我們對司法部投訴的觀點

我們想首先提出三個重點：

1. 我們支持美國政府保護美國利益免受外國影響的承諾。正如美國司法部所述，Zoom 在此事中一直全力配合其調查。我們也進行了全面的內部調查，並已因違反公司政策而終止了涉案的中國籍前員工的聘僱關係。我們也已將其他員工安排留薪假，等待調查完成。
2. 我們致力於自由與開放的意見交流。正如美國司法部所強調，每一家美國公司，包括 Zoom 及我們的產業同業，在中國開展業務時都面臨挑戰。我們已採取行動來明確表達我們的價值觀。我們於七月發布了政府要求指南，透過該指南，我們對任何政府請求進行謹慎審查，始終優先考量使用者的隱私、安全及保障。此外，我們也在平台上進行了重大投資，並實施了完善的政策及防護措施。
3. 我們將繼續積極採取行動，預防並應對不斷演變的資料安全挑戰。我們為全球的免費及付費使用者推出了端對端加密功能。我們大幅強化了內部存取控制措施。此外，我們已停止在中國銷售直接及線上服務，並在美國、印度及新加坡設立了工程中心。

背景

2019 年 9 月，中國政府在未提前通知的情況下關閉了我們在中國的服務。當時，Zoom 是一家規模較小的公司，主要為企業提供服務。此舉對我們許多跨國客戶造成了重大干擾，導致他們無法與中國的員工及合作夥伴有效溝通。他們敦促我們立即採取行動以恢復服務。

此次服務中斷將 Zoom 置於一個陌生且不安的境地。與許多快速成長的公司一樣，我們當時的重心是打造最優質的產品並讓客戶滿意。我們尚未被迫關注這一相對較窄的視角以外的社會或政策問題。

在我們努力解決服務中斷問題時，中國要求 Zoom 確認將遵守中國法律，包括指定一名內部聯絡人以處理執法部門的請求，並將存放於美國的中國使用者資料轉移至位於中國的資料中心。為了恢復服務，Zoom 員工，包括我們的執行長，於 2019 年 10 月前往中國與政府官員會面。我們闡明了可採取的措施來解決中國政府關閉服務的原因。這就是美國司法部在其起訴書中提到的「整頓計畫」(rectification plan)。該計畫包括符合中國實名制和資料本地化要求的措施，並確保這些措施可以被審計與驗證。此外，計畫還包括在中國設立法律實體，以符合當地法律和監管要求。該計畫中也提及一些未執行的措施，例如與中國本地合作夥伴合作開發技術，分析中國境內會議的內容以識別和報告非法活動，並關閉違反中國法律的會議。計畫還包含 Zoom 先前為遵守中國法律所採取的行動，例如關閉某些類型的政治、宗教和含有性暗示內容的會議。整頓計畫的目的是恢復我們的服務，最終中國政府於 2019 年 11 月 17 日解除了對 Zoom 的封鎖。

2019 年 10 月，Zoom 指派現已離職的員工擔任中國的政府聯絡人。該員工的工作內容包括回應中國政府關於帳戶停用、會議終止以及使用者資料的請求。儘管美國司法部在公開發布起訴書前未與我們分享相關事實指控，我們在調查過程中得知，該員工違反了 Zoom 的政策，包括試圖繞過某些內部存取控制。基於此，我們已終止其僱傭關係。我們也已將其他員工安排留薪假，等待調查完成。

在該員工任職於 Zoom 期間，他採取的行動導致多場會議被終止，這些會議包括紀念天安門事件的會議，以及涉及宗教和/或政治活動的會議，其中一些會議由非中國地區的使用者主持。我們終止了部分與這些會議相關的主辦方帳戶。調查期間，我們發現該員工還向中國當局分享或指示分享了少量個別使用者的資料。截至目前的調查階段，除了少於十名個別使用者的資料外，我們認為該員工或任何其他 Zoom 員工未向中國政府提供非中國地區使用者的資料。該員工也可能分享了與天安門事件紀念相關的會議資訊。目前沒有跡象表明任何企業資料被分享給中國政府。

起訴書指控該員工獲取了與中國新疆地區相關的 Zoom 帳戶及使用者 ID，我們的調查顯示這些資料已被匿名化，且目前我們沒有理由相信這些資料被分享給中國政府。

美國司法部與美國證券交易委員會調查

2020 年 6 月，Zoom 收到了來自美國司法部紐約東區檢察官辦公室 (EDNY) 的大陪審團傳票。該傳票要求提供有關我們與外國政府和外國政黨 (包括中國政府) 互動的資訊。此外，它要求提供有關使用者資料的存儲和存取、Zoom 隱私權政策的制定與實施，以及 Zoom 對與天安門事件紀念相關活動所採取行動的資訊。自此之後，Zoom 又收到了 EDNY 發出的其他相關資訊請求傳票。

2020 年 7 月，我們收到了來自美國司法部加州北區檢察官辦公室 (NDCA) 和美國證券交易委員會的傳票。這些傳票要求提供與多項安全與隱私相關事宜的文件和資訊，包括 Zoom 的加密技術以及 Zoom 相關聲明、使用資料計算方法及相關披露。此外，NDCA 的傳票還要求提供有關 Zoom 員工與中國政府代表之間聯繫的資訊，以及任何外國政府試圖或成功影響 Zoom 在涉及美國使用者的政策、程序、實務和行動的相關資訊。

我們正全力配合所有相關調查，同時也進行了全面且深入的內部調查。

我們已投入的努力

我們致力於在複雜且具爭議性的全球環境中，謹慎應對各種挑戰。在疫情期間，我們專注於幫助全球各地的人們應對困難局面，並有幸協助個人、學校、醫院、政府及企業保持連結。我們還透過專門為美國政府設計的 Zoom 政府版平台提供服務，該平台完全部署於美國本土的資料中心，並由居住在美國的工作人員負責管理。

促進思想的自由與公開交流是我們的核心使命之一。過去幾個月，我們重新確認了對這一使命的承諾，並致力於保持最高的信任與安全標準。為了實現這些目標，我們已努力開發強大的工具和政策，例如：

• 端對端加密：我們為全球的免費及付費使用者推出了端對端加密功能；
• 地理區域式資料路由：我們在中國大陸資料中心周圍實施了嚴格的地理區域路由限制。除非會議中包含中國的與會者，否則任何會議內容都不會透過中國大陸資料中心 (19 個共同定位的資料中心之一) 進行路由傳遞。此外，我們的付費客戶可以選擇其資料路由所經過的特定資料中心；
• 內部存取控制：我們大幅增強了內部存取控制，包括限制中國籍員工存取 Zoom 全球生產網路的權限；
• 政府要求指南：我們實施了政府要求指南，確保任何政府請求都需經過 Zoom 仔細的審查，始終優先考量使用者的隱私、安全及保障。Zoom 現在要求所有政府請求的處理需獲得 Zoom 美國法律部門的批准；
• 員工訓練：我們對員工進行了全面的資料保護與法規遵循訓練。

此外，我們還進行了許多其他經過詳細記錄的安全增強措施，當然這還不夠。我們設立了位於美國的安全工程與原始碼法規遵循團隊，定期檢查原始碼。我們也正在建立內部威脅計畫，確保 Zoom 擁有必要的資訊來評估現任與潛在員工的內部威脅風險，並建立系統以監測可疑行為的預警跡象。

在 Zoom，我們的存在是為了服務使用者。我們將繼續致力於滿足數百萬信任並依賴我們平台的使用者期望。

*我們已更新 6 月 11 日有關天安門紀念活動的部落格貼文，反映我們最近得知的資訊。

前瞻性安全港聲明

本篇文章中包含的某些聲明屬於《1933 年證券法》第 27A 條及其修正案，以及《1934 年證券交易法》第 21E 條及其修正案定義的「前瞻性聲明」。這些聲明基於我們對本文所述政府及內部調查的現有信念、理解與期望，以及該等調查所涉及事件的基本情況。這些調查仍在進行中，我們無法確定其何時完成、調查最終將揭示哪些事實，或政府將採取哪些行動。

前瞻性聲明僅屬於預測，並可能受到未來事件、風險及不確定性的影響，其中許多超出我們的控制範圍或目前尚未知悉。這些風險與不確定性包括但不限於我們在調查過程中可能得知的其他事實或美國政府提供的證據、美國政府執法與監管機構針對本部落格文章所述事件採取的行動、中國政府可能影響我們業務運作的行動 (包括我們在中國營運的能力)，以及上述事件、風險與不確定性可能對我們員工產生的潛在影響。關於我們平台的持續安全性與保障，我們面臨的額外事件、風險與不確定性包括：我們的安全措施未來可能遭到破壞、未能實際或被認為未能遵守不斷變化的隱私、資料保護和資訊安全法律、法規、標準、政策及合約義務，來自我們共同定位資料中心的服務延遲或中斷，以及網際網路基礎設施的故障或寬頻存取的干擾，這些都可能導致當前或潛在使用者認為我們的平台不可靠。其他可能導致實際結果與前瞻性聲明所預期的結果存在重大差異的風險與不確定性，已在我們最近向美國證券交易委員會提交的文件中進行說明，包括截至 2020 年 10 月 31 日季度的 Form 10-Q 季度報告的「風險因素」部分及其他內容。

前瞻性聲明僅反映聲明當日的情況，除法律要求外，我們不承擔更新這些聲明的義務，並明確聲明無此責任。