皆様のご意見に基づいてお客様のプライバシー保護に関する対応基準を変更

(この記事は 2014 年 3 月 28 日に Microsoft on the Issues に公開された記事 We’re listening: Additional steps to protect your privacy の翻訳です)

投稿者: Brad Smith
マイクロソフト法務本部ゼネラル カウンセル兼エグゼクティブ バイス プレジデント

先週木曜日、2012 年に漏えいしたマイクロソフトのソース コードを不正に取引していたユーザーの Hotmail のメール内容に、マイクロソフトの調査担当者がアクセスしていたことが報道されました。この 1 週間、私たちはさらにこの問題と向き合う機会を設け、社内だけでなくアドボカシー グループやその他の専門家とも検討した結果、プライバシーに関するマイクロソフトの対応基準を一歩踏み込んだものにするために重大な変更を加えることを決定しました。

この新しいポリシーは即日有効になります。今後は、何者かがマイクロソフトのサービスを利用して、盗まれたマイクロソフトの知的財産または物理的財産を不正に取引しているという情報が得られた場合でも、マイクロソフトが独自にお客様の個人的なコンテンツを調査することはありません。ただし、さらなる措置が必要な場合は、その事案を法執行機関に委ねます。

企業ポリシーの変更に加え、この変更内容がお客様に明確に通達され、マイクロソフトに対して法的拘束力が発生するように、今後数か月でお客様のサービス利用規約にこの変更を反映することを予定しています。

批判を耳にするのは、いつでも心苦しいものです。しかし、少し距離を置いて冷静に考えることができれば、批判によって考えさせられ、今後の助けになる場合も多くあります。ここ 1 週間の私たちがそうでした。業界他社と同様、マイクロソフトでも、このような場合は合法的にアカウントにアクセスできるとサービス利用規約に明記していましたが、今回の事態を受けて、お客様のプライバシー保護に関して当然とも言える疑問が浮かび上がってきたのです。

マイクロソフトは、ここ 1 年で話題となっていたその他のプライバシー問題に関連して、この問題についてもある程度検討を行っていました。スノーデン事件の発生以来、人々は自身の個人情報を他人がどのように取り扱っているのかということに高い関心を寄せています。マイクロソフトは、一企業として、市民のプライバシーの権利と政府の権力との適切なバランスに関する公的なディスカッションに積極的に参加し、政府が監視活動を行う際には正式な法的手続きと法規に依拠するべきだとの主張を続けてきました。

これまで、マイクロソフト独自の調査は明確に法的権利の範囲内で行われていましたが、マイクロソフトからの不正入手が疑われる人に関する独自調査も、同様の原則を適用し、正式な法的手続きを経て実施するべきであることは明白でした。そのため、こうした場合には、お客様の個人的なコンテンツをマイクロソフト自身が調査するのではなく、法執行機関と法的手続きに委ねるべきと判断しました。

また、マイクロソフトは今回のことで、お客様がインターネット経由でサービスを利用する際のプライバシー保護に関する重要な問題にも、改めて目を向けるようになりました。今回のような不正使用の調査以外に、お客様のプライバシー保護と、インターネット サービスやそのユーザーのセキュリティ保護とに深く関わる問題が発生した場合、その 2 つを最善のかたちで両立させるにはどうしたら良いのでしょうか。これは、技術部門全体にとって重要な問題です。そしてこれは、企業や業界が単体で解決しようとすべき問題ではなく、幅広いディスカッションから答えが得られる問題だと、マイクロソフトは考えます。

この理由から、これらの重要な問題を認識し、具体化して討論できるように、さまざまな関係者を集めてプロジェクトに着手するため、アドボカシー コミュニティに働きかけました。Center for Democracy and Technology (CDT) は関係者の招集に賛同し、Electronic Frontier Foundation は重要な参加者となりました。このプロジェクトが、他の業界から潜在的なベスト プラクティスを見つけて関係者全員で共有し、将来のデジタル サービスに最適なソリューションを検討するうえで役に立つことを期待しています。マイクロソフトは、この取り組みを全面的に支援し、関与していきます。他の企業様も参加していただければ幸いです。このような問題は、最終的には社会全体に影響を及ぼします。先週から開催されているイベントでは、示唆に富んだディスカッションが行われ、非常に有益な意見が交わされています。