分享方式:


GDPR 和 CCPA 的 Azure 資料主體要求

資料主體要求 (DSR) 簡介

歐盟一般資料保護規定 (GDPR) 賦予人們 (在此法規中稱為資料主體) 權利來管理雇主或其他類型的代理機構或組織 (稱為資料控制者或僅稱為控制者) 所收集的個人資料。 依據 GDPR,個人資料的定義很廣泛,舉凡與已識別或可識別自然人相關的任何資料皆屬之。 GDPR 為資料主體提供其個人資料的特定權限;這些權限包括取得個人資料副本、要求對該資料進行更正、限制對該資料的處理、刪除該資料,或是以電子格式接收該資料以移至另一個控制者。 由資料主體向控制者提出以對其個人資料採取行動的正式要求,稱為資料主體要求或 DSR。

同樣地,加州消費者隱私法 (CCPA) 為加州消費者提供隱私權和義務,包括與 GDPR 資料主體權利相似的權利,例如,刪除、存取和接收 (可攜性) 其個人資訊的權利。 CCPA 也提供特定揭露、在選擇練習許可權時防止辨識,以及針對分類為「銷售」的特定數據傳輸提供「退出/加入加入」需求。銷售已廣泛定義為包含數據共用,以供重要考慮。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南會討論如何使用 Microsoft 產品、服務及系統管理工具,協助我們的控制者客戶找出並處理個人資料,以回應 DSR。 具體而言,這項資訊包括如何尋找、存取和處理位於Microsoft雲端的個人資料。 以下是本指南中所述程序的快速概觀:

  • 探索:使用搜尋和探索工具,更輕鬆地尋找可能成為 DSR 主體的客戶資料。 收集到可能的回應文件之後,您就可以執行下列步驟中所述的一或多個 DSR 動作來回應要求。 或者,您可能判定該要求不符合組織回應 DSR 的方針。
  • 存取:擷取在 Microsoft 雲端中常駐的個人資料,並在要求時製作可供資料主體使用的副本。
  • 修正:在適用情況下,對個人資料進行變更或實行其他要求的動作。
  • 限制:藉由盡可能移除各種 Azure 服務的授權或關閉所需的服務,以限制個人資料的處理。 您也可以從 Microsoft 雲端移除資料,並將它保留在內部部署或另一個位置。
  • 刪除:永久移除 Microsoft 雲端中常駐的個人資料。
  • 匯出/接收 (可攜性):將個人資料或個人資訊以電子複本 (以電腦可讀取的格式) 提供給資料主體。 CCPA 中的個人資訊是任何與已識別或可識別個人相關的資訊。 個人的私人、公開或工作角色之間沒有區別。 定義的「個人資訊」一詞大致與 GDPR 下的「個人資料」對應。 不過,CCPA 也包含家庭和家用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南中的每一節說明資料控制者組織可以採取的程序,以回應對 Microsoft 雲端中個人資料的 DSR。

術語

以下提供與本指南相關的詞彙定義。

  • 控制者:自然人或法人、公家機關、公司或其他主體,不論單獨或與其他單位聯合,會判斷處理個人資料的用途以及方式,其中此類處理的用途以及方式的判斷是根據聯盟與成員國法律,控制者人選或提名控制者的特定準則可由聯盟與成員國法律提供。
  • 個人資料和資料主體:表示與已識別或可識別之自然人 (以下稱為「資料主體」) 相關的任何資訊;可識別的自然人是可以直接或間接識別的人員,尤其是藉由參照如名稱、身分證號碼、位置資料、線上識別碼,或特定於該自然人的身體、生理、基因、心理、經濟、文化或社會身分等一個或多個識別碼來識別。
  • 處理者:自然人或法人、公家機關、公司,或代表控制者處理個人資料的其他主體。
  • 客戶資料:由客戶本身或客戶代表,透過企業服務所提供給 Microsoft 的所有資料,包括所有文字、音訊、視訊或影像檔案和軟體。 客戶數據包括 (1) 使用者的可識別資訊,例如 (客戶上傳至特定服務或在特定服務中建立的 Microsoft Entra ID) 和客戶內容中的使用者名稱和聯繫人資訊 (例如,Azure 儲存器帳戶中的客戶內容、Azure SQL Database 的客戶內容,或 Azure 虛擬機) 中的客戶虛擬機映射。
  • 系統產生的記錄:Microsoft 產生的記錄及相關資料,可協助 Microsoft 向使用者提供企業服務。 系統產生的記錄主要包含假名化數據,例如唯一標識符,通常是系統所產生的數位,無法自行識別個人,但用來將企業服務傳遞給使用者。 系統產生的記錄也可能包含使用者的可識別資訊,例如用戶名稱。

如何使用本指南

本指南包含兩個部分:

  • 第 1 部分:回應資料主體對客戶資料的要求:本指南中的第 1 部分討論了如何從您所撰寫資料的應用程式中,存取、修正、限制、刪除以及匯出資料。 本節將詳細說明如何針對客戶內容以及使用者的可識別資訊執行 DSR。
  • 第 2 部分:回應資料主體對系統所產生記錄檔的要求:當您使用 Microsoft 企業服務時,Microsoft 會產生某些資訊 (稱為「系統產生的記錄檔」) 以提供服務。 本指南中的第 2 部分將討論如何針對 Azure 來存取、刪除及匯出這類資訊。

瞭解 Microsoft Entra ID 和 Microsoft 服務帳戶的 DSR

透過使用擴充目錄直接令牌 (EDDT) ,租使用者內的來賓用戶能夠跨多個租使用者起始 DSR。 任何使用者起始的 DSR 都會針對使用者由對應租用戶系統管理員授權的所有租用戶執行。

在提供給企業客戶的服務內容中,Microsoft服務帳戶 (MSA) 也適用:針對與 Microsoft Entra 租使用者相關聯的 MSA 帳戶執行 DSR 只會與租使用者內的數據有關。 此外,在租用戶內處理 MSA 帳戶時,請務必瞭解下列事項:

  • 如果 MSA 使用者建立 Azure 訂用帳戶,則會如同Microsoft租用戶一樣處理訂用帳戶。 因此,DSR 的範圍會在租用戶內,如上所述。
  • 如果刪除透過 MSA 帳戶建立的 Azure 訂用帳戶, 則不會影響 實際的 MSA 帳戶。 同樣地,如上所述,在 Azure 訂用帳戶內執行的 DSR 僅限於租使用者本身的範圍。

針對指定 租使用者外部 MSA 帳戶本身的 DSR,會透過消費者 隱私權儀錶板執行

第 1 部分:客戶資料的 DSR 指南

針對客戶資料執行 DSR

Microsoft可讓您透過 Azure 入口網站存取、刪除和匯出特定客戶數據,也可以直接透過預先存在的應用程式開發介面 (API) 或使用者介面, (特定服務的 UI) , (也稱為 產品內體驗) 。 在上述服務各自的參考文件中有詳細資料,說明這類的產品內體驗。

重要事項

支援產品內 DSR 的服務需要直接使用服務的應用程式開發介面 (API) 或使用者介面 (UI),來描述適用的 CRUD (建立、讀取、更新、刪除) 作業。 因此,除了在 Azure 入口網站中執行 DSR 以外,還必須另外在指定的服務中執行 DSR,才能完成指定資料主體的完整要求。 請參閱特定服務的參考文件,以取得詳細資訊。

步驟 1:探索

回應 DSR 的第一個步驟是先找出個人資料,也就是要求的主體。 尋找並檢閱個人資料的第一個步驟,可協助您判斷 DSR 是否符合貴組織接受或拒絕 DSR 的需求。 例如,在找出並檢閱個人資料後,您可能因為這樣做會對其他人的權利和自由造成負面影響,而判斷要求不符合貴組織的需求。

找到資料後,接著您可以執行指定的動作來滿足資料主體的要求。

透過 Azure 入口網站管理的 DSR

Microsoft Entra ID 是Microsoft的雲端式多租用戶目錄和身分識別管理服務。 您可以使用 Azure 入口網站,找出使用者的可識別資訊,例如客戶和員工使用者配置檔,以及在您的 Microsoft Entra ID 環境中包含個人資料的使用者工作資訊。

如果您想要尋找或變更特定使用者的個人資料,這會很有説明。 您也可以新增或變更使用者設定檔與工作資訊。 您必須使用目錄的全域系統管理員帳戶來登入。

如何找出或檢視使用者設定檔及工作資訊?

  1. 請用目錄的全域系統管理員帳戶來登入 Azure 入口網站

  2. 取 [Microsoft標識符]

  3. 選取 [使用者]

  4. 在 [所有使用者] 刀鋒視窗中,從清單中選取使用者;然後在所選使用者的刀鋒視窗中,選取 [設定檔] 以檢視可能包含個人資料的使用者設定檔資訊。

  5. 若您需要新增或變更使用者設定檔資訊,可以在命令列中選取 [編輯],然後在變更之後選取 [儲存]

透過服務 API 管理的 DSR

Microsoft可讓您透過預先存在的應用程式開發介面 (API) 或使用者介面直接探索客戶數據, (特定服務的 UI) 。 詳細數據會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

步驟 2:存取

在您找到包含可能回應 DSR 之個人資料的客戶數據之後,您和您的組織會決定要提供給數據主體的數據。 您可以提供實際文件的副本、經過適當刪減的版本,或認為適合分享的部分螢幕擷取畫面。 對於這些存取要求的每項回應,您都必須擷取一份文件副本,或其他包含回應資料的項目。

當您提供複本給資料主體時,可能需要移除或刪減關於其他資料主體的個人資訊,以及任何機密資訊。

透過 Azure 入口網站管理的 DSR

Microsoft 提供入口網站與產品內體驗,讓企業客戶的租用戶系統管理員能夠管理 DSR 存取要求。 DSR 存取要求可允許針對下列使用者個人資料進行存取,包括:(a) 使用者的識別資訊和 (b) 系統產生的記錄檔。

透過服務 API 管理的 DSR

Microsoft可讓您透過預先存在的應用程式開發介面 (API) 或使用者介面直接探索客戶數據, (特定服務的 UI) 。 詳細數據會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

步驟 3:修正

如果資料主體要求您修正存在於貴組織資料內的個人資料,則您和貴組織必須判斷接受要求是否適當。 修正資料可能包含採取下列動作,例如:從文件或其他類型的項目中,編輯、刪減或移除個人資料。

透過 Azure 入口網站管理的 DSR

企業客戶能夠管理 DSR 修正要求,包括根據指定Microsoft服務本質的有限編輯功能。 身為數據處理者,Microsoft無法更正系統產生的記錄,因為它會反映事實活動,並構成Microsoft服務內的事件歷程記錄。 關於 Microsoft Entra ID,有有限的編輯功能可用來修正使用者的可識別資訊,如下所述。

Microsoft編碼標識碼:修正/更正不正確或不完整的個人資料

您可以使用 Azure 入口網站,更正、更新或刪除使用者的可識別資訊,例如客戶和員工使用者配置檔,以及包含個人資料的使用者工作資訊,例如使用者名稱、工作職稱、位址或電話號碼,在您的 Microsoft Entra ID 環境中。 您必須使用目錄的全域系統管理員帳戶來登入。

如何更正或更新 Microsoft Entra ID 中的使用者配置檔和工作資訊?
  1. 請用目錄的全域系統管理員帳戶來登入 Azure 入口網站

  2. 取 [Microsoft標識符]

  3. 選取 [使用者]

  4. 在 [所有使用者] 刀鋒視窗中,從清單中選取使用者;然後在所選使用者的刀鋒視窗中,選取 [設定檔] 以檢視需要更正或更新的使用者設定檔資訊。

  5. 在命令行中選取 [ 編輯 ],然後選取 [ 變更後儲存 ],以更正或更新使用者配置檔資訊,包括工作資訊。

透過服務 API 管理的 DSR

Microsoft可讓您透過預先存在的應用程式開發介面 (API) 或使用者介面直接探索客戶數據, (特定服務的 UI) 。 詳細數據會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

步驟 4:限制

資料主體可能會要求您只能處理他們的個人資料。 我們提供 Azure 入口網站與既有的應用程式開發介面 (API) 兩者,或使用者介面 (UI)。 這些體驗能夠讓企業客戶的租用戶系統管理員,透過匯出資料和刪除資料的組合功能管理這類 DSR。 客戶可以 (1) 匯出使用者個人資料的電子複本,包括 (a) 帳戶 (b) 系統所產生的記錄,以及 (c) 相關聯的記錄,之後 (2) 刪除 Microsoft 系統內的帳戶和相關資料。

步驟 5:刪除

從組織的客戶資料中移除其個人資料的「抹除的權利」,是 GDPR 中的關鍵保護機制。 這是指移除個人資料,包括移除稽核記錄資訊以外的所有個人資料和系統所產生的記錄。 對使用者進行虛刪除 (請參閱下方的詳細資料) 後,該帳戶會先停用 30 天。 若在 30 天不採取任何進一步的動作,該使用者將會永久刪除 (同樣請參閱下方的詳細資料)。 從永久刪除時算起,使用者帳戶、個人資料和系統所產生的記錄檔會在 30 天內抹去。 若租用戶系統管理員立即發出永久刪除的指令,使用者帳戶、個人資料和系統所產生的記錄檔,會在指令發出後 30 天內抹去。

重要事項

您必須是租用戶系統管理員,才能從租用戶中刪除使用者。

透過 Azure 入口網站刪除使用者以及相關聯的資料

收到資料主體的刪除要求後,您可以使用 Azure 入口網站,同時刪除使用者和相關聯的個人資訊,以及系統所產生的記錄檔。

刪除此數據也表示從租用戶中刪除使用者。 使用者一開始會虛刪除,這表示租用戶系統管理員可以在標示為虛刪除后的 30 天內復原帳戶。 30 天后,帳戶會自動且永久地從租用戶中刪除。 在該 30 天之前,您可以從回收站手動刪除虛刪除的使用者。

以下是從租用戶中刪除使用者的高層級程序。

  1. 移至 Azure 入口網站並找出該使用者。

  2. 刪除使用者。 一開始刪除使用者時,該使用者的帳戶會傳送至資源回收筒。 此時,會虛刪除使用者,但不會從 Microsoft Entra ID 展開。

  3. 移至 [最近刪除的使用者] 清單,並永久刪除使用者。 此時會永久刪除使用者, (也稱為硬式刪除) ,這表示帳戶已從 Microsoft Entra ID 中清除

若要從 Azure 租用戶中刪除使用者
  1. 請用目錄的全域系統管理員帳戶登入 Azure 入口網站

  2. 取 [Microsoft標識符]

  3. 選取 [使用者]

  4. 勾選想要刪除的使用者旁邊的核取方塊、選取 [刪除使用者],然後選取 [是]

  5. 在 [ 所有使用者] 刀鋒視窗中,選 取 [已刪除的使用者]

  6. 再次選取相同的使用者,在命令行中 選取 [永久刪除 ],然後在詢問您是否確定的方塊中選取 [ ]。

重要事項

請注意,按一下 [是] 代表您會永久刪除使用者和所有相關的資料,以及系統所產生的記錄檔,而且無可挽回。 若您不慎誤刪,就必須手動將使用者新增回租用戶中。 相關聯的資料和系統所產生的記錄檔則無法復原。

在 Azure 租用戶中沒有帳戶時刪除用戶的數據

雖然某些使用者在您的 Azure 租使用者中有您能夠刪除的帳戶, 但企業對企業 (B2B) 直接連線使用者 則不會。 B2B 直接連線使用者會使用其原生身分識別來接收租用戶中裝載之應用程式和資源的跨租使用者存取權。 他們使用主租用戶中裝載的用戶帳戶,而不需要租使用者中的來賓帳戶。

若要接受這些使用者的 DSR,您將刪除與租用戶中使用者相關聯的個人資料,而不是用戶帳戶本身。

  1. 請開啟 Azure 入口網站,選取 [所有服務]、在篩選中輸入 [原則],然後選取 [原則]

  2. 在 [ 原則] 刀鋒視窗中,選取 [ 使用者隱私權],選取 [ 管理使用者要求],然後選取 [ 新增刪除要求]

  3. 完成 新增刪除資料要求

    • [使用者]。 輸入要求刪除之 Microsoft Entra 使用者的電子郵件位址。
  4. 選取 [刪除]

刪除要求會進入 擱置 狀態。 您可以在 [使用者隱私>權概] 刀鋒視窗上檢閱報告狀態。

重要事項

因為個人資料可能來自多個系統,所以刪除程式最多可能需要一個月才能完成。

DSR 刪除透過服務 API 管理的

Microsoft可讓您透過預先存在的應用程式開發介面 (API) 或使用者介面直接探索客戶數據, (特定服務的 UI) 。 詳細數據會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

步驟 6:匯出

「資料可攜性權利」允許資料主體以電子格式 (即「結構化、常用、機器可讀取格式」),要求其個人資料的複本,並可傳輸給其他資料控制者。 Azure 可支援這點;我們讓貴組織能以原生 JSON 格式,將資料匯出到您指定的 Azure 儲存體容器。

重要事項

您必須是租用戶系統管理員,才能從租用戶中匯出使用者資料。

透過 Azure 入口網站管理的 DSR

至於客戶資料,Microsoft 同時提供入口網站與產品內體驗,讓企業客戶的租用戶系統管理員能夠管理使用者識別資訊的匯出要求。

透過服務 API 管理的 DSR

Microsoft可讓您透過預先存在的應用程式開發介面 (API) 或使用者介面直接探索客戶數據, (特定服務的 UI) 。 詳細數據會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

第 2 部分:系統所產生的記錄檔

Microsoft也可讓租用戶系統管理員執行 DSR,以存取、刪除和匯出特定系統產生的記錄。

重要事項

不支援限制或修正系統產生的記錄。 系統產生的記錄會構成在Microsoft雲端和診斷數據內進行的事實動作,而對這類數據的修改會危害動作的歷程記錄,並增加詐騙和安全性風險。

針對系統所產生的記錄檔執行 DSR

租用戶系統管理員可以透過 Azure 入口網站針對特定系統產生的記錄執行 DSR,也可以直接透過特定服務的程式設計介面或使用者介面來執行。 在上述服務各自的參考文件中有詳細資料說明。

重要事項

支援產品內 DSR 的服務需要直接使用服務的應用程式開發介面 (API) 或使用者介面 (UI)。 除了在 Azure 入口網站內執行 DSR 之外,還必須執行產品內 DSR,才能完成指定數據主體的完整要求。如需進一步的詳細數據,請參閱特定服務的參考檔。

步驟 1:存取

租用戶系統管理員是組織中唯一可以執行與系統產生記錄中所擷取個人資料相關之數據主體要求的人員。 針對存取要求所擷取的資料會以機器可讀取的格式提供;且會以檔案的形式提供,讓使用者知道與資料相關聯的是哪些服務。 如上所述,所擷取的資料不會包含可能造成服務安全性受損的資料。

透過 Microsoft Entra ID 管理之系統所產生記錄的 DSR 存取

Microsoft 提供入口網站與產品內體驗,讓企業客戶的租用戶系統管理員能夠管理存取要求。 存取要求可允許針對下列使用者個人資料進行存取,包括:(a) 使用者的識別資訊和 (b) 服務所產生的記錄。 The process is identical to that described in the Microsoft Entra ID section of Part 1, Step 2: Access.

透過服務 API 管理之系統所產生記錄的 DSR 存取

Microsoft可讓您透過預先存在的應用程式開發介面 (API) 或使用者介面直接探索客戶數據, (特定服務的 UI) 。 詳細數據會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

步驟 2:刪除

租用戶管理員是貴組織內唯一可以針對 Azure 租用戶中特定使用者,執行 DSR 刪除要求的人員。

透過 Azure 入口網站管理的 DSR

Microsoft 提供入口網站與產品內體驗,讓企業客戶的租用戶系統管理員能夠管理 DSR 刪除要求。 DSR 刪除要求遵循與「第 1 部分步驟 5:刪除」中<透過 Azure 入口網站刪除使用者帳戶及其相關的資料>一節所述的相同步驟。

透過服務 API 管理的 DSR

Microsoft可讓您透過預先存在的應用程式開發介面 (API) 或使用者介面直接探索客戶數據, (特定服務的 UI) 。 詳細數據會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

租用戶中來賓的 DSR 刪除

所有來賓都可以在 [ 我的帳戶 - 組織] (microsoft.com) 查看他們可以與哪些組織共同作業。

如果使用者選取 [ 離開]

  1. 如果帳戶是 B2B 來賓帳戶,則會從具有租用戶系統管理員許可權的租用戶中刪除使用者。
  2. 如果帳戶是 EDDT) (直接連線帳戶,則會在 DSR 堆疊中發出「刪除我的數據」要求,該要求會在租用戶系統管理員許可權下發出。

步驟 3:匯出

租用戶系統管理員是組織中唯一可以執行與系統產生記錄中所擷取個人資料相關之數據主體要求的人員。 針對匯出要求所擷取的資料會以機器可讀取的格式提供;且會以檔案的形式提供,讓使用者知道與資料相關聯的是哪些服務。 如上所述,所擷取的資料不會包含可能造成服務安全性或穩定性受損的資料。

透過 Azure 入口網站管理的 DSR

您收到資料主體的匯出要求之後,可以使用 Azure 入口網站來匯出與特定使用者相關聯、由系統產生的記錄檔。

以下是從您的租用戶中匯出資料的高層級程序。

  1. 移至 Azure 入口網站並代表使用者建立匯出要求。
  2. 匯出資料,並將檔案傳送給使用者。
若要從 Azure 租用戶匯出使用者的資訊
  1. 開啟 Azure 入口網站,選取 [ 所有服務],在篩選中輸入 使用者隱私 權,然後選取 [ 用戶隱私權]

  2. [用戶隱私權] 中,選 取 [管理使用者要求],然後選取 [ 新增匯出要求]

  3. 完成 [匯出資料要求]

  • [使用者]。 輸入要求匯出之 Microsoft Entra 使用者的電子郵件位址。
  • [訂閱]。 選取您用來報告資源使用狀況以及支付服務費用的帳戶。 這也是您的 Azure 儲存體帳戶的位置。
  • [儲存體帳戶]。 請選取您的 Azure 儲存體 (Blob) 所在的位置。 如需詳細資訊,請參閱 Microsoft Azure 儲存體 - Blob 儲存體簡介文件。
  • 容器。 請建立新的 (或選取現有的) 容器,作為使用者所匯出隱私權資料的儲存位置。
  1. 選取 [建立]

匯出要求會進入擱置狀態。 您可以在 [使用者隱私權 - 概觀] 刀鋒視窗上,檢視報告狀態。

重要事項

因為個人資料可能來自多個系統,所以導出程式最多可能需要一個月才能完成。

透過服務 API 管理的 DSR

Microsoft可讓您透過預先存在的應用程式開發介面 (API) 或使用者介面直接探索客戶數據, (特定服務的 UI) 。 詳細數據會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

如何通知Microsoft匯出或刪除問題

如果您在從 Azure 入口網站匯出或刪除數據時遇到問題,請移至 Azure 入口網站的 [說明 + 支援] 刀鋒視窗,然後在 [訂用帳戶管理隱私權] 和 [GDPR 要求] 的 [訂>用帳戶管理>隱私權與合規性要求] 下提交新的票證。

深入了解