Om vi byter "microsoft" mot "tekniske tures fillagringsfirma" så blir det kanske lite lättare att förstå, då det är i en mindre skala.
Tänk dig då att du använder vpn, krypterad kommunikation mm för att skicka upp filer till tures server som han har under skrivbordet, men ture som äger servern kan ju, om han vill, bara öppna mappen på sin server och titta på alltihopa utan att du någonsin ser det, och är han ännu klurigare tittar han i backupen, det lämnar absolut inga spår alls som du skulle kunna se, det skrivs ju bara över periodiskt med en ny backup.
Men, jag tror du kan vara lugn ändå, de har annat för sig hos microsoft än att nöjestitta på varenda kunds bilder av katter, hundar, semestrar mm, och ett större företag som microsoft har förhoppningsvis någon sorts intern säkerhetsavdelning som reagerar om personal obehörigen varit in på servrarna, precis som sjukvården har koll på att bara just DIN doktor tittar på din journal i systemen, och att den inte är tillgänglig för varenda receptionist, städare, vaktmästare m.fl i hela regionen.
Sålänge mailet kom från en microsoft tjänsteadress bör du kunna vara ganska lugn.