Microsoft: исполнение законных запросов правительства о предоставлении данных заказчиков

ПредыдущаяСледующая

Брэд Смит (Brad Smith), Генеральный Советник и Исполнительный Вице-президент по правовым и корпоративным вопросам Microsoft, опубликовал разъяснение о предоставлении информации о данных заказчиков:

Сегодня мы обратились с просьбой к министру юстиции США лично принять меры, чтобы разрешить Microsoft и другим компаниям обнародовать более полную информацию о том, как мы исполняем запросы по линии национальной безопасности о предоставлении информации о наших заказчиках. Мы убеждены, что Конституция США гарантирует наше право обнародовать более подробную информацию, однако Правительство нам в этом препятствует. Например, юристы Правительства до сих пор не ответили на наше ходатайство от 19 июня, в котором мы просим разрешить опубликовать объемы полученных нами запросов, касающихся национальной безопасности. Мы надеемся, что министр юстиции сможет вмешаться, чтобы изменить эту ситуацию.

Однако прежде чем это произойдет, мы хотели бы обнародовать максимум возможной на данный момент информации. На прошлой неделе в СМИ были допущены серьезные неточности в толковании правительственных документов, раскрытых в результате утечки. Мы вновь обратились к Правительству с просьбой разрешить нам обсудить вопросы, поднятые в этих новых документах, однако наш запрос был отклонен юристами Правительства. Тем временем мы подготовили приведенную ниже сводку информации, которую можем обнародовать в ответ на заявления, прозвучавшие в СМИ:

  • Outlook.com (ранее Hotmail). Мы не предоставляем каким бы то ни было правительствам прямой доступ к электронной почте и мгновенным сообщениям. И точка. Как и все прочие поставщики коммуникационных сервисов, мы иногда обязаны соблюдать законные требования правительств по предоставлению информации по конкретным учетным записям в соответствии с ордерами на обыск или постановлениями суда. Это имеет место в США и других странах, где мы храним данные. При получении такого запроса мы проводим проверку и, если запрос правомочен, мы его исполняем. Мы не предоставляем никаким правительствам технических возможностей для прямого или самостоятельного доступа к контенту пользователей. Напротив, для получения от нас информации по конкретным учетным записям правительства должны продолжать придерживаться законного порядка.

    Неудивительно, что мы продолжаем соблюдать такого рода законные обязательства при обновлении наших продуктов и даже при усилении шифрования и мер безопасности для более эффективной защиты контента, так как он передается через глобальную сеть. В недавно раскрытых в результате утечек правительственных документах много внимания уделялось добавлению HTTPS-шифрования в службу обмена мгновенными сообщениями Outlook.com, которое создано для обеспечения улучшенной защиты контента, так как он передается через Интернет. Для полной ясности - мы не предоставляем никаким правительствам возможностей по взлому шифрования, а также не предоставляем им ключи шифрования. Когда на основании закона мы обязаны исполнить какой-либо запрос, мы извлекаем конкретную информацию с наших серверов, где она хранится в незашифрованном виде, и затем предоставляем ее правительственному органу.

    Опуская технические подробности, скажем, что вся информация, обнародованная в результате недавней утечки правительственных документов, сводится к двум аспектам. Во-первых, хотя, как сообщалось в прессе на прошлой неделе, мы действительно обсуждали с правительством требования по соблюдению правовых норм, ни в одной из этих дискуссий Microsoft не предоставляла и не давала согласие предоставлять какому-либо правительству прямой доступ к контенту пользователей или возможностей взлома нашей системы шифрования. Во-вторых, напротив, эти дискуссии касались того, каким образом Microsoft исполняет требования законодательства по предоставлению конкретной информации в ответ на законные постановления правительства.

  • SkyDrive. Аналогичным образом мы исполняем правомочные запросы правительств по предоставлению данных, хранящихся на SkyDrive. Все поставщики подобных услуг по хранению данных всегда были обязаны соблюдать требования законодательства по предоставлению сохраняемой ими информации в случае получения надлежащих законных требований. В 2013 г. мы внесли изменения в наши процедуры, с тем чтобы иметь возможность исполнять растущее число законных требований, поступающих от правительств по всему миру. Ни одно из этих изменений не предоставило ни одному из правительств прямого доступа к SkyDrive. Также ни одно из них не повлияло на тот факт, что при запросе данных пользователей мы по-прежнему требуем от правительств действовать в определенном законом порядке. Процесс предоставления файлов из SkyDrive одинаков вне зависимости от того, что стало его причиной: ордер на обыск в рамках уголовного дела или запрос, связанный с национальной безопасностью, - в США или любой другой стране мира.
  • Звонки по Skype. Как и с другими сервисами, мы исполняем только правомочные запросы правительств и только в том случае, если это запросы на предоставление данных по конкретно указанным учетным записям или идентификаторам. На прошлой неделе в СМИ прозвучали заявления, связанные с конкретным изменением, которое имело место в 2012 г. Мы продолжаем усовершенствовать и развивать Skype и внесли ряд технических изменений в серверный компонент Skype. Так, в 2012 г. мы перешли на внутреннее размещение «суперузлов» и перенесли значительную часть трафика обмена мгновенными сообщениями через Skype на серверы в наших центрах обработки данных. Мы реализовали эти изменения не для того, чтобы упростить правительственный доступ к аудио- и видеоинформации, сообщениям или другим данным пользователей. В перспективе, по мере распространения голосовой и видеосвязи через Интернет, очевидно, что правительства будут заинтересованы в том, чтобы использовать (или создавать) юридические полномочия для обеспечения доступа к подобной информации при расследовании преступлений или в борьбе с терроризмом. Поэтому мы полагаем, что все звонки, совершаемые через Интернет, по стационарным или мобильным телефонам, обеспечивают равный уровень конфиденциальности и безопасности. И даже при этих обстоятельствах Microsoft остается привержен исполнению только надлежащих законных требований о предоставлении информации и только в отношении конкретных указанных записей. Мы не будем предоставлять правительствам прямой или неограниченный доступ к данным пользователей или ключам шифрования.
  • Корпоративная электронная почта и хранилище документов. При получении запроса о предоставлении информации, принадлежащей нашему бизнес-заказчику, мы принимаем меры к тому, чтобы запрос был направлен нашему заказчику напрямую, и уведомляем его об этом за исключением случаев, когда нам запрещено это делать законом. Мы никогда не предоставляли никаким правительствам данные, принадлежащие кому-либо из наших бизнес- или государственных заказчиков в связи с вопросами национальной безопасности. Что касается запросов, связанных с исполнением уголовного законодательства, то в нашем «Отчете об исполнении запросов правоохранительных органов» мы четко указали, что в 2012 году мы исполнили всего четыре запроса, касающихся наших государственных и бизнес-заказчиков. В трех случаях мы уведомили наших заказчиков о получении запроса, и они попросили нас предоставить требуемые данные. В четвертом случае заказчик получил запрос напрямую и обратился в Microsoft с просьбой предоставить требуемые данные. Мы не даем никаким правительствам возможность взламывать систему шифрования, используемую нашими бизнес-заказчиками и их данными в «облаке», равно как мы не предоставляем правительствам ключи шифрования.

Одним словом, когда правительства обращаются в Microsoft для получения информации, связанной с заказчиками, мы стараемся придерживаться твердых принципов, предоставлять минимум информации и соблюдать прозрачность. Подводя итоги, можно сформулировать следующие принципы, которые распространяются на все наше программное обеспечение и услуги:

  • Microsoft не предоставляет никаким правительствам прямой и неограниченный доступ к данным наших заказчиков. Microsoft лишь извлекает и затем предоставляет только конкретные данные в ответ на надлежащее законное требование.
  • Если правительство хочет получить данные пользователя, в том числе по причинам, обусловленным национальной безопасностью, оно должно действовать в рамках соответствующего правового процесса, что означает, что оно должно предоставить нам постановление суда на предоставление контента или судебную повестку для получения информации об учетной записи.
  • Мы исполняем только запросы по предоставлению информации по конкретно указанным учетным записям и идентификаторам. Microsoft не исполняет общие запросы и не дает неограниченный доступ к данным своих пользователей. Обобщенные данные, которые мы смогли опубликовать, ясно свидетельствуют о том, что лишь малая часть (доли процента) наших заказчиков когда-либо становилась объектом запросов информации со стороны правительств, связанных с уголовным законодательством или национальной безопасностью.
  • Все эти запросы тщательно изучаются в отделе контроля соответствия деятельности компании и ее сотрудников требованиям законодательства и внутренним политикам компании Microsoft, который проверяет их правомочность, отклоняет неправомочные запросы, а также гарантирует, что мы предоставляем только те данные, которые указаны в запросе. Несмотря на то, что мы обязаны выполнять запросы, мы продолжаем контролировать соответствие деятельности компании и ее сотрудников требованиям законодательства, ведя учет получаемых запросов, проверяя их на правомочность и обеспечивая предоставление только тех данных, которые указаны в запросе.

Microsoft обязана соблюдать все применимые законы, принимаемые правительствами по всему миру (не только США), что также включает исполнение законных требований по предоставлению данных пользователей. Все мы сейчас живем в мире, где компании и органы власти используют большие объемы данных, и было бы ошибкой считать, что это имеет место лишь в США. Органы государственной власти, вероятно, получают данные из различных источников и разными способами, но если они желают получить данные пользователей у Microsoft, они должны действовать в рамках установленного законами порядка.

Миру нужно более открытое общественное обсуждение этих вопросов. Несмотря на то, что дискуссия должна касаться практики всех правительств, начать ее следует с практики США. Отчасти это является очевидной реакцией на недавние публикации. Но, кроме того, это отражение некоторых обстоятельств, носящих скорее вневременной характер. США являет собой образец страны, в которой Конституцией гарантировано право на свободу слова. Мы желаем использовать это право. В то время как юристы Правительства США препятствуют нам в обнародовании большей информации по данному вопросу, мы призываем министра юстиции обеспечить соблюдение Конституции.

Если мы получим разрешение опубликовать больше информации, мы немедленно это сделаем.

19 июля 2013 Г.

10:20

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Смартфон Nokia 4 может получить SoC Snapdragon 450: В Китае и других азиатских странах устройство выйдет под другим названием

Samsung получила 90,1% всей выручки на рынке OLED в прошлом квартале: Аналитики Display Supply Chain Consultants оценили рынок OLED2

Intel рассказала о прототипе дискретного GPU, состоящего из двух кристаллов: Intel работает над дискретным GPU?1

С сегодняшнего дня пользоваться смартфонами с Windows Phone 7.5 и Windows Phone 8 станет ещё сложнее: Microsoft отключает push-уведомления на Windows Phone 7.5 и Windows Phone 813

Vernee готовится представить новые серии смартфонов: Vernee V2 станет вторым защищенным смартфоном компании, он оснащен экраном с соотношением сторон 18:9 и четырьмя камерами

«Пятерную» камеру в итоге может получить смартфон Nokia 8 Pro: Nokia 8 Pro получит уникальную камеру и SoC Snapdragon 8453

Эксперты считают, что исправить проблему с резиновой подставкой HomePod компания Apple сможет за несколько недель: Apple может быстро и легко решить проблему с HomePod, но вот будет ли?18

Sony дразнит рекламным изображением, намекающим на одну из особенностей нового флагмана: Новый флагманы Sony получат изогнутую заднюю крышку7

Оказалось, что у операционной системы Windows 10 ARM есть немало ограничений: ОС Windows 10 ARM не поддерживает ПО x6418

iXBT TV

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

  • Обзор светосильного широкоугольного объектива Nikon AF-S Nikkor 28mm f/1.4E ED

  • Обзор СВО Thermaltake Floe Riing RGB 360 TT Premium Edition

  • Шпионские страсти, огнеметы Илона Маска, как оказаться вне закона

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс