Vorige week kreeg Microsoft bakken kritiek over zich heen, toen bleek dat het bedrijf gesnuffeld had in de mailbox van een hotmail-gebruiker. Een Franse blogger had de softwarecode van Windows 8 op het internet verspreid en Microsoft had sterke vermoedens dat de info afkomstig was van binnen het bedrijf. Om na te gaan welke werknemer de bedrijfsgeheimen aan de blogger had doorgespeeld, had Microsoft er niets beter op gevonden dan de Hotmail-account van de Franse blogger te doorzoeken.
Het resultaat was dubbel. Eén was dat het lek inderdaad gevonden werd. Een voormalig Microsoft-werknemer werd gearresteerd en zal zich voor de rechter moeten verantwoorden voor het verspreiden van bedrijfsgeheimen. Twee was echter de storm van verontwaardiging die de kop opstak. Privacy-experts en -organisaties veroordeelden unaniem de daad van Microsoft. Het was vooral de halfslachtige verdediging van het bedrijf dat felle kritiek uitlokte. Microsoft noemde het doorsnuffelen weliswaar uitzonderlijk, maar deed alsof het geen fout had gemaakt. Het bedrijf verwees daarvoor naar de gebruiksvoorwaarden van haar e-maildienst. Daarin staat letterlijk te lezen: “We kunnen informatie over u raadplegen of gebruiken, de inhoud van uw communicatie inbegrepen, om de rechten en het eigendom van Microsoft te beschermen.” Een zin die makkelijk te interpreteren is als een carte blanche voor het bedrijf om mailboxen te doorsnuffelen waar en wanneer het dat wil. Pijnlijk voor Microsoft, dat zich nog probeerde te redden met de verklaring dat “de privacy van onze klanten ontzettend belangrijk voor ons is”. Gezien de context klonk dat uiteraard als niet meer dan een holle slogan.
Microsoft past zich aan
Blijkbaar was Microsoft zelf geschrokken van de scherpe kritieken. Topman Brad Smith verklaart nu immers dat het bedrijf dit soort praktijken in de toekomst niet langer zal uitvoeren.
“Effective immediately, if we receive information indicating that someone is using our services to traffic in stolen intellectual or physical property from Microsoft, we will not inspect a customer’s private content ourselves. Instead, we will refer the matter to law enforcement if further action is required.”
Microsoft heeft daarmee in ieder geval de juiste keuze gemaakt. Het klinkt als de logica zelve dat een bedrijf geen eigen rechtertje gaat spelen of inbreuken pleegt op de privacy van haar gebruikers. Maar voor multinationals is er soms een zetje nodig om dat begrip ook effectief te laten doorsijpelen. In dit geval blijkt dat protest ook effectief een verschil kan maken voor onze privacy.
Maar – zoals de EFF er terecht op wijst – is het nu kwestie van nog een stap verder te gaan. Microsoft heeft getoond dat het zich wil aanpassen. Maar ook andere internetgiganten zijn in hetzelfde bedje ziek. Google bijvoorbeeld gaf onlangs nog toe dat de gebruiksvoorwaarden voor Gmail het bedrijf toelaten om e-mail accounts van gebruikers te doorsnuffelen. Het is dit soort “kleine lettertjes” dat al langere tijd onze privacy en onze rechten als gebruiker uitholt. Ook al worden ze volgens officiële verklaringen slechts in uitzonderlijke omstandigheden toegepast, toch is het een zware fout om de mogelijkheid open te laten dat een bedrijf kan inbreken in de e-mail account van een gebruiker. Clausules in de gebruiksvoorwaarden die dit soort ingrijpende en onnodige inbreuken toelaten, zouden gewoonweg geschrapt moeten worden.
Naar verluidt zou Microsoft bereid zijn om nog een stap verder in die richting te zetten. Samen met andere internetbedrijven en met onder meer ook de Electronic Frontier Foundation wil het bedrijf meewerken aan een voorstel dat de toegang tot de gegevens van gebruikers sterker moet inperken. Ook dat is goed nieuws, omdat dit soort bedreigingen voor de privacy beter niet bedrijf per bedrijf, maar meteen voor de hele sector aangepakt worden. Dit soort initiatieven kan alleen maar bijdragen aan meer privacy, meer zekerheid en meer vrijheid voor gebruikers. Laat ons hopen dat hier nu ook effectief werk van gemaakt wordt.