面向管理员的隐私指南

重要

本文讨论了工作概述电子邮件。 我们已暂停发送工作概述电子邮件以进行一些改进。 在恢复此服务之前，用户仍然可以访问 Teams 中Viva Insights Outlook 加载项或Viva Insights应用以获取关键功能。 有关此更改的详细信息，请参阅 简报暂停。

重要

本文还讨论了摘要电子邮件。 从 2024 年 3 月底开始，我们将暂停摘要电子邮件，该电子邮件通常每月发送两次。 摘要电子邮件的所有内容仍将在 Teams 或 Web 上的 Viva Insights 应用中提供。可以继续无缝浏览和分析数据见解。 若要了解有关此更改的详细信息，请参阅 摘要电子邮件暂停。

通过使用 Microsoft 365 中日常工作中生成的数据，Microsoft Viva Insights中的个人见解可帮助人们了解他们如何使用有限的时间以及他们与谁一起度过。 然后，它提供了有关如何更智能地工作的智能提示。

本指南解答了有关Viva Insights处理信息的方式，以保护员工隐私并支持符合当地法规（例如一般数据保护条例 (GDPR) ）的关键问题。

要点摘要

• Viva Insights中的个人见解并非旨在实现员工评估、跟踪、自动决策、分析或监视。 Viva Insights通过 Teams 和 Web 中的应用、简报和 Viva 摘要电子邮件、Viva Insights Outlook 加载项以及 Outlook 中的内联建议向个人提供个人见解。 Viva Insights没有任何机制或选项允许除用户外部的任何人访问通过这些图面显示的个性化信息，除非该人员有意且独立地共享该信息。 Viva Insights提供的个人见解不能用于自动决策或分析。

• Viva Insights中的个人见解不会让员工访问有关其他同事的新个人身份信息。 Viva Insights通过对人们在工作日中生成的信息进行计算，将数据转换为个人见解。 员工在Viva Insights中看到的大多数个人见解数据都是他们已有权访问的信息的聚合。 其优点是无需支持即可快速对数据执行计算。

• Viva Insights数据中的个人见解将处理并存储在员工的Exchange Online邮箱中。 Viva Insights处理来自以下源的数据以获取个人见解：Exchange Online电子邮件和日历数据、来自Skype for Business和 Teams 的聊天和呼叫信号。 Viva Insights在每个员工的Exchange Online邮箱中存储和处理此个人见解数据。

• Viva Insights 中的个人见解支持一般数据保护条例 (GDPR) 合规性。 Viva Insights中的个人见解旨在通过遵循 GDPR 要求来支持客户需求。

• 可以配置Viva Insights中的个人见解，以便个人必须有目的地选择加入。 默认情况下，只要将具有 Viva Insights 服务的许可证分配给某个人员，该人员会自动选择加入。 但是，管理员可以将Viva Insights配置为“默认关闭”，以便用户可以在分配许可证后自行选择是否加入。

• Viva Insights中的个人见解提醒用户，他们的数据是私密的且安全的。 将具有Viva Insights服务的许可证分配给某个人员几天后，该用户会收到一封欢迎电子邮件，其中明确说明了Viva Insights的工作方式，并提醒他们所有数据都是私有的。 其他Viva Insights图面（如摘要电子邮件和简报电子邮件）以及 Teams 和 Web 上的Viva Insights应用，会强化此消息。

Viva Insights中的个人见解的工作原理

Viva Insights中的个人见解按以下方式显示：

• 在 Teams 和 Web 中Viva Insights
• 简报电子邮件
• Outlook 中的Viva Insights
• Outlook 中的摘要电子邮件
• Outlook 中的内联建议

Viva Insights中的个人见解使用以下类型的数据。

• 邮箱数据 - 用户使用 Microsoft 365 生成的Email、日历、聊天和通话活动，例如花费在发送给特定人员或组的会议或电子邮件中的时间。
• 增量数据 - 本来对员工不可用但以旨在保护个人隐私的聚合形式显示的数据。

邮箱数据

邮箱数据表示人们可以通过完成其工作（例如发送电子邮件、安排会议或与同事聊天）来访问的信息。 Viva Insights处理和显示此信息的新方式，使其可操作。

例如，Viva Insights提供视图，使用户能够了解他们每天在会议和电子邮件中花费的时间、与谁合作最多、与谁失去联系以及他们已向谁做出承诺和请求。

用户可以对此信息执行操作。 例如，他们可能觉得在会议上花费了太多时间，因此采用运行更高效会议的个人目标。

这些见解来源于以下位置中已可供用户使用的数据：

• Exchange Online 邮箱
• OneDrive 和 SharePoint 文档中的活动
• 来自 Teams 和 Skype for Business 的聊天和呼叫历史记录

Viva Insights只是应用一些基本计算和规则，使个人见解更具可操作性。 邮箱数据直接存储在每个员工的 Exchange Online 邮箱中。

例如，如果人们想要确定过去一周哪些同事发送的电子邮件最多，那么从技术上讲，他们可以通过在收件箱中手动统计同事的电子邮件，而无需Viva Insights。 同样，用户可以通过使用邮箱中随时可用的时间戳信息来确定同事对其发送的电子邮件的平均响应时间。 Viva Insights为人们节省了不得不执行这些繁琐计算的麻烦。

增量数据

在少数情况下，Viva Insights中的个人见解会为用户提供有关其他人的去身份信息，这些信息不会以其他方式提供给他们，例如电子邮件阅读率。

电子邮件阅读率和文档打开率

Viva Insights中的个人见解跟踪在 Outlook 外接程序) 中打开电子邮件 (收件人发送给五个或更多人的电子邮件的百分比。

为了保护隐私，Viva Insights不会跟踪发送给少于 5 人的邮件的读取率。 Viva Insights也不会显示“0%”或“100%”的读取率，因为这样人们就能对个人同事的行为做出明确的结论。 相反，这些情况下的读取速率显示为一个范围，该范围包含一个阈值，该值取决于电子邮件的收件人数。

此指标是针对某一 电子邮件标记为已读 的情况根据某人的 Outlook 设置计算的。 当 Outlook 将电子邮件标记为“已读”时，该信息将保存在该用户的邮箱中，然后传递到发件人的邮箱（如果该用户已选择使用Viva Insights）。

在发送给五个或更多人的电子邮件中，Viva Insights跟踪打开了作为链接或附件在电子邮件中共享的文档的收件人的百分比。 此指标计算基于收件人是否打开了存储在 SharePoint 或 OneDrive for Business 中的共享文档。

隐私设置

Viva Insights中的个人见解提供灵活且可配置的控制措施，旨在使组织及其成员能够解决有关隐私和使用员工数据的不同法律和策略需求。 在 Viva Insights 中为组织启用个人见解时，管理员可以做出以下选择：

• 确定哪些人有权访问Viva Insights – 管理员可以通过仅向应该有权访问的人员颁发许可证来确定哪些人可以访问和使用Viva Insights。

• 确定默认选择加入设置 – 管理员可以将Viva Insights中的个人见解配置为“默认关闭”，这意味着许可员工必须单独选择加入Viva Insights，才能访问其Viva Insights应用和 Outlook 外接程序，并参与增量数据。 或者，可以将Viva Insights配置为“默认启用”，这意味着许可员工会自动参与增量数据，并有权访问其应用和 Outlook 加载项，但稍后可以通过“设置”菜单选择退出。 若要了解详细信息，请参阅在用户级别配置访问权限。

如果使用默认设置，则适用以下条件：

• 组织中的所有员工都会贡献增量数据，无论他们是否已获得Viva Insights服务的许可证。
• 向员工分配许可证后，将自动为员工启用Viva Insights中的个人见解。 相反，如果想让获得许可的员工有权选择加入，则必须更改默认设置。

选择加入或退出

员工可以选择退出Viva Insights。 选择退出会导致他们无法访问Viva Insights元素，并且也会导致数据处理后果。 管理员还可以 选择退出员工，但员工可以覆盖管理员设置并选择重新加入，如 员工如何选择加入或退出中所述。

数据处理后果

无论员工选择退出还是管理员选择退出，员工个人数据的处理都停止。

员工如何选择加入或退出

最终用户可以通过 Teams 或 Web Viva Insights 应用中的“设置隐私”>菜单选择加入或退出Viva Insights，如以下示例所示：

Microsoft Graph

Microsoft Viva Insights 中的个人见解是基于 Microsoft Graph 构建的第一方应用程序。 Microsoft Graph 包含一组基于 REST 的 API 调用，允许开发人员与指定组织使用的 Microsoft 技术进行交互。 若要使用这些 API 调用，开发人员必须具有特定权限才能访问其请求的任何数据。 管理员控制任何 Microsoft Graph 应用程序的部署以及对这些应用程序的访问权限。

无法通过Microsoft 365 管理中心全局打开或关闭 Microsoft Graph，但管理员可以通过阻止员工安装第三方应用或限制开发人员访问权限来实现此效果。 了解有关 Microsoft Graph 的详细信息。

员工使用Viva Insights体验

应用和 Outlook 加载项

在将具有 Viva Insights 服务的许可证分配给员工（作为整体Microsoft 365 企业版许可证的一部分或作为外接程序许可证）的几天内，用户可在 Teams 和 Web 和Outlook 外接程序中Viva Insights应用。

欢迎电子邮件

若要通知员工其应用和 Outlook 加载项已启用，Viva Insights会在许可证分配后的几天内发送欢迎电子邮件。 电子邮件向用户介绍应用程序，并提醒Viva Insights是私人和个人的。

摘要电子邮件

在发送欢迎电子邮件的几天后，用户开始收到 摘要电子邮件。

GDPR 合规性

与完整的 Microsoft 365 套件一样，Viva Insights中的个人见解有助于支持符合 GDPR 要求。 Microsoft 帮助数据控制者履行以下Viva Insights义务：

1. 保护用户的个人数据。 Viva Insights数据中的所有个人见解都存储在员工的Exchange Online邮箱中。 Viva Insights将计算指标（如“会议小时数”）追加到邮箱。 因此，Viva Insights履行这一义务Exchange Online也履行义务：

   • Microsoft 不会在 Exchange Online 中挖掘客户数据来做广告。
   • Microsoft 不会主动向执法机构披露 Exchange Online 客户数据。
   • Microsoft 满足与加密Exchange Online数据相关的所有要求，并实施控制措施以降低安全风险，以帮助确保业务连续性，如 ISO 27001 和 27018 中所述。

2. 检测到泄露时通知用户。 Microsoft 使用 Microsoft 365 事件响应 标准操作过程，在 Microsoft 意识到违规后的 72 小时内通知客户隐私联系人。

3. 接受对导出、删除或限制处理个人数据的用户请求 (DSR)。 Microsoft 支持你通过以下方式满足用户请求的需求。

   • 数据导出请求：用户可以在登录到其 Microsoft 365 帐户时转到Viva Insights应用，以查看生成的有关他们如何花费工作时间的见解。 如果想要获取其信息的永久副本，他们可以获取Viva Insights见解的屏幕截图。

   • 限制处理的请求：

     • 使用 PowerShell 选择员工退出Viva Insights。

       注意

       选择退出员工个人数据时，无论管理员选择退出 (请参阅在 用户级别) 配置访问权限 ，还是选择退出 (请参阅 员工如何选择加入或退出) ，都停止处理员工个人数据。

     • 通过用户管理门户登录到 Microsoft Entra 管理中心 删除员工数据，这将在 30 天内删除员工的所有数据。 但是，如果想要立即永久删除用户，请按照永久删除用户中的步骤执行操作。

若要了解详细信息，请参阅 GDPR 合规性。