Dados, privacidade e segurança para Microsoft 365 Copilot no Viva Glint

Microsoft 365 Copilot no Viva Glint é uma ferramenta de análise com tecnologia de IA que ajuda os utilizadores de RH e os líderes organizacionais a compreender e a agir rapidamente sobre o feedback dos colaboradores. Copilot no Viva Glint coordena os seguintes componentes:

• Modelos de linguagem grandes (LLMs) alojados na Microsoft fornecidos através do Serviço OpenAI Azure
• Respostas a inquéritos não processados, incluindo comentários e classificações
• Perguntas de inquérito e configuração do programa
• Filtros demográficos baseados em permissões de utilizador

Importante

• As respostas, pedidos e atributos de utilizador inquiridos processados pelo Copilot no Viva Glint não são utilizados para preparar LLMs de base, incluindo as respostas de inquérito não processadas, os pedidos e os atributos de utilizador inquiridos utilizados pelo Microsoft 365 Copilot.
• As respostas de inquéritos não processadas e os atributos de utilizador inquiridos armazenados no Viva Glint não são utilizados para preparar LLMs de base.
• Copilot no Viva Glint respeita as permissões de acesso a dados e os limiares de confidencialidade existentes da sua organização.

Quem usa Copilot no Viva Glint

Copilot no Viva Glint foi concebido para múltiplas funções organizacionais:

• Administradores e líderes de RH: resumir grandes conjuntos de dados para identificar informações importantes e suportar pedidos de intervenientes
• Líderes organizacionais: Analisar comentários das suas equipas e descobrir padrões entre populações de colaboradores
• Gestores: identificar temas do feedback da equipa para orientar as conversações e o planeamento de ações

O que este artigo abrange

Este artigo fornece informações sobre dados, privacidade e segurança para Microsoft 365 Copilot no Viva Glint, incluindo respostas às seguintes perguntas:

• Qual é o requisito de licença para aceder ao Copilot no Viva Glint?
• Como funciona Copilot no Viva Glint com Microsoft 365 Copilot em limites distintos?
• Como é que o Copilot no Viva Glint protege a privacidade dos dados dos comentários dos funcionários?
• Que proteções de dados empresariais se aplicam ao Copilot no Viva Glint?
• Onde são armazenados e processados os dados ao utilizar Copilot no Viva Glint?
• Como é que o Copilot no Viva Glint ajuda os clientes a cumprir os requisitos de conformidade regulamentar?
• Como é que a Microsoft revê Copilot no Viva Glint para ia responsável?
• Que salvaguardas protegem contra conteúdo prejudicial e provocam ataques de injeção?

Requisitos de licença

• É necessária uma licença para o Viva Glint, Microsoft Viva Suite ou Microsoft Viva Workplace Analytics e comentários de funcionários para aceder ao Copilot no Viva Glint.
• Não é necessária uma licença para Microsoft 365 Copilot para aceder ao Copilot no Viva Glint.

Copilot no Viva Glint e Microsoft 365 Copilot

Copilot no Viva Glint funciona numa arquitetura de dados dedicada para processar os comentários dos funcionários e os dados do inquérito. Isto é separado dos limites de processamento de dados de Microsoft 365 Copilot, concebidos para suportar o isolamento de dados adequado.

funcionalidades glint do Copilot no Viva

Ao utilizar Copilot no Viva funcionalidades Glint (como o resumo de comentários no Copilot no Viva Glint), as respostas de inquérito não processadas, os pedidos e os atributos de utilizadores inquiridos são processados inteiramente dentro do limite de serviço do Microsoft 365. As respostas, pedidos e atributos de utilizador inquiridos não são partilhados com Microsoft 365 Copilot.

Copilot no Viva Glint utiliza modelos de linguagem grandes alojados pela Microsoft fornecidos através do Serviço OpenAI Azure. Os pedidos de modelo são processados dentro do limite de conformidade do Microsoft 365 da Microsoft através da infraestrutura gerida pela Microsoft.

Importante

• As respostas, pedidos e atributos de utilizador inquiridos processados pelo Copilot no Viva Glint não são utilizados para preparar LLMs de base.
• As respostas de inquérito não processadas e os atributos de utilizador inquiridos armazenados na base de dados Viva Glint não são utilizados para preparar LLMs de base.

Como Copilot no Viva Glint protege a privacidade dos dados de comentários dos funcionários

Copilot no Viva Glint respeita as permissões de acesso aos dados existentes da sua organização e as proteções de confidencialidade. Quando a Copilot resume o feedback dos colaboradores, aplica os mesmos mecanismos de privacidade que protegem relatórios e dashboards Viva Glint.

Mecanismos de proteção de privacidade

O Viva Glint protege a privacidade do analisador de inquéritos através de três mecanismos principais:

Limiares mínimos de resposta

Os resultados do inquérito só são comunicados quando é recebido um número mínimo de respostas. O mínimo predefinido é 5 respostas para perguntas de classificação e 10 respostas para comentários. As organizações podem configurar estes limiares por programa de inquérito para equilibrar a proteção da privacidade com as necessidades de relatórios.

Controlos de acesso baseados em funções

Copilot no Viva Glint processa apenas os resultados do inquérito, o utilizador com sessão iniciada tem permissão para ver no Viva Glint, conforme configurado pelo administrador do cliente. A função do utilizador na hierarquia de relatórios determina o acesso. Se uma equipa não cumprir o limiar mínimo de resposta, a funcionalidade Copilot no Viva Glint está indisponível para o utilizador ou Copilot no Viva Glint informa o utilizador de que não pode fornecer um resumo das respostas do inquérito.

Limiares de supressão

Mesmo quando os limiares mínimos de resposta são cumpridos, o feedback pode ser suprimido se a filtragem por atributos demográficos puder permitir a identificação de participantes individuais. A lógica de supressão do Viva Glint garante que a comparação de resultados filtrados não pode revelar respostas individuais.

Como o Copilot aplica as proteções de privacidade

Quando pedir ao Copilot para resumir o feedback:

• O Copilot só pode aceder a respostas, comentários e classificações não processados que o utilizador com sessão iniciada tem permissão para ver como configurado pelo administrador.
• Os resumos respeitam os mesmos limiares de confidencialidade que os relatórios Viva Glint.
• Se as respostas do inquérito não cumprirem os limiares mínimos de resposta, a Copilot não poderá aceder ou resumir esse feedback.
• A filtragem demográfica em Copilot segue as mesmas regras de supressão que os dashboards Viva Glint.

Para obter mais informações, veja Proteção da privacidade nos relatórios.

Proteção de dados empresariais

Copilot no Viva Glint segue os mesmos princípios de proteção de dados empresariais que o Microsoft Viva e o Microsoft 365. Estas proteções foram concebidas para ajudar a manter os dados dos clientes seguros, privados e sob o seu controlo. Para obter mais informações, veja Segurança Viva.

residência dos dados glint do Copilot no Viva

Copilot no Viva Glint segue os mesmos compromissos de residência dos dados que o Viva Glint para o armazenamento e processamento de dados do cliente.

Armazenamento de dados do cliente

Os dados do cliente (incluindo respostas de inquérito, comentários e atributos de utilizadores inquiridos) são armazenados num dos três datacenters regionais com base na sua localização de inquilino do Microsoft 365. Para obter detalhes completos sobre a residência dos dados do Viva Glint, veja Residência dos dados do Viva Glint.

Processamento de LLM e o Limite de Dados da UE

Quando Copilot no Viva Glint chama modelos de linguagem grandes alojados na Microsoft para processar respostas, pedidos e atributos de utilizadores não processados, o processamento é alinhado com os compromissos de residência dos dados da Viva Glint para a região do seu inquilino. Para obter detalhes completos sobre a residência dos dados do Viva Glint, veja Residência dos dados do Viva Glint.

Como Copilot no Viva Glint suporta a conformidade regulamentar

Copilot no Viva Glint segue a mesma arquitetura de segurança e conformidade que o Viva Glint. A Viva Glint fornece controlos e proteções que ajudam a sua organização a cumprir as suas obrigações ao abrigo de regulamentos aplicáveis de proteção de dados, como o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia. Para obter informações detalhadas, veja Segurança e conformidade para a utilização de dados.

Lei de IA da UE

A Microsoft avalia os seus serviços em conformidade com as classificações da Lei de IA da UE aplicáveis. A Microsoft não classifica Copilot no Viva Glint como uma solução de IA de alto risco ao abrigo da Lei de IA da UE. Copilot no Viva Glint foi concebida para resumir o feedback dos colaboradores para os líderes organizacionais e de RH e não executa funções como tomar decisões que afetam os termos das relações relacionadas com o trabalho, a identificação biométrica, a gestão crítica da infraestrutura ou outras atividades que a coloquem em a categoria de alto risco, conforme definido pela Lei de IA da UE. Para obter mais informações sobre a abordagem da Microsoft ao cumprimento da Lei de IA da UE, veja Inovar em conformidade com a Lei de IA da UE.

Análises responsáveis de IA e segurança de dados para Copilot no Viva Glint

Copilot no Viva funcionalidades Glint são criadas com base nas mesmas bases de proteção de dados, privacidade, segurança e IA Responsável que regem Microsoft 365 Copilot. Para manter a confiança do cliente e reduzir o risco de danos, cada versão de funcionalidade é avaliada através da avaliação do impacto de IA Responsável e dos processos de revisão da segurança de dados concebidos para identificar, avaliar e mitigar potenciais riscos antes de as funcionalidades serem disponibilizadas.

Estes processos de revisão destinam-se a reduzir os danos que podem surgir dos sistemas de IA em cenários no local de trabalho, incluindo:

• Preconceito, injustiça ou resultados discriminatórios, especialmente em informações e resumos relacionados com pessoas.
• Danos no local de trabalho, tais como inferências inadequadas ou julgamentos sobre o desempenho dos colaboradores, o estado emocional ou as características pessoais.
• Conteúdo gerado por IA incorreto ou enganador que pode ser sobre fidedigno ou mal aplicado.
• Acesso, exposição ou utilização indevida de dados não autorizados, incluindo riscos relacionados com o isolamento do inquilino e os limites de permissão.
• Riscos de segurança e privacidade que podem comprometer a confidencialidade, integridade ou residência dos dados dos clientes.

Copilot no Viva Glint foi concebido para ajudar a mitigar estes riscos através de uma abordagem de defesa em profundidade que combina governação de IA Responsável, salvaguardas técnicas e controlos de segurança e privacidade.

Avaliação de impacto de IA responsável

Copilot no Viva funcionalidades Glint estão sujeitas a uma avaliação de impacto de IA Responsável alinhada com os princípios e padrões de IA Responsável da Microsoft. Estas avaliações foram concebidas para avaliar como as capacidades de IA podem afetar utilizadores e organizações em cenários reais e identificar potenciais danos no início do ciclo de vida do produto.

Conforme descrito no Microsoft 365 Copilot governação, as revisões de IA Responsáveis consideram:

• Utilização e limitações pretendidas da funcionalidade e se as saídas podem ser mal compreendidas ou mal utilizadas.
• Potencial de preconceito ou tratamento injusto, incluindo danos relacionados com a equidade.
• Risco de danos no local de trabalho, definido como sistemas de IA que fazem inferências, julgamentos ou avaliações sobre funcionários com base na comunicação no local de trabalho.
• Adequação das salvaguardas, como a filtragem de conteúdos, o bloqueio de cenários restritos e a conceção do utilizador no ciclo.

A Microsoft restringe explicitamente a utilização de IA geradora para fazer inferências ou julgamentos sobre o desempenho, atitude, estado interno ou características pessoais dos colaboradores e aplica mitigações para ajudar a evitar estes danos no local de trabalho.

Os resultados das avaliações de impacto de IA Responsável informam as decisões de conceção, incluindo o âmbito da funcionalidade, proteções, ajudas de transparência e controlos de utilizador.

Importante

• As avaliações de impacto de IA responsáveis são revisitadas à medida que as funcionalidades evoluem, para que as mitigações de risco permaneçam adequadas à medida que as capacidades mudam ou se expandem.

Revisão da segurança de dados

Em paralelo, as funcionalidades Copilot no Viva Glint são revistas relativamente aos compromissos estabelecidos da Microsoft em relação à segurança de dados e privacidade para Microsoft 365 Copilot.

Estas revisões validam as funcionalidades:

• Aceder e processar dados apenas dentro dos limites de permissão existentes do Microsoft 365 e do Viva Glint do utilizador.
• Respeite o isolamento do inquilino, o controlo de acesso baseado em funções e a autorização baseada em identidade.
• Verifique se as respostas, pedidos, atributos de utilizador inquiridos e saídas geradaspor IA não são utilizados para preparar LLMs de base.
• Proteja os dados através de tecnologias de encriptação alinhadas com os compromissos de segurança da Microsoft.
• Alinhe-se com a residência dos dados, a Fronteira dos Dados da UE e os compromissos de privacidade contratual.

Estes controlos foram concebidos para ajudar a Copilot no Viva funcionalidades Glint de acordo com as expetativas de segurança, privacidade e conformidade da Microsoft antes do lançamento. Para obter mais informações sobre os princípios e padrões de IA Responsável da Microsoft, veja:

• Requisitos Gerais do Standard de IA Responsável da Microsoft
• Privacidade do Copilot M365

Como é que Copilot no Viva Glint bloqueia conteúdo prejudicial?

Copilot no Viva Glint utiliza as mesmas salvaguardas que Microsoft 365 Copilot para ajudar a reduzir o risco de deteção e bloqueio de conteúdo prejudicial. Estas proteções aplicam-se a pedidos de utilizador e respostas geradas por IA.

Filtros de danos de conteúdo

Microsoft 365 Copilot utiliza filtros de danos de conteúdo que identificam conteúdo prejudicial em quatro categorias:

• Ódio & justiça: linguagem pejorativa ou discriminatória baseada em atributos protegidos
• Conteúdo sexual: Discussões inadequadas sobre órgãos reprodutivos, atos eróticos ou abuso sexual
• Violência: Linguagem relacionada com ações físicas destinadas a prejudicar ou matar, armas e entidades relacionadas
• Danos pessoais: conteúdo relacionado com ações deliberadas destinadas a ferir ou matar-se a si próprio

Filtro de danos na área de trabalho

Alguns cenários Microsoft 365 Copilot incluem mitigações para evitar danos no local de trabalho ao restringir a utilização de IA geradora de inferências, julgamentos ou avaliações sobre funcionários relativamente ao desempenho, atitude, estado interno ou emocional ou características pessoais.

Proteções adicionais

Microsoft 365 Copilot fornece deteção para materiais protegidos, incluindo texto sujeito a direitos de autor e código sujeito a restrições de licenciamento. Para obter informações detalhadas sobre proteções de conteúdo prejudiciais, veja Como é que o Copilot bloqueia conteúdo prejudicial?

O Copilot bloqueia injeções de prompt (ataques de desbloqueio por jailbreak)?

Copilot no Viva Glint utiliza as mesmas salvaguardas que Microsoft 365 Copilot para ajudar a detetar e bloquear a injeção de pedidos e ataques de jailbreak. Estas salvaguardas funcionam juntamente com filtros de danos de conteúdo e mitigações de segurança de modelos incorporadas como parte de uma estratégia de segurança em camadas. Para obter informações detalhadas, veja Copilot block prompt injections? (Injeções de pedidos de bloqueio de blocos copilot?)

O que acontece quando ocorrem alterações de LLM de base?

Os modelos de IA que alimentam Copilot no Viva Glint são atualizados e melhorados regularmente. As atualizações de modelos trazem melhorias de desempenho, raciocínio mais avançado e capacidades expandidas, mas não alteram as definições de segurança, privacidade ou conformidade. Para obter mais informações, veja Compreender as alterações do modelo de base no Microsoft 365 Copilot

Gestão de alterações e notificação do cliente

A Viva Glint segue o processo de gestão de alterações padrão da Microsoft para notificar os clientes sobre atualizações. A Microsoft fornece um aviso prévio de, pelo menos, 30 dias para alterações que requerem a ação de administrador.

Canais de comunicação:

• Centro de Mensagens: origem primária para notificações de alteração no Centro de Administração Microsoft 365
• Mapa de Objetivos do Microsoft 365: Site público a mostrar status de desenvolvimento e datas de lançamento
• Blogue do Microsoft 365: Anúncios sobre as versões e funcionalidades mais recentes

Para obter informações abrangentes sobre o processo de gestão de alterações da Microsoft, consulte Guia de alterações do Microsoft 365.

Perguntas frequentes

Onde são processadas as chamadas LLM para clientes da UE, não comunitários e australianos?

• Para clientes da UE: o processamento llm permanece dentro do Limite de Dados da UE. O tráfego da UE é encaminhado para datacenters na UE, em conformidade com os compromissos da UE relativamente à Fronteira dos Dados.
• Para clientes fora da UE: as chamadas LLM são encaminhadas para os datacenters disponíveis mais próximos na região. Durante períodos de utilização elevada, as chamadas podem ser encaminhadas para outras regiões onde a capacidade está disponível.
• Para clientes australianos: os dados dos clientes podem mover-se temporariamente para fora da Austrália para processamento através dos serviços principais do Microsoft 365, mas não residem fora da Austrália durante mais de 24 horas.