Исполнение законных запросов правительства о предоставлении данных заказчиков
Брэд Смит (Brad Smith), Генеральный Советник и Исполнительный Вице-президент по правовым и корпоративным вопросам Microsoft. Перевод оригинального поста.
Сегодня мы обратились с просьбой к министру юстиции США лично принять меры, чтобы разрешить Microsoft и другим компаниям обнародовать более полную информацию о том, как мы исполняем запросы по линии национальной безопасности о предоставлении информации о наших заказчиках. Мы убеждены, что Конституция США гарантирует наше право обнародовать более подробную информацию, однако Правительство нам в этом препятствует. Например, юристы Правительства до сих пор не ответили на наше ходатайство от 19 июня, в котором мы просим разрешить опубликовать объемы полученных нами запросов, касающихся национальной безопасности. Мы надеемся, что министр юстиции сможет вмешаться, чтобы изменить эту ситуацию.
Однако прежде чем это произойдет, мы хотели бы обнародовать максимум возможной на данный момент информации. На прошлой неделе в СМИ были допущены серьезные неточности в толковании правительственных документов, раскрытых в результате утечки. Мы вновь обратились к Правительству с просьбой разрешить нам обсудить вопросы, поднятые в этих новых документах, однако наш запрос был отклонен юристами Правительства. Тем временем мы подготовили приведенную ниже сводку информации, которую можем обнародовать в ответ на заявления, прозвучавшие в СМИ:
Outlook.com (ранее Hotmail). Мы не предоставляем каким бы то ни было правительствам прямой доступ к электронной почте и мгновенным сообщениям. И точка. Как и все прочие поставщики коммуникационных сервисов, мы иногда обязаны соблюдать законные требования правительств по предоставлению информации по конкретным учетным записям в соответствии с ордерами на обыск или постановлениями суда. Это имеет место в США и других странах, где мы храним данные. При получении такого запроса мы проводим проверку и, если запрос правомочен, мы его исполняем. Мы не предоставляем никаким правительствам технических возможностей для прямого или самостоятельного доступа к контенту пользователей. Напротив, для получения от нас информации по конкретным учетным записям правительства должны продолжать придерживаться законного порядка.
Неудивительно, что мы продолжаем соблюдать такого рода законные обязательства при обновлении наших продуктов и даже при усилении шифрования и мер безопасности для более эффективной защиты контента, так как он передается через глобальную сеть. В недавно раскрытых в результате утечек правительственных документах много внимания уделялось добавлению HTTPS-шифрования в службу обмена мгновенными сообщениями Outlook.com, которое создано для обеспечения улучшенной защиты контента, так как он передается через Интернет. Для полной ясности — мы не предоставляем никаким правительствам возможностей по взлому шифрования, а также не предоставляем им ключи шифрования. Когда на основании закона мы обязаны исполнить какой-либо запрос, мы извлекаем конкретную информацию с наших серверов, где она хранится в незашифрованном виде, и затем предоставляем ее правительственному органу.
Опуская технические подробности, скажем, что вся информация, обнародованная в результате недавней утечки правительственных документов, сводится к двум аспектам. Во-первых, хотя, как сообщалось в прессе на прошлой неделе, мы действительно обсуждали с правительством требования по соблюдению правовых норм, ни в одной из этих дискуссий Microsoft не предоставляла и не давала согласие предоставлять какому-либо правительству прямой доступ к контенту пользователей или возможностей взлома нашей системы шифрования. Во-вторых, напротив, эти дискуссии касались того, каким образом Microsoft исполняет требования законодательства по предоставлению конкретной информации в ответ на законные постановления правительства.
SkyDrive. Аналогичным образом мы исполняем правомочные запросы правительств по предоставлению данных, хранящихся на SkyDrive. Все поставщики подобных услуг по хранению данных всегда были обязаны соблюдать требования законодательства по предоставлению сохраняемой ими информации в случае получения надлежащих законных требований. В 2013 г. мы внесли изменения в наши процедуры, с тем чтобы иметь возможность исполнять растущее число законных требований, поступающих от правительств по всему миру. Ни одно из этих изменений не предоставило ни одному из правительств прямого доступа к SkyDrive. Также ни одно из них не повлияло на тот факт, что при запросе данных пользователей мы по-прежнему требуем от правительств действовать в определенном законом порядке. Процесс предоставления файлов из SkyDrive одинаков вне зависимости от того, что стало его причиной: ордер на обыск в рамках уголовного дела или запрос, связанный с национальной безопасностью, — в США или любой другой стране мира.
Звонки по Skype. Как и с другими сервисами, мы исполняем только правомочные запросы правительств и только в том случае, если это запросы на предоставление данных по конкретно указанным учетным записям или идентификаторам. На прошлой неделе в СМИ прозвучали заявления, связанные с конкретным изменением, которое имело место в 2012 г. Мы продолжаем усовершенствовать и развивать Skype и внесли ряд технических изменений в серверный компонент Skype. Так, в 2012 г. мы перешли на внутреннее размещение «суперузлов» и перенесли значительную часть трафика обмена мгновенными сообщениями через Skype на серверы в наших центрах обработки данных. Мы реализовали эти изменения не для того, чтобы упростить правительственный доступ к аудио- и видеоинформации, сообщениям или другим данным пользователей. В перспективе, по мере распространения голосовой и видеосвязи через Интернет, очевидно, что правительства будут заинтересованы в том, чтобы использовать (или создавать) юридические полномочия для обеспечения доступа к подобной информации при расследовании преступлений или в борьбе с терроризмом. Поэтому мы полагаем, что все звонки, совершаемые через Интернет, по стационарным или мобильным телефонам, обеспечивают равный уровень конфиденциальности и безопасности. И даже при этих обстоятельствах Microsoft остается привержен исполнению только надлежащих законных требований о предоставлении информации и только в отношении конкретных указанных записей. Мы не будем предоставлять правительствам прямой или неограниченный доступ к данным пользователей или ключам шифрования.
Корпоративная электронная почта и хранилище документов. При получении запроса о предоставлении информации, принадлежащей нашему бизнес-заказчику, мы принимаем меры к тому, чтобы запрос был направлен нашему заказчику напрямую, и уведомляем его об этом за исключением случаев, когда нам запрещено это делать законом. Мы никогда не предоставляли никаким правительствам данные, принадлежащие кому-либо из наших бизнес- или государственных заказчиков в связи с вопросами национальной безопасности. Что касается запросов, связанных с исполнением уголовного законодательства, то в нашем «Отчете об исполнении запросов правоохранительных органов» мы четко указали, что в 2012 году мы исполнили всего четыре запроса, касающихся наших государственных и бизнес-заказчиков. В трех случаях мы уведомили наших заказчиков о получении запроса, и они попросили нас предоставить требуемые данные. В четвертом случае заказчик получил запрос напрямую и обратился в Microsoft с просьбой предоставить требуемые данные. Мы не даем никаким правительствам возможность взламывать систему шифрования, используемую нашими бизнес-заказчиками и их данными в «облаке», равно как мы не предоставляем правительствам ключи шифрования.
Одним словом, когда правительства обращаются в Microsoft для получения информации, связанной с заказчиками, мы стараемся придерживаться твердых принципов, предоставлять минимум информации и соблюдать прозрачность. Подводя итоги, можно сформулировать следующие принципы, которые распространяются на все наше программное обеспечение и услуги:
Microsoft не предоставляет никаким правительствам прямой и неограниченный доступ к данным наших заказчиков. Microsoft лишь извлекает и затем предоставляет только конкретные данные в ответ на надлежащее законное требование.
Если правительство хочет получить данные пользователя, в том числе по причинам, обусловленным национальной безопасностью, оно должно действовать в рамках соответствующего правового процесса, что означает, что оно должно предоставить нам постановление суда на предоставление контента или судебную повестку для получения информации об учетной записи.
Мы исполняем только запросы по предоставлению информации по конкретно указанным учетным записям и идентификаторам. Microsoft не исполняет общие запросы и не дает неограниченный доступ к данным своих пользователей. Обобщенные данные, которые мы смогли опубликовать, ясно свидетельствуют о том, что лишь малая часть (доли процента) наших заказчиков когда-либо становилась объектом запросов информации со стороны правительств, связанных с уголовным законодательством или национальной безопасностью.
Все эти запросы тщательно изучаются в отделе контроля соответствия деятельности компании и ее сотрудников требованиям законодательства и внутренним политикам компании Microsoft, который проверяет их правомочность, отклоняет неправомочные запросы, а также гарантирует, что мы предоставляем только те данные, которые указаны в запросе. Несмотря на то, что мы обязаны выполнять запросы, мы продолжаем контролировать соответствие деятельности компании и ее сотрудников требованиям законодательства, ведя учет получаемых запросов, проверяя их на правомочность и обеспечивая предоставление только тех данных, которые указаны в запросе.
Microsoft обязана соблюдать все применимые законы, принимаемые правительствами по всему миру (не только США), что также включает исполнение законных требований по предоставлению данных пользователей. Все мы сейчас живем в мире, где компании и органы власти используют большие объемы данных, и было бы ошибкой считать, что это имеет место лишь в США. Органы государственной власти, вероятно, получают данные из различных источников и разными способами, но если они желают получить данные пользователей у Microsoft, они должны действовать в рамках установленного законами порядка.
Миру нужно более открытое общественное обсуждение этих вопросов. Несмотря на то, что дискуссия должна касаться практики всех правительств, начать ее следует с практики США. Отчасти это является очевидной реакцией на недавние публикации. Но, кроме того, это отражение некоторых обстоятельств, носящих скорее вневременной характер. США являет собой образец страны, в которой Конституцией гарантировано право на свободу слова. Мы желаем использовать это право. В то время как юристы Правительства США препятствуют нам в обнародовании большей информации по данному вопросу, мы призываем министра юстиции обеспечить соблюдение Конституции.
Если мы получим разрешение опубликовать больше информации, мы немедленно это сделаем.
