我们对美国司法部指控的看法

我们对美国司法部指控的看法

我们首先要指出三个重点: 

  1. 我们支持美国政府做出的保护美国利益不受外国影响的承诺。正如美国司法部所表明,Zoom在此事上一直与他们充分配合。我们也一直在进行深入的内部调查,我们已经以违反公司政策而解雇被指控的中国前员工。在调查完成之前,我们还为其他员工安排了行政假。
  2. 我们致力于自由和开放交流观点。正如美国司法部所明确指出,每一个美国公司,包括Zoom和我们的同行在中国开展业务时都面临挑战。我们已采取行动来表明我们的价值观。我们在7月份发布了政府要求指南,通过该指南,我们会对任何政府的要求进行仔细审查,并始终将用户的隐私、保密和安全放在首位。我们还巨额投资在平台上,并实施了健全的政策和保障措施。 
  3. 我们将继续采取积极的行动,以预备和应对不断发展的数据安全挑战。我们向全球的免费和付费用户推出了端到端加密功能。我们大幅地增强了我们的内部访问控制。我们也已停止在中国销售直接和在线服务,并在美国、印度和新加坡建立了工程中心。

背景 

在2019年9月,中国政府无事前警告就关闭了我们在中国的服务。当时,我们公司的规模比现在小很多,主要为企业服务。那次关闭给我们的许多跨国客户造成了严重损失,他们无法与在中国的员工和合作伙伴进行有效的沟通。他们要求我们立即采取行动来恢复服务。

那次关闭让Zoom处在一个不熟悉又很不适的位置。正如许多快速发展的公司一样,我们专注于尽力创造最好的产品而且能让客户满意。在我们那时候的发展时点上,我们还没有被迫在这个相对狭小的视野之外关注社会或政策问题。 

在尝试解决关闭问题的过程中,中国要求Zoom确认将遵守中国法律,包括指定公司内部联系人以执行执法要求,并将储存在美国境内的中国用户数据转移到位于中国的数据中心。为了恢复我们的服务,包括我们首席执行官在内的Zoom员工于2019年10月在中国与政府当局会面。我们概述了我们可以采取的措施,对于处理中国政府关闭服务的原因。这是司法部在其指控中引用的“整改计划”。该计划包括采取措施以能够进行审核和验证的方式达到适用中国的真实ID和数据本地化的要求,并在中国建立法人实体以满足中国当地的法律和法规的要求。该计划还引用了我们未执行的措施,例如与当地的中国合伙人合作开发可分析在中国进行的会议内容的技术,以识别和报告非法活动并关闭违反中国法律的会议。该计划还包含有关Zoom先前为遵守中国法律而采取的行动,包括关闭某些类型的政治、宗教和色情会议。整改计划的目标是恢复我们的服务,中国政府最终于2019年11月17日解除对Zoom的封锁。 

2019年10月,Zoom任命了现已被解雇的员工作为中国政府的联系人。这位前员工的工作包括回应中国政府对于终止帐户、终止会议和用户数据的请求。尽管美国司法部没有在公开发布投诉之前与我们共享其事实指控,但我们在调查过程中了解到,被起诉的中国部前员工违反了Zoom的政策,其中包括试图规避某些内部访问控制。我们已经以违反公司政策而解雇此员工。在调查完成之前,我们还为其他员工安排了行政假。  

在该员工受雇于Zoom期间,这位前员工采取了行动,导致几次关于纪念天安门广场事件、涉及宗教和/或政治活动的会议被终止,其中一些会议由非位于中国的用户举行。我们关闭了与这些会议中的某些相关的帐户。*在我们的调查过程中,我们了解到,此员工与中国当局共享或指示共享有限数量的个人用户数据。在我们现阶段的调查中,除了少于十个个人用户的用户数据外,我们认为该前员工或Zoom的任何其他员工均未向中国政府提供非中国用户的用户数据。这位前员工还潜在共享关于纪念天安门广场事件的会议信息。没有任何迹象表明任何企业数据已与中国政府共享。  

虽然指控称这位前员工获得了与中国新疆地区相关的Zoom帐户和用户ID,但我们的调查显示该数据是匿名的,目前我们没有理由相信这些资料已与中国政府共享。 

司法部和美国证券交易委员会调查 

2020年6月,Zoom收到了美国司法部纽约东区检察官办公室(EDNY)的大陪审团传票。这份传票要求提供有关我们与外国政府和包括中国政府在内的外国政治党派互动的信息。此外,它要求提供的信息是关于用户数据存储和访问、Zoom隐私政策的开发和实施以及Zoom对于在Zoom上举行的天安门事件纪念活动所采取的行动。此后,Zoom收到了EDNY的其他传票,寻取相关信息。

2020年7月,我们收到了司法部美国加利福尼亚北区检察官办公室(NDCA)和美国证券交易委员会的传票。两份传票都寻取关于各种安全和隐私事项的文件和信息,包括Zoom的加密、Zoom的相关声明、以及使用指标和相关披露的计算。此外,NDCA传票还寻取关于Zoom员工与中国政府代表之间的任何联系的信息,以及在与美国用户相关的Zoom的政策、程序、做法和行动中,任何外国政府所尝试做出或成功做出的影响。  

我们正在充分配合这些调查,并一直在进行我们自己的彻底内部调查。 

我们做了什么

我们致力于严格研究如何应对复杂而有争议的全球环境。我们致力于在疫情期间为世界提供帮助,我们很荣幸在这个困难时期帮助世界各地的个体、学校、医院、政府和企业保持联系。我们还通过我们的Zoom for Government平台为美国政府提供服务,该平台100%部署在美国大陆的数据中心,并且仅由位于美国的美国人管理。 

促进自由和开放交流观点是我们的主要使命之一。在过去的几个月中,我们重申了对这一使命以及维持最高的信任和安全标准的承诺。我们尽力打造健全的工具和政策来达到这些承诺。例如: 

  • 端到端加密功能:我们向全球的免费和付费用户推出了端到端加密功能,并极大地增强了我们的内部访问控制。
  • 地理围栏数据路由我们在中国大陆的数据中心实施了严格的地理围栏程序。除非会议包括来自中国的参加者,否则不会有会议内容会路由通过我们的中国大陆数据中心(19个位于同一地点的数据中心路由流量)之一。我们的付费客户可以选择他们的资料通过特定的数据中心; 
  • 内部访问控制:我们大幅地增强了我们的内部访问控制。除其他外,我们限制了中国员工访问Zoom的全球生产网络; 
  • 政府要求指南:我们已实施了一份政府要求指南,表明我们会对任何政府的要求进行仔细审查,并始终将用户的隐私、保密和安全放在首位。现在,Zoom处理任何政府的请求都必须获得Zoom美国法律部门的批准;和
  • 员工培训:我们已经对员工进行了关于数据保护和合规性的深度培训。 

我们还进行了许多其他 有据可查的安全性增强功能,但是我们仍有工作要做。我们有位于美国的安全工程和源合规团队,它们会定期审查源代码。我们还建立了内部威胁计划,以确保Zoom拥有其现有和潜在员工的必要信息,以评估内部威胁风险和系统,以旗标现有和潜在员工的可疑行为的警告信号。 

在Zoom,我们是为服务用户而存在。我们仍然致力于满足信任和依赖我们平台的几百万人的期望。 。

* 我们已经新了我们6月11日博客关于纪念天安门广场事件会议的信息,以反映我们最近获悉的信息。

安全港湾的前瞻性声明

此博文中包含的某些声明构成“前瞻性陈述”,其含义是基于1933年《证券法》(经修订)和1934年《证券交易法》(经修订)第21E条对本文中描述的政府和内部调查以及这些调查所涉及的潜在事件的了解、理解和期望。这些调查正在进行中,我们不知道什么时候完成,调查最终会发现哪些事实,或者政府可能采取或可能不采取什么行动。  

前瞻性声明仅是预测,可能会受到其他未来事件、风险和不确定性的影响,其中许多是我们无法控制的,或者是我们目前未知的。这些风险和不确定性,包括但不限于我们可能会通过正在进行的调查,或从美国政府向我们提供的证据中了解到的其他事实,美国政府执法和监管机构对此博文中所描述的上述事件会采取的行动,中国政府可能采取会影响我们业务运营的行动,包括我们在中国的经营能力,以及所述事件、风险和不确定性中的任何一项可能对我们员工产生的潜在影响。关于平台持续的保密和安全性,我们还面临其他事件、风险和不确定性,包括将来我们的安全措施会受到的威胁,在遵守不断发展的隐私、数据保护和信息的风险安全法律、法规、标准、政策和合同义务中任何实际或可能的失误,我们位于同一地点的数据中心的服务延迟或中断,互联网基础设施故障或对宽带访问的干扰,这都可能导致现有或潜在用户认为我们的平台是不可靠。其他可能导致实际成果和结果与前瞻性声明所预期的结果有重大出入的风险和不确定性已包含在“风险因素”标题下,以及包含在我们向美国证券交易委员会提交的最新文件中,包括我们截至2020年10月31日的10-Q表季度报告。

前瞻性声明仅为发表之日做出的声明,并且除法律要求外,我们无责任更新这些声明,并明确声明我们无任何义务这么做。

记得分享本博文

您也可能喜欢