微軟為調查內部洩密搜索部落客郵件事件,再次引發對郵件服務提供者之疑慮
圖片擷取自:微軟 Outlook 官網;原文引用來源:The Verge(微軟監看信件之省思)、(微軟未來類似事件的作法);CNET(微軟搜尋部落客 Hotmail / Outlook 帳戶內容之事件始末)
這幾天微軟爆出進入一名未具名法國部落客的電子郵件信箱內搜索,來確認究竟他是與哪位內部員工聯繫取來流出的軟體。
該員工名為 Alex Kibkalo,據聞主要是因為在某次員工評鑑成績欠佳後心生不滿,隨後就開始從事開發中軟體流出的小勾當,當中包括 Windows 7、Windows 8,還有 Activation Server Software Development Kit 這套可以算是防盜拷保護傘的重要工具;得到這些軟體後,法國部落客(或居住在法國)甚至直接將載點放在網站上,也包括上述的開發工具,讓不知道多少人能用來非法啟用微軟產品。
而這起最大的爭議,並非微軟的家務事,而是未經使用者許可(縱使他之後被證明有犯罪事實),就進到用戶帳戶內搜索這件事;而微軟則在事後對外發表聲明,澄清這僅是相當例外的狀況,微軟一方面承認他們確實曾經在有限度的狀況下,進入該名部落客的服務帳戶中搜查相關資訊,這項決定也是在第三方獨立調查小組審慎調查後,確認有相當嫌疑才決定進行;另一方面微軟也堅持這樣的搜查遵守 Outlook(過去的 Hotmail)的使用者協議,允許他們在損及自家財產與利益的狀況下對相關服務內容進行搜索,主要隱私權規定條文內容節錄如後:「在某些特定的狀況下,我們可能取得、公開關於您的一些個人資訊,包括您的通訊內容,用來...保護微軟擁有的權益與財產...」。
就微軟的立場來看,這次的洩密事件由於涉及到一套與微軟作業系統授權認證相關的軟體,而該部落客也的確是將載點正大光明的貼到自己的網頁上,也確實符合使用者協議敘述當中「保護微軟財產」這項條件。而在這件事情引起相當多負面的討論後,微軟則回應 The Verge 的詢問,表示他們將針對郵件搜查或其他個資取得的過程,進行全面的改進。
根據微軟副總裁兼副總顧問 John Frank 的說法,微軟將會在未來類似事件發生時,先請獨立於內部調查小組之外的法律團隊針對事件進行評估並且取得充分證據後,再委託其他事務所向法院提出郵件的搜查申請,隨後才進行類似的侵入調查(這次到法國部落客信箱中蒐證行為,並沒有向法院提出申請)。
除此之外他們也宣佈往後將以兩年為週期,在資訊透明白皮書中公佈期間曾經進行相關蒐證的次數及受影的帳戶;以上內容當然不是要幫微軟洗白,有些部份可能還越洗越黑,只公佈次數跟影響用戶感覺有點不痛不癢, 只是當大家準備指著微軟鼻子開罵的時候,或許同時也該看看其他電子郵件服務的使用者協議寫了什麼。
舉例來說,Google、Yahoo、蘋果在隱私政策或涉及個資內容,分別有處理原則:
- Yahoo 可在「保護 Yahoo 權益、財產,以及 Yahoo、其使用者、社會大眾個人安全的狀況下」取得並使用用戶的相關個資。
- Google 則表示在「假使我們能確保任何取用、保存、公佈資訊的行為,皆合理且必須...來保護 Google 的權益、財產、安全免於傷害...」即可能來存取使用者個資。
- 蘋果方面則是:「若我們確認當下條件與國家安全、執法相關,同時對公眾具有重要性,並確認公開的行為是必要或適當的」在這樣的條件下,蘋果則會去動用到資料庫當中的個人資訊。
簡而言之,大家的協議內容基本上大同小異,這也許是目前第三方郵件服務的一項看不見或大家選擇不看見的缺點,如果真的都意識到自己的隱私可能在相當主觀的狀況下被服務提供者瀏覽,或許大家以後乾脆都用飛鴿傳書算了,不過還得擔心有禽流感,不然就也可選擇用點對點的方式來聯繫,但以一般人現在的習慣,加上並非所有人都有同樣的意識,恐怕還是會在某些「合乎規範」的狀況下被看光光。
以上內容只是希望能將各家公司在隱私政策上的現況跟大家分享,小編對這些協議的理解也相當有限,更是每次都在使用者協議頁面都直接按「同意」,但身為消費者的我們,卻在這方面總是最後一個知道,甚至有種被別人賣了都不知道的感覺,不過使用者協議或隱私權條款沒有「逐條」看清楚,自己也是多少要負點責任就是...(有種濃濃的既視感?)
相關閱讀:
![[Dimension]VW 利用 AR 擴增實境技術為愛車進行「健診」](https://www.iarticlesnet.com/pub/img/article/5625/1403812893557_xs.jpg)
![[科技新報]帕金森氏症治療展望: 巨噬細胞木馬屠城](https://www.iarticlesnet.com/pub/img/article/5616/1403812811947_xs.jpg)
