Microsoft gör ändringar i sin interna policy angående snokning av kunddata

Igår an ex-Microsoft-anställd greps för att ha läckt affärshemligheter och interna Windows-relaterade mjukvarubyggen till en bloggare. Rättsdokument avslöjade att Microsoft snokade in i Outlook/Hotmail-konton på bloggen för att slå ner det här fallet. Vissa nyhetssajter anklagade Microsoft för att ha snokat kundens (i det här fallet bloggarens) e-postkonto. Deras huvudargument var att även om Microsoft har avvisat rivalen Google för att gå igenom kundernas e-postmeddelanden för att leverera annonser, så har det nu gjort detsamma. Det är ett haltande argument med tanke på att detta är ett brottmål som involverar skadestånd på Microsofts egna fastigheter. Microsoft svarade inledningsvis med följande uttalande och sa att Microsofts användarvillkor tydliggör vårt tillåtelse för denna typ av granskning, detta händer endast under de mest exceptionella omständigheterna.

Under en utredning av en anställd upptäckte vi bevis på att den anställde tillhandahållit stulen IP, inklusive kod relaterad till vår aktiveringsprocess, till en tredje part. För att skydda våra kunder och våra produkters säkerhet och integritet genomförde vi en utredning under många månader med brottsbekämpande myndigheter i flera länder. Detta inkluderade utfärdandet av ett domstolsbeslut för husrannsakan i en bostad som rör bevis för de inblandade brottsliga handlingarna. Undersökningen identifierade upprepade gånger tydliga bevis för att den inblandade tredje parten hade för avsikt att sälja Microsoft IP och hade gjort det tidigare.

Som en del av utredningen tog vi steget med en begränsad granskning av denna tredje parts Microsoft-drivna konton. Även om Microsofts användarvillkor tydliggör vårt tillåtelse för denna typ av granskning, sker detta endast under de mest exceptionella omständigheterna. Vi tillämpar en rigorös process innan vi granskar sådant innehåll. I det här fallet gjordes en grundlig granskning av ett juridiskt team skilt från utredningsteamet och starka bevis för en brottslig handling som uppfyllde en standard som var jämförbar med den som krävs för att få en rättslig order att söka på andra webbplatser. I själva verket, som nämnts ovan, utfärdades ett sådant domstolsbeslut i andra aspekter av utredningen.

Senare tillkännagav Microsoft ändringar i sin interna policy för hantering av sådana typer av ärenden i framtiden.

John Frank, vicepresident och biträdande chefsjurist:

Vi anser att Outlook och Hotmail e-post är och bör vara privat. Idag har det varit bevakning om ett särskilt fall. Även om vi vidtog extraordinära åtgärder i det här fallet baserat på de specifika omständigheterna och våra farhågor om produktens integritet som skulle påverka våra kunder, vill vi ge ytterligare sammanhang om hur vi närmar oss dessa frågor generellt och hur vi utvecklar vår policy.

Domstolar utfärdar inga order som ger någon rätt att husrannsaka sig själv, eftersom det uppenbarligen inte behövs något sådant. Så även när vi tror att vi har sannolika skäl är det inte möjligt att be en domstol att beordra oss att söka oss själva. Men även vi bör inte göra en sökning i vår egen e-post och andra kundtjänster om inte omständigheterna skulle motivera ett domstolsbeslut, om ett sådant fanns tillgängligt. För att bygga vidare på vår nuvarande praxis och ge garantier för framtiden kommer vi att följa följande policyer framöver:

• För att säkerställa att vi följer de standarder som är tillämpliga för att erhålla ett domstolsbeslut, kommer vi i första hand att förlita oss på ett juridiskt team skilt från det interna utredningsteamet för att bedöma bevisen. Vi kommer bara att gå vidare om det teamet kommer fram till att det finns bevis på ett brott som skulle vara tillräckligt för att motivera ett domstolsbeslut, om ett sådant skulle vara tillämpligt. Som ett ytterligare steg, när vi går framåt, kommer vi att lämna in dessa bevis till en extern advokat som är en före detta federal domare. Vi kommer endast att genomföra en sådan sökning om denna tidigare domare på liknande sätt kommer fram till att det finns bevis som är tillräckliga för ett domstolsbeslut.
• Även när en sådan sökning sker är det viktigt att det begränsas till det ärende som är under utredning och inte söker efter annan information. Vi kommer därför att fortsätta att säkerställa att själva husrannsakan genomförs på ett korrekt sätt, med övervakning av ombud för detta ändamål.
• Slutligen anser vi att det är lämpligt att säkerställa transparens för dessa typer av sökningar, precis som det är för sökningar som utförs som svar på statliga eller domstolsbeslut. Vi kommer därför som en del av vår tvååriga transparensrapport att publicera uppgifterna om antalet av dessa sökningar som har genomförts och antalet kundkonton som har påverkats.

Det enda undantaget från dessa steg kommer att vara för interna utredningar av Microsoft-anställda som vi upptäcker under en företagsutredning använder sina personliga konton för Microsoft-verksamhet. Och i dessa fall kommer granskningen att begränsas till föremålet för utredningen.

Våra kunders integritet är otroligt viktig för oss, och även om vi anser att våra handlingar i det här specifika fallet var lämpliga med tanke på de specifika omständigheterna, vill vi vara tydliga med hur vi kommer att hantera liknande situationer framöver. Det är därför vi bygger vidare på vår nuvarande praxis och lägger till dem för att ytterligare stärka våra processer och öka transparensen.