我们对美国司法部指控的看法

我们首先要指出三个重点： 

1. 我们支持美国政府做出的保护美国利益不受外国影响的承诺。如美国司法部所述，Zoom 在此事上一直与其充分配合。我们也一直在进行深入的内部调查，并以违反公司政策为由解雇被指控的中国前员工。在调查完成之前，我们还为其他员工安排了行政假。
2. 我们始终支持自由和开放的思想交流。正如美国司法部明确指出，包括 Zoom 和我们的同行在内的每一个美国公司，在中国开展业务时都面临着挑战。我们已采取行动来表明我们的价值观。我们在 7 月份发布了政府要求指南，其表明我们会对任何政府要求进行仔细审查，并始终将用户的隐私、保密和安全放在首位。此外，我们也对平台进行了巨额投资，并实施了健全的政策和保障措施。 
3. 我们将继续采取积极的行动，以预备和应对不断发展的数据安全挑战。我们向全球的免费和付费用户推出了端到端加密功能，同时大幅地增强了内部访问控制。我们也已停止在中国的直销和在线服务，并在美国、印度和新加坡建立了工程中心。

背景 

在 2019 年 9 月，中国政府无事前警告就关闭了我们在中国的服务。当时，我们公司的规模比现在小很多，主要为企业服务。那次关闭给我们的许多跨国客户造成了严重损失，他们无法与在中国的员工和合作伙伴进行有效的沟通。他们要求我们立即采取行动来恢复服务。

那次关闭让 Zoom 措手不及且无所适从。正如许多快速发展的公司一样，我们专注于打造优质产品，满足客户需求。在我们当时的发展状况下，我们还没有余力关注这个相对狭窄的领域之外的社会或政策问题。 

在尝试解决关闭问题的过程中，中国要求 Zoom 确认将遵守中国法律，包括指定公司内部联系人以执行执法要求，并将储存在美国境内的中国用户数据转移到位于中国的数据中心。为了恢复我们的服务，包括我们首席执行官在内的 Zoom 员工于 2019 年 10 月在中国与政府当局会面。其间我们针对中国政府关闭服务的原因，提出了我们可以采取的相关措施。这就是司法部在其指控中提及的“整改计划”。该计划包括采取措施以能够进行审核和验证的方式达到适用中国的实名 ID 和数据本地化的要求，并在中国建立法人实体以满足中国当地的法律和法规的要求。该计划还提到了我们未执行的措施，例如与当地的中国合作伙伴合作开发技术，分析在中国进行的会议内容，以识别和报告非法活动并关闭违反中国法律的会议。此外，该计划还包含 Zoom 先前为遵守中国法律而采取的行动，包括关闭某些类型的政治、宗教和色情会议。整改计划的目标是恢复我们的服务，中国政府最终于 2019 年 11 月 17 日解除对 Zoom 的封锁。 

2019 年 10 月，Zoom 任命了现已被解雇的员工作为中国政府的联系人。这位前员工的工作包括回应中国政府对于终止帐户、终止会议和用户数据的要求。尽管美国司法部没有在公开发布指控之前与我们共享其事实指控，但我们在调查过程中了解到，被起诉的中国部前员工违反了 Zoom 的政策，其中包括试图规避某些内部访问控制。我们已经以违反公司政策为由解雇此员工。并且在调查完成之前，我们为其他员工安排了行政假。

在该员工受雇于 Zoom 期间，由于这位前员工采取了行动，导致几次关于纪念天安门广场事件、涉及宗教和/或政治活动的会议被终止，其中一些会议由不在中国的用户举行。我们关闭了与这些会议中的某些相关的帐户。*我们在调查过程中了解到，此员工与中国当局共享或指示他人共享有限数量的个人用户数据。基于我们现阶段的调查，除了少于十个个人用户的用户数据外，我们认为该前员工或 Zoom 的任何其他员工均未向中国政府提供非中国用户的用户数据。这位前员工可能还共享了关于纪念天安门广场事件的会议信息。但没有任何迹象表明任何企业数据已与中国政府共享。

虽然指控称这位前员工获得了与中国新疆地区相关的 Zoom 帐户和用户 ID，但我们的调查显示该数据是匿名的，目前我们没有理由相信这些资料已与中国政府共享。

司法部和美国证券交易委员会调查 

2020 年 6 月，Zoom 收到了美国司法部纽约东区检察官办公室（EDNY）的大陪审团传票。这份传票要求提供我们与包括中国政府在内的外国政府和外国政治党派互动的信息。此外，该传票要求提供用户数据存储和访问、Zoom 隐私政策的开发和实施以及 Zoom 对于在 Zoom 上举行的天安门事件纪念活动所采取的行动等相关信息。此后，Zoom 收到了 EDNY 的其他传票，要求提供相关信息。

2020 年 7 月，我们收到了司法部美国加利福尼亚北区检察官办公室（NDCA）和美国证券交易委员会的传票。两份传票都要求提供关于各种安全和隐私事项的文件和信息，包括 Zoom 的加密、Zoom 的相关声明以及使用指标的计算和相关披露等信息。此外，NDCA 传票还要求提供关于 Zoom 员工与中国政府代表之间的所有联络资料，以及在与美国用户相关的 Zoom 的政策、程序、做法和行动中，任何外国政府所尝试做出或成功做出的影响。  

我们正在充分配合这些调查，并一直在进行我们自己内部的彻底调查。 

我们做了什么

我们致力于审慎研究如何应对复杂而有争议的全球环境，并在疫情期间为世界提供帮助。我们很荣幸能在这个困难时期帮助世界各地的个人、学校、医院、政府和企业保持联系。我们还通过 Zoom 政府版平台为美国政府提供服务，该平台 100％ 部署在美国大陆的数据中心，并且仅由位于美国的美国人管理。 

促进自由和开放的思想交流是我们的主要使命之一。在过去的几个月中，我们重申了对这一使命以及维持最高标准的信任度和安全水平的承诺。我们一直在努力开发健全的工具和政策来达到这些承诺。例如： 

• 端到端加密功能：我们向全球的免费和付费用户推出了端到端加密功能。
• 地理围栏数据路由：我们在中国大陆的数据中心实施了严格的地理围栏程序。除非会议包括来自中国的参加者，否则不会有会议内容会路由通过我们的中国大陆数据中心（处理路由流量的 19 个位于同一地点的数据中心）之一。付费客户可以选择让他们的资料通过特定的数据中心； 
• 内部访问控制：我们大幅增强了内部访问控制。除了未提及的事项之外，我们还限制了中国员工对 Zoom 的全球生产网络的访问； 
• 政府要求指南：我们已实施了一份政府要求指南，表明我们会对任何政府要求进行仔细审查，并始终将用户的隐私、保密和安全放在首位。现在，Zoom 处理任何政府的请求都必须获得 Zoom 美国法律部门的批准；以及
• 员工培训：我们已经对员工进行了关于数据保护和合规性的深度培训。 

我们还进行了许多其他 有据可查的安全性增强功能，但是我们仍未停下脚步。Zoom 位于美国的安全工程和源合规团队会定期审查源代码。我们还建立了内部威胁计划，确保 Zoom 拥有其现有和潜在员工的必要信息，以评估内部威胁风险和系统，并对现有和潜在员工的可疑行为发出警告信号。 

Zoom 的使命是服务用户。我们始终致力于满足信任和依赖我们平台的几百万用户的期望 。

* 我们已经更新了 6 月 11 日的博客中关于纪念天安门广场事件会议的内容，以反映我们最近获悉的信息。

前瞻性声明的安全港条款

此博文中包含的某些陈述构成 1933 年《证券法》（经修订）第 27A 条和 1934 年《证券交易法》（经修订）第 21E 条所指的“前瞻性陈述”，这些陈述是基于对本文中描述的政府和内部调查以及这些调查所涉及的潜在事件的看法、理解和期望。这些调查正在进行中，我们不知道什么时候完成，调查最终会发现哪些事实，或者政府可能采取或可能不采取什么行动。  

前瞻性声明仅为预期，可能会受到其他未来事件、风险和不确定性的影响，其中许多是我们无法控制的，或者是我们目前未知的。这些风险和不确定性，包括但不限于我们可能会通过正在进行的调查，或从美国政府向我们提供的证据中了解到的其他事实，美国政府执法和监管机构对此博文中所描述的上述事件会采取的行动，中国政府可能采取会影响我们业务运营的行动，包括我们是否能在中国经营，以及所述事件、风险和不确定性中的任何一项可能对我们员工产生的潜在影响。关于平台持续的保密和安全性，我们还面临其他事件、风险和不确定性，这些风险包括我们的安全措施在未来受到损害，在遵守不断发展的隐私、数据保护和信息安全的法律、法规、标准、政策和合同义务时任何实际或可能出现的失误，我们位于同一地点的数据中心的服务延迟或中断，互联网基础设施故障或对宽带访问的干扰，这都可能导致现有或潜在用户认为我们的平台是不可靠的。其他可能导致实际成果和结果与前瞻性声明所预期的结果有重大出入的风险和不确定性已包含在“风险因素”标题下，以及包含在我们向美国证券交易委员会提交的最新文件中，包括我们截至 2020 年 10 月 31 日的 10-Q 表季度报告。

前瞻性声明仅为发表之日做出的声明，并且除法律要求外，我们无责任更新这些声明，并明确声明我们无任何义务这么做。