Microsoft 数据类别和数据保护原则
Microsoft 产品和平台可以支持数据保护,并帮助组织实现遵守隐私法律法规。
Microsoft 数据分类
Microsoft 为联机服务定义以下数据类别:
客户数据是客户提供给 Microsoft 的所有数据,或通过其使用 Microsoft 企业联机服务(不包括 Microsoft 专业服务)代表其提供的所有数据,包括文本、音频、视频、图像文件和软件。 客户数据它还包括客户内容,即客户上传用于存储或处理的数据,以及客户上传用于通过 Microsoft 企业云服务分发的应用。 例如,客户内容包括 Microsoft Exchange Online 电子邮件和附件、Power BI 报表、SharePoint Online 站点内容和即时消息对话。
诊断数据包括客户从本地安装的用于与 Microsoft 企业联机服务结合使用的软件收集或获取的所有数据。 Microsoft 使用诊断数据来帮助确保客户端软件是安全且正确执行的。 例如,Microsoft 会收集应用启动需要多长时间、加载项是否故障以及登录尝试次数等信息。 诊断数据也称为“遥测数据”,不包括姓名、电子邮件地址或文件内容。
服务生成的数据包括 Microsoft 通过其联机服务的操作生成或派生的所有数据。 Microsoft 使用此数据来帮助确保影响客户体验的性能、安全性、缩放和服务有效运行。 例如,为了了解如何提高数据中心容量以支持增加的 Microsoft Teams 使用率,Microsoft 会处理 Teams 使用率日志数据。 然后,Microsoft 会检查日志中是否有峰值使用时间,并决定添加哪些数据中心来满足容量需求。
系统生成的日志是 Microsoft 和其他供应商为帮助向用户提供企业服务而生成的日志和相关数据。 系统生成的日志主要包含假名化数据,用人工标识符或假名替换数据。 例如,唯一标识符通常是系统生成的无法识别个人的数字。 系统生成的日志可能还包含有关最终用户的身份信息(例如,用户名)。
专业服务数据是为了获取专业服务而在授权后通过与客户交互提供给 Microsoft 或由 Microsoft 处理的所有数据。 专业服务数据包括客户在联机服务技术支持期间向 Microsoft 提供的数据。 例如,在故障排除过程中提供给 Microsoft 的文本、音频、视频、图像文件或软件。
管理员数据是在注册、购买或管理 Microsoft 服务期间提供的管理员信息,如姓名、电话号码和电子邮件地址。 管理员数据还包括与帐户相关联的聚合使用信息和数据,例如所选的控制。 Microsoft 使用管理员数据来提供服务、完成交易、维持帐户,以及检测和防止欺诈行为。
支付数据是客户从 Microsoft 网上购物时提供的信息。 支付数据可能包括信用卡卡号和安全码、姓名、帐单邮寄地址和其他财务信息。 Microsoft 使用支付数据来完成交易,并检测和防止欺诈行为。
个人数据包括任何与已识别或可识别身份的自然人有关的信息,包括假名化数据。 个人数据是上述每个数据类别的子集。
Microsoft 隐私原则
Microsoft 使用以下关键隐私原则保护和治理客户数据:
| 原则 | 说明 |
|---|---|
| 控制 | Microsoft 通过简单易用的工具和明确的选择让客户控制隐私。 |
| 透明度 | Microsoft 在数据收集和使用方面是透明的,让客户能够做出明智的决定。 |
| 安全性 | Microsoft 通过强大的安全性和加密来帮助保护委托给他们的数据。 |
| 法律保护 | Microsoft 尊重当地隐私法,并支持将立法保护隐私确立为一项基本人权。 |
| 不使用基于内容的目标定位 | Microsoft 不使用客户的电子邮件、聊天、文件或其他个人内容来定位广告目标。 |
| 客户权益 | Microsoft 使用它收集的数据使客户受益,并改善他们的体验。 |
DSR 完成支持
Microsoft 具有产品、服务和管理工具,可帮助组织查找和处理个人数据,以响应数据主体请求(DSR)。
发现。 使用搜索和发现工具来查找可能是 DSR 主体的客户数据。 收集潜在响应性文档后,执行其他 DSR 操作,或者确定请求不符合响应 DSR 的组织准则。
访问。 检索驻留在 Microsoft 云中的个人数据,并在需要时为数据主体提供数据副本。
校正。 在适用情况下,对个人数据进行更改或执行其他请求的操作。
限制。 限制对个人数据的处理,可以通过撤消各种 Azure 服务的许可证,也可以禁用某些服务。 从 Microsoft 云中删除数据,并将其保存在本地或另一处位置。
删除。 永久删除 Microsoft 云中的个人数据。
导出和接收(可移植性)。 向数据主体提供计算机可读格式的个人数据或个人信息电子副本。