Повышение прозрачности в отношении запросов Правительства США о предоставлении данных пользователей

BradSmithatOneMicros_WebБрэд Смит (Brad Smith)  

Генеральный Советник и Исполнительный Вице-президент по правовым и корпоративным вопросам Microsoft

Сегодня мы представляем дополнительную информацию в отношении запросов государственных органов о предоставлении данных пользователей в рамках наших отчетов о прозрачности (transparency reporting). Начиная с прошлого лета, Microsoft, Google и другие компании предъявили ряд исков к Правительству США, в которых заявили, что закон и Конституция предоставляют им право раскрывать более подробную информацию в отношении такого рода запросов. Мы настаивали на том, что мы должны иметь возможность раскрывать информацию о запросах государственных органов, направленных на основании законодательства США о национальной безопасности, и, в частности, на основании закона «О контроле за деятельностью иностранных разведывательных служб» (Foreign Intelligence Surveillance Act, далее — «FISA»), которую ранее нам было запрещено раскрывать.

В результате судебного разбирательства и последовавших за ним длительных дискуссий Правительство США впервые разрешило технологическим компаниям публиковать информацию о запросах в рамках FISA. Несмотря на то, что еще остается ряд ограничений на то, что именно мы можем публиковать (более подробную информацию об этом мы приводим ниже), в настоящее время мы имеем возможность предоставить полную картину видов запросов, получаемых нами от Правительства США согласно законодательству о национальной безопасности.

Правительство дало свое согласие на раскрытие информации о таких запросах c точностью до 1000 (в диапазоне от 0 до 999). Сводная информация по запросам, направляемым в рамках FISA, покрывает шестимесячные периоды, но может быть опубликована ранее чем через шесть месяцев после окончания отчетного периода.Наш самый последний отчет соответствуют периоду с января по июнь 2013 г. и относится ко всем услугам Microsoft. В частности, в течение этого периода:

● Мы получили менее 1000 запросов в рамках FISA, содержащих требование о раскрытии контента пользователя. Такие запросы были получены в отношении учетных записей и идентификаторов пользователя в диапазоне от 15 000 до 15 999. Мы считаем важным отметить, что это вовсе не означает, что запросы на предоставление информации были получены в отношении более 15 000 человек. Это объясняется тем, что одно лицо может иметь несколько учетных записей, каждая из которых учитывается отдельно для целей публикации данных.

● Мы также получили менее 1000 запросов в рамках FISA, содержащих только требование о раскрытии информации, не связанной с контентом пользователя, в которых запрашивалась информация в отношении менее 1000 учетных записей и идентификаторов.

● В заключение хотим сообщить, что мы получили менее 1000 писем с требованием о раскрытии информации в целях национальной безопасности (National Security Letters) в отношении менее 1000 учетных записей и идентификаторов.

Таблица ниже предоставляет аналогичную информацию за периоды, начиная с июля 2011 г. Таким образом, вы можете увидеть данные за последние четыре периода. Мы считаем необходимым отметить, что письма с требованием о раскрытии информации в целях национальной безопасности (National Security Letters) по определению не требуют раскрытия контента пользователя. По этой причине в отношении этой категории запросов напротив числа учетных записей, затронутых запросами о контенте, указано «не применимо».

BSTab

Мы понимаем, что вас интересуют не только количественные показатели, но и то, какое значение они имеют. У меня есть два соображения на этот счет. Во-первых, поскольку число наших пользователей насчитывает сотни миллионов, число учетных записей, затронутых указанными запросами, едва ли достигает десятков тысяч. Это явно свидетельствует, что всего лишь доля процента наших пользователей была затронута данными постановлениями. То есть это означает, что мы не получали такого объема запросов информации, который широко обсуждается обществом и касается записей телефонных разговоров. Именно об этом, начиная с прошлого лета, мы постоянно публично заявляли, и мы рады, что теперь у нас появилась возможность предоставить конкретные данные.

Во-вторых, ничто в настоящем отчете не умаляет значимости попыток государственных органов получить данные пользователей в обход установленного законами порядка. C тех пор, как в октябре газета The Washington Post сообщила о предполагаемом незаконном подключении к кабелям, соединяющим центры сбора и обработки данных некоторых наших конкурентов, в целях получения информации, технологическая аудитория серьезно обеспокоена данным вопросом. В декабре мы сообщили о предпринятых нами мерах, направленных на значительное расширение области применения системы шифрования и распространение ее на все наши услуги. Тем не менее, несмотря на предпринятые Президентом США усилия по реформированию системы государственного слежения и получение нами возможности публиковать больше информации, ни Правительство США, ни правительства других стран не сообщили публично о своей готовности отказаться от попыток незаконного получения доступа к данным интернет-компаний. Мы полагаем, что Конституция требует, чтобы наше правительство получало информацию от компаний США в рамках установленного законом порядка. Поэтому мы продолжим настаивать на этом совместно с другими компаниями нашей отрасли.

Дополнительные комментарии к данным

Нам разрешено публиковать данные о количестве полученных нами запросов в рамках FISA, количестве учетных записей или иных идентификаторов, информацию о которых запрашивали государственные органы, а также информацию о том, содержался ли в таких постановлениях запрос на предоставление контента пользователя или информации, не связанной с контентом пользователя.

В предоставленных нами данных мы использовали следующие термины:

● Запросы в рамках FISA, содержащие требование о раскрытии контента: данная категория включает любые распоряжения электронном слежении, вынесенные на основании FISA (раздел 50, § 1805 Кодекса США), постановления на обыск, вынесенные на основании FISA (раздел 50, § 1824 Кодекса США), и директивы, изданные на основании FISA (раздел 50, § 1881 Кодекса США), которые были получены или находились в силе в течение отчетного периода.

● Запросы в рамках FISA, содержащие требование о раскрытии информации, не связанной с контентом: данная категория включает любые запросы в рамках FISA о предоставлении информации о деловых операциях (раздел 50, § 1861 Кодекса США), обычно именуемые постановления 215, а также постановления в рамках FISA об установке автоматических регистраторов исходящих и входящих телефонных номеров (раздел 50, § 1842 Кодекса США), которые были получены или находились в силе в течение отчетного периода.

● Затронутые учетные записи: число учетных записей, затронутых запросами в рамках FISA, которые были получены или находились в силе в течение определенного периода времени. Поскольку лица могут иметь несколько учетных записей при использовании различных услуг Microsoft, каждая из которых учитывается отдельно для целей определения числа затронутых учетных записей, данное число скорее всего будет превышать число лиц, затронутых запросами государственных органов.

Важно помнить, что получение запроса не означает, что запрошенная информация была предоставлена. Microsoft успешно оспаривает запросы на предоставление информации в судебном порядке, и мы продолжим оспаривать те запросы, которые, на наш взгляд, не имеют достаточных законных оснований.

В дальнейшем мы включим данные, опубликованные сегодня, в наш следующий отчет о запросах правоохранительных органов с тем, чтобы предоставить полную картину о всех законных требованиях, полученных нами от Правительства США. Мы публикуем такие отчеты каждые шесть месяцев.

©  Microsoft