Condividi tramite

Privacy e protezioni

  • Articolo

Protezione dei dati commerciali

Quando organizzazioni e dipendenti usano servizi generativi di intelligenza artificiale, è importante comprendere come questi servizi gestiscono i dati di utenti e chat. Poiché le chat dei dipendenti possono contenere dati sensibili, Copilot è progettato per proteggere queste informazioni, come illustrato di seguito:

Diagramma dell'architettura copilot.

La protezione dei dati commerciali in : funziona come Copilotsegue:

  • Copilotusa Microsoft Entra ID (precedentemente noto come Azure Active Directory) per l'autenticazione e consente agli utenti di accedere Copilot solo con la protezione dei dati commerciali usando il proprio account aziendale.
  • Le informazioni relative al tenant e all'utente di un utente di Entra ID vengono rimosse dai dati della chat all'inizio di una sessione di chat. Queste informazioni vengono usate solo per determinare se l'utente è idoneo per la protezione dei dati commerciali. Search query attivate da richieste di un utente di Entra ID non sono collegate a utenti o organizzazioni da Bing.
  • Microsoft non conserva le richieste o le risposte degli utenti di Entra ID quando si usa Copilot. Le richieste e le risposte vengono mantenute per un breve periodo di memorizzazione nella cache a scopo di runtime. Dopo la chiusura del browser, l'argomento della chat viene reimpostato o il timeout della sessione, Microsoft ignora le richieste e le risposte.
  • I dati di chat inviati da Copilot e verso con la protezione dei dati commerciali vengono crittografati in transito usando un protocollo Transport Layer Security (TLS 1.2+) e inattivi usando Advanced Encryption Standard (AES-128). Microsoft non ha accesso "occhi su" ad esso.
  • Poiché Microsoft non mantiene richieste e risposte, non può essere usato come parte di un set di training per il modello linguistico di grandi dimensioni sottostante.
  • La pubblicità mostrata agli utenti di Entra ID non è mirata in base all'identità dell'area di lavoro o alla cronologia delle chat.

Queste protezioni dei dati si estendono alle chat utente di Entra ID idonee in Copilotcopilot.microsoft.com e in Bing, Edge e Windows. Si estendono anche alle Copilot chat nelle Copilotapp per dispositivi mobili , Bing, Edge, Microsoft Start o Microsoft 365.

Cronologia chat e report

Quando la protezione dei dati commerciali è abilitata, Copilot non supporta la funzionalità di cronologia chat. Non mantiene le richieste o le risposte della chat.

Non offre inoltre funzionalità di report o controllo sull'utilizzo per le organizzazioni. Copilot gli utenti possono tuttavia essere soggetti ad altri tipi di monitoraggio disponibili per gli amministratori IT nell'organizzazione. Ad esempio, possono essere soggetti a registrazione interna, log del dispositivo o di rete o altri metodi di monitoraggio nella rete o nei dispositivi aziendali.

Copilot è gestito in base ai nostri principi di IA responsabile, il che significa che prendiamo misure per mitigare l'uso improprio o comportamenti e contenuti dannosi.

Dati dell'organizzazione

Copilot è un servizio di intelligenza artificiale generativa in base ai dati del Web pubblico solo nell'indice di ricerca Bing. Non ha accesso alle risorse o al contenuto dell'organizzazione all'interno di Microsoft 365, ad esempio documenti in OneDrive, messaggi di posta elettronica o altri dati in Microsoft 365 Graph.

Copilot per Microsoft 365 è necessario se l'organizzazione vuole un'esperienza di chat con dati di lavoro all'interno del limite del tenant.

Copilot può accedere al contenuto dell'organizzazione nella chat solo quando gli utenti lo forniscono attivamente. Gli utenti possono consentire Copilot l'accesso al contenuto dell'organizzazione in uno dei tre modi seguenti:

  1. Gli utenti digitano o incollano in modo esplicito queste informazioni direttamente nella chat.
  2. Gli utenti caricano un file selezionando l'icona della graffetta nell'angolo inferiore sinistro della casella di chat. Possono anche trascinare e rilasciare un file nella casella di chat. La funzionalità di caricamento dei file è attualmente in anteprima. Altre informazioni sul caricamento dei file sono disponibili qui.
  3. Gli utenti digitano un prompt in Copilot in Edge dopo aver abilitato l'impostazione "Consenti l'accesso a qualsiasi pagina Web o PDF" e una pagina Intranet è aperta nel browser. In questo scenario, Copilot è possibile usare questo contenuto per rispondere alle domande.

In tutti i casi, quando i dati commerciali sono abilitati, Copilot non conserva nessuno di questi dati al termine della sessione di chat. Né usa i dati dell'organizzazione per eseguire il training del modello sottostante.

Microsoft come titolare del trattamento dei dati

Copilot è un servizio connesso in cui Microsoft è il titolare del trattamento dei dati. Le richieste degli utenti lasciano il limite del tenant microsoft 365 dell'organizzazione per raggiungere il Copilot servizio. Quando la protezione dei dati commerciali è abilitata, Microsoft non conserva questi dati oltre un breve periodo di memorizzazione nella cache per scopi di runtime. Dopo la chiusura del browser, l'argomento della chat viene reimpostato o il timeout della sessione, Microsoft elimina tutte le richieste e le risposte.

Per fornire risposte alle chat, Copilot usa i data center globali per l'elaborazione e può elaborare i dati nel Stati Uniti. Le esperienze connesse supportate da Bing facoltative non rientrano nell'impegno DI Microsoft EU Data Boundary (EUDB). Altre informazioni: Continuazione dei trasferimenti di dati che si applicano a tutti i servizi di limiti di dati dell'UE. Inoltre, non rientrano nei termini dell'addendum per la protezione dei dati (DPA) che richiede che i dati aziendali rimangano all'interno dei limiti geografici o del tenant.

Come promemoria, Copilot non ha accesso ai dati dell'organizzazione all'interno del limite del tenant e le conversazioni di chat non vengono salvate o usate per eseguire il training dei modelli sottostanti.

Le organizzazioni con requisiti rigorosi che i dati devono rimanere all'interno di limiti tenant o geografici devono invece prendere in considerazione Copilot per Microsoft 365 o Azure Open AI per fornire servizi generativi di intelligenza artificiale. Copilot con la protezione dei dati commerciali è intesa come un'alternativa più sicura per le organizzazioni rispetto all'uso di servizi di IA generativi orientati ai consumatori.

Per altre informazioni, vedere Microsoft 365 Data Residency e l'Informativa sulla privacy microsoft.

Autenticazione e autorizzazione

La protezione dei dati commerciali è disponibile solo accedendo con lo stesso ID Entra usato per accedere ai servizi di Microsoft 365, ad esempio SharePoint o Outlook.

GDPR

Il post di blog del 21 maggio 2018 di Microsoft descrive il nostro impegno per la conformità al GDPR e il modo in cui Microsoft aiuta le aziende e altre organizzazioni a rispettare i propri obblighi GDPR. Altre informazioni sono disponibili nelle domande frequenti sul Centro protezione Microsoft.

Copilot si allinea ai principi del GDPR. I clienti che desiderano inviare un diritto all'oblio per la richiesta di rimozione di informazioni dall'indice di ricerca Bing possono farlo qui: Bing - Richiedi modulo per bloccare i risultati Search in Europa

Pubblicità

Copilot mostra occasionalmente annunci pubblicitari come parte delle risposte della chat. Un annuncio visualizzato in una risposta di chat viene attivato da tutte le query generate dalla richiesta dell'utente, non dall'identità dell'area di lavoro.

La pubblicità per gli utenti di Entra ID non è mirata, il che significa che non vengono usate informazioni dall'identità aziendale dell'utente per determinare l'annuncio visualizzato. Gli utenti di Entra ID non verranno reindirizzati dagli annunci con cui hanno interagito in precedenza in Copilot.