Le Global Compliance Handbook, un document de 22 pages, contient un certain nombre de détails sur les informations recueillies par Microsoft par l'intermédiaire de ses logiciels et services Windows Live, Hotmail, Messenger, MSN Groups, et même la plate-forme de jeux Xbox Live. Il dévoile notamment quelle information Microsoft stocke, pendant combien de temps elle est conservée, et comment elle peut être consultée par la police et les services de sécurité en conformité avec les exigences juridiques américaines. Après avoir découvert le document sur le site, Microsoft aurait demandé son retrait, en s'appuyant sur le US Digital Millennium Copyright Act (DMCA), mais sa requête ayant été rejetée par John Young, le rédacteur en chef et fondateur de Cryptome, Microsoft a persuadé l'hébergeur Network Solutions de retirer le site, lequel a été mis hors ligne le 25 Février. Mais ce n'est pas certain que Microsoft ait été bien avisé de s'en prendre si lourdement à un site qui s'est imposé dans les cercles de défense des droits civiques comme un rempart important contre le secret gouvernemental. D'ailleurs, Microsoft n'aurait pas réussi à rendre ce document aussi public, s'il avait essayé. En effet, le guide est désormais disponible en téléchargement à partir de diverses sources Internet, y compris le site Wikileaks spécialisé dans les dénonciations de certains abus. Le document sera sans doute aussi transféré à des milliers de personnes, parfois sans comprendre la signification - ou le manque de signification - de ce qu'il contient. Un éclairage intéressant sur les pratiques des compagnies IT Le guide, qui comporte en lui-même peu de révélations techniques, montre comment une société telle que Microsoft effectue une surveillance de l'information à partir des traces laissées par les visiteurs sur les sites Internet visités. Ainsi, il apparaît que tout texte ou toutes images téléchargées vers un service Microsoft sont conservés pendant 90 jours, ainsi que la date et l'heure du téléchargement et l'adresse IP de la connexion. Il faut noter aussi que toutes les données globales de compte client Hotmail - y compris par conséquent la traces des emails - sont conservés aux États-Unis, ce qui les rend accessibles par les autorités américaines en vertu des lois en vigueur. Les non-résidents américains n'en ont peut être pas conscience, mais les éléments ne sont détruits qu'après 60 jours d'inactivité du compte. Le document laisse entendre que Microsoft ne stocke pas les conversations entre les utilisateurs de Windows Live Messenger, son service de messagerie instantanée. Le service le plus suivi semble être celui de la Xbox Live, où les noms, adresses et données relatives aux cartes de crédit permettent de tracer les utilisateurs en ligne. Ce qui n'est guère surprenant, étant donné que c'est un service pour lequel les utilisateurs doivent payer et donc la surveillance n'est pas tout à fait effectuée au profit de Big Brother.