La firme de Redmond avait initialement justifié cette pratique en expliquant qu'une recherche interne au sein de ses serveurs ne nécessitait pas de mandat. La société avait tout même conçu une procédure plus stricte avec la mise en place d'une équipe légale dissociée de son département d'investigation. Les preuves d'une infraction devaient alors être soumises à un avocat externe.
Brad Smith, vice-président des affaires légales chez Microsoft, explique que la politique de confidentialité a été modifiée. « Si nous recevons des informations indiquant que quelqu'un a utilisé nos services afin de faire transiter des propriétés intellectuelles ou physique de Microsoft, nous n'inspecterons pas le contenu privé nous-mêmes. Nous réfèrerons le problème aux autorités légales afin de déterminer si des actions supplémentaires sont nécessaires. »
M. Smith rappelle que Microsoft était dans son droit puisque la recherche était effectuée au sein de ses propres serveurs. Toutefois, l'homme reconnait que dans le cadre de l'affaire PRISM, Microsoft a tenu à ce que les requêtes émanant des agences gouvernementales soient soumises à un circuit juridique strict. L'objectif est donc de mettre en œuvre un parcours similaire pour les requêtes internes.
