Microsoft đang khiến cộng đồng người dùng dậy sóng về vấn đề riêng tư của các tài khoản cá nhân sau khi công ty công bố đã truy cập hòm thư Hotmail của một nhân viên để điều tra về một vụ việc vi phạm pháp luật mà chưa có lệnh từ tòa. Để biện minh cho các hành động của mình, Microsoft cho rằng công ty cần có "bằng chứng đủ hiệu lực để được lệnh từ tòa án" trước khi thực hiện mọi hoạt động lục soát khác và điều này hợp lệ theo các điều khoản dịch vụ (Terms of Service) của Hotmail/Outlook. Phản hồi trước cách biện minh của Microsoft, đại diện tổ chức phi lợi nhuận về quyền kỹ thuật số Electronic Frontier Foundation (EFF) - Andrew Crocker cho rằng việc Microsoft không thể tự xin lệnh khám xét từ tòa là một giả thuyết sai lầm và có tiềm năng lạm dụng quyền riêng tư. Ông đưa ra lý lẽ rằng không chỉ có thể đưa vụ việc lên FBI và xin lệnh từ tòa, chính sách của Microsoft có thể yêu cầu một lệnh khám xét và điều này là phù hợp trước khi tiết lộ thông tin người dùng cho các bên khác.
Mặc dù quy trình của Microsoft có thể hợp pháp nhưng điều gây tranh cãi là theo điều khoản của Microsoft, hòm thư của một người dùng có thể có thể bị khám xét chỉ đơn thuần là do họ vi phạm các quy tắc ứng xử (CoC) của công ty. Một ví dụ, trường hợp này có thể xảy ra khi người dùng gởi các đường dẫn có chứa nội dung khiêu dâm, kích động, thô tục hoặc tạo điều kiện cho hoạt động buôn bán vũ khí. Crocker nhấn mạnh rằng có lẽ Microsoft không sử dụng các tiêu chuẩn như một lời bào chữa cho hành vi đào xới hòm thư cá nhân Outlook.com. Vấn đề của công ty là chỉ hành động dựa trên sự cho phép của các đội ngũ pháp lý nội bộ và bên ngoài cùng các điều khoản dịch vụ mà lại không dựa trên hệ thống tòa án thực sự. Vì vậy, khả năng vi phạm của Microsoft là có.
Theo báo cáo chi tiết được đăng tải trên tờ The Guardian, các nhà cung cấp dịch vụ khác như Apple, Google, Facebook và Yahoo đều có các văn bản chính sách tương tự và có thể được dùng để truy xuất dữ liệu người dùng nhằm mục đích bảo vệ tài sản công ty. Engadget đã có một cuộc trao đổi với Crocker về các chính sách này và ông cho biết: những chỉ trích từ EFF liên quan đến các chính sách tương tự và rằng mặc dù trường hợp cụ thể của Microsoft có khả năng phát sinh từ một loạt các tính huống không thường gặp nhưng trên thực tế, chúng ta không có cách nào biết được việc một công ty đã truy cập dữ liệu của chúng ta có gây phiền phức hay không. Không chỉ trường hợp của Microsoft, nhà sáng lập trang TechCrunch - Mike Arrington cũng từng cho rằng dường như Google đã truy cập vào hòm thư Gmail của ông để tìm kiếm một thông tin rò rỉ.
Trong một diễn biến khác, trang WIRED cũng đã trao đổi với nhân viên ủy quyền của EFF - Nanni Fakhoury và ông cho biết việc công bố dữ liệu từ hoạt động khám xét nội bộ của Microsoft có thể rất cần thiết. "Rất khó để buộc Microsoft đảm bảo rằng công ty tôn trọng quyền riêng tư của người dùng và muốn ngăn chặn hoạt động rình mò của chính phủ khi mà công ty đang thực hiện chính xác những gì công ty không muốn chính phủ nhúng tay vào," ông nói lấy dẫn chứng từ vụ việc Microsoft đề nghị bộ trưởng tư pháp Mỹ cho phép công bố các thông tin an ninh liên quan đến vụ việc của gián điệp Edward Snowden.
Ngay sau vụ điều tra về hành vi phạm pháp của nhân viên, Microsoft đã công bố sửa đổi chính sách với việc cung cấp thông tin chi tiết về hoạt động khám xét và các tài khoản bị ảnh hưởng trong báo cáo minh bạch mỗi 2 năm một lần. Tuy nhiên, theo WIRED thì không có công ty nào trong số Microsoft, Google và Facebook cho đến hiện tại có thể cho biết tài khoản người dùng thường bị đội ngũ chuyên trách kiểm tra thường xuyên như thế nào và quy trình kiểm tra ra sao để đảm bảo rằng hành vi này không lạm dụng.
