【Zoom官方回應】我們對美國司法部指控的看法

2020-12-24

我們首先要指出三個重點:

  1. 我們支援美國政府做出的保護美國利益不受外國影響的承諾。正如美國司法部所表明,Zoom在此事上一直給與他們充分的配合。我們也一直在進行深入的內部調查,我們已經以違反公司政策而解雇被指控的中國前員工。在調查完成之前,我們還為其他員工安排了行政假。
  2. 我們致力於自由和開放交流觀點。正如美國司法部所明確指出,每一個美國公司,包括Zoom和我們的同行在中國開展業務時都面臨挑戰。我們已採取行動來表明我們的價值觀。我們在7月份發布了政府要求指南,透過該指南,我們會對任何政府的要求進行仔細審查,並始終將使用者的隱私、保密和安全放在首位。我們還巨額投資在平台上,並實施了健全的政策和安全保障。
  3. 我們將繼續採取積極的行動,以預備和應對不斷發展的數據安全挑戰。我們向全球的免費和付費使用者推出了端到端加密功能。我們大幅地增強了我們的內部准入控制。我們也已停止在中國銷售直接和線上服務,並在美國、印度和新加坡建立了工程中心。

背景 

在2019年9月,中國政府無事前警告就關閉了我們在中國的服務。當時,我們公司的規模比現在小很多,主要為企業服務。那次關閉給我們的許多跨國客戶造成了嚴重損失,他們無法與在中國的員工和合作夥伴進行有效的溝通。他們要求我們立即採取行動來恢復服務。

那次關閉讓Zoom處在一個不熟悉又很不適的位置。正如許多快速發展的公司一樣,我們專注於盡力創造最好的產品而且能讓客戶滿意。在我們那時候的發展時點上,我們還沒有被迫在這個相對狹小的視野之外關注社會或政策問題。

在嘗試解決關閉問題的過程中,中國要求Zoom確認將遵守中國法律,包括指定公司內部聯絡人以執行執法要求,並將儲存在美國境內的中國使用者資料轉移到位於中國的數據中心。為了恢復我們的服務,包括我們首席執行官在內的Zoom員工於2019年10月在中國與政府當局會面。我們概述了我們可以採取的措施,對於處理中國政府關閉服務的原因。這是司法部在其指控中引用的“整改計畫”。該計畫包括採取措施以能夠進行審核和驗證的方式達到適用中國的真實ID和資料本地化的要求,並在中國建立法人實體以滿足中國當地的法律和法規的要求。該計畫還引用了我們未執行的措施,例如與當地的中國合夥人合作開發可分析在中國進行的會議內容的技術,以識別和報告非法活動並關閉違反中國法律的會議。該計畫還包含有關Zoom先前為遵守中國法律而採取的行動,包括關閉某些類型的政治、宗教和色情會議。整改計畫的目標是恢復我們的服務,中國政府最終於2019年11月17日解除對Zoom的封鎖。

2019年10月,Zoom任命了現已被解雇的員工作為中國政府的聯絡人。這位前員工的工作包括回應中國政府對於終止帳戶、終止會議和使用者數據的請求。儘管美國司法部沒有在公開發布投訴之前與我們分享其事實指控,但我們在調查過程中瞭解到,被起訴的中國部前員工違反了Zoom的政策,其中包括試圖規避某些內部准入控制。我們已經以違反公司政策而解雇此員工。在調查完成之前,我們還為其他員工安排了行政假。

在該員工受雇于Zoom期間,這位前員工採取了行動,導致幾次關於紀念天安門廣場事件、涉及宗教和/或政治活動的會議被終止,其中一些會議由非位於中國的使用者舉行。我們關閉了與這些會議中的某些相關的帳戶。*在我們的調查過程中,我們瞭解到,此員工與中國當局分享或指示分享有限數量的個人使用者數據。在我們現階段的調查中,除了少於十個個人使用者的使用者數據外,我們認為該前員工或Zoom的任何其他員工均未向中國政府提供非中國使用者的使用者數據。這位前員工還潛在分享關於紀念天安門廣場事件的會議資訊。沒有任何跡象表明任何企業數據已分享給中國政府。

雖然指控稱這位前員工獲得了與中國新疆地區相關的Zoom帳戶和使用者ID,但我們的調查顯示該數據是匿名的,目前我們沒有理由相信這些資料已分享給中國政府。

司法部和美國證券交易委員會調查 

2020年6月,Zoom收到了美國司法部紐約東區檢察官辦公室(EDNY)的大陪審團傳票。這份傳票要求提供有關我們與外國政府和包括中國政府在內的外國政治黨派互動的資訊。此外,它要求提供的資訊乃關於使用者數據存儲和准入、Zoom隱私政策的開發和實施以及Zoom對於在Zoom上舉行的天安門事件紀念活動所采取的行動。此後,Zoom收到了EDNY的其他傳票,尋取相關資訊。

2020年7月,我們收到了司法部美國加利福尼亞北區檢察官辦公室(NDCA)和美國證券交易委員會的傳票。兩份傳票都尋要關於各種安全和隱私事項的文檔和資訊,包括Zoom的加密、Zoom的相關聲明、以及使用指標和相關披露的計算。此外,NDCA傳票還尋取關於Zoom員工與中國政府代表之間的任何聯絡的資訊,以及在與美國使用者相關的Zoom的政策、程序、做法和行動中,任何外國政府所嘗試做出或成功做出的影響。

我們正在充分配合這些調查,並一直在進行我們自己的徹底內部調查。

我們做了什麼

我們致力於嚴格研究如何應對複雜而有爭議的全球環境。我們致力於在疫情期間為世界提供幫助,我們很榮幸在這個困難時期幫助世界各地的個體、學校、醫院、政府和企業保持聯絡。我們還透過我們的Zoom for Government平台為美國政府提供服務,該平台100%部署在美國大陸的數據中心,並且僅由位於美國的美國人管理。

促進自由和開放交流觀點是我們的主要使命之一。在過去幾個月中,我們重申了對這一使命以及維持最高的信任和安全水準的承諾。我們盡力打造健全的工具和政策來達到這些承諾。例如:

  • 端到端加密功能:我們向全球的免費和付費使用者推出了端到端加密功能,並極大地增強了我們的內部准入控制。
  • 地理圍欄資料選路我們在中國大陸的數據中心實施了嚴格的地理圍欄程序。除非會議包括來自中國的參加者,否則不會有會議內容會選路經由我們的中國大陸數據中心(19個位於同一地點的數據中心選路流量)之一。我們的付費客戶可以選擇他們的資料透過特定的數據中心;
  • 內部准入控制:我們大幅地增強了我們的內部准入控制。除其他外,我們限制了中國員工准入Zoom的全球生產網路;
  • 政府要求指南:我們已實施了一份政府要求指南,表明我們會對任何政府的要求進行仔細審查,並始終將使用者的隱私、保密和安全放在首位。現在,Zoom處理任何政府的請求都必須獲得Zoom美國法律部門的批准;和
  • 員工培訓:我們已經對員工進行了關於數據保護和合規性的深度培訓。

我們還進行了許多其他有據可查的安全性增強功能,但是我們仍有工作要做。我們有位於美國的安全工程和源合規團隊,它們會定期審查源代碼。我們還建立了內部威脅計畫,以確保Zoom擁有其現有和潛在員工的必要資訊,以評估內部威脅風險和系統,以旗標現有和潛在員工的可疑行為的警告信號。

在Zoom,我們是為服務使用者而存在。我們仍然承諾要滿足信任和依賴我們平台的幾百萬人的期望。

* 我們已經更新了我們6月11日部落格關於紀念天安門廣場事件會議的資訊,以反映我們最近獲悉的資訊。

安全港灣的前瞻性聲明

此部落格中包含的某些聲明構成“前瞻性陳述”,其含義是基於1933年《證券法》(經修訂)和1934年《證券交易法》(經修訂)第21E條對本文中描述的政府和內部調查以及這些調查所涉及的潛在事件的了解、理解和期望。這些調查正在進行中,我們不知道什麼時候完成,調查最終會發現哪些事實,或者政府可能採取或可能不採取什麼行動。

前瞻性聲明僅是預測,可能會受到其他未來事件、風險和不確定性的影響,其中許多是我們無法控制的,或者是我們目前未知的。這些風險和不確定性,包括但不限於我們可能會透過正在進行的調查,或從美國政府向我們提供的證據中了解到的其他事實,美國政府執法和監管機構對此部落格中所描述的上述事件會採取的行動,中國政府可能採取會影響我們業務運營的行動,包括我們在中國的經營能力,以及所述事件、風險和不確定性中的任何一項可能對我們員工產生的潛在影響。關於平台持續的保密和安全性,我們還面臨其他事件、風險和不確定性,包括將來我們的安全措施會受到的威脅,在遵守不斷發展的隱私、數據保護和資訊的風險安全法律、法規、標準、政策和合同義務中任何實際或可能的失誤,我們位於同一地點的數據中心的服務延遲或中斷,網際網路基礎設施故障或對寬帶准入的干擾,這都可能導致現有或潛在使用者認為我們的平台是不可靠。其他可能導致實際成果和結果與前瞻性聲明所預期的結果有重大出入的風險和不確定性,業已包含在“風險因素”標題下,以及包含我們向美國證券交易委員會提交的最新文件中,包括我們截至2020年10月31日的10-Q表季度報告。

前瞻性聲明僅為發表之日做出的聲明,並且除法律要求外,我們無責任更新這些聲明,並明確聲明我們無任何義務這麽做。

原文: Our Perspective on the DOJ Complaint