Privacy e protezioni
Protezione dei dati commerciali
Quando organizzazioni e dipendenti usano servizi generativi di intelligenza artificiale, è importante comprendere come questi servizi gestiscono i dati di utenti e chat. Poiché le chat dei dipendenti possono contenere dati sensibili, Copilot è progettato per proteggere queste informazioni, come illustrato di seguito:
La protezione dei dati commerciali in funziona come Copilot segue:
- Copilot usa l'ID Microsoft Entra (precedentemente noto come Azure Active Directory) per l'autenticazione e consente agli utenti di accedere Copilot solo con la protezione dei dati commerciali usando il proprio account aziendale o dell'istituto di istruzione.
- Le informazioni relative al tenant e all'utente di un utente di Entra ID vengono rimosse dai dati della chat all'inizio di una sessione di chat. Queste informazioni vengono usate solo per determinare se l'utente è idoneo per la protezione dei dati commerciali. Le query di ricerca attivate dalle richieste di un utente di Entra ID non sono collegate a utenti o organizzazioni da Bing.
- Microsoft non conserva le richieste o le risposte degli utenti di Entra ID quando si usa Copilot. Le richieste e le risposte vengono mantenute per un breve periodo di memorizzazione nella cache a scopo di runtime. Dopo la chiusura del browser, l'argomento della chat viene reimpostato o il timeout della sessione, Microsoft ignora le richieste e le risposte.
- I dati di chat inviati da Copilot e verso con la protezione dei dati commerciali vengono crittografati in transito usando un protocollo Transport Layer Security (TLS 1.2+) e inattivi usando Advanced Encryption Standard (AES-128). Microsoft non ha accesso "occhi su" ad esso.
- Poiché Microsoft non mantiene richieste e risposte, tali richieste e risposte non possono essere usate come parte di un set di training per il modello linguistico di grandi dimensioni sottostante.
- La pubblicità mostrata agli utenti di Entra ID non è mirata in base all'identità dell'area di lavoro o alla cronologia delle chat.
Queste protezioni dei dati si estendono alle chat utente di Entra ID idonee in Copilotcopilot.microsoft.com e in Bing, Edge e Windows. Si estendono anche alle Copilot chat nelle Copilotapp per dispositivi mobili , Bing, Edge, Microsoft Start o Microsoft 365.
Query di ricerca generate
Microsoft Copilot analizza la richiesta di un utente e identifica i termini in cui il web grounding migliorerebbe la qualità della risposta. In base a questi termini, Copilot genera una query di ricerca che invia al servizio Ricerca Bing chiedendo altre informazioni.
Questa query di ricerca generata è diversa dal prompt originale dell'utente, costituita da alcune parole informate dal prompt dell'utente. Alcuni termini dei file caricati o del contenuto visualizzato attivamente in Edge possono anche essere inviati al servizio di ricerca Bing per inviare risposte a terra se Copilot ne ha bisogno per comprendere la richiesta dell'utente.
Le informazioni seguenti non sono incluse nella query generata inviata al servizio di ricerca Bing:
- L'intero prompt dell'utente, a meno che la richiesta non sia molto breve (ad esempio, "meteo locale")
- Interi file caricati in Copilot
- Intere pagine Web o PDF riepilogati da Copilot in Edge
- Eventuali informazioni di identificazione basate sull'ID Entra dell'utente (ad esempio: nome utente, dominio o ID tenant)
Le query di ricerca generate inviate al servizio di ricerca Bing vengono disassociate dall'ID utente e dall'ID tenant. Non vengono condivisi con gli inserzionisti.
Dopo che Microsoft Copilot riceve informazioni aggiuntive dal servizio di ricerca Bing, queste informazioni vengono usate per comporre la risposta restituita all'utente. Questa tabella fornisce esempi della richiesta di un utente e delle query di ricerca generate inviate a Bing. Spiega anche come Copilot formula una risposta.
| Richiesta dell'utente | Query di ricerca generate | Come Copilot fornisce una risposta |
|---|---|---|
| Stiamo valutando una possibile acquisizione di Fabrikam. Riepilogare le informazioni finanziarie sull'azienda, inclusa la strategia aziendale. | Strategia di Fabrikam Fabrikam financials |
Copilot restituisce una risposta che include informazioni disponibili pubblicamente rilevanti per queste due query di ricerca. |
|
Insieme alla richiesta, l'utente carica un documento sulla strategia per l'energia pulita. Riepilogare questo documento e indicare se Fabrikam ha annunciato pubblicamente un approccio simile. |
Annunci della politica per l'energia pulita di Fabrikam | Se nel documento sono presenti controlli DLP di Microsoft 365, non vengono generati termini di query in base al contenuto del documento. In caso contrario, Copilot ragiona su questo documento e identifica la "politica dell'energia pulita" come tema principale. Il "criterio energia pulita" viene aggiunto alla query di ricerca generata inviata al servizio di ricerca Bing (il documento stesso non è incluso). Il resto della query generata viene dedotto dalla richiesta stessa. Copilot acquisisce quindi i risultati della ricerca Web restituiti da Bing e identifica eventuali analogie tra queste informazioni pubbliche e la strategia descritta nel documento interno. Al termine della sessione di chat, il documento non viene più conservato da Copilot. |
|
L'utente è arrivato a un articolo di notizie pubbliche sul Web sull'energia pulita e usa Copilot in Edge per richiedere un riepilogo. Cosa dice questo articolo sull'energia pulita? |
Nessuno | Per generare un riepilogo della pagina, Copilot può dedurre tutte le informazioni necessarie dal testo nella pagina stessa. Non è necessaria alcuna query di ricerca generata. Al termine della sessione di chat, tutte le informazioni della pagina Web non vengono più conservate da Copilot. |
Cronologia chat e report
Quando la protezione dei dati commerciali è abilitata, Copilot non supporta la funzionalità di cronologia chat. Non mantiene le richieste o le risposte della chat.
Non offre inoltre funzionalità di report o controllo sull'utilizzo per le organizzazioni. Copilot gli utenti possono tuttavia essere soggetti ad altri tipi di monitoraggio disponibili per gli amministratori IT nell'organizzazione. Ad esempio, possono essere soggetti a registrazione interna, log del dispositivo o di rete o altri metodi di monitoraggio nella rete o nei dispositivi dell'organizzazione.
Copilot è gestito in base ai nostri principi di IA responsabile, il che significa che prendiamo misure per mitigare l'uso improprio o comportamenti e contenuti dannosi.
Dati dell'organizzazione
Copilot è un servizio di intelligenza artificiale generativa in base ai dati del Web pubblico solo nell'indice di ricerca Bing. Non ha accesso alle risorse o al contenuto dell'organizzazione all'interno di Microsoft 365, ad esempio documenti in OneDrive, messaggi di posta elettronica o altri dati in Microsoft 365 Graph.
Copilot per Microsoft 365 è necessario se l'organizzazione vuole un'esperienza di chat di intelligenza artificiale basata su dati di lavoro all'interno del limite del tenant.
Copilot può accedere al contenuto dell'organizzazione nella chat solo quando gli utenti lo forniscono attivamente. Gli utenti possono consentire Copilot l'accesso al contenuto dell'organizzazione in uno dei tre modi seguenti:
- Gli utenti digitano o incollano in modo esplicito queste informazioni direttamente nella chat.
- Gli utenti caricano un file selezionando l'icona della graffetta nella casella di chat. Possono anche trascinare e rilasciare un file nella casella di chat. La funzionalità di caricamento dei file è attualmente in anteprima. Altre informazioni sul caricamento dei file sono disponibili qui.
- Gli utenti digitano un prompt in Copilot in Edge dopo aver abilitato l'impostazione "Consenti l'accesso a qualsiasi pagina Web o PDF" e una pagina Intranet è aperta nel browser. In questo scenario, Copilot è possibile usare questo contenuto per rispondere alle domande.
Inoltre, nell'app Microsoft 365 per dispositivi mobili, gli utenti possono fare clic sui prompt copilot suggeriti visualizzati nelle schede OneDrive, Capture e Create. In questo scenario, il file associato e il relativo contenuto vengono usati da Copilot come parte della risposta.
In tutti i casi, quando i dati commerciali sono abilitati, Copilot non conserva nessuno di questi dati al termine della sessione di chat. Né usa i dati dell'organizzazione per eseguire il training del modello sottostante.
Microsoft come titolare del trattamento dei dati
Copilot è un servizio connesso in cui Microsoft è il titolare del trattamento dei dati. Le richieste degli utenti lasciano il limite del tenant microsoft 365 dell'organizzazione per raggiungere il Copilot servizio. Quando la protezione dei dati commerciali è abilitata, Microsoft non conserva questi dati oltre un breve periodo di memorizzazione nella cache per scopi di runtime. Dopo la chiusura del browser, l'argomento della chat viene reimpostato o il timeout della sessione, Microsoft elimina tutte le richieste e le risposte.
Per fornire risposte di chat, Copilot usa i data center globali per l'elaborazione e può elaborare i dati negli Stati Uniti. Le esperienze connesse supportate da Bing facoltative non rientrano nell'impegno DI Microsoft EU Data Boundary (EUDB). Altre informazioni: Continuazione dei trasferimenti di dati che si applicano a tutti i servizi di limiti di dati dell'UE. Inoltre, non rientrano nei termini dell'addendum per la protezione dei dati (DPA) che richiede che i dati aziendali rimangano all'interno dei limiti geografici o del tenant.
Come promemoria, Copilot non ha accesso ai dati dell'organizzazione all'interno del limite del tenant e le conversazioni di chat non vengono salvate o usate per eseguire il training dei modelli sottostanti.
Le organizzazioni con requisiti rigorosi in base ai quali i dati devono rimanere all'interno del tenant o dei limiti geografici devono invece prendere in considerazione Copilot microsoft 365 o Azure OpenAI per fornire servizi generativi di intelligenza artificiale. Copilot con la protezione dei dati commerciali è intesa come un'alternativa più sicura per le organizzazioni rispetto all'uso di servizi di IA generativi orientati ai consumatori.
Per altre informazioni, vedere Residenza dei dati di Microsoft 365 e Informativa sulla privacy di Microsoft.
Autenticazione e autorizzazione
La protezione dei dati commerciali è disponibile solo accedendo con lo stesso ID Entra usato per accedere ai servizi di Microsoft 365, ad esempio SharePoint o Outlook.
GDPR
Il post di blog del 21 maggio 2018 di Microsoft descrive il nostro impegno per la conformità al GDPR e il modo in cui Microsoft aiuta le aziende e altre organizzazioni a rispettare i propri obblighi GDPR. Altre informazioni sono disponibili nelle domande frequenti sul Centro protezione Microsoft.
Copilot si allinea ai principi del GDPR. I clienti che desiderano inviare il diritto di essere dimenticati richiedono di rimuovere informazioni dall'indice di ricerca Bing possono farlo qui: Bing - Richiedi modulo per bloccare i risultati della ricerca in Europa
Pubblicità
Copilot mostra occasionalmente annunci pubblicitari come parte delle risposte della chat. Un annuncio visualizzato in una risposta di chat viene attivato da tutte le query generate dalla richiesta dell'utente, non dall'identità dell'area di lavoro.
La pubblicità per gli utenti di Entra ID non è mirata, il che significa che non vengono usate informazioni dall'identità aziendale dell'utente per determinare l'annuncio visualizzato. Gli utenti di Entra ID non verranno reindirizzati dagli annunci con cui hanno interagito in precedenza in Copilot.