Microsoft thực hiện các thay đổi đối với chính sách nội bộ của mình về việc truy xuất dữ liệu khách hàng

Hôm qua, một cựu nhân viên Microsoft bị bắt vì làm rò rỉ bí mật thương mại và phần mềm nội bộ liên quan đến Windows được xây dựng cho một blogger. Các tài liệu của tòa án tiết lộ rằng Microsoft đã rình mò tài khoản Outlook / Hotmail của blog này để phá vụ án này. Một số trang tin tức cáo buộc Microsoft đã theo dõi tài khoản email của khách hàng (trong trường hợp này là blogger). Lập luận chính của họ là mặc dù Microsoft đã đánh lừa đối thủ Google về việc sử dụng email của khách hàng để gửi quảng cáo, nhưng giờ đây họ cũng đã làm như vậy. Đó là một lập luận khập khiễng vì đây là một vụ án hình sự liên quan đến những thiệt hại đối với tài sản của chính Microsoft. Microsoft đã trả lời ban đầu bằng tuyên bố sau nói rằng điều khoản dịch vụ của Microsoft nêu rõ sự cho phép của chúng tôi đối với loại đánh giá này, điều này chỉ xảy ra trong những trường hợp đặc biệt nhất.

Trong quá trình điều tra một nhân viên, chúng tôi đã phát hiện ra bằng chứng cho thấy nhân viên đó đang cung cấp IP bị đánh cắp, bao gồm cả mã liên quan đến quá trình kích hoạt của chúng tôi, cho bên thứ ba. Để bảo vệ khách hàng cũng như tính bảo mật và tính toàn vẹn của sản phẩm, chúng tôi đã tiến hành một cuộc điều tra trong nhiều tháng với các cơ quan thực thi pháp luật ở nhiều quốc gia. Điều này bao gồm việc ban hành lệnh của tòa án để khám xét một ngôi nhà liên quan đến bằng chứng của các hành vi phạm tội liên quan. Cuộc điều tra liên tục xác định bằng chứng rõ ràng cho thấy bên thứ ba liên quan có ý định bán IP của Microsoft và đã từng làm như vậy trong quá khứ.

Là một phần của cuộc điều tra, chúng tôi đã thực hiện bước xem xét có giới hạn các tài khoản do Microsoft điều hành bên thứ ba này. Mặc dù các điều khoản dịch vụ của Microsoft nêu rõ sự cho phép của chúng tôi đối với loại đánh giá này, nhưng điều này chỉ xảy ra trong những trường hợp đặc biệt nhất. Chúng tôi áp dụng một quy trình nghiêm ngặt trước khi xem xét những nội dung đó. Trong trường hợp này, đã có một nhóm pháp lý tách biệt với nhóm điều tra xem xét kỹ lưỡng và bằng chứng rõ ràng về hành vi phạm tội đáp ứng tiêu chuẩn tương đương với tiêu chuẩn bắt buộc để có được lệnh hợp pháp để tìm kiếm các trang web khác. Trên thực tế, như đã nói ở trên, lệnh tòa như vậy đã được ban hành trong các khía cạnh khác của cuộc điều tra.

Sau đó, Microsoft đã công bố những thay đổi trong chính sách nội bộ của mình về việc xử lý những trường hợp như vậy trong tương lai.

John Frank, Phó Chủ tịch & Phó Tổng cố vấn:

Chúng tôi tin rằng email Outlook và Hotmail là và nên ở chế độ riêng tư. Hôm nay đã được đưa tin về một trường hợp cụ thể. Mặc dù chúng tôi đã thực hiện các hành động đặc biệt trong trường hợp này dựa trên các tình huống cụ thể và mối quan tâm của chúng tôi về tính toàn vẹn của sản phẩm sẽ ảnh hưởng đến khách hàng của chúng tôi, chúng tôi muốn cung cấp thêm bối cảnh về cách chúng tôi tiếp cận những vấn đề này nói chung và cách chúng tôi đang phát triển các chính sách của mình.

Tòa án không ban hành lệnh cho phép ai đó tự khám xét mình, vì rõ ràng là không cần lệnh như vậy. Vì vậy, ngay cả khi chúng tôi tin rằng chúng tôi có nguyên nhân có thể xảy ra, việc yêu cầu tòa án ra lệnh cho chúng tôi tự khám xét là không khả thi. Tuy nhiên, ngay cả khi chúng tôi cũng không nên tiến hành tìm kiếm email của chính mình và các dịch vụ khách hàng khác trừ khi các trường hợp có thể chứng minh cho lệnh tòa, nếu có. Để xây dựng dựa trên các hoạt động hiện tại của chúng tôi và cung cấp các đảm bảo cho tương lai, chúng tôi sẽ tuân theo các chính sách sau:

• Để đảm bảo chúng tôi tuân thủ các tiêu chuẩn áp dụng cho việc xin lệnh tòa, trong trường hợp đầu tiên, chúng tôi sẽ dựa vào một nhóm pháp lý tách biệt với nhóm điều tra nội bộ để đánh giá bằng chứng. Chúng tôi sẽ chỉ tiến hành nếu nhóm đó kết luận rằng có bằng chứng về tội phạm đủ để biện minh cho lệnh tòa, nếu có thể áp dụng lệnh của tòa án. Như một bước bổ sung, khi chúng tôi tiếp tục, sau đó chúng tôi sẽ gửi bằng chứng này cho một luật sư bên ngoài, người là cựu thẩm phán liên bang. Chúng tôi sẽ chỉ tiến hành khám xét như vậy nếu cựu thẩm phán này kết luận tương tự rằng có đủ bằng chứng cho lệnh tòa.
• Ngay cả khi cuộc tìm kiếm như vậy diễn ra, điều quan trọng là nó phải được giới hạn trong vấn đề đang được điều tra và không tìm kiếm thông tin khác. Do đó, chúng tôi sẽ tiếp tục đảm bảo rằng bản thân việc tìm kiếm được tiến hành theo cách thức phù hợp, với sự giám sát của luật sư cho mục đích này.
• Cuối cùng, chúng tôi tin rằng việc đảm bảo tính minh bạch của các loại tìm kiếm này là phù hợp, cũng như đối với các tìm kiếm được thực hiện theo lệnh của chính phủ hoặc tòa án. Do đó, chúng tôi sẽ xuất bản như một phần của báo cáo minh bạch hai năm một lần của chúng tôi dữ liệu về số lượng các tìm kiếm đã được thực hiện và số lượng tài khoản khách hàng đã bị ảnh hưởng.

Ngoại lệ duy nhất đối với các bước này sẽ dành cho các cuộc điều tra nội bộ về nhân viên Microsoft, những người mà chúng tôi phát hiện thấy trong quá trình điều tra công ty đang sử dụng tài khoản cá nhân của họ cho hoạt động kinh doanh của Microsoft. Và trong những trường hợp này, việc xem xét sẽ chỉ giới hạn trong chủ đề của cuộc điều tra.

Quyền riêng tư của khách hàng cực kỳ quan trọng đối với chúng tôi và mặc dù chúng tôi tin rằng các hành động của chúng tôi trong trường hợp cụ thể này là phù hợp với hoàn cảnh cụ thể, chúng tôi muốn rõ ràng về cách chúng tôi sẽ xử lý các tình huống tương tự trong tương lai. Đó là lý do tại sao chúng tôi đang xây dựng dựa trên các phương pháp thực hành hiện tại của mình và bổ sung chúng để tăng cường hơn nữa các quy trình của chúng tôi và tăng tính minh bạch.