Microsoft: исполнение законных запросов правительства о предоставлении данных заказчиков

1174

Брэд Смит (Brad Smith), Генеральный Советник и Исполнительный Вице-президент по правовым и корпоративным вопросам Microsoft, опубликовал разъяснение о предоставлении информации о данных заказчиков:

Сегодня мы обратились с просьбой к министру юстиции США лично принять меры, чтобы разрешить Microsoft и другим компаниям обнародовать более полную информацию о том, как мы исполняем запросы по линии национальной безопасности о предоставлении информации о наших заказчиках. Мы убеждены, что Конституция США гарантирует наше право обнародовать более подробную информацию, однако Правительство нам в этом препятствует. Например, юристы Правительства до сих пор не ответили на наше ходатайство от 19 июня, в котором мы просим разрешить опубликовать объемы полученных нами запросов, касающихся национальной безопасности. Мы надеемся, что министр юстиции сможет вмешаться, чтобы изменить эту ситуацию.

Однако прежде чем это произойдет, мы хотели бы обнародовать максимум возможной на данный момент информации. На прошлой неделе в СМИ были допущены серьезные неточности в толковании правительственных документов, раскрытых в результате утечки. Мы вновь обратились к Правительству с просьбой разрешить нам обсудить вопросы, поднятые в этих новых документах, однако наш запрос был отклонен юристами Правительства. Тем временем мы подготовили приведенную ниже сводку информации, которую можем обнародовать в ответ на заявления, прозвучавшие в СМИ:

  • Outlook.com (ранее Hotmail). Мы не предоставляем каким бы то ни было правительствам прямой доступ к электронной почте и мгновенным сообщениям. И точка. Как и все прочие поставщики коммуникационных сервисов, мы иногда обязаны соблюдать законные требования правительств по предоставлению информации по конкретным учетным записям в соответствии с ордерами на обыск или постановлениями суда. Это имеет место в США и других странах, где мы храним данные. При получении такого запроса мы проводим проверку и, если запрос правомочен, мы его исполняем. Мы не предоставляем никаким правительствам технических возможностей для прямого или самостоятельного доступа к контенту пользователей. Напротив, для получения от нас информации по конкретным учетным записям правительства должны продолжать придерживаться законного порядка.

    Неудивительно, что мы продолжаем соблюдать такого рода законные обязательства при обновлении наших продуктов и даже при усилении шифрования и мер безопасности для более эффективной защиты контента, так как он передается через глобальную сеть. В недавно раскрытых в результате утечек правительственных документах много внимания уделялось добавлению HTTPS-шифрования в службу обмена мгновенными сообщениями Outlook.com, которое создано для обеспечения улучшенной защиты контента, так как он передается через Интернет. Для полной ясности - мы не предоставляем никаким правительствам возможностей по взлому шифрования, а также не предоставляем им ключи шифрования. Когда на основании закона мы обязаны исполнить какой-либо запрос, мы извлекаем конкретную информацию с наших серверов, где она хранится в незашифрованном виде, и затем предоставляем ее правительственному органу.

    Опуская технические подробности, скажем, что вся информация, обнародованная в результате недавней утечки правительственных документов, сводится к двум аспектам. Во-первых, хотя, как сообщалось в прессе на прошлой неделе, мы действительно обсуждали с правительством требования по соблюдению правовых норм, ни в одной из этих дискуссий Microsoft не предоставляла и не давала согласие предоставлять какому-либо правительству прямой доступ к контенту пользователей или возможностей взлома нашей системы шифрования. Во-вторых, напротив, эти дискуссии касались того, каким образом Microsoft исполняет требования законодательства по предоставлению конкретной информации в ответ на законные постановления правительства.

  • SkyDrive. Аналогичным образом мы исполняем правомочные запросы правительств по предоставлению данных, хранящихся на SkyDrive. Все поставщики подобных услуг по хранению данных всегда были обязаны соблюдать требования законодательства по предоставлению сохраняемой ими информации в случае получения надлежащих законных требований. В 2013 г. мы внесли изменения в наши процедуры, с тем чтобы иметь возможность исполнять растущее число законных требований, поступающих от правительств по всему миру. Ни одно из этих изменений не предоставило ни одному из правительств прямого доступа к SkyDrive. Также ни одно из них не повлияло на тот факт, что при запросе данных пользователей мы по-прежнему требуем от правительств действовать в определенном законом порядке. Процесс предоставления файлов из SkyDrive одинаков вне зависимости от того, что стало его причиной: ордер на обыск в рамках уголовного дела или запрос, связанный с национальной безопасностью, - в США или любой другой стране мира.
  • Звонки по Skype. Как и с другими сервисами, мы исполняем только правомочные запросы правительств и только в том случае, если это запросы на предоставление данных по конкретно указанным учетным записям или идентификаторам. На прошлой неделе в СМИ прозвучали заявления, связанные с конкретным изменением, которое имело место в 2012 г. Мы продолжаем усовершенствовать и развивать Skype и внесли ряд технических изменений в серверный компонент Skype. Так, в 2012 г. мы перешли на внутреннее размещение «суперузлов» и перенесли значительную часть трафика обмена мгновенными сообщениями через Skype на серверы в наших центрах обработки данных. Мы реализовали эти изменения не для того, чтобы упростить правительственный доступ к аудио- и видеоинформации, сообщениям или другим данным пользователей. В перспективе, по мере распространения голосовой и видеосвязи через Интернет, очевидно, что правительства будут заинтересованы в том, чтобы использовать (или создавать) юридические полномочия для обеспечения доступа к подобной информации при расследовании преступлений или в борьбе с терроризмом. Поэтому мы полагаем, что все звонки, совершаемые через Интернет, по стационарным или мобильным телефонам, обеспечивают равный уровень конфиденциальности и безопасности. И даже при этих обстоятельствах Microsoft остается привержен исполнению только надлежащих законных требований о предоставлении информации и только в отношении конкретных указанных записей. Мы не будем предоставлять правительствам прямой или неограниченный доступ к данным пользователей или ключам шифрования.
  • Корпоративная электронная почта и хранилище документов. При получении запроса о предоставлении информации, принадлежащей нашему бизнес-заказчику, мы принимаем меры к тому, чтобы запрос был направлен нашему заказчику напрямую, и уведомляем его об этом за исключением случаев, когда нам запрещено это делать законом. Мы никогда не предоставляли никаким правительствам данные, принадлежащие кому-либо из наших бизнес- или государственных заказчиков в связи с вопросами национальной безопасности. Что касается запросов, связанных с исполнением уголовного законодательства, то в нашем «Отчете об исполнении запросов правоохранительных органов» мы четко указали, что в 2012 году мы исполнили всего четыре запроса, касающихся наших государственных и бизнес-заказчиков. В трех случаях мы уведомили наших заказчиков о получении запроса, и они попросили нас предоставить требуемые данные. В четвертом случае заказчик получил запрос напрямую и обратился в Microsoft с просьбой предоставить требуемые данные. Мы не даем никаким правительствам возможность взламывать систему шифрования, используемую нашими бизнес-заказчиками и их данными в «облаке», равно как мы не предоставляем правительствам ключи шифрования.

Одним словом, когда правительства обращаются в Microsoft для получения информации, связанной с заказчиками, мы стараемся придерживаться твердых принципов, предоставлять минимум информации и соблюдать прозрачность. Подводя итоги, можно сформулировать следующие принципы, которые распространяются на все наше программное обеспечение и услуги:

  • Microsoft не предоставляет никаким правительствам прямой и неограниченный доступ к данным наших заказчиков. Microsoft лишь извлекает и затем предоставляет только конкретные данные в ответ на надлежащее законное требование.
  • Если правительство хочет получить данные пользователя, в том числе по причинам, обусловленным национальной безопасностью, оно должно действовать в рамках соответствующего правового процесса, что означает, что оно должно предоставить нам постановление суда на предоставление контента или судебную повестку для получения информации об учетной записи.
  • Мы исполняем только запросы по предоставлению информации по конкретно указанным учетным записям и идентификаторам. Microsoft не исполняет общие запросы и не дает неограниченный доступ к данным своих пользователей. Обобщенные данные, которые мы смогли опубликовать, ясно свидетельствуют о том, что лишь малая часть (доли процента) наших заказчиков когда-либо становилась объектом запросов информации со стороны правительств, связанных с уголовным законодательством или национальной безопасностью.
  • Все эти запросы тщательно изучаются в отделе контроля соответствия деятельности компании и ее сотрудников требованиям законодательства и внутренним политикам компании Microsoft, который проверяет их правомочность, отклоняет неправомочные запросы, а также гарантирует, что мы предоставляем только те данные, которые указаны в запросе. Несмотря на то, что мы обязаны выполнять запросы, мы продолжаем контролировать соответствие деятельности компании и ее сотрудников требованиям законодательства, ведя учет получаемых запросов, проверяя их на правомочность и обеспечивая предоставление только тех данных, которые указаны в запросе.

Microsoft обязана соблюдать все применимые законы, принимаемые правительствами по всему миру (не только США), что также включает исполнение законных требований по предоставлению данных пользователей. Все мы сейчас живем в мире, где компании и органы власти используют большие объемы данных, и было бы ошибкой считать, что это имеет место лишь в США. Органы государственной власти, вероятно, получают данные из различных источников и разными способами, но если они желают получить данные пользователей у Microsoft, они должны действовать в рамках установленного законами порядка.

Миру нужно более открытое общественное обсуждение этих вопросов. Несмотря на то, что дискуссия должна касаться практики всех правительств, начать ее следует с практики США. Отчасти это является очевидной реакцией на недавние публикации. Но, кроме того, это отражение некоторых обстоятельств, носящих скорее вневременной характер. США являет собой образец страны, в которой Конституцией гарантировано право на свободу слова. Мы желаем использовать это право. В то время как юристы Правительства США препятствуют нам в обнародовании большей информации по данному вопросу, мы призываем министра юстиции обеспечить соблюдение Конституции.

Если мы получим разрешение опубликовать больше информации, мы немедленно это сделаем.

19 июля 2013

10:20

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Видеокарта Radeon Vega 64 Liquid Cooled Edition оснащена ЖСО Cooler Master, благодаря которой температура GPU составляет 53 градуса: Radeon Vega 64 Liquid Cooled Edition разобрали и запечатлели внутреннее строение4

Процессоры Ryzen Threadripper 1950X и Core i9-7960X установили несколько рекордов: CPU Core i9-7960X установил два мировых рекорда1

3D-карта Asus Radeon RX Vega 64 Strix в сравнении с референсом работает на больших частотах, но с большим потреблением энергии: Появились тесты Asus Radeon RX Vega 64 Strix9

Apple может стать первой компанией, чьи умные часы массово будут использоваться в медицинских целях: Apple ведёт переговоры с Aetna37

Наушники Apple EarPods и AirPods будут лучше держаться в ушной раковине с аксессуаром Dodocool: Цена набора в данный момент составляет 10 долларов11

Смартфон Doogee BL7000 получил три датчика изображения Samsung ISOCELL и аккумулятор емкостью 7060 мА•ч: На стадии предзаказа смартфон предлагается по цене 160 долларов10

Анонс камеры Nikon D850 ожидается 24 августа: Поставки Nikon D850 могут начаться уже в середине сентября8

Смартфон Samsung Galaxy Note8 «засветился» на сайте производителя: Кроме того, опубликовано два видеоролика с участием Samsung Galaxy Note8

Компания Mercedes-Benz показала роскошный электромобиль Vision Mercedes-Maybach 6 Cabriolet : Запас хода Vision Mercedes-Maybach 6 Cabriolet — 500 км34

Apple продолжает активно расширять офисное пространство, еще не закончив штаб-квартиру Apple Park: С 1998 года штат Apple увеличился на 1500%12

Cмартфон Xiaomi Mi Mix 2 сможет распознавать пользователей по лицам: Анонс Xiaomi Mi Mix 2 ожидается в сентябре3

Передняя панель компьютерного корпуса Sharkoon TG5 изготовлена из закаленного стекла: Корпус Sharkoon TG5 рассчитан на системные платы типоразмера ATX1

IP-ядро процессора изображения Pinnacle Denali-MC поддерживает HDR: К достоинствам Denali-MC разработчик относит 16-битное представление данных

Ассортимент EK Water Blocks пополнил водоблок EK-FB GA X299 Gaming RGB Monoblock: Водоблок EK-FB GA X299 Gaming RGB Monoblock стоит 120 евро

Точка доступа EnGenius EAP2200 соответствует спецификации 802.11ac Wave 2: Продажи EAP2200 уже начались по цене $2392

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

1212

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать