分享方式:


GDPR 和 CCPA 的 Windows 365 數據主體要求

歐盟一般資料保護規定 (GDPR) 賦予人們 (在此法規中稱為資料主體) 權利來管理雇主或其他類型的代理機構或組織 (稱為資料控制者或僅稱為控制者) 所收集的個人資料。 依據 GDPR,個人資料的定義很廣泛,舉凡與已識別或可識別自然人相關的任何資料皆屬之。 GDPR 為資料主體提供其個人資料的特定權限;這些權限包括取得個人資料副本、要求對該資料進行更正、限制對該資料的處理、刪除該資料,或是以電子格式接收該資料以移至另一個控制者。 由資料主體向控制者提出以對其個人資料採取行動的正式要求,稱為資料主體要求或 DSR。

同樣地,加州消費者隱私法 (CCPA) 為加州消費者提供隱私權和義務,包括與 GDPR 資料主體權利相似的權利,例如,刪除、存取和接收 (可攜性) 其個人資訊的權利。 CCPA 也提供特定揭露、針對選擇行使權時的歧視提供保護,以及特定資料傳輸的「選擇退出/選擇加入」需求分類為「銷售」。 銷售的廣泛定義,包括出於有價值的考量而共用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南會討論如何使用 Microsoft 產品、服務及系統管理工具,協助我們的控制者客戶找出並處理個人資料,以回應 DSR。 具體而言,本指南包括如何尋找、存取及處理位於 Microsoft 雲端的個人資料或個人資訊。 以下是本指南中所述程序的快速概觀:

  • 探索:使用搜尋和探索工具,更輕鬆地尋找可能成為 DSR 主體的客戶資料。 收集到可能的回應文件之後,您就可以執行下列步驟中所述的一或多個 DSR 動作來回應要求。 或者,您可能判定該要求不符合組織回應 DSR 的方針。
  • 存取:擷取在 Microsoft 雲端中常駐的個人資料,並在要求時製作可供資料主體使用的副本。
  • 修正:在適用情況下,對個人資料進行變更或實行其他要求的動作。
  • 限制:藉由盡可能移除各種 Azure 服務的授權或關閉所需的服務,以限制個人資料的處理。 您也可以從 Microsoft 雲端移除資料,並將它保留在內部部署或另一個位置。
  • 刪除:永久移除 Microsoft 雲端中常駐的個人資料。
  • 匯出/接收 (可攜性):將個人資料或個人資訊以電子複本 (以電腦可讀取的格式) 提供給資料主體。 CCPA 中的個人資訊是任何與已識別或可識別個人相關的資訊。 個人的私人、公開或工作角色之間沒有區別。 定義的「個人資訊」一詞大致與 GDPR 下的「個人資料」對應。 不過,CCPA 也包含家庭和家用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南中的每一節說明資料控制者組織可以採取的程序,以回應對 Microsoft 雲端中個人資料的 DSR。

術語

以下清單提供與本指南相關的詞彙定義。

  • 控制者:自然人或法人、公家機關、公司或其他主體,不論單獨或與其他單位聯合,會判斷處理個人資料的用途以及方式,其中此類處理的用途以及方式的判斷是根據聯盟與成員國法律,控制者人選或提名控制者的特定準則可由聯盟與成員國法律提供。
  • 個人資料和資料主體:表示與已識別或可識別之自然人 (以下稱為「資料主體」) 相關的任何資訊;可識別的自然人是可以直接或間接識別的人員,尤其是藉由參照如名稱、身分證號碼、位置資料、線上識別碼,或特定於該自然人的身體、生理、基因、心理、經濟、文化或社會身分等一個或多個識別碼來識別。
  • 處理者:自然人或法人、公家機關、公司,或代表控制者處理個人資料的其他主體。
  • 客戶資料:由客戶本身或客戶代表,透過企業服務所提供給 Microsoft 的所有資料,包括所有文字、音訊、視訊或影像檔案和軟體。 客戶數據包括 (1) 使用者的可識別資訊,例如 (客戶上傳至特定服務或在特定服務中建立的 Microsoft Entra ID) 和客戶內容中的使用者名稱和聯繫人資訊 (例如,Azure 儲存器帳戶中的客戶內容、Azure SQL Database 的客戶內容,或 Azure 虛擬機) 中的客戶虛擬機映射。
  • 系統產生的記錄:Microsoft 產生的記錄及相關資料,可協助 Microsoft 向使用者提供企業服務。 系統產生的記錄主要包含經過假名化處理的資料 (例如唯一識別碼),一般是由系統所產生的數字,無法單獨用來識別個人,但可用來向使用者提供企業服務。 系統產生的記錄也可能包含使用者的身分識別資訊 (例如使用者名稱)。

如何使用本指南

本指南包含兩個部分:

  • 第 1 部分:回應資料主體對客戶資料的要求:本指南中的第 1 部分討論了如何從您所撰寫資料的應用程式中,存取、修正、限制、刪除以及匯出資料。 本節將詳細說明如何針對客戶內容以及使用者的可識別資訊執行 DSR。
  • 第 2 部分:回應資料主體對系統所產生記錄檔的要求:當您使用 Microsoft 企業服務時,Microsoft 會產生某些資訊 (稱為「系統產生的記錄檔」) 以提供服務。 本指南中的第 2 部分將討論如何針對 Azure 來存取、刪除及匯出這類資訊。

了解適用於 Microsoft Entra ID 和 Microsoft Windows 365 的 DSR

考慮提供給企業客戶的服務時,必須在特定Microsoft Entra 租使用者的內容中瞭解 DSR 的執行。 值得注意的是,DSR 一律會在指定的 Microsoft Entra 租使用者內執行。 如果用戶參與多個租使用者,請務必強調指定的 DSR 只會 在收到要求的特定租用戶內容內執行。 此內容對於瞭解至關重要,因為這表示由一個企業客戶執行 DSR 不會 影響相鄰企業客戶的數據。

這也適用於提供給企業客戶的 Microsoft Windows 365:針對與 Microsoft Entra 租使用者相關聯的 Windows 365 帳戶執行 DSR 只會與租使用者內的數據有關。 此外,在租用戶內處理 Windows 365 帳戶時,請務必瞭解下列事項:

  • 如果 Windows 365 使用者建立 Azure 訂用帳戶,將會如同Microsoft Entra 租使用者一樣處理訂用帳戶。 因此,DSR 的範圍會在租用戶內,如先前所述。
  • 如果刪除透過 Windows 365 帳戶建立的 Azure 訂用帳戶, 則不會影響 實際的 Windows 365 帳戶。 同樣地,如先前所述,在 Azure 訂用帳戶內執行的 DSR 僅限於租使用者本身的範圍。

第 1 部分:客戶資料的 DSR 指南

針對客戶資料執行 DSR

Microsoft可讓您透過 Azure 入口網站存取、刪除和匯出特定客戶數據,也可以直接透過預先存在的應用程式開發介面 (API) 或使用者介面, (特定服務的 UI) , (也稱為 產品內體驗) 。 在上述服務各自的參考文件中有詳細資料,說明這類的產品內體驗。

重要事項

支援產品內 DSR 的服務需要直接使用服務的應用程式開發介面 (API) 或使用者介面 (UI),來描述適用的 CRUD (建立、讀取、更新、刪除) 作業。 Windows 365 無法完全支援直接使用應用程式開發介面 (DSR) API,因此必須開啟支援案例來提交要求, (請參閱下) 的指示。 因此,除了在 Azure 入口網站中執行 DSR 以外,還必須另外在指定的服務中執行 DSR,才能完成指定資料主體的完整要求。 請參閱特定服務的參考文件,以取得詳細資訊。

步驟 1:探索

回應 DSR 的第一個步驟是先找出個人資料,也就是要求的主體。 第一個步驟 - 尋找並檢閱發生問題的個人資料 - 可協助您判斷 DSR 是否符合貴組織接受或拒絕 DSR 的需求。 例如,在找出並檢閱個人資料後,您可能因為這樣做會對其他人的權利和自由造成負面影響,而判斷要求不符合貴組織的需求。

針對 Windows 365 用戶數據特有的數據主體要求,租用戶系統管理員必須開啟Microsoft支援要求,以取得協助以尋找 DSR 主體的個人資料。 建議您遵循與 Windows 365 訂用帳戶層級相關的指示。

Windows 365 商務版

透過 Microsoft 系統管理中心提供協助和支援的存取權。 若要開啟 DSR 的支援要求:

  • 兩下 [Microsoft 系統管理中心] 橫幅中的 [說明] 圖示,或選取 [Microsoft 系統管理中心] 頁面右下方的 [說明 & 支援 ]。
  • 在搜尋欄位中,輸入「數據主體要求」或「DSR」,然後按兩下 [ 連絡支援] 按鈕。
  • 完成在線服務要求中的必要資訊,然後選取 [ 與我連絡]

如需如何取得協助並開啟支援票證的指示,請參閱 取得Microsoft 365 商務版的支援。 支援隨附於您的 Windows 365 訂閱中。

Windows 365 企業版

透過端點管理員Microsoft提供協助和支援的存取權。 若要開啟 DSR 的支援要求:

  • 移至系統管理中心另一個節點上的 [疑難解答 + 支援 ],然後選取 [ 說明及支援 ] 以開啟 [說明及支援] 的全屏幕體驗。
  • 取 [Windows 365]
  • 在搜尋欄位中,輸入「數據主體要求」或「DSR」,然後按兩下 [ 連絡支援] 按鈕。
  • 完成在線服務要求中的必要資訊,然後按兩下 [ 與我連絡]

如需如何取得協助並開啟支援票證的指示,請參閱 如何在 Microsoft 端點管理員中取得支援。 支援隨附於您的 Windows 365 訂閱中。

步驟 2:存取

找到包含個人資料且可能會回應 DSR 的客戶資料之後,您與貴組織有權決定提供給資料主體的資料。 您可以提供實際文件的副本、經過適當刪減的版本,或認為適合分享的部分螢幕擷取畫面。 對於這些存取要求的每項回應,您都必須擷取一份文件副本,或其他包含回應資料的項目。

當您提供複本給資料主體時,可能需要移除或刪減關於其他資料主體的個人資訊,以及任何機密資訊。

步驟 3:修正

如果資料主體要求您修正存在於貴組織資料內的個人資料,則您和貴組織必須判斷接受要求是否適當。 修正資料可能包含採取下列動作,例如:從文件或其他類型的項目中,編輯、刪減或移除個人資料。

身為數據處理者,Microsoft無法更正系統產生的記錄,因為它會反映事實活動,並構成Microsoft服務內的事件歷程記錄。 就 Windows 365 而言,系統管理員無法更新裝置或應用程式特定資訊。 如果終端使用者想要更正裝置名稱) 等任何個人資料 (,則必須直接在裝置上進行。 這類變更會在下次連線到 Windows 365 時進行同步處理。

步驟 4:限制

資料主體可能會要求您只能處理他們的個人資料。 我們提供 Azure 入口網站與既有的應用程式開發介面 (API) 兩者,或使用者介面 (UI)。 這些體驗能夠讓企業客戶的租用戶系統管理員,透過匯出資料和刪除資料的組合功能管理這類 DSR。

步驟 5:刪除

從組織的客戶資料中移除其個人資料的「抹除的權利」,是 GDPR 中的關鍵保護機制。 這是指移除個人資料,包括移除稽核記錄資訊以外的所有個人資料和系統所產生的記錄。 Windows 365 預設為Microsoft端點管理員的標準做法,以稽核、導出或刪除個人資料。

第 2 部分:系統所產生的記錄檔

稽核記錄會為租用戶系統管理員提供在 Windows 365 中產生變更Microsoft活動記錄。 稽核記錄適用於許多管理活動,通常會建立、更新 (編輯) 、刪除和指派動作。 也可以檢閱產生稽核事件的遠端工作。 這些稽核記錄可能包含個人資料。 系統管理員無法刪除稽核記錄。 如需詳細資訊,請 參閱稽核個人資料

如果您需要執行稽核記錄的協助,請遵循上述第 1 部分中所述的指示。

深入了解