微软是否自愿向政府提供客户信息：数据保护的难题

与其他领先的科技公司一样，微软也在纠结是否自愿向政府提供这些数据。我们就这些问题进行了内部讨论，并且清楚地意识到更广泛的地缘政治气候。“9·11”恐怖袭击的巨大阴影笼罩着整个国家。联军在阿富汗发动了“持久自由行动”，国会对入侵伊拉克表示了支持，心存恐惧的美国公众呼吁加强反恐努力。那是一个非常时期。正如许多人所说，它要求我们做出前所未有的非常反应。

但是，要求公司自愿提供泄密报告中所描述的那一类信息存在一个根本问题。美国国家安全局寻求的数据并不属于科技公司，而是属于客户，并且它们包含客户一些最私密的信息。

与“棱镜”计划一样，美国国家安全局在“9·11”事件后依照自愿原则从私营部门获取客户信息的努力也对我们提出了一个根本问题：“我们如何在履行保护国家义务的同时，履行我们对客户的责任？”

对我来说，答案很清楚。这个问题应该由法律解决。美国是一个法治国家，如果美国政府希望获得我们客户的记录，它需要遵守属地法律，得到法庭的批准。如果行政部门的官员们认为法律不够完备，他们可以通过国会寻求更多的权力。这是一个它应有的运行方式。

尽管在2002年，我们无法预测到爱德华·斯诺登和他的著名逃亡，但我们可以通过回望历史更精准地预测未来可能会发生什么。在国家面临危机之时，牺牲个人自由以换取国家安全并不是什么新鲜事。

美国宪法签署十多年后，国家就第一次面临这样的危机。1798年，美国和法国在加勒比海爆发了一场“准战争”。法国希望迫使美国偿还由当时已被推翻的法国国王提供的贷款，于是扣押了300多艘美国商船，并要求美国支付赎金22。部分愤怒的美国公众呼吁发动彻底的战争，但其他一些人，比如约翰·亚当斯总统，认为新生国家尚无力与法国抗衡。亚当斯担心公开辩论会对政府造成致命的伤害，于是他试图通过签署相关的4项法律来平息这种不和谐，这4项法律被称为《外侨和煽动叛乱法》。这些法律允许政府监禁和驱逐“危险”的外国人，并使批评政府成为一种犯罪行为23。

大约60年后，在内战期间，美国再次暂时搁置了我们民主的一个关键原则：亚伯拉罕·林肯总统曾多次中止人身保护令，以镇压南方叛乱。为了加强征兵，林肯扩大了中止范围，并在全国范围内否决了审判权。在战争期间，有15000多名美国人未经法庭审判就被关进了监狱24。

1942年，日军轰炸珍珠港后不久，迫于军方和公众舆论的压力，富兰克林·罗斯福总统签署了一项行政命令，强迫12万日裔美国人进入地处偏远的集中营，营地被铁丝网包围，并由武装警卫看管。遭受监禁的人中有2/3出生在美国。该命令三年后才被撤销，当时遭到关押的大多数人已经失去他们的家园、企业和社区25。

尽管美国人民在国家危急时刻接受了这些不公正，但他们在后来开始质疑他们为公共安全付出的代价。我认为我们需要扪心自问的一个问题是：“从现在起再过10年，当危机过去后，我们将如何被评判。我们是否能说我们履行了对客户的承诺。”

如果问题很清楚，那么答案也显而易见。不经合法有效的法律程序，我们不能够自愿移交客户的数据。作为公司职位最高的律师，我必须履行我的职责，并承担因此而出现的任何批评。毕竟，有谁能比律师更好地捍卫我们所服务的客户的权利呢？

在这样的背景下，2013年夏，几乎所有领先的科技公司都发现自己处于防御状态，我们向政府官员表达了我们的挫败感。这成为一个转折点，标志着政府和企业的不同立场开始公开化，而这导致了两者之间至今仍然存在的巨大分歧。政府的职责是为居住在特定地区（如州或国家）的选民提供服务，但科技已经走向全球，我们的客户几乎遍布全世界。

云不仅改变了我们提供服务的地点和对象，还重新定义了我们与客户的关系。因为云的出现，科技公司在某些方面已经转变为类似银行的机构。人们把钱存进银行，而将他们最私人的信息——电子邮件、照片、文件和短信——存储在科技公司。

这种新型关系的影响已超出科技行业本身。正如20世纪30年代政府官员们认为，银行对经济实在过于重要，因此必须受到监管一样，今天的科技公司已变得太过重要，因而不能再延续当前的放任政策。科技公司需要受到更积极的法律法规监管。但与20世纪30年代的银行不同，如今的科技公司在全球范围内运营，这使得整个监管问题更加复杂。

2013年，随着全球客户的不满情绪不断加剧，我们意识到，要想缓解他们的担心，我们必须更加公开。我们对自己遵循的准则十分清楚，无论是针对我们自身提供服务的清晰限制，还是针对后来收购公司的某些既有做法所实施的复杂处理。我们希望向客户解释，我们只有在收到搜查令、法院传票和国家安全命令时才会向相关部门移交客户信息。但当我们提议面向大众公开沟通这一信息时，美国司法部告诉我们，上述内容属于保密信息，我们不能公开。我们对此深感沮丧。(www.xing528.com)

我们决定做一件从未做过的事情——起诉美国政府。作为一家公司，我们曾经和政府打了10年反垄断官司，然后又花了10年的时间努力达成和解，现在这么做无异于破釜沉舟，背水一战。我们最初向外国情报监控法庭（FISC）提出了一项保密动议。

FISC是一个特别法庭，专门审查政府的监控命令。它创建于冷战期间，目的是批准窃听、电子数据收集以及监视可疑的恐怖分子和间谍。它非常神秘，以保护情报部门监控和挫败安全威胁的努力。根据《外国情报监视法》签发的每一份搜查令都附有一份封口令，禁止我们告知客户我们已经收到了针对他们数据的搜查令。虽然这一点可以理解，但我们的法律诉求是，根据宪法第一修正案及其对言论自由的承诺，我们有权与公众分享更多的信息。我们辩称，我们至少应有权笼统地公开我们所收到命令的数量和类型。

很快，我们了解到谷歌也采取了同样的行动。这成为另一个转折点。5年来，我们两家公司一直在全球各地的监管机构面前激烈斗争，提出不同的主张。谷歌主张对Windows操作系统进行限制，而微软主张限制谷歌搜索。我们对彼此了然于胸。我非常尊敬谷歌的总法律顾问肯特·沃克，虽然没有人会认为我们是好朋友。

突然，我们站在了同一条战壕，共同与我们自己的政府展开了一场全新的战斗。我决定主动和肯特取得联系，但在开始时并没有什么进展，只是交换了几条信息。7月的一个早晨，结束了在Xbox团队所在的大楼内举行的一次员工大会后，我掏出手机准备再试一次。我想找一个安静的角落，然后发现自己站在一个真人大小的士官长纸板剪影前——他是我们制作的游戏《光环》中的人物，带领军队对抗外星敌人的士兵。我很高兴能够背靠这位士官长打这通电话。

肯特接了电话。我们以前曾交谈过很多次，但几乎总是在讨论双方公司之间的相互投诉。现在我提出了一个不一样的建议：“让我们携起手来，看看是否能共同与司法部进行谈判。”

就算肯特怀疑我的提议是特洛伊木马，我也不会责怪他。但他认真听取了我的提议，并且在第二天联系我，同意进行合作。

我们与政府举行了一次联合会议，试图达成共同的条款。就在8月底，眼看就达成协议时，谈判突然以失败告终。从我们的角度来看，似乎美国国家安全局和联邦调查局的立场并不相同。随着2013年的夏去秋来，斯诺登持续披露的内容进一步加深了美国政府和科技行业之间的隔阂，形势也变得越来越糟。

10月30日，《华盛顿邮报》发表了一篇令整个行业抓狂的报道：“斯诺登的文件显示，美国国家安全局入侵了雅虎和谷歌全球数据中心的链接。”26这篇报道的作者之一是巴特·盖尔曼，他是我十分尊重的一位记者，我们是普林斯顿大学的同学，我在他还在为《普林斯顿人日报》撰稿的时候就已经认识他。他在文章中说，在英国政府的帮助下，美国国家安全局正在秘密利用海底光缆从雅虎和谷歌的网络中复制数据。虽然我们无法证实美国国家安全局是否也已经盯上我们的光缆，但斯诺登的一些文件确实提到了我们用户的电子邮件和信息服务27。这让我们怀疑，我们也受到了监听。直至今日，美国和英国政府都还没有公开否认过非法入侵数据光缆的指控。

面对这个消息，科技行业既惊又怒。在某种程度上，这篇报道填补了缺失的一环，从而解开了我们对斯诺登文件的一些困惑。它表明，美国国家安全局拥有的数据要比我们按照国家安全命令和搜查令合法提供的数据多得多。如果这是真的，政府实际上是在大规模地搜查和扣押公民的私人信息。

《华盛顿邮报》的报道表明，美国国家安全局与英国的有关部门合作，从美国科技公司使用的光缆中截获数据，并且可能没有经过司法审查或监督。我们担心这种行为发生在英国光缆交叉的地方。在行业内的律师们交换了各自的信息后，我们认为，美国国家安全局说服自己，通过与英国政府合作或依赖英国政府，并且在美国境外采取行动，它就可以不受美国宪法第四修正案约束，因而国家安全局搜查和扣押信息的行为不再必须遵循正当程序和法庭命令。

微软和整个行业迅速做出反应。在接下来的几周里，我们和其他公司宣布，将对通过光缆在数据中心之间传输的所有数据以及存储在数据中心服务器上的数据实施严格的加密28。这是保护客户隐私的一个根本性步骤。因为这意味着，即使政府通过监听光缆获取了客户数据，也几乎肯定无法解锁和读取。

此类加密技术提升看似容易，但实际实现起来很困难。它涉及我们的数据中心要进行大量计算工作，并需要做大量的工程工作。我们工程团队的一些负责人对此并不积极，并且他们的担心是可以理解的。考虑到在可行的时间线内，能够应用的工程资源有限，软件开发从本质上说总是需要在不同特性上做出取舍。因此，新增的加密工作需求会导致他们推迟开发其他产品功能，而这些功能是客户要求我们添加的。经过激烈的讨论，首席执行官史蒂夫·鲍尔默和我们的高管团队做出决定，必须快速推进加密领域的工作。其他科技公司也都采取了相同行动。