Корпорація Майкрософт вносить зміни у свою внутрішню політику щодо відстеження даних клієнтів

Вчора ан Колишнього співробітника Microsoft заарештували за розголошення комерційної таємниці і внутрішні збірки програмного забезпечення, пов’язаного з Windows, для блогера. Судові документи показали, що Microsoft проникла в облікові записи Outlook/Hotmail блогу, щоб розкрити цю справу. Деякі новинні сайти звинуватили Microsoft у стеження за обліковим записом електронної пошти клієнта (у цьому випадку блогера). Їхній головний аргумент полягав у тому, що, хоча Microsoft і критикувала конкурента Google за перегляд електронної пошти клієнтів для показу реклами, тепер вона зробила те саме. Це нікчемний аргумент, враховуючи той факт, що це кримінальна справа, пов’язана з пошкодженням власності Microsoft. Спочатку корпорація Майкрософт відповіла такою заявою, у якій говориться, що в умовах використання корпорації Майкрософт чітко зазначено, що ми надаємо дозвіл на такий тип перевірки, це відбувається лише за виняткових обставин.

Під час розслідування співробітника ми виявили докази того, що працівник надавав викрадену IP-адресу, включно з кодом, пов’язаним з нашим процесом активації, третій стороні. Щоб захистити наших клієнтів, а також безпеку та цілісність наших продуктів, ми проводили багатомісячне розслідування з правоохоронними органами в багатьох країнах. Це включало видачу ухвали суду про обшук житла щодо доказів вчинення кримінальних дій. Розслідування неодноразово виявляло чіткі докази того, що третя сторона мала намір продати інтелектуальну власність Microsoft і робила це в минулому.

У рамках розслідування ми провели обмежену перевірку облікових записів третьої сторони, якими керує Microsoft. Хоча в умовах використання Microsoft чітко зазначено, що ми надаємо дозвіл на такий тип перегляду, це відбувається лише за виняткових обставин. Перш ніж розглядати такий вміст, ми застосовуємо сувору процедуру. У цій справі була проведена ретельна перевірка групою юристів, окремою від слідчої групи, і були переконливі докази злочинного діяння, яке відповідало стандарту, який можна порівняти з тим, який вимагається для отримання законного розпорядження про пошук інших сайтів. Насправді, як зазначалося вище, така ухвала суду була видана в інших аспектах розслідування.

Пізніше Microsoft оголосила про зміни у внутрішній політиці розгляду подібних випадків у майбутньому.

Джон Франк, віце-президент і заступник головного юрисконсульта:

Ми вважаємо, що електронна пошта Outlook і Hotmail є та має бути приватною. Сьогодні було висвітлено про окремий випадок. Хоча ми вжили надзвичайних дій у цьому випадку на основі конкретних обставин і наших занепокоєнь щодо цілісності продукту, які могли б вплинути на наших клієнтів, ми хочемо надати додатковий контекст щодо того, як ми ставимося до цих проблем загалом і як ми розвиваємо нашу політику.

Суди не видають наказів, які дозволяють комусь провести самообшук, оскільки, очевидно, такий наказ не потрібен. Тож навіть якщо ми вважаємо, що маємо ймовірну причину, не можна просити суд зобов’язати нас провести обшук самостійно. Однак навіть ми не повинні проводити пошук у власній електронній пошті та інших службах обслуговування клієнтів, якщо обставини не виправдовують ухвалу суду, якщо вона є. Щоб розвивати нашу поточну практику та надавати гарантії на майбутнє, ми дотримуватимемося наведених нижче політик.

• Щоб переконатися, що ми дотримуємося стандартів, застосовних до отримання ухвали суду, ми в першу чергу покладатимемося на групу юристів, окрему від внутрішньої слідчої групи, для оцінки доказів. Ми будемо рухатися вперед, лише якщо ця команда дійде висновку, що є докази злочину, які були б достатніми для виправдання ухвали суду, якби вона була застосовна. Як додатковий крок, у міру просування вперед ми передамо ці докази зовнішньому адвокату, який є колишнім федеральним суддею. Ми проведемо такий обшук лише в тому випадку, якщо цей колишній суддя аналогічно дійде висновку, що є докази, достатні для судового наказу.
• Навіть коли такий пошук має місце, важливо, щоб він обмежувався розслідуваною справою, а не шукав іншу інформацію. Тому ми продовжуватимемо забезпечувати належне проведення самого обшуку під наглядом адвоката з цією метою.
• Нарешті, ми вважаємо доцільним забезпечити прозорість таких типів обшуків, як і обшуків, які проводяться у відповідь на урядові чи судові накази. Тому ми будемо публікувати дані про кількість цих пошуків, які були проведені, і кількість облікових записів клієнтів, на які це вплинуло, у рамках нашого піврічного звіту про прозорість.

Єдиним винятком із цих кроків будуть внутрішні розслідування співробітників Microsoft, які, як ми виявимо під час розслідування компанії, використовують свої особисті облікові записи для бізнесу Microsoft. І в цих випадках огляд обмежуватиметься предметом розслідування.

Конфіденційність наших клієнтів надзвичайно важлива для нас, і хоча ми вважаємо, що наші дії в цьому конкретному випадку були доцільними з урахуванням конкретних обставин, ми хочемо чітко пояснити, як ми будемо вирішувати подібні ситуації надалі. Ось чому ми розвиваємо наші поточні практики та доповнюємо їх для подальшого зміцнення наших процесів і підвищення прозорості.