Observación por empresa: Microsoft

Microsoft es una compañía perteneciente a Microsoft Inc., y entre los productos que abarca su política de privacidad se encuentran Windows, Office, Windows Phone, Live.com, Xbox, Xbox Live, Skype, MSN, Bing, Store y servicios empresariales, entre otros. De acuerdo a Alexa, Live ocupa el lugar 5 en visitas desde México y MSN.com el 12.

El reporte de transparencia explica los distintos procesos legales que reciben las empresas para solicitar datos de usuarios y detalla las diferencias entre ellos

El reporte de transparencia debería explicar con claridad la manera en la que la compañía categoriza los distintos tipos de solicitudes de datos personales de usuarios provenientes de autoridades mexicanas, así como las diferencias que existen entre dichas solicitudes

Aunque la empresa hace explícitas las razones por las cuales podría emitir o no información de datos personales en su Microsoft Trust Center1 y cuenta con una Declaración sobre los Derechos Humanos Globales2, Microsoft no reporta el tipo de proceso legal de las solicitudes que recibe de autoridades mexicanas ni las clasifica. Tampoco cuenta con una sección de preguntas frecuentes o glosarios que expliquen a qué se refieren los términos descritos respecto a la realidad jurídica mexicana.

El reporte identifica a las autoridades que realizan las solicitudes

El reporte de transparencia debería identificar a las autoridades que realizan las solicitudes y desagregar la información estadística sobre dichas solicitudes por autoridad.

Microsoft no identifica en sus reportes a las autoridades mexicanas le solicitaron datos.

Explica las circunstancias en las que se cumplen o rechazan las solicitudes

El reporte de transparencia debería explicar con claridad las circunstancias en las que la empresa cumple o rechaza las solicitudes de acceso a datos de usuarias y usuarios por parte de autoridades, los fundamentos y requisitos que deben cumplir dichas solicitudes y explicar en qué casos y bajo qué parámetros se decide el cumplimiento total o parcial de las mismas.

Dentro del Microsoft Transparency Hub, Microsoft cuenta con la sección Principios, Políticas y Preguntas Frecuentes (2). En esta información se describen las circunstancias en las que acepta o rechaza las solicitudes, descritas en un lenguaje claro y comprensivo.

r

Reporta sobre notificación a usuarias y usuarios afectados

El reporte de transparencia debería divulgar de manera detallada estadísticas respecto del cumplimiento, rechazo u otras conclusiones derivadas de solicitudes de acceso a datos de usuarios por parte de autoridades.

Microsoft menciona en las Preguntas Frecuentes de su Reporte de Solicitudes de Aplicación de la Ley que ante una solicitud notifica previamente a los usuarios y usuarias sobre la misma, con algunas excepciones de emergencia, antes de emitirla a las autoridades2. Pero no específica de manera estadística el número de cuentas o personas que fueron notificadas de una solicitud de datos en su contra.

d

El reporte de transparencia desagrega los datos por tipos de información solicitada

El reporte de transparencia debería desagregar la información sobre las solicitudes de datos personales de usuarias y usuarios por tipo de información solicitada.

Microsoft cuenta con un sitio global dedicado a la transparencia, Hub Transparency. En la sección Reporte sobre Solicitudes de Cumplimiento de la Ley3, existe un desglose internacional sobre las solicitudes con los siguientes detalles: número de peticiones, peticiones con contenido revelado, peticiones con informaciones transaccionales o de suscripciones a servicios, solicitudes rechazadas al no encontrarse datos, la cantidad de cuentas especificadas en las solicitudes aceptadas así como el número de rechazadas.

Reporta la cantidad de usuarias y usuarios afectados por la solicitud

El reporte de transparencia debería reportar el número de cuentas o personas afectadas por una solicitud de acceso a datos de usuarios y no únicamente reportar el número de solicitudes atendidas.

Microsoft reporta el número de cuentas y usuarios afectados por las solicitudes recibidas.

Reporta estadísticas sobre el cumplimiento

El reporte de transparencia debería explicar con claridad las circunstancias en las que la empresa cumple o rechaza las solicitudes de acceso a datos de usuarias y usuarios por parte de autoridades, los fundamentos y requisitos que deben cumplir dichas solicitudes y explicar en qué casos y bajo qué parámetros se decide el cumplimiento total o parcial de las mismas.

Microsoft cuenta con reportes sobre el cumplimiento, rechazo u otras conclusiones de las solicitudes.

w

Los datos están presentados de manera accesible, manejable y en español

Esta práctica consiste en presentar los reportes de transparencia y sus datos correspondientes en formatos accesibles, legibles por máquinas o bien, manejables para su posterior uso, manejo y comparación en procesos informáticos. simismo, el reporte de transparencia debería estar disponible en el idioma español, incluidos sus resultados, parámetros y glosarios, con el fin de hacerlo entendible a las personas en el idioma del país sobre el que tratan.

Los datos de los reportes publicados en años anteriores por Microsoft están disponibles en formato XLS. No cuenta con sus reportes sobre México completamente en español, así como la documentación adicional al respecto como preguntas frecuentes y explicaciones sobre procesos y políticas.

1“Cómo respondemos a las órdenes gubernamentales y judiciales para acceder a los datos del cliente”, Microsoft Trust Center [en línea]. Última modificación: 2015, fecha de consulta: 12 de mayo de 2017, Microsoft, Inc. Disponible en https://www.microsoft.com/es-xl/trustcenter/Privacy/Responding-to-govt-agency-requests-for-customer-data

2 Microsoft, Inc. “Declaración Global sobre Derechos Humanos de Microsoft” [en línea]. Última modificación: septiembre de 2013, fecha de consulta: 12 de mayo de 2017, disponible en https://www.microsoft.com/about/csr/downloadhandler.ashx?Id=03-01-02

La Red en Defensa de los Derechos Digitales (R3D) es una organización mexicana dedicada a la defensa de los derechos humanos en el entorno digital, en particular la libertad de expresión, la privacidad, el acceso al conocimiento y la cultura libre.