微軟更改其關於窺探客戶數據的內部政策

昨天，一個 微軟前員工因洩露商業機密被捕 和內部 Windows 相關軟件構建到博客。 法庭文件顯示，微軟窺探該博客的 Outlook/Hotmail 帳戶以打擊此案。 一些新聞網站指責微軟窺探客戶（在這種情況下是博主）的電子郵件帳戶。 他們的主要論點是，雖然微軟指責競爭對手谷歌通過客戶電子郵件投放廣告，但它現在也做了同樣的事情。 這是一個蹩腳的論點，因為這是一起涉及損害微軟自身財產的刑事案件。 微軟最初以以下聲明回應稱，微軟的服務條款明確我們允許此類審查，這僅在最特殊的情況下發生。

在對一名員工進行調查期間，我們發現了該員工向第三方提供被盜 IP（包括與我們的激活過程相關的代碼）的證據。 為了保護我們的客戶以及我們產品的安全性和完整性，我們與多個國家的執法機構進行了長達數月的調查。 這包括發布法院命令，要求搜查與所涉犯罪行為證據有關的房屋。 調查反復發現明確證據表明涉案第三方有意出售微軟 IP，並且過去曾這樣做過。

作為調查的一部分，我們對該第三方的 Microsoft 運營帳戶進行了有限審查。 雖然 Microsoft 的服務條款明確我們允許進行此類審查，但這僅在最特殊的情況下才會發生。 在審查此類內容之前，我們會採用嚴格的流程。 在這種情況下，由獨立於調查組的法律團隊進行了徹底審查，並有強有力的證據表明犯罪行為符合與獲得法律命令以搜索其他網站所需的標準相當的標準。 事實上，如上所述，這樣的法院命令是在調查的其他方面發布的。

後來，微軟宣布了其未來處理此類案件的內部政策的變化。

John Frank，副總裁兼副總法律顧問：

我們相信 Outlook 和 Hotmail 電子郵件是並且應該是私密的。 今天已經報導了一個特定的案例。 雖然我們根據具體情況和我們對可能影響客戶的產品完整性的擔憂在這種情況下採取了非同尋常的行動，但我們希望提供有關我們如何普遍處理這些問題以及我們如何制定政策的更多背景信息。

法院不會發布授權某人搜查自己的命令，因為顯然不需要這樣的命令。 因此，即使我們認為我們有合理的理由，要求法院命令我們搜查自己也是不可行的。 但是，即使我們也不應該搜索我們自己的電子郵件和其他客戶服務，除非情況可以證明法院命令（如果有的話）是合理的。 為了鞏固我們當前的做法並為未來提供保證，我們將遵循以下政策：

• 為確保我們遵守適用於獲得法院命令的標準，我們將首先依靠獨立於內部調查團隊的法律團隊來評估證據。 只有當該團隊得出結論，有證據表明存在足以證明法院命令合理的犯罪證據（如果適用）時，我們才會繼續前進。 作為一個額外的步驟，隨著我們的前進，我們將把這些證據提交給一位前聯邦法官的外部律師。 只有當這位前任法官同樣斷定有足夠證據證明法院命令時，我們才會進行此類搜索。
• 即使進行了這樣的搜索，重要的是它僅限於正在調查的事項，而不是搜索其他信息。 因此，我們將繼續確保以適當的方式進行搜查，並為此目的在律師的監督下進行。
• 最後，我們認為確保此類搜索的透明度是適當的，就像為響應政府或法院命令而進行的搜索一樣。 因此，我們將在半年度透明度報告中發布有關已執行搜索次數和受影響客戶帳戶數量的數據。

這些步驟的唯一例外是對 Microsoft 員工的內部調查，我們在公司調查過程中發現他們正在使用他們的個人帳戶進行 Microsoft 業務。 在這些情況下，審查將僅限於調查的主題。

客戶的隱私對我們來說非常重要，雖然我們相信我們在這種特殊情況下的行動在特定情況下是適當的，但我們希望清楚我們將如何處理未來的類似情況。 這就是為什麼我們要在現有實踐的基礎上加以改進，以進一步加強我們的流程並提高透明度。