu:

Sme presvedčení, že e-maily Outlook a Hotmail sú a mali by byť súkromné. Dnes sa objavila správa o konkrétnom prípade. Aj keď sme v tomto prípade podnikli mimoriadne opatrenia na základe konkrétnych okolností a našich obáv o integritu produktov, ktoré by ovplyvnili našich zákazníkov, chceme poskytnúť dodatočný kontext týkajúci sa toho, ako vo všeobecnosti pristupujeme k týmto problémom a ako vyvíjame naše zásady.

Súdy nevydávajú príkazy, ktoré niekoho oprávňujú na prehliadku, pretože takýto príkaz zjavne nie je potrebný. Takže aj keď sme presvedčení, že máme pravdepodobnú príčinu, nie je možné požiadať súd, aby nám nariadil, aby sme sa sami prehľadali. Ani my by sme však nemali prehľadávať svoj vlastný e-mail a iné zákaznícke služby, pokiaľ by okolnosti neodôvodňovali súdny príkaz, ak by bol k dispozícii. Aby sme mohli stavať na našich súčasných postupoch a poskytnúť záruky do budúcnosti, budeme sa v budúcnosti riadiť nasledujúcimi zásadami:

• Aby sme sa uistili, že dodržiavame štandardy platné pre získanie súdneho príkazu, budeme sa pri hodnotení dôkazov spoliehať v prvom rade na právny tím oddelený od interného vyšetrovacieho tímu. Pokročíme len vtedy, ak tento tím dospeje k záveru, že existujú dôkazy o trestnom čine, ktoré by postačovali na odôvodnenie súdneho príkazu, ak by bol platný. Ako ďalší krok, keď budeme pokračovať, potom tieto dôkazy predložíme externému právnikovi, ktorý je bývalým federálnym sudcom. Takúto prehliadku vykonáme len vtedy, ak aj tento bývalý sudca podobne dospeje k záveru, že existujú dostatočné dôkazy na vydanie súdneho príkazu.
• Aj keď k takémuto pátraniu dôjde, je dôležité, aby sa obmedzilo na vyšetrovanú vec a nehľadalo iné informácie. Preto budeme aj naďalej zabezpečovať, aby samotné vyhľadávanie prebiehalo riadnym spôsobom, s dohľadom právneho zástupcu na tento účel.
• Nakoniec sa domnievame, že je vhodné zabezpečiť transparentnosť týchto typov vyhľadávaní, rovnako ako je to v prípade vyhľadávaní, ktoré sa vykonávajú na základe vládnych alebo súdnych príkazov. Preto v rámci našej správy o transparentnosti raz za dva roky zverejníme údaje o počte vykonaných týchto vyhľadávaní a počte ovplyvnených zákazníckych účtov.

Jedinou výnimkou z týchto krokov budú interné vyšetrovania zamestnancov spoločnosti Microsoft, o ktorých zistíme, že v priebehu vyšetrovania spoločnosti používajú svoje osobné účty na podnikanie spoločnosti Microsoft. A v týchto prípadoch sa preskúmanie obmedzí na predmet vyšetrovania.

Súkromie našich zákazníkov je pre nás nesmierne dôležité a aj keď veríme, že naše kroky v tomto konkrétnom prípade boli primerané vzhľadom na konkrétne okolnosti, chceme mať jasno v tom, ako budeme podobné situácie riešiť v budúcnosti. Preto staviame na našich súčasných postupoch a pridávame ich, aby sme ešte viac posilnili naše procesy a zvýšili transparentnosť.