„Sehr geehrter Herr Nadella:
Wie Sie zweifellos wissen, nutzt Microsoft seit Jahren die Standard-Entwickler-APIs von Twitter kostenlos, um von den Daten und Diensten von Twitter in wichtigen Microsoft-Produkten zu profitieren, die Microsoft jährlich Einnahmen in zweistelliger Milliardenhöhe generieren. Bis zum letzten Monat, als Microsoft sich weigerte, auch nur einen ermäßigten Preis für den weiteren Zugriff auf die APIs und Inhalte von Twitter zu zahlen, betrieb Microsoft acht separate Twitter-API-Apps, die unten aufgeführt sind und anscheinend Daten und Funktionen für mindestens fünf separate Microsoft-Produkte und -Dienste bereitstellen , einschließlich Xbox One, Bing-SeitenAzurblau, Power-Plattformund Anzeigen:
- Xbox One Social
- Bing-Seiten
- Bing-Seiten 2
- Microsoft Azure
- Microsoft Power Platform
- Microsoft-Anzeigen
- Globale Microsoft-Anzeigen
- Azure Logic Apps für Fairfax
Durch die Registrierung und Nutzung dieser acht Twitter-API-Apps (zusammen die „Microsoft-Apps“) stimmte Microsoft zu, die Entwicklervereinbarung und -richtlinie von Twitter (die „Vereinbarung“) einzuhalten. Unsere jüngste Überprüfung der Aktivitäten von Microsoft auf dem Microsoft-Apps weist darauf hin, dass Microsoft möglicherweise über einen längeren Zeitraum gegen mehrere Bestimmungen der Vereinbarung verstoßen hat. Beispielsweise erzwingt Twitter Ratenbeschränkungen für die Nutzung der Twitter-API, deren Überschreitung Entwicklern wie Microsoft laut Vereinbarung untersagt ist[ing] oder „umgehen.“[ing].“ Die Vereinbarung verbietet außerdem die Nutzung der Twitter-API „in einer Weise, die ein angemessenes Anfragevolumen überschreitet“ oder „eine übermäßige oder missbräuchliche Nutzung darstellt“. Trotz dieser Einschränkungen hat Microsoft Apps allein im Jahr 2022 über 780 Millionen Mal auf die APIs von Twitter zugegriffen und über 26 Milliarden Tweets abgerufen. Tatsächlich heißt es in den Kontoinformationen von Microsoft für eine der Microsoft-Apps ausdrücklich, dass das Unternehmen beabsichtigt, seinen Kunden „die Umgehung der Drosselungsgrenzen“ zu ermöglichen. Microsoft scheint die Twitter-API auch für nicht autorisierte Zwecke und Zwecke genutzt zu haben. Die Vereinbarung stellt klar, dass Microsoft verpflichtet war, den beabsichtigten Anwendungsfall für jede Microsoft-App offenzulegen und eine Genehmigung dafür einzuholen und Twitter über jede wesentliche Änderung dieser Anwendungsfälle zu informieren. Dennoch hat Microsoft für sechs der acht Microsoft-Apps, die es bis letzten Monat weiterhin betrieb, keinen Anwendungsfall identifiziert. Darüber hinaus scheinen sich zumindest einige Microsoft-Apps an ausdrücklich verbotenen Anwendungsfällen beteiligt zu haben. Beispielsweise die bereitgestellte Azure Logic Apps for Fairfax-App Twitter-Inhalte an eine Reihe von Microsoft-Endpunkten, die auf staatliche Stellen oder Behörden verweisen, obwohl die Vereinbarung die Nutzung der TwitterAPIs im Namen „jeder regierungsnahen Stelle“ ohne vorherige „Identifizierung“ verbietet[ing] „alle derartigen staatlichen Endnutzer“ an Twitter. Microsoft hat Twitter jedoch keine solche Benachrichtigung übermittelt. Die Vereinbarung verbietet außerdem die Registrierung mehrerer Apps für „einen einzelnen Anwendungsfall oder im Wesentlichen ähnliche oder sich überschneidende Anwendungsfälle“. Microsoft hat jedoch jeweils mehrere Apps für seine Bing Pages-, Ads- und Azure-Produkte und -Dienste registriert, was einen klaren Verstoß gegen diese Bestimmung darstellt. Mehrere der Microsoft-Apps wurden auch in Microsoft-Anwendungen verwendet, die Automatisierungsfunktionen umfassen, darunter Power Platform und Ads. Gemäß den Bedingungen der Vereinbarung war Microsoft verpflichtet, beim Betrieb dieser Apps die Automatisierungsregeln von Twitter einzuhalten.2 Die API-Anfragen von Microsoft für diese Apps umfassen jedoch Twitter-Aktionen, die bestimmten Einschränkungen der Automatisierung unterliegen, einschließlich Retweets und Direktnachrichten. Vor diesem Hintergrund fordert Twitter hiermit bis April 2023 ein Compliance-Audit gemäß den Bedingungen der Vereinbarung für jede der acht Microsoft-Apps (oben identifiziert) an. Bitte stellen Sie uns zu diesem Zweck Angaben zu jeder der Microsoft-Apps zur Verfügung , auf einer Microsoft-App-für-Microsoft-App-Basis, die folgenden Informationen für die letzten zwei Jahre:
1. Eine Identifizierung von alle Twitter-Inhalte (wie dieser Begriff in der Vereinbarung definiert ist) derzeit im Besitz oder unter der Kontrolle von Microsoft.
2. Aufzeichnungen, die alle Twitter-Inhalte beschreiben, die Microsoft durch die Nutzung der Twitter-APIs gespeichert hat, die Art und das Format, in denen diese Twitter-Inhalte gespeichert wurden, und die Art und Weise, in der diese Twitter-Inhalte von Microsoft verwendet wurden.
3. Sofern zuvor von Microsoft gespeicherte Twitter-Inhalte vernichtet wurden, eine Beschreibung, wie diese Twitter-Inhalte vernichtet wurden.
4. Aufzeichnungen, die alle Nutzungen der Twitter-APIs für jede Microsoft-App beschreiben, einschließlich, aber nicht beschränkt auf Folgendes:
(a) eine Beschreibung des Anwendungsfalls für jede Microsoft-App und aller Änderungen an diesen Anwendungsfällen in den letzten zwei Jahren;
(b) eine Identifizierung aller regierungsbezogenen Einheiten, die von jeder Microsoft-App bedient werden, und das Datum bzw. die Daten, an denen jede dieser regierungsbezogenen Einheiten über die Microsoft-App auf Twitter-Inhalte oder die Twitter-APIs zugegriffen hat;
(c) eine Beschreibung des in einer der Microsoft-Apps implementierten Token-Poolings, einschließlich der Zeiträume, in denen ein solches Token-Pooling stattgefunden hat, und der Anzahl der gepoolten Token; Und
(d) eine Beschreibung aller anderen in den Microsoft-Apps implementierten Mittel zur Umgehung der Ratenbeschränkungen von Twitter für die Twitter-APIs.
5. Ein schriftlicher Bericht, unterzeichnet von einem autorisierten Vertreter, der die Bereitstellung von Twitter-Inhalten und den Twitter-APIs in jeder Microsoft-App durch Microsoft vor der Einstellung der Microsoft-Apps im April 2023 beschreibt. Wir erinnern Sie daran, dass die Bedingungen der Vereinbarung dies von Microsoft verlangen bietet seine „uneingeschränkte Kooperation und Unterstützung“ bei der angeforderten Compliance-Prüfung an. Wir freuen uns auf Ihre schnelle und umfassende Zusammenarbeit in dieser Angelegenheit. Bitte geben Sie ein bestimmtes Datum an, bis zu dem Microsoft die angeforderten Informationen bereitstellen wird, auf jeden Fall jedoch nicht später als den 7. Juni 2023.
Mit freundlichen Grüßen,
Alex Spiro“