-
-
[转帖]微软首次透明度报告:去年接到7万多次执法质询
-
发表于: 2013-3-22 08:23 1022
-
IT之家(www.ithome.com):微软首次透明度报告:去年接到7万多次执法质询
微软周四首次公布了政府执法质询报告,披露了该公司从政府那里收到的有关其数亿名全球用户数据的执法质询次数。在此以前,谷歌、Twitter及其他一些互联网公司都已开始定期公布这种透明度报告。
这份报告显示,在整个2012年中,微软总共接到了70665次执法质询请求,其中来自于土耳其、美国、英国、法国和德国这五个国家的执法机构的质询次数占69%。微软计划每6个月发布一份更新报告。
报告指出,在微软收到的所有执法质询中,该公司在80%的情况下向执法机构提供了一部分所谓“非内容信息”,如账号所有人的姓名、性别、电子邮件地址、IP地址、居住所在国、以及数据流量的日期和次数等;在2.1%的质询中,微软披露了用户的实质内容信息,如一封电子邮件的标题、一封电子邮件的内容、或是在其云计算服务SkyDrive中存储的一张图片等。
微软表示,该公司在美国执法机构的1544次质询中披露了实质内容信息,此外在巴西、爱尔兰、加拿大和新西兰的14次质询中提供了这种信息。“政府对网络数据的质询请求就像是互联网的‘暗物质’。”总部位于旧金山的非营利组织电子前沿基金会(Electronic Frontier Foundation)的全球政策分析师伊娃·戈尔佩林(Eva Galperin)说道,这个组织曾发起相关运动来要求互联网公司披露更多信息。
戈尔佩林指出,即使是在微软开始公布这种透明度报告以后,也仅有不到10家公司会披露它们与执法机构的合作程度。“只有少数公司会公布这种信息,在互联网行业中仅占很小一部分比例。”她说道。“因此,任何一家公司参与到这种信息披露活动中来都会是个好消息。对于所有互联网公司来说,这种信息披露活动越快成为行业标准越好。”
执法机构对微软提出的质询内容主要针对使用Hotmail、Outlook.com、SkyDrive、Skype和Xbox Live等服务的用户。在通常情况下,用户需要输入自己的个人信息细节才能使用这些服务。
在大型互联网公司中,谷歌率先于2010年开始公布这种报告,披露该公司从执法机构那里收到的信息质询次数。随后,Twitter、职业社交网站LinkedIn以及其他一些规模较小的公司也都开始发布这种报告,但苹果和雅虎等大型互联网公司则还没有开始这样做,微软最初也对此持抗拒立场。在今年1月份,由100多个互联网激进分子及数字版权组织构成的团体联名发起请愿,要求微软披露互联网语音和视频服务Skype的数据处理相关事务。微软在2011年收购了Skype。
与其竞争对手不同的是,微软在这份透明度报告中额外提供了两方面细节,一方面是提供了该公司拒绝某些质询请求的理由,另一方面则是按国别分类的方式列举该公司如何对实质内容质询和非内容数据质询作出回应。另外,微软还单独公布了Skype的执法质询相关信息,这个业务部门的总部仍旧位于卢森堡,因此需要接受当地法律及欧盟法律的约束。
在2012年中,微软总共在4713次执法质询中披露了Skype账号的管理细节信息,包括用户的SkypeID、姓名、电子邮件账号、计费信息以及通话详细记录(前提是用户订阅了Skype In/Online服务,这项服务与用户的电话号码联系到一起)等。但微软表示,该公司在2012年中并未公布来自于任何Skype信息传输的内容。微软曾在此前表示,Skype互联网通话服务拥有P2P(点对点)的本质,因此该公司不会存储Skype对话的历史记录。
按质询次数进行降序排列的话,去年向微软提出Skype非内容信息质询并从该公司拿到相关信息的国家和地区依次为巴西、美国、德国、法国和中国台湾,这些国家和地区提出的质询次数在总次数中所占比例大约为80%。微软并未披露该公司去年收到的Skype信息质询的总次数,但称其计划在今年晚些时候公布的下一份报告中开始提供这项数据。
微软执行副总裁兼法律总顾问布拉德·史密斯(Brad Smith)估测,2012年中微软收到的执法质询仅覆盖了其庞大用户基数中的很小一部分。根据微软的估算,该公司服务的用户总数多达数亿人。史密斯发表博客文章称,2012年执法质询仅对不到0.02%的微软账号持有者造成了影响。他指出,跟所有全球性公司一样,苹果也必须遵循来自于执法机构的司法质询。但他同时指出,这家公司已经设定了较高的遵循标准。
史密斯指出,根据微软的标准,执法机构必须首先向该公司发出传票或是海外国家中的类似文件,才能获得微软用户的非内容数据。而如果执法机构想要获取电子邮件及其他实质内容信息,则必须向微软提供委任状,这种委任状在美国是由法庭法官颁发的,在英国则是由内政大臣颁发的。
在2012年中,微软拒绝了18%的执法机构质询,主要原因是微软未能找到执法机构所要求的个人信息,或是由于执法机构没有提供合法的质询理由。微软还表示,该公司去年收到了少量有关公司业务数据的质询。这一年中,微软仅收到11次有关商业客户信息的质询,其中该公司仅遵循了4次。微软表示,在这4次信息披露活动中,该公司要么是得到了商业客户的许可,要么是已经拥有了一份允许其披露信息的合同,才选择向执法机构提供所需数据。
“跟所有公司一样,我们也必须遵循来自于执法机构的具备法律约束力的质询请求,而且我们尊重和欣赏如此之多的国家中的执法机构人员为保护公共安全而付出的努力。”史密斯在博客中写道。“在我们继续前行的过程中,微软承诺将会尊重人权、自由言论和个人隐私权。”
微软周四首次公布了政府执法质询报告,披露了该公司从政府那里收到的有关其数亿名全球用户数据的执法质询次数。在此以前,谷歌、Twitter及其他一些互联网公司都已开始定期公布这种透明度报告。
这份报告显示,在整个2012年中,微软总共接到了70665次执法质询请求,其中来自于土耳其、美国、英国、法国和德国这五个国家的执法机构的质询次数占69%。微软计划每6个月发布一份更新报告。
报告指出,在微软收到的所有执法质询中,该公司在80%的情况下向执法机构提供了一部分所谓“非内容信息”,如账号所有人的姓名、性别、电子邮件地址、IP地址、居住所在国、以及数据流量的日期和次数等;在2.1%的质询中,微软披露了用户的实质内容信息,如一封电子邮件的标题、一封电子邮件的内容、或是在其云计算服务SkyDrive中存储的一张图片等。
微软表示,该公司在美国执法机构的1544次质询中披露了实质内容信息,此外在巴西、爱尔兰、加拿大和新西兰的14次质询中提供了这种信息。“政府对网络数据的质询请求就像是互联网的‘暗物质’。”总部位于旧金山的非营利组织电子前沿基金会(Electronic Frontier Foundation)的全球政策分析师伊娃·戈尔佩林(Eva Galperin)说道,这个组织曾发起相关运动来要求互联网公司披露更多信息。
戈尔佩林指出,即使是在微软开始公布这种透明度报告以后,也仅有不到10家公司会披露它们与执法机构的合作程度。“只有少数公司会公布这种信息,在互联网行业中仅占很小一部分比例。”她说道。“因此,任何一家公司参与到这种信息披露活动中来都会是个好消息。对于所有互联网公司来说,这种信息披露活动越快成为行业标准越好。”
执法机构对微软提出的质询内容主要针对使用Hotmail、Outlook.com、SkyDrive、Skype和Xbox Live等服务的用户。在通常情况下,用户需要输入自己的个人信息细节才能使用这些服务。
在大型互联网公司中,谷歌率先于2010年开始公布这种报告,披露该公司从执法机构那里收到的信息质询次数。随后,Twitter、职业社交网站LinkedIn以及其他一些规模较小的公司也都开始发布这种报告,但苹果和雅虎等大型互联网公司则还没有开始这样做,微软最初也对此持抗拒立场。在今年1月份,由100多个互联网激进分子及数字版权组织构成的团体联名发起请愿,要求微软披露互联网语音和视频服务Skype的数据处理相关事务。微软在2011年收购了Skype。
与其竞争对手不同的是,微软在这份透明度报告中额外提供了两方面细节,一方面是提供了该公司拒绝某些质询请求的理由,另一方面则是按国别分类的方式列举该公司如何对实质内容质询和非内容数据质询作出回应。另外,微软还单独公布了Skype的执法质询相关信息,这个业务部门的总部仍旧位于卢森堡,因此需要接受当地法律及欧盟法律的约束。
在2012年中,微软总共在4713次执法质询中披露了Skype账号的管理细节信息,包括用户的SkypeID、姓名、电子邮件账号、计费信息以及通话详细记录(前提是用户订阅了Skype In/Online服务,这项服务与用户的电话号码联系到一起)等。但微软表示,该公司在2012年中并未公布来自于任何Skype信息传输的内容。微软曾在此前表示,Skype互联网通话服务拥有P2P(点对点)的本质,因此该公司不会存储Skype对话的历史记录。
按质询次数进行降序排列的话,去年向微软提出Skype非内容信息质询并从该公司拿到相关信息的国家和地区依次为巴西、美国、德国、法国和中国台湾,这些国家和地区提出的质询次数在总次数中所占比例大约为80%。微软并未披露该公司去年收到的Skype信息质询的总次数,但称其计划在今年晚些时候公布的下一份报告中开始提供这项数据。
微软执行副总裁兼法律总顾问布拉德·史密斯(Brad Smith)估测,2012年中微软收到的执法质询仅覆盖了其庞大用户基数中的很小一部分。根据微软的估算,该公司服务的用户总数多达数亿人。史密斯发表博客文章称,2012年执法质询仅对不到0.02%的微软账号持有者造成了影响。他指出,跟所有全球性公司一样,苹果也必须遵循来自于执法机构的司法质询。但他同时指出,这家公司已经设定了较高的遵循标准。
史密斯指出,根据微软的标准,执法机构必须首先向该公司发出传票或是海外国家中的类似文件,才能获得微软用户的非内容数据。而如果执法机构想要获取电子邮件及其他实质内容信息,则必须向微软提供委任状,这种委任状在美国是由法庭法官颁发的,在英国则是由内政大臣颁发的。
在2012年中,微软拒绝了18%的执法机构质询,主要原因是微软未能找到执法机构所要求的个人信息,或是由于执法机构没有提供合法的质询理由。微软还表示,该公司去年收到了少量有关公司业务数据的质询。这一年中,微软仅收到11次有关商业客户信息的质询,其中该公司仅遵循了4次。微软表示,在这4次信息披露活动中,该公司要么是得到了商业客户的许可,要么是已经拥有了一份允许其披露信息的合同,才选择向执法机构提供所需数据。
“跟所有公司一样,我们也必须遵循来自于执法机构的具备法律约束力的质询请求,而且我们尊重和欣赏如此之多的国家中的执法机构人员为保护公共安全而付出的努力。”史密斯在博客中写道。“在我们继续前行的过程中,微软承诺将会尊重人权、自由言论和个人隐私权。”
赞赏
看原图
赞赏
雪币:
留言: