Por:
Brad Smith
, Abogado Principal y Vicepresidente Ejecutivo de Asuntos Legales y Corporativos de Microsoft
El día de hoy hemos actualizando nuestro reporte de transparencia para brindar nueva información relativa a los requerimientos gubernamentales relacionadas con los datos de los clientes. Al inicio del verano pasado, Microsoft, Google y otras empresas interpusieron demandas judiciales contra el gobierno de los EE.UU., argumentando que tenemos un derecho legal y constitucional para divulgar información más detallada acerca de estos requerimientos. Nosotros sostuvimos que deberíamos estar en capacidad de divulgar información acerca de las órdenes legales emitidas de acuerdo con las leyes de seguridad nacional de los EE.UU., tales como la Ley de Vigilancia e Inteligencia Extranjera (“FISA”), que previamente teníamos prohibido divulgar.
Como consecuencia de dicho litigio y luego de largas discusiones, el gobierno acordó recientemente por primera vez permitir a las empresas de tecnología publicar datos acerca de las solicitudes de información hechas al amparo de FISA. Aunque aún existen algunas restricciones acerca de lo que podemos publicar (ver más detalles sobre esto líneas abajo), ahora estamos en capacidad de presentar una descripción integral de los tipos de solicitudes que recibimos del gobierno de los EE.UU. de acuerdo con las autoridades de seguridad nacional.
El gobierno ha aceptado que los datos acerca de estas solicitudes pueden reportarse en bandas de miles, empezando con la banda 0-999. Los datos relacionados con FISA en su conjunto cubren periodos semestrales, pero solo pueden publicarse seis meses después del fin de un periodo de presentación de informes.
Nuestro informe más reciente cubre el periodo entre enero y junio de 2013, y aborda todos los servicios de Microsoft. Específicamente durante este periodo:
-
Recibimos menos de 1,000 órdenes relativas a FISA buscando la divulgación de contenidos de los clientes. Estas órdenes correspondían a un rango de cuentas o identificadores individuales entre 15,000 y 15,999. Es importante anotar que esto no significa necesariamente que estas solicitudes de datos abarcaron a más de 15,000 personas. Lo anterior dado que una persona puede tener varias cuentas, donde cada una de ellas se cuenta separadamente para fines de la presentación de reportes sobre estos datos.
-
Asimismo, recibimos menos de 1,000 órdenes relativas a FISA solicitando datos de cuentas sin incluir contenidos, buscando información referente a menos de 1,000 cuentas o identificadores.
-
Finalmente, recibimos menos de 1,000 Cartas de Seguridad Nacional, que cubrían a menos de 1,000 cuentas o identificadores.
La siguiente tabla brinda la misma información hacia atrás comenzando desde julio de 2011, de modo que usted pueda ver los últimos cuatro periodos semestrales en su contexto. (Vale la pena resaltar que, por definición, las Cartas de Seguridad Nacional no buscan divulgar los contenidos de los clientes; esa es la razón de la referencia que se hace líneas abajo con respecto a que no es aplicable (n.a.) con relación al número de cuentas que han recibido el impacto de las solicitudes de divulgación de contenidos para estas cartas).
Entendemos que existe un interés no solo en lo que muestran estos números, sino en lo que estos significan. Quisiera ofrecer dos ideas. En primer lugar, aunque el número de nuestros clientes ascienden a cientos de millones, las cuentas afectadas por estas órdenes apenas llegan a decenas de miles. Obviamente, esto significa que solo una fracción de un uno por ciento de nuestros usuarios se ve afectada por estas órdenes. En resumen, esto significa que no hemos recibido solicitudes de datos masivos que normalmente se mencionan públicamente con respecto a los registros telefónicos. Este es un punto que hemos estado haciendo público, de manera generalizada, desde el verano pasado, y es bueno que finalmente tengamos la capacidad de compartir estos datos concretos.
En segundo lugar, nada en el informe de hoy minimiza la importancia de los esfuerzos que hacen los gobiernos para obtener información acerca de los clientes por fuera del proceso legal. Desde que el periódico “The Washington Post” informara en octubre acerca del supuesto acceso ilegal a los cables que conectan los centros de datos de algunos de nuestros competidores, esta ha sido y sigue siendo una preocupación importante en todo el sector de la tecnología. Nosotros anunciamos en diciembre una serie de medidas para proteger los datos de los clientes, incluyendo una expansión significativa de la encriptación en todos nuestros servicios. Sin embargo, a pesar de los esfuerzos del presidente por llevar a cabo reformas y de nuestra capacidad para publicar mayor información, los EE.UU. u otros gobiernos aún no se han comprometido públicamente a renunciar al intento de acceder ilegalmente a los datos de las empresas de Internet. Creemos que la Constitución exige que nuestro gobierno busque información de las empresas estadounidenses en el marco de un estado de derecho. Por lo tanto, continuaremos presionando por un mayor compromiso sobre este punto, en colaboración con otras empresas de nuestra industria.
Notas Adicionales sobre los Datos:
Se nos permite publicar datos acerca del número de órdenes relativas a FISA que hemos recibido, los números de cuentas u otros identificadores acerca de los cuales el gobierno buscaba información, y si dichas órdenes buscaban obtener los contenidos de los clientes o únicamente información sin contenidos.
Hemos informado los datos empleando las siguientes definiciones:
-
Órdenes relativas a FISA que Solicitan la Divulgación de Contenidos: Esta categoría incluiría cualquier orden de vigilancia electrónica relativa a FISA (Artículo 50 del Código de los EE.UU. Sección 1805), orden de cateo relativa a FISA (Artículo 50 del Código de los EE.UU. Sección 1824), y directiva de la Ley de Enmiendas a FISA (Artículo 50 del Código de los EE.UU. Sección 1881) que se recibieron o estuvieron activas durante el periodo de presentación de informes.
-
Órdenes relativas a FISA Solicitando la Divulgación sin Contenidos: Esta categoría incluiría cualquier registro de negocios relativos a FISA (Artículo 50 del Código de los EE.UU. Sección 1861), normalmente denominados órdenes 215, y órdenes de registro de llamadas salientes y de llamadas entrantes relativas a FISA (Artículo 50 del Código de los EE.UU. Sección 1842) que se recibieron o estuvieron activos durante el periodo de presentación de informes.
-
Cuentas Impactadas: El número de cuentas de usuarios impactadas por las órdenes relativas a FISA que se recibieron o estuvieron activas durante el periodo. Ya que las personas pueden tener diversas cuentas en los diversos servicios que ofrece Microsoft –todas las cuales se cuentan separadamente para determinar el número de cuentas impactadas –es probable que este número sobreestime el número de personas sujetas a órdenes gubernamentales.
Es importante recordar que la recepción de una orden no significa que la información que se estaba buscando fuera divulgada a la larga. Microsoft ha cuestionado con éxito algunas solicitudes ante la corte, y continuaremos impugnando las órdenes que consideremos carecen de validez legal.
A partir de ahora, incluiremos los datos que hemos publicado hoy en nuestro siguiente Informe sobre Solicitudes de las Autoridades Competentes, de modo que podamos brindar una visión integral de todos los requerimientos legales que recibimos del gobierno de los EE.UU. Estos informes los publicamos cada seis meses.
