Điều tra hành vi phạm pháp của một nhân viên qua hòm thư Hotmail, Microsoft vi phạm quyền riêng tư?

Hôm nay, một nhân viên của Microsoft đã bị bắt giữ trước cáo buộc tiết lộ bí mật công ty. Microsoft đã tìm thấy bằng chứng sau khi điều tra hòm thư Hotmail của anh ta. Tuy nhiên, vấn đề ở đây là liệu hành vi truy xuất của Microsoft vào một tài khoản cá nhân khi chưa được cho phép có hợp pháp hay không?

Theo Microsoft, trên thực tế trong điều khoản dịch vụ (Terms of Service – ToS) của Hotmail đã ghi rõ rằng công ty có thể “truy cập hoặc để lộ thông tin về bạn” vì một số lý do nhất định. Do hành động của Microsoft trong vụ việc có phần “mờ ám” nên công ty đã lên tiếng biện minh cho mình bằng các thông báo được trích bên dưới. Theo đó, mặc dù phần điều khoản dịch vụ đã nhấn mạnh rằng công ty có quyền được xem qua một tài khoản người dùng nhưng điều này chỉ được “thực hiện trong các trường hợp ngoại lệ”. Microsoft cũng cho biết việc truy xuất hòm thư kỹ thuật số của một người dùng sẽ phải trải qua một quy trình rất nghiêm ngặt. Trong trường hợp trên, một đội ngũ pháp lý đã tiến hành kiểm tra kỹ lưỡng hòm thư của người vừa bị bắt mặc dù chưa có chỉ thị từ tòa.

Theo thông báo mới nhất, Microsoft cũng tuyên bố việc truy xuất hòm thư Hotmail/Outlook của một cá nhân không phải nhân viên của công ty thậm chí còn được thực hiện nghiêm ngặt hơn. Ngoài ra, công ty cũng hứa hẹn sẽ công bố những tài khoản bị điều tra trong báo cáo minh bạch mỗi 2 năm một lần.

Thông báo từ Microsoft:

Trong suốt quá trình điều tra về một viên nhân của chúng tôi, chúng tôi đã phát hiện ra những bằng chứng cho thấy nhân viên này đã từng cung cấp các IP bị đánh cắp, bao gồm những đoạn mã liên quan đến quy trình kích hoạt sản phẩm của chúng tôi cho một bên thứ 3. Nhằm bảo vệ khách hàng và đảm bảo tính và toàn vẹn của các sản phẩm, chúng tôi đã thực hiện một cuộc điều tra kéo dài nhiều tháng, kết hợp với các cơ quan hành pháp tại nhiều quốc gia. Công tác điều tra cũng bao gồm một lệnh khám xét ngôi nhà của nhân viên tình nghi do tòa ban hành để tìm bằng chứng về hành vi phạm tội. Hoạt động điều tra liên tục phát hiện các chứng cứ cho thấy bên thứ 3 có mục đích bán Microsoft IP và hành vi này đã được thực hiện trước đó.

Là một phần của công tác điều tra, chúng tôi đã tiến hành xem xét có giới hạn các tài khoản đăng ký theo dịch vụ Microsoft của bên thứ 3. Mặc dù điều khoản dịch vụ của Microsoft đã ghi rõ về quyền hạn của chúng tôi với loại hình xem xét này nhưng việc này chỉ xảy ra trong một số trường hợp ngoại lệ nhất. Chúng tôi áp dụng một quy trình nghiêm ngặt trước khi tiến hành xem lại các nội dung kỹ thuật số được lưu trong tài khoản. Trong trường hợp này, một đội ngũ pháp lý tách biệt với nhóm điều tra đã thực hiện quá trình xem xét một cách tỉ mỉ và việc có được một bằng chứng quan trọng về hành vi phạm pháp, đáp ứng tiêu chuẩn pháp lý là điều cần thiết để đạt được lệnh khám xét từ tòa. Trên thực tế, như đã nói ở trên, một chỉ thị từ tòa đã được ban hành trong các khía cạnh khác của cuộc điều tra.

Một phần trong điều khoản dịch vụ của Hotmail ghi rõ:

Chúng tôi có thể truy cập hoặc tiết lộ thông tin về bạn, bao gồm các nội dung về hoạt động liên lạc của bạn nhằm mục đích: (a) tuân thủ luật pháp hoặc đáp ứng các yêu cầu luật pháp hoặc thủ tục pháp lý; (b) bảo vệ các quyền lợi hoặc tài sản của Microsoft hoặc khách hàng của chúng tôi, bao gồm việc thực thi các thỏa thuận hoặc chính sách của chúng tôi để quản lý dịch vụ mà bạn sử dụng; (c) hành động này dựa trên sự tin tưởng về việc truy xuất hoặc tiết lộ thông tin là điều cần thiết để bảo vệ sự an toàn cá nhân của nhân viên Microsoft, khách hàng và cộng đồng.

Cam kết bảo vệ quyền riêng tư của Microsoft:

John Frank – phó chủ tịch kiêm phó tổng cố vấn Microsoft đã viết:

Chúng tôi tin rằng các email Outlook và Hotmail đang và sẽ được giữ kín. Hôm nay, chúng tôi đã xem xét một trường hợp cụ thể. Trong khi chúng tôi thực hiện các hoạt động điều tra đặc biệt về trường hợp này dựa trên các tình huống nhất định và mối lo ngại về tính toàn vẹn của sản phẩm có thể tác động đến khách hàng, chúng tôi muốn cung cấp các thông tin thêm về phương pháp tiến hành một cách tổng quát và việc chúng tôi khai triển chính sách như thế nào cho mọi người cùng nắm bắt.

Các tòa án không ra lệnh cho bất cứ cá nhân nào tự đi khám xét chính mình bởi chỉ thị này dĩ nhiên không cần thiết. Vì vậy, ngay cả khi chúng tôi tin là có lý dó để khám xét thì việc yêu cầu tòa án ban hành chỉ thị để chúng tôi tự khám xét chính chúng tôi là điều không khả thi (người bị khám xét là nhân viên của Microsoft). Trong khi các hoạt động của chúng tôi đều nằm trong khuôn khổ chính sách và luật pháp, chúng tôi hiểu rằng mọi người đang lo ngại. Do đó, chúng tôi muốn công bố các bước sẽ được bổ sung và tiếp tục củng cố trong chính sách của chúng tôi để giải quyết các vấn đề liên quan đến khách hàng trong tương lai:

– Để đảm bảo rằng chúng tôi tuân thủ các tiêu chuẩn cần thiết để nhận được chỉ thị từ tòa, chúng tôi sẽ dựa vào hoạt động khám xét đầu tiên do một đội ngũ pháp lý tách biệt với đội ngũ điều tra nội bộ để tiếp cận chứng cứ. Chúng tôi chỉ tiếp tục hoạt động điều tra nếu như đội ngũ này kết luận có bằng chứng về hành vi phạm pháp và bằng chứng này đủ sức thuyết phục để thay thế cho một chỉ thị từ tòa nếu có thể áp dụng. Bước tiếp theo, chúng tôi sẽ đệ trình bằng chứng này lên một người được ủy quyền đại diện trước tòa, thường sẽ là một cựu thẩm phán liên bang. Chúng tôi sẽ tiến hành tìm kiếm chỉ khi vị thẩm phán cũng đưa ra kết luận rằng bằng chứng này tương đương một chỉ thị từ tòa.

– Ngay cả khi hoạt động tìm kiếm diễn ra, điều tối quan trọng là nó được giới hạn trong vấn đề điều tra và không được tìm kiếm các thông tin khác. Do đó, chúng tôi sẽ tiếp tục đảm bảo rằng hoạt động tìm kiếm được thực hiện một cách đúng đắn với sự giám sát của các chuyên viên tư vấn pháp lý.

Cuối cùng, chúng tôi tin rằng yếu tố minh bạch rất cần thiết cho hoạt động tìm kiếm bởi chúng được thực hiện nhằm đáp ứng theo chỉ thị của tòa hoặc chính phủ. Vì vậy, là một phần trong báo cáo minh bạch mỗi 2 năm một lần, dữ liệu tìm kiếm và các tài khoản khách hàng bị ảnh hưởng sẽ được công bố.

Ngoại lệ duy nhất không tuân theo các bước trên sẽ dành cho hoạt động điều tra nội bộ về nhân viên của Microsoft – những ai bị phát hiện đang sử dụng các tài khoản cá nhận để liên lạc với hoạt động kinh doanh của Microsoft. Trong các trường hợp này, việc xem xét sẽ được giới hạn vào các đối tượng của cuộc điều tra.

Tính riêng tư của khách hàng là điều vô cùng quan trọng đối với chúng tôi và trong khi chúng tôi tin rằng những hành động của mình về trường hợp trên là phù hợp đối với một số tình huống nhất định, chúng tôi mong muốn làm rõ về cách chúng tôi xử lý các tình huống tương tự nếu xảy ra. Đây là lý do tại sao chúng tôi đang xây dựng các thủ tục hiện tại và bổ sung vào chính sách để củng cố các quy trình và tăng tính minh bạch.

Bài viết liên quan