我們對美國司法部指控的回應

我們首先要指出三個重點： 

1. 我們支援美國政府做出的保護美國利益不受外國影響的承諾。如美國司法部所述，Zoom 在此事上一直充分配合。我們進行了深入的內部調查，並以違反公司政策為由，將受到指控的中國籍前員工予以解雇。在調查完成之前，我們為其他員工安排了行政假。
2. 我們致力於自由和開放交流觀點。正如美國司法部所明確指出，包括 Zoom 及其同行在內的每一間美國公司，在中國展開業務時無一不面臨挑戰。Zoom 已採取行動來表明公司的價值觀，包括在 7 月發布政府要求指南，其中提及我們會對政府的任何要求進行仔細審查，並始終將使用者的隱私、保密和安全放在首位。此外，我們還巨額投資在 Zoom 平台上，並實施健全的政策和安全保障。 
3. 我們將繼續採取積極的行動，以預備和應對不斷發展的資料安全挑戰。我們向全球的免費和付費使用者推出了端到端加密功能，除了大幅加強內部存取控制，還停止了在中國銷售直接和線上服務，並在美國、印度和新加坡設立工程中心。

背景 

在 2019 年 9 月，中國政府無事前警告就關閉了我們在中國的服務。當時我們主要為企業服務，公司規模比現在小很多。那次關閉使得我們的許多跨國客戶無法與在中國的員工和合作夥伴即時溝通，因而造成嚴重損失。這些客戶要求我們立即設法恢復服務。

Zoom 因為那次的關閉事件而措手不及。正如許多快速發展的公司一樣，我們致力創造能讓客戶滿意的最佳產品。當時的發展狀況也不容我們分心關注社會或政策問題。 

中國在 Zoom 嘗試調解關閉處置的過程中，要求 Zoom 確認將遵守中國法律，包括指定公司內部聯絡人履行中國法令要求，並將儲存在美國境內的中國使用者資料轉移到位於中國的資料中心。為了盡快恢復服務，Zoom 首席執行官率團隊於 2019 年 10 月在中國與政府當局會面。期間我們針對中國政府關閉服務的原因，一一提出可以配合的措施。這正是美國司法部在其指控中提及的「整改計畫」。計畫內容包括採取可審核、可驗證的措施來配合中國實名 ID 和資料本地化的要求，並因應中國當地的法律和法規，在中國建立法人實體。計畫中也提及了一些我們並未配合的措施，例如與中國當地公司合作開發會議內容分析技術，針對在中國進行的會議識別及舉報非法活動，並關閉違反中國法律的會議。計畫也涵蓋了 Zoom 先前為遵守中國法律而採取的行動，包括關閉某些類型的政治、宗教會議和情色裸露視訊。整改計畫的目標是恢復 Zoom 的服務，中國政府最終於 2019 年 11 月 17 日解除對 Zoom 的封鎖。 

2019 年 10 月，Zoom 任命某位員工擔任中國政府的聯絡人（該員工現已遭到解雇），其工作內容包括回應中國政府對於終止帳戶、終止會議和使用者資料的請求。儘管美國司法部沒有在發出公開指控之前與我們分享實際控訴內容，但我們在調查過程中瞭解到，該中國籍前員工違反了 Zoom 的政策，包括試圖規避某些內部存取控制。我們已經以違反公司政策為由將其解雇。在調查完成之前，我們還為其他員工安排了行政假。 

該前員工受雇於 Zoom 期間，曾採取行動導致某些紀念天安門廣場事件、涉及宗教和/或政治活動的會議遭到終止，而且其中某些會議的舉辦者並非位於中國的使用者。我們還因此關閉了其中一些會議的使用者帳戶*。我們在調查過程中發現，該前員工與中國當局分享（包括親自或指示他人分享）有限數量的個人使用者資料。在這階段的調查結果中，我們認為該前員工或 Zoom 的任何其他員工，並未向中國政府提供除前述不到十人之外的非中國使用者資料。該前員工可能還分享了與紀念天安門廣場事件有關的會議資訊，但沒有任何跡象顯示有任何企業資料分享給中國政府。  

雖然美國司法部指控該前員工獲得了與中國新疆地區相關的 Zoom 帳戶和使用者 ID，但我們的調查顯示這些資料是匿名的，目前我們沒有理由相信這些資料已分享給中國政府。 

美國司法部和美國證券交易委員會調查 

2020 年 6 月，Zoom 收到了美國司法部紐約東區檢察官辦公室（EDNY）的大陪審團傳票。這份傳票要求提供有關 Zoom 與外國政府（包括中國政府）和外國政治黨派互動的資訊，以及使用者資料儲存和存取、Zoom 隱私政策的開發與實施，以及 Zoom 對於在 Zoom 平台上舉行的天安門事件紀念活動所採取的行動等相關資訊。Zoom 之後又陸續收到 EDNY 索取更多相關資訊的傳票。

2020 年 7 月，Zoom 收到了美國司法部加州北區檢察官辦公室（NDCA）和美國證券交易委員會的傳票。這兩份傳票索取多種安全和隱私相關文件與資訊，包括 Zoom 的加密及其相關聲明，以及使用指標的計算及揭露等資訊。NDCA 傳票索取的資訊還包括 Zoom 員工與中國政府代表之間的所有聯絡資料，以及在與美國使用者相關的 Zoom 政策、程序、做法和行動中，任何外國政府嘗試或成功造成的影響。  

Zoom 除了全力配合這些調查，並持續進行內部徹查。 

我們做了什麼

我們致力嚴格研究如何應對複雜而有爭議的全球環境，並在疫情期間為世界提供幫助。我們很榮幸在這個困難時期幫助世界各地的個人、學校、醫院、政府和企業保持聯絡。我們的 Zoom for Government 平台更為美國政府提供服務，該平台 100％ 完全部署在美國大陸的資料中心，並且僅由位於美國的美國人管理。 

促進自由和開放交流觀點是我們的主要使命之一。在過去幾個月中，我們重申了對這一使命以及維持最高的信任和安全水準的承諾。我們盡力打造健全的工具和政策來達到這些承諾。例如： 

• 端到端加密功能：我們向全球的免費和付費使用者推出了端到端加密功能，並極大地增強了我們的內部存取控制；
• 地理圍欄資料路由：我們的中國大陸資料中心實施了嚴格的地理圍欄程序。除非會議有來自中國的與會者，否則會議內容不會經由我們的中國資料中心（處理路由流量的 19 個位於同一地點的資料中心之一）。付費客戶可以選擇由哪個資料中心路由處理其資料； 
• 內部存取控制：我們大幅加強了內部存取控制，並限制中國員工存取 Zoom 的全球生產網路； 
• 政府要求指南：我們實施的政府要求指南，規定 Zoom 必須仔細審查政府的任何要求，始終將使用者的隱私、保密和安全放在首位。現在，Zoom 處理任何政府請求都必須獲得 Zoom 美國法律部門的批准；和
• 員工培訓：我們已經對員工進行了關於資料保護和合規性的深度培訓。 

我們還進行了許多其他有據可查的安全性增強功能，但是我們仍有工作要做。Zoom 在美國的安全工程和源合規團隊會定期審查源代碼。而 Zoom 建立的「內部威脅計畫」將確保 Zoom 擁有其現有和潛在員工的必要資訊，以便在評估內部威脅風險和系統時，對現有和潛在員工的可疑行為發出警告信號。 

Zoom 以服務使用者為宗旨。我們將持續致力滿足數百萬名信任且依賴 Zoom 平台的使用者的期望。

* 我們更新了 6 月 11 日在部落格上關於紀念天安門廣場事件會議的貼文，以反映最近獲悉的資訊。

前瞻性聲明的安全港條款

上述部落格貼文的某些聲明構成「前瞻性聲明」，其意義符合 1933 年《證券法》(經修訂) 和 1934 年《證券交易法》(經修訂) 第 21E 條的含意，且出自對該文所述政府和內部調查及其所涉潛在事件的瞭解、理解和期望。這些調查正在進行中，我們不知道什麼時候完成，調查最終會發現哪些事實，或者政府可能採取或可能不採取什麼行動。  

前瞻性聲明僅是預測，可能會受到其他未來事件、風險和不確定性的影響，其中許多是我們無法控制的，或者是我們目前未知的。這些風險和不確定性，包括但不限於：我們可能會透過進行中的調查，或從美國政府向我們提供的證據中瞭解到的其他事實；美國政府執法和監管機構對上述部落格貼文提及之事件所採取的行動；中國政府可能採取會影響我們業務的行動 (包括我們是否能在中國營運)；以及這些事件、風險和不確定性可能對我們員工產生的潛在影響。關於 Zoom 平台的持續保密和安全性，我們還面臨其他事件、風險和不確定性，包括我們的安全措施將來可能受到的威脅；實際上 (或被判定) 未能遵守不斷發展的隱私、資料保護以及資訊安全法律、法規、標準、政策和合同義務；我們同一地點的資料中心發生服務延遲或中斷；網際網路基礎設施發生故障或寬頻連接遭到干擾；這些都可能導致我們現有或潛在使用者認為我們的平台不可靠。另外還有一些風險和不確定性也可能導致實際成果和結果與前瞻性聲明所預期的結果有重大出入，這些因素已詳列於我們向美國證券交易委員會提交的最新文件 (包括我們截至 2020 年 10 月 31 日的 10-Q 季度報表)，請見「風險因素」標題底下的內容及其他幾處。

前瞻性聲明僅為發表之日做出的聲明，並且除法律要求外，我們無責任更新這些聲明，並明確聲明我們無任何義務這麽做。