介绍 Microsoft 的隐私原则
Microsoft 的产品和服务基于信任运行。 在 Microsoft,我们重视、保护和捍卫隐私。 我们相信透明度,因此人员和组织可以控制其数据并在如何使用数据方面做出有意义的选择。 我们赋能并捍卫使用我们的产品和服务的每个人的隐私选择。
Microsoft 的隐私保护方法基于以下六项原则:
- 控制:让客户通过易于使用的工具和明确的选择控制数据和隐私。 数据是你的业务,你可以随时访问、修改或删除数据。 未经你的同意,Microsoft 不会使用你的数据;在获得你的同意后,我们将使用你的数据仅提供你选择的服务。 Microsoft 遵守广泛适用的隐私法和隐私标准,从而加强了你对数据的控制。
- 透明:对数据收集和使用保持透明,以便每个人都能做出明智的决定。 我们仅在经过你的同意后,按照合同约定的严格政策和程序来处理你的数据。 当我们部署分包商或次级处理者来执行需要访问你的数据的工作时,他们只能履行 Microsoft 雇佣他们提供的职能,并且受 Microsoft 对你做出的相同合同隐私承诺的约束。 Microsoft Online Services 次级处理者列表标识了已预先根据一组严格的安全和隐私要求进行审核的授权次级处理者。 本文档作为服务信任门户中的数据保护资源之一提供。
- 安全:使用强大的安全性和加密技术保护委托给 Microsoft 的数据。 借助最先进的加密技术,Microsoft 可以保护你的静态数据和传输中的数据。 我们的加密协议设置了防止未经授权访问数据的障碍,包括两个或两个以上的独立加密层,以防止任何一层受到损害。 所有 Microsoft 管理的加密密钥都得到适当保护,并提供 Azure Key Vault 等技术来帮助你控制对密码、加密密钥和其他机密的访问。
- 严格的法律保护:尊重当地隐私法,努力将隐私的法律保护作为一项基本的人权。 Microsoft 通过明确定义和完善的响应策略和流程、可靠的合同承诺以及在必要时通过法院来捍卫您的数据。 我们认为,政府对你的数据的所有请求都应该直接向你提出。 我们不允许任何政府直接或不受约束地访问客户数据。 除非是按照你的指示或法律要求,否则,我们不会向政府或执法机构披露数据。 Microsoft 会仔细审查所有政府要求,以确保它们在法律上有效且适当。 如果 Microsoft 收到对你的数据的请求,我们将立即通知你并提供请求副本,除非法律禁止这样做。 此外,我们将指示请求方直接向你寻求数据。 我们对企业和公共部门客户的合同承诺包括保护你的数据,这建立在我们现有的保护机制之上。 我们将在合法的情况下查问政府对商业和公共部门客户数据的每一个请求。
- 无基于内容的目标定位:不使用电子邮件、聊天、文件或其他个人内容来定位广告。 我们不会与广告商支持的服务共享你的数据,也不会出于任何目的(如营销研究或广告)挖掘这些数据。
- 有利于客户:当 Microsoft 收集数据时,其用途是使客户受益并改进体验。 例如:
- 故障排除:进行故障排除,防止、检测和修复影响服务运行的问题。
- 功能改进:不断改进功能,包括提高可靠性、保护服务和数据。
- 个性化客户体验:使用数据提供个性化改进和更好的客户体验。
这些原则构成了 Microsoft 的隐私基础,塑造了产品和服务的设计方式。