Microsoft spreminja svojo notranjo politiko glede vohanja podatkov strank

Včeraj je an nekdanji uslužbenec Microsofta je bil aretiran zaradi razkrivanja poslovnih skrivnosti in notranja programska oprema, povezana z operacijskim sistemom Windows, je izdelana za blogerja. Sodni dokumenti so razkrili, da je Microsoft vohunil v Outlook/Hotmail račune spletnega dnevnika, da bi rešil ta primer. Nekatera novičarska spletna mesta so obtožila Microsoft, da je vohljal po e-poštnem računu stranke (v tem primeru blogerja). Njihov glavni argument je bil, da medtem ko je Microsoft nabodel tekmeca Googla, ker je šel skozi e-pošto strank za dostavo oglasov, je zdaj storil enako. To je slab argument glede na dejstvo, da gre za kazensko zadevo, ki vključuje škodo na lastni Microsoftovi lastnini. Microsoft se je sprva odzval z naslednjo izjavo, v kateri je dejal, da Microsoftovi pogoji storitve jasno določajo naše dovoljenje za tovrstni pregled, to se zgodi le v najbolj izjemnih okoliščinah.

Med preiskavo zaposlenega smo odkrili dokaze, da je zaposleni posredoval ukraden IP, vključno s kodo, ki se nanaša na naš aktivacijski postopek, tretji osebi. Da bi zaščitili naše stranke ter varnost in integriteto naših izdelkov, smo več mesecev opravili preiskavo z organi pregona v več državah. To je vključevalo izdajo sodne odredbe za preiskavo doma v zvezi z dokazi o vpletenih kaznivih dejanjih. Preiskava je večkrat ugotovila jasne dokaze, da je vpletena tretja oseba nameravala prodati Microsoftov IP in je to storila v preteklosti.

V okviru preiskave smo se odločili za omejen pregled računov te tretje osebe, ki jih upravlja Microsoft. Čeprav Microsoftovi pogoji storitve jasno določajo naše dovoljenje za tovrstni pregled, se to zgodi le v najbolj izjemnih okoliščinah. Pred pregledovanjem takšne vsebine uporabljamo strog postopek. V tem primeru je potekal temeljit pregled pravne ekipe, ki je bila ločena od preiskovalne skupine, in trdni dokazi o kaznivem dejanju, ki je izpolnjevalo standard, primerljiv s standardom, ki je potreben za pridobitev pravnega reda za iskanje drugih spletnih mest. Pravzaprav, kot je navedeno zgoraj, je bila takšna sodna odredba izdana v drugih vidikih preiskave.

Kasneje je Microsoft napovedal spremembe v svoji notranji politiki o obravnavanju tovrstnih primerov v prihodnosti.

John Frank, podpredsednik in namestnik generalnega svetovalca:

Verjamemo, da sta e-pošta Outlook in Hotmail in bi morala biti zasebna. Danes je bilo poročanje o določenem primeru. Čeprav smo v tem primeru sprejeli izredne ukrepe na podlagi posebnih okoliščin in naših pomislekov glede integritete izdelkov, ki bi vplivali na naše stranke, želimo zagotoviti dodaten kontekst glede tega, kako se na splošno lotevamo teh vprašanj in kako razvijamo svoje politike.

Sodišča ne izdajajo odredb, s katerimi bi nekoga pooblastila za samopreiskovanje, saj očitno ta odredba ni potrebna. Torej tudi če menimo, da imamo verjeten razlog, ni izvedljivo zahtevati, da nam sodišče odredi preiskavo sami. Vendar tudi mi ne bi smeli izvajati iskanja lastne elektronske pošte in drugih storitev za stranke, razen če bi okoliščine upravičevale sodni nalog, če bi bil ta na voljo. Da bi nadgradili naše sedanje prakse in zagotovili zagotovila za prihodnost, bomo v prihodnje sledili naslednjim politikam:

• Da bi zagotovili skladnost s standardi, ki veljajo za pridobitev sodne odredbe, se bomo za oceno dokazov na prvi stopnji zanašali na pravno ekipo, ločeno od notranje preiskovalne skupine. Naprej bomo nadaljevali le, če bo ta skupina ugotovila, da obstajajo dokazi o kaznivem dejanju, ki bi zadostovali za utemeljitev sodne odredbe, če bi bila ta uporabna. Kot dodaten korak, ko gremo naprej, bomo te dokaze predložili zunanjemu odvetniku, ki je nekdanji zvezni sodnik. Takšno preiskavo bomo izvedli le, če bo tudi ta nekdanja sodnica podobno ugotovila, da obstajajo zadostni dokazi za sodno odredbo.
• Tudi ko takšno iskanje poteka, je pomembno, da se omeji na zadevo, ki se preiskuje, in ne išče drugih informacij. Zato bomo še naprej skrbeli za to, da bo sama preiskava izvedena na ustrezen način, v ta namen pod nadzorom odvetnika.
• Nazadnje menimo, da je primerno zagotoviti preglednost tovrstnih iskanj, tako kot za preiskave, ki se izvajajo na podlagi vladnih ali sodnih odredb. Zato bomo kot del našega dvoletnega poročila o preglednosti objavili podatke o številu teh iskanj, ki so bila izvedena, in številu računov strank, ki so bili prizadeti.

Edina izjema pri teh korakih bodo notranje preiskave zaposlenih v Microsoftu, za katere med preiskavo podjetja ugotovimo, da uporabljajo svoje osebne račune za Microsoftovo poslovanje. In v teh primerih bo pregled omejen na predmet preiskave.

Zasebnost naših strank je za nas izjemno pomembna, in čeprav menimo, da so bila naša dejanja v tem konkretnem primeru primerna glede na posebne okoliščine, želimo biti jasni o tem, kako bomo ravnali v podobnih situacijah v prihodnje. Zato gradimo na naših trenutnih praksah in jih dopolnjujemo za nadaljnjo krepitev naših procesov in večjo preglednost.