面向管理员的隐私指南

重要

本文讨论了工作概述电子邮件。 我们已暂停发送工作概述电子邮件以进行一些改进。 用户仍然可以访问 Teams 中的 Viva Insights Outlook 加载项 或 Viva Insights 应用 以获取关键功能，直到此服务恢复为止。 有关此更改的详细信息，请参阅 简报暂停。

重要

本文还讨论了摘要电子邮件。 从 2024 年 3 月底开始，我们将暂停摘要电子邮件，该电子邮件通常每月发送两次。 摘要电子邮件中的所有内容仍将在 Teams 或 Web 上的 Viva Insights 应用中提供。 可以继续无缝浏览和分析数据见解。 若要了解有关此更改的详细信息，请参阅 摘要电子邮件暂停。

通过使用 Microsoft 365 中日常工作生成的数据，Microsoft Viva Insights 中的个人见解可帮助人们了解他们如何花费有限的时间，以及他们与谁一起度过。 然后，它提供了有关如何更智能地工作的智能提示。

本指南解答了有关 Viva Insights 如何处理信息以保护员工隐私并支持符合当地法规的方式处理信息的关键问题，例如 一般数据保护条例 (GDPR) 。

要点摘要

• Viva Insights 中的个人见解并非旨在实现员工评估、跟踪、自动化决策、分析或监视。 Viva Insights 通过 Teams 和 Web 中的应用、简报和 Viva 摘要电子邮件、Viva Insights Outlook 加载项以及 Outlook 中的内联建议向个人提供个人见解。 Viva Insights 没有任何机制或选项允许除用户外部的任何人访问通过这些图面显示的个性化信息，除非该人员有意且独立地共享该信息。 Viva Insights 提供的个人见解不能用于自动决策或分析。

• Viva Insights 中的个人见解不允许员工访问其他同事的新个人身份信息。 Viva Insights 通过对人们在工作日中生成的信息进行计算，将数据转换为个人见解。 员工在 Viva Insights 中看到的大多数个人见解数据都是他们已有权访问的信息的聚合。 其优点是无需支持即可快速对数据执行计算。

• Viva Insights 数据中的个人见解将处理并存储在员工的 Exchange Online 邮箱中。 Viva Insights 处理来自以下来源的数据以获取个人见解：来自 Skype for Business 和 Teams 的 Exchange Online 电子邮件和日历数据、聊天和呼叫信号。 Viva Insights 在每个员工的 Exchange Online 邮箱中存储和处理此个人见解数据。

• Viva Insights 中的个人见解支持一般数据保护条例 (GDPR) 合规性。 Viva Insights 中的个人见解旨在通过遵循 GDPR 要求来支持客户需求。

• 可以配置 Viva Insights 中的个人见解，以便个人必须有目的地选择加入。 默认情况下，只要将具有 Viva Insights 服务的许可证分配给某个人员，该人员会自动选择加入。 但是，管理员可以将 Viva Insights 配置为“默认关闭”，以便用户可以自行选择是否在分配许可证后选择加入。

• Viva Insights 中的个人见解提醒用户，其数据是私密且安全的。 将 Viva Insights 服务的许可证分配给某个人员几天后，该用户会收到一封欢迎电子邮件，其中明确说明了 Viva Insights 的工作方式，并提醒他们所有数据都是私有的。 其他 Viva Insights 图面（如摘要电子邮件和简报电子邮件）以及 Teams 和 Web 上的 Viva Insights 应用会强化此消息。

Viva Insights 中的个人见解的工作原理

Viva Insights 中的个人见解按以下方式显示：

• Teams 和 Web 上的 Viva Insights
• 简报电子邮件
• Outlook 中的 Viva Insights
• Outlook 中的摘要电子邮件
• Outlook 中的内联建议

Viva Insights 中的个人见解使用以下类型的数据。

• 邮箱数据 - 用户使用 Microsoft 365 生成的电子邮件、日历、聊天和通话活动，例如在会议中花费的时间或发送给特定人员或组的电子邮件。
• 增量数据 - 本来对员工不可用但以旨在保护个人隐私的聚合形式显示的数据。

邮箱数据

邮箱数据表示人们可以通过完成其工作（例如发送电子邮件、安排会议或与同事聊天）来访问的信息。 Viva Insights 以新方式处理和显示此信息，使其可操作。

例如，Viva Insights 提供视图，使用户能够了解他们每天在会议和电子邮件中花费的时间、与谁合作最多、与谁失去联系，以及他们已向谁做出承诺和请求。

用户可以对此信息执行操作。 例如，他们可能觉得在会议上花费了太多时间，因此采用运行更高效会议的个人目标。

这些见解来源于以下位置中已可供用户使用的数据：

• Exchange Online 邮箱
• OneDrive 和 SharePoint 文档中的活动
• 来自 Teams 和 Skype for Business 的聊天和呼叫历史记录

Viva Insights 只是应用一些基本计算和规则，使个人见解更具可操作性。 邮箱数据直接存储在每个员工的 Exchange Online 邮箱中。

例如，如果人们想要确定过去一周哪些同事发送的电子邮件最多，那么从技术上讲，他们可以通过在收件箱中手动统计来自同事的电子邮件，在不使用 Viva Insights 的情况下执行此操作。 同样，用户可以通过使用邮箱中随时可用的时间戳信息来确定同事对其发送的电子邮件的平均响应时间。 Viva Insights 为人们节省了不得不执行这些繁琐计算的麻烦。

增量数据

在少数情况下，Viva Insights 中的个人见解为用户提供有关其他人的 去身份 信息，这些信息本来不会提供给他们，例如电子邮件阅读率。

电子邮件阅读率和文档打开率

Viva Insights 中的个人见解跟踪在 Outlook 外接程序) 中打开电子邮件 (收件人发送给五个或更多人的电子邮件的百分比。

为了保护隐私，Viva Insights 不会跟踪发送给少于 5 人的邮件的读取率。 Viva Insights 也不会显示“0%”或“100%”的读取率，因为这样可以让人们对单个同事的操作做出明确的结论。 相反，这些情况下的读取速率显示为一个范围，该范围包含一个阈值，该值取决于电子邮件的收件人数。

此指标是针对某一 电子邮件标记为已读 的情况根据某人的 Outlook 设置计算的。 当 Outlook 将电子邮件标记为“已读”时，该信息将保存在该用户的邮箱中，如果该用户已选择使用 Viva Insights，则将该信息传递到发件人的邮箱。

在发送给五个或更多人的电子邮件中，Viva Insights 跟踪打开了电子邮件中作为链接或附件共享的文档的收件人的百分比。 此指标计算基于收件人是否打开了存储在 SharePoint 或 OneDrive for Business 中的共享文档。

隐私设置

Viva Insights 中的个人见解提供灵活且可配置的控制措施，旨在使组织及其成员能够解决有关隐私和使用员工数据的不同法律和策略需求。 在 Viva Insights 中为组织启用个人见解时，管理员可以做出以下选择：

• 确定哪些人有权访问 Viva Insights – 管理员可以通过仅向应该有权访问的人员颁发许可证来确定哪些人可以访问和使用 Viva Insights。

• 确定默认选择加入设置 - 管理员可以将 Viva Insights 中的个人见解配置为“默认关闭”，这意味着许可员工必须单独选择加入 Viva Insights，才能访问其 Viva Insights 应用和 Outlook 外接程序，并参与增量数据。 或者，可以将 Viva Insights 配置为“默认启用”，这意味着许可员工会自动参与增量数据，并有权访问其应用和 Outlook 加载项，但稍后可以通过 “设置” 菜单选择退出。 若要了解详细信息，请参阅在用户级别配置访问权限。

如果使用默认设置，则适用以下条件：

• 组织中的所有员工都会贡献 增量数据 ，无论他们是否已获得 Viva Insights 服务的许可证。
• 向员工分配许可证后，Viva Insights 中的个人见解会自动为员工启用。 相反，如果想让获得许可的员工有权选择加入，则必须更改默认设置。

选择加入或退出

员工可以选择退出 Viva Insights。 选择退出会导致他们失去对 Viva Insights 元素 的访问权限，并且也会造成 数据处理后果。 管理员还可以 选择退出员工，但员工可以覆盖管理员设置并选择重新加入，如 员工如何选择加入或退出中所述。

数据处理后果

无论员工选择退出还是管理员选择退出，员工个人数据的处理都停止。

员工如何选择加入或退出

最终用户可以通过 Teams 或 Web 上的 Viva Insights 应用中的 “设置 > 隐私 ”菜单选择加入或退出 Viva Insights，如以下示例所示：

Microsoft Graph

Microsoft Viva Insights 中的个人见解是基于 Microsoft Graph 构建的第一方应用程序。 Microsoft Graph 包含一组基于 REST 的 API 调用，允许开发人员与指定组织使用的 Microsoft 技术进行交互。 若要使用这些 API 调用，开发人员必须具有特定权限才能访问其请求的任何数据。 管理员控制任何 Microsoft Graph 应用程序的部署以及对这些应用程序的访问权限。

无法通过 Microsoft 365 管理中心全局打开或关闭 Microsoft Graph，但管理员可以通过阻止员工安装第三方应用或限制开发人员访问权限来实现此效果。 了解有关 Microsoft Graph 的详细信息。

使用 Viva Insights 的员工体验

应用和 Outlook 加载项

在将具有 Viva Insights 服务的许可证分配给员工（作为整体 Microsoft 365 企业版许可证的一部分或外接程序许可证）后的几天内，用户的 Viva Insights 应用在 Teams 和 Web 上 可用， Outlook 外接程序 即可使用。

欢迎电子邮件

为了通知员工其应用和 Outlook 加载项已启用，Viva Insights 会在许可证分配后的几天内发送欢迎电子邮件。 该电子邮件将人员介绍到应用程序，并提醒 Viva Insights 是私人和个人的。

摘要电子邮件

在发送欢迎电子邮件的几天后，用户开始收到 摘要电子邮件。

GDPR 合规性

与完整的 Microsoft 365 套件一样，Viva Insights 中的个人见解有助于支持符合 GDPR 要求。 Microsoft 帮助数据控制者履行 Viva Insights 的以下义务：

1. 保护用户的个人数据。 Viva Insights 数据中的所有个人见解都存储在员工的 Exchange Online 邮箱中。 Viva Insights 将计算指标（如“会议小时数”）追加到邮箱。 因此，Viva Insights 通过 Exchange Online 也履行义务来履行此义务：

   • Microsoft 不会在 Exchange Online 中挖掘客户数据来做广告。
   • Microsoft 不会主动向执法机构披露 Exchange Online 客户数据。
   • Microsoft 满足与 Exchange Online 数据加密相关的所有要求，并实施控制措施以降低安全风险，以帮助确保业务连续性，如 ISO 27001 和 27018 中所述。

2. 检测到泄露时通知用户。 Microsoft 使用 Microsoft 365 事件响应 标准操作过程，在 Microsoft 意识到违规后的 72 小时内通知客户隐私联系人。

3. 接受对导出、删除或限制处理个人数据的用户请求 (DSR)。 Microsoft 支持你通过以下方式满足用户请求的需求。

   • 数据导出请求：用户可以在登录到其 Microsoft 365 帐户时转到 Viva Insights 应用，以查看生成的有关他们在工作中花费时间的见解。 如果想要获取其信息的永久副本，他们可以获取 Viva Insights 见解的屏幕截图。

   • 限制处理的请求：

     • 使用 PowerShell 选择员工退出 Viva Insights。

       注意

       选择退出员工个人数据时，无论管理员选择退出 (请参阅在 用户级别) 配置访问权限 ，还是选择退出 (请参阅 员工如何选择加入或退出) ，都停止处理员工个人数据。

     • 通过登录到 Microsoft Entra 管理中心 并通过用户管理门户删除员工数据，这将在 30 天内删除员工的所有数据。 但是，如果想要立即永久删除用户，请按照永久删除用户中的步骤执行操作。

若要了解详细信息，请参阅 GDPR 合规性。