組織深入解析和進階深入解析的技術隱私權指南

Microsoft Viva Insights 會產生有關您的組織和員工如何運作的有用見解。 其作法是分析 Microsoft 365 共同作業數據和組織 (HR) 您提供的數據。 由於數據的使用方式可能具有敏感性，因此成功實作和使用 Viva Insights 需要仔細注意數據和隱私權保護。

這對於組織深入解析和進階深入解析尤其是如此，這會根據設定，為使用者提供他們無法存取之其他人的深入解析。 具有組織深入解析存取權的領導者和經理可以在電子郵件中找到，並 Viva Insights Teams 應用程式。 具有進階深入解析存取權的分析師可以使用分析工作台來建立自己的深入解析。

此資源說明 Microsoft 如何為客戶系統管理員提供管理敏感數據的控件，並在 Viva Insights 內實作保護，以維護員工隱私權。 這些控件和保護支援遵守當地法規，例如適用於 Viva Insights 的歐盟一般數據保護規定 (GDPR) 。

本文件專屬於進階深入解析和組織深入解析，並提供如何保護數據和隱私權的技術概觀。 如需如何處理個人深入解析隱私權的資訊，請參閱：

• 個人見解用戶隱私權指南
• 個人見解技術隱私權指南

隱私權基本概念

本節討論提供架構以瞭解 Viva Insights 如何處理數據保護的概念。

數據實體基本概念

歐洲隱私權法概述考慮數據保護的基本角色和責任。 這些概念有助於說明客戶、Microsoft 和員工在處理和管理敏感數據時的各自責任。

數據控制者、數據處理者和數據主體的概念源自歐洲隱私權法。 無論貴組織位於何處，或是否涉及歐盟公民的個人資料，這些概念都提供實用的架構，讓您在使用 Viva Insights 時思考數據保護。

下圖顯示數據控制器 (貴組織在數據主體 (左) 與數據處理器之間) 的中央位置，Microsoft (位於右側) ：

數據控制器

數據控制者是決定處理數據主體個人資料之用途和方法的一方。

使用 Viva Insights 時，您的組織是數據控制者，因為您的組織會判斷 Viva Insights 處理任何個人資料的時機、方式和原因。

身為數據控制者，您的組織應該：

• 判斷要分析的數據範圍，以及分析的目的和目標。
• 請與貴組織的法律、隱私權和人力資源小組合作，進行下列工作：
  • 判斷您是否應該取得公司員工的同意。
  • 決定您提供給員工哪些資訊，以瞭解貴組織在 Viva Insights 中處理其個人資料的方式。
  • 考慮本機考慮 (例如，如果適用，請取得當地工作委員會核准) 。
• 使用 Viva Insights 隱私權控制來指示要分析的數據、數據在結果中顯示的方式，以及誰可以存取原始數據和分析結果。
• 檢閱並熟悉這份檔，以及 Microsoft 提供的其他 Viva Insights 隱私權檔。

數據處理器

數據處理者是代表數據控制者處理個人資料的一方。 當您的組織使用 Viva Insights 時，Microsoft 是數據處理者。

身為數據處理者，Microsoft 將：

• 依照貴組織的指示，在 Viva Insights 內透過您的設定設定來處理個人資料。

• 透過您使用 Viva Insights，根據與 Microsoft 365 相同的產品條款中的一般隱私權和安全性條款，處理提供給 Microsoft (的所有數據，包括個人資料) 。

• 在 Microsoft 在產品條款和 Microsoft 產品及服務 數據保護增補條款下的承諾中，遵守標準合約條款，並持續獲得歐盟-美國及瑞士-美國認證。隱私盾架構，以及這些架構在將個人資料從歐盟和瑞士合法傳輸到美國所需的承諾，但 Microsoft 並不依賴歐盟-美國隱私盾架構作為個人資料傳輸的法律基礎，因為歐盟法律訴訟在案例 C-311/18 中做出判斷。

• 根據合約承諾遵守歐盟一般數據保護規定 (GDPR) 的適用條款，自 2018 年 5 月 25 日起生效。

• 提供 Viva Insights 功能，協助組織符合其數據控制者義務，並接受GDPR下的數據主體權利，包括排除處理、存取和清除的權利，以及包含處理方法的透明度權利。

• 實作技術和組織安全性措施，以保護貴組織 (和員工在 Viva Insights 中 ) 數據的機密性。

此外，Microsoft 不會使用客戶數據或個人資料進行廣告，也不會自願將這類數據提供給執法機關。

數據主體

數據主體是可透過個人資料識別的人員。 在 Viva Insights 的內容中，數據主體是組織中正在處理其個人資訊的員工或其他使用者。 個人資料是直接或間接識別數據主體) (人員的任何資訊。

注意事項

在 Viva Insights 產品和檔的大部分情況下，我們只將數據主體稱為「使用者」、「人員」、「個人」或「員工」。

數據分類基本概念

視可用的詳細數據量而定，數據可能會變得更敏感或較不敏感。 此架構描述不同層級的敏感數據格式，以及它們在 Viva Insights 中出現的位置。

敏感度	分類	定義	如何在 Viva Insights 中套用
最高	個人資料	個人資料是直接或間接識別人員的資訊	根據預設，Viva Insights 不包含個人資料。 當它處理數據時，會遮蔽 Microsoft 365 中可識別個人的電子郵件位址。 不過，您的組織也可以選擇提供描述性員工資訊以進行分析。 如果其中包含個人資料 (例如，員工姓名和標識子) ，則該個人資料可能會在進階深入解析中向分析師顯示。
較高	已取消識別數據	已取消識別的數據會將個人標識碼取代為不會直接識別人員 (的值，例如加密的密鑰) 。 如果沒有其他資訊，就無法將這些標識碼對應回特定人員。	Viva Insights 在處理 Microsoft 365 資料時，會自動以密碼編譯方式遮蔽的數位和信件字串取代電子郵件位址。 這些已取消識別的數據列可降低分析師識別特定人員的可能性。 不過，Insights 系統管理員可以上傳自定義組織數據欄位。 這些自定義欄位可能包含新的識別資訊，或提供足夠的描述性內容，讓分析師能夠推斷身分識別。 深入解析系統管理員應該權衡自定義組織數據欄位的風險和優點。
較低	匯總數據	匯總的數據代表多個個人或來源，而不會歸屬於群組中的任何一個個人或來源。	Viva Insights 通常會為組織內的群組提供平均值。 當這些群組包含許多人時，很難從這些平均值衍生任何特定人員活動的相關信息。 不過，如果使用者可以看到非常小群組的結果，或比較重迭群組的平均值，他們仍然可以從匯總的數據中識別特定人員。 匯總的數據可以進一步受到保護，以降低識別個人的可能性。 組織深入解析會強制執行三種策略，為領導者和管理者提供受保護的結果：最小群組大小、差異隱私權和遮罩散發。 您可以在 保護敏感數據中深入瞭解這些技術。

保護敏感數據

上述區段會根據數據的敏感度來分類數據。 Viva Insights 是設計來使用最不敏感的數據版本來提供見解。 若要這樣做，它包含進階深入解析和組織深入解析中的內建保護，讓用戶盡可能查看匯總和取消識別的資訊。

個人資料、已取消識別的數據，以及導出的數據

某些分析師可以在進階深入解析中存取數據列層級的員工數據。 為了保護員工身分識別，同時保留數據列層級數據的資訊值，Viva Insights 套用演算法來加密員工電子郵件位址。 不過，視深入解析系統管理員選擇提供給 Viva Insights 的描述性員工屬性類型而定，這些屬性可能會提供足夠的內容，或與其他資訊結合，讓分析師可以推斷個別身分識別。 基於這個理由，分析師存取是以信任為基礎，而某些組織選擇藉由確保具有分析師存取權的人員具備適當的數據處理和使用方式訓練，來強化該信任。

下列範例顯示進階深入解析查詢中的一行：

加密人員標識碼	加班時數	電子郵件時數	函數	標題	Organization
T5Y07H4VfKWcCC3	7	16	人力資源	Director	HR – Corp

在此範例中，Viva Insights 會計算個人的 After hours 和 Email 小時。 它會將結果列印在數據列上，其中包含 Insights 系統管理員所提供組織數據中該個人的屬性。 人員標識符是以密碼編譯方式產生的標識符，衍生自該人員的 Microsoft 365 電子郵件位址。 其他屬性實際上是個人資料。 雖然可能無法使用任何一個其他數據行來識別使用者， (函式、職稱、組織和區域) ，但這些屬性可能會讓分析師識別人員。 因此，應該將這組屬性視為潛在的個人資料。

群組大小下限

因為根據較小群組的結果來猜測個人的相關信息比較容易，所以匯總的深入解析不會顯示人數少於10人的群組結果。 深入解析系統管理員可以選擇 增加此閾值。 最小群組大小適用於進階深入解析 Power BI 範本中的數據視覺效果，以及 Outlook 和 Teams 中領導者和經理的組織深入解析。

散發遮罩

某些深入解析會測量有多少人擁有特定配置檔，例如組織取得足夠專注時間的百分比。 匯總的結果會受到遮蔽或遮罩結果的保護，否則會顯示「幾乎全部」或「幾乎無」的群組都符合配置文件，因為這樣會有效地提供群組中每個人的相關信息。 此遮罩適用於 Outlook 和 Teams 中領導者和經理的組織深入解析。

差異隱私權

Microsoft Viva Insights 對於保護個人隱私權十分重視。 如果未顯示任何資訊，則一律可以保證隱私權，這並不實用。 同樣地，讓所有資訊都能使用可能會導致高度危害個人隱私的風險。

差異隱私權在提供實用資訊和保護個人隱私權之間提供了平衡點。 使用世界級研究人員的方法，Viva Insights 隨機調整個別觀察，讓匯總的調整彼此位移，而且使用者看到的匯總結果仍然正確無誤。 使用差異隱私權時，使用者無法辨識真正的個別結果，因為計算中使用的個別結果已變更。 如需詳細資訊，請參閱差異隱私權。

Viva Insights 中差異隱私權的第一個應用方式是組織深入解析。 這些深入解析讓經理能夠透過使用彙總的共同作業資料，了解團隊成員的表現以及學習如何推動變革。

無論在組織深入解析中呈現或使用匯總的平均數為何，任何經理或小組負責人都無法放心地結束任何有關個人的特定事項，否則他們無法知道。

請參閱 差異隱私權 ，以深入瞭解 Microsoft AI 如何協助定義和使用它。

管理敏感數據

Viva Insights 為 Microsoft 365 系統管理員和深入解析系統管理員提供工具，以管理要處理哪些數據、誰有存取權，以及特定的數據主體要求。

管理要處理哪些數據

您可以完全掌控所使用的數據，以及數據在 Viva Insights 內的使用方式。 Viva Insights 使用 Microsoft 365 電子郵件和行事歷元數據，以及貴組織定義的外部數據 (通常會從 HR 系統匯出) 來計算組織內群組在會議、電子郵件、通話和聊天以及與誰一起花費的時間。

Viva Insights 處理來自您自己 HR 系統之組織數據和 Microsoft 365 共同作業數據的數據，為分析師提供要執行分析的統一數據集區。

從 Microsoft 365 處理的數據

Viva Insights 使用來自 Microsoft 365 的共同作業數據。 Microsoft 365 系統管理員指派或不指派 Viva Insights 授權給人員，可控制該人員的共同作業數據是否由 Viva Insights 處理。

Viva Insights 使用來自 Microsoft 365 電子郵件和行事曆項目的標頭資訊。 此標頭資訊包括發件人和收件者、電子郵件的日期和主旨行，以及召集人、出席者和會議持續時間。 Viva Insights 永遠不會在電子郵件和行事曆專案中包含附件和內容。

請務必注意，雖然 Viva Insights 使用此 Microsoft 365 數據，但大部分的標頭信息永遠不會直接提供給服務內的使用者。 相反地，Viva Insights 根據這項資訊提供計算和計量。 此外，使用服務內的設定，您可以決定並設定要使用的資料，以及誰可以看到它。 如需完整詳細數據，請檢閱產品隱私權功能檔。

Microsoft 365 電子郵件、行事曆、通話和立即訊息元數據提供 Viva Insights 中所有分析的基礎，因此第一個步驟是判斷您要包含哪些使用者。 當您選擇要包含的使用者時，Viva Insights 會使用下列使用者信箱和行事曆中項目的相關信息：

項目	鼻祖	收件者	主旨	年表	狀態
電子郵件	sender	收件者	主旨行	已傳送時間
會議	召集人	invitees	主旨行	排程的時間	出席者狀態
叫	召集人	invitees	排程時間、通話聯結時間、通話持續時間	呼叫/加入狀態
聊天	初始IM的寄件者	收件者	IM 傳送時間

重要事項

Viva Insights 永遠不會使用電子郵件和會議本文中的附件和文字。

從組織處理的數據

為了提供深入解析的內容，Viva Insights 使用員工的描述性資訊。 深入解析系統管理員會控制可用的描述性資訊。 針對組織深入解析，只有報告階層 (，也就是誰向身為領導者和管理者的終端用戶報告) 。 針對進階深入解析，分析師可以存取其他可用的描述性資訊，例如作業函式或地理位置。

若要沿著組織行啟用分析，您可以提供 HR 數據，例如專業領域、職稱、位置和經理。 Viva Insights 確保永遠不會使用個別身分識別來分析這項資訊。 不過，請務必注意，避免根據個人資料，例如姓名、員工標識碼或特定辦公室位置，以意外方式識別使用者。

此外，請考慮包含屬性的風險，這些屬性的特定值可能會直接識別某些個人 (例如包含 “CEO” ) 的標題字段，或可能降低低於匯總閾值的個人集合，讓個人輕鬆識別 (例如，可能只有少數主管) 。

組織數據可以來自 HR、資訊系統或其他企業營運數據存放區。 Viva Insights 將 Microsoft 365 電子郵件、行事曆、通話和立即訊息元數據與您選擇用來提供豐富且可採取動作之公司通訊和共同作業趨勢深入解析的組織數據，協助您做出更有效的商務決策。

數據集會使用使用者的電子郵件地址來合併，但電子郵件地址永遠不會透過儀錶板或查詢結果顯示在 Viva Insights 中。

請注意，組織數據集中提供的其他資訊會在進階深入解析中公開。 請小心確保數據集不包含個人資料 (例如員工標識碼) 。 如需詳細資訊，請參閱 準備組織數據。

管理可存取數據的人員

Microsoft 365 系統管理員可以指派具有不同層級存取組織深入解析和進階深入解析的使用者角色。

您可以控制誰可以看到分析的數據和結果。

進階深入解析

下列權限層級可讓您存取 Viva Insights 資料：

• Insights 分析師角色可完整存取系統管理員功能以外的所有進階深入解析產品功能。
• Insights 系統管理員角色只能存取系統管理員功能 (，例如 Viva Insights) 中的組織數據和隱私權設定。

進階深入解析，例如使用敏感數據 (的其他產品，HR 系統) 並不適用於一般員工。 相反地，其使用者應該具備如何處理敏感性信息的訓練。 貴組織應該有專屬的培訓。 建議的主題可能包括貴組織的 HR 原則、員工隱私策略、如何處理和儲存敏感數據，以及內部交易。

深入解析分析師可以存取進階深入解析中的資訊。 指派此角色 人員 可以使用會議和電子郵件資訊來執行查詢數據，這些資訊屬於非識別數據的類別，以進行分析。 不過，如果您選擇提供個人資料，分析師可以辨別要計算其計量。 因此，請務必先為這些分析師提供必要的訓練，才能獲得 Viva Insights的存取權。 此外，Viva Insights 記錄分析師撰寫的所有查詢，讓您能夠稽核這些查詢，使其與組織原則一致，以及您完成之 DPIA) (任何數據保護影響評估。

租用戶系統管理員會布建 Insights 分析師角色。

組織深入解析

深入 解析業務領導者 角色和群組管理員清單會管理 Outlook 和 Teams 中組織深入解析的存取權。

人員 獲指派 Insights 業務領導者角色，即可查看包含其租用戶中每個人的組織深入解析。

以群組管理員身分啟用 人員 可以看到組織深入解析，其中只包含直接或間接向其回報的人員。 深入解析系統管理員可以將使用者指派為群組管理員。 報告階層，決定誰根據 PersonId 和 ManagerId 必要欄位向誰報告，這些欄位包含在 Insights 系統管理員所維護的組織數據中。

管理數據主體要求

身為數據控制者的客戶，負責處理來自員工的特定要求，做為數據主體。 數據處理者 Microsoft 在 Viva Insights 中提供控件，以接受數據主體許可權。

在GDPR下，數據主體可能有權要求排除其個人資料的處理、存取、更正或刪除。 組織作為數據控制者的角色，是評估特定數據主體要求是否有效，並在適當時採取動作來滿足要求。 身為數據處理者，Microsoft 提供機制，讓您的組織作為數據控制者，透過內建於 Viva Insights的控件來接受數據主體許可權。

• 排除處理 – 數據主體有權將其個人資訊排除在處理之外。 在 Viva Insights 中，您只要不將 Viva Insights 授權指派給該員工，即可排除員工的個人資訊不被處理。
• 存取 – 數據主體有權要求正在處理哪些個人資訊，Viva Insights 讓您能夠匯出可能包含個人資料的原始數據。 這類資訊的範圍僅限於個人關聯專案，而且不包含匯總計量，無法從中收集任何個人資訊。
• 更正 – 數據主體有權修正其個人資料。 Viva Insights 只會針對從其他來源提供給它的數據執行運算 (大部分的算術) ，例如來自 Microsoft 365 的電子郵件和會議數據，或您上傳的組織數據。 此數據不會透過 Viva Insights 更正。
• 刪除 – Microsoft 支援 GDPR 清除許可權。 此外，如有必要，客戶本身也可以刪除識別數據主體的報表。 客戶也可以從任何其他數據 (中刪除數據主體，例如組織數據或CRM資料) 可能已提供給 Viva Insights。
• 處理的透明度 – 如需 Viva Insights 所計算計量及其意義的詳細資訊，請參閱計量定義。

保留敏感數據

Viva Insights 不會保留超過 27 個月的任何共同作業數據。 視使用者授權的狀態而定，Viva Insights 可能會保留較少的數據。

Microsoft Viva Insights 和 Teams 中保留所收集的數據多久？ 答案取決於 Viva Insights 用戶授權的狀態：

• 作用中租用戶的數據保留期
• 拿掉授權之後的數據保留期
• 所有訂用帳戶到期后的數據保留和存取

作用中租用戶的數據保留期

使用中的租使用者是具有一或多個有效 Viva Insights 用戶授權的租使用者。

根據預設，Viva Insights 一開始會收集、處理及保留 13 個月的數據。 然後，透過每周重新整理，Viva Insights 增加此歷程記錄，直到收集到27個月的數據。 此時，會在收集較新的共同作業數據時刪除較舊的共同作業數據。

這表示 Viva Insights 不會有任何超過 27 個月的共同作業數據。

拿掉授權之後的數據保留期

如果從使用者移除 Viva Insights 授權，Viva Insights 會保留該使用者在指派授權期間所收集的共同作業數據。 不過，若要讓使用者出現在查詢結果中，該用戶必須在執行查詢時擁有授權。 深入瞭解使用者何時會出現在查詢結果中。

根據作用中租用戶的數據 保留中所述的整體保留原則，將會刪除人員的共同作業數據。

若要在移除授權之後從使用者永久移除數據，您可以連絡 Microsoft 客戶支援以要求共同作業數據重設。

如需 GDPR 下所處理之資料刪除要求的相關信息，請參閱 管理數據主體要求。

注意事項

Microsoft 365 使用者可以判斷其是否具有 Viva Insights 授權，以及其數據是否正在處理中。 如需詳細資訊，請參閱 如何找出我的方案是什麼？。

所有訂用帳戶到期后的數據保留和存取

如果您所有的訂用帳戶都到期，您必須等到寬限期結束，才能以結果的形式下載數據。 如需詳細資訊，請參閱 存取查詢結果 。 寬限期的持續時間會因國家/地區和方案而有所不同。 一般而言，大量授權購買需要90天，其他購買類型則為30天。 所有後端數據都會根據 Microsoft 365 數據處理標準刪除。

過了這段期間之後，您就無法再存取 Viva Insights。

若要下載查詢結果：

1. 開啟進階深入解析應用程式。 如果出現提示，請使用您的工作帳戶登入。
2. 選 取 [分析師 > 查詢結果]。
3. 在查詢結果的數據列中，選取 [ 下載 ] 以將結果下載為 .csv 檔案，該檔案會封存為 .zip 檔案。

在進階深入解析中使用敏感數據

具有進階深入解析存取權的分析師可以使用分析師工作台來建立自己的見解。 下列最佳做法建議可協助管理與建立新深入解析相關聯的隱私權風險。

分析規劃

釐清專案的範圍和預期的優點，可讓您評估所需的數量，並避免暴露於所需的程度。

進階深入解析提供極大的分析彈性，因此在開始之前，請務必清楚瞭解您想要分析的內容和原因。 判斷您想要回答的組織特定問題，然後考慮 Viva Insights 如何協助您找到這些答案。

有清楚的問題，然後判斷來自 Viva Insights 的數據分析如何回答問題，可達成下列目標：

• 讓您的工作專注於有限的用途，並協助防止分析人員直接篩選分析數據。
• 協助您設定要使用的資料範圍，並避免隱私權陷阱，例如包含比所需更多的數據、將數據保留的時間超過所需的時間，以及讓員工無法瞭解其個人資料的使用方式。

就貴組織受限於GDPR的程度而言，規劃分析是判斷和記錄使用 Viva Insights處理個人資料合法興趣的關鍵步驟。

DPIA) (數據保護影響評估

您的法律或人力資源人員可以建議是否需要 DPIA，以判斷項目的權益是否大於潛在風險。

貴組織中員工和其他用戶的隱私權風險程度主要在您的控制範圍內。 該風險主要取決於您將匯入 Viva Insights 的組織數據集，以及如何使用該數據。

在開發分析計劃之後，但在開始處理 Viva Insights 中的數據之前，請判斷是否需要完成 DPIA。 如果您建議使用 Viva Insights 牽涉到以可能會對組織中員工和其他用戶權利造成高風險的方式處理個人資料，則可能需要完成 DPIA。 如果您不確定是否需要 DPIA，請洽詢貴組織的隱私權主題專家，例如法律或人力資源人員。

高風險數據報含敏感性人口統計數據，例如種族或種族來源、性別或性別，以及聯盟成員資格。 較高的風險使用 Viva Insights 包括使用服務進行分析，或對員工進行自動化決策或預測。 (請注意，Microsoft 設計 Viva Insights 來協助組織內的人員制定數據驅動決策，而不是將這些決策自動化。)

如果您判斷建議使用 Viva Insights 需要 DPIA，您必須記錄數個層面，說明如何使用服務來處理個人資料，包括數據的收集方式、處理方式、相對於用途的處理必要性、處理對員工帶來的風險;數據流在內部和外部 Viva Insights;您從員工收到有關建議數據處理的意見反應;以及貴組織的數據保護人員 (或對等) 認為 DPIA 所需的任何其他資訊。 身為數據控制者，您的組織完全負責判斷組織使用 Viva Insights 的目的。 身為數據處理者，Microsoft 會通知您產品如何運作及處理與服務設定相關的數據。

限制數據敏感度

在項目期間，請在每個步驟中考慮哪些最不敏感的數據可讓您完成目標。

若要將隱私權風險降至最低，請使用進行研究所需的最小數據。 雖然採用絕對不要使用個人資料的嚴格原則，並將使用已取消識別的數據與識別屬性一起最小化，有助於解決使用這類數據時固有的許多風險，但這類原則可以限制 Viva Insights 可以執行的分析類型。 由您的組織決定最適合您組織的方法和原則。

例如，許多公司會看到瞭解組織內不同小組或部門之間匯總共同作業模式的好處。 較少的公司可能會習慣分析高敏感性資訊，例如健康情況數據、即時位置、文件內容，以及特定類型的多樣性人口統計。

主題專家

隱私權和法律主題專家可協助您掌握潛在的數據保護陷阱。

請洽詢您想要使用 Viva Insights 的國家/地區的人力資源、隱私權和法律主題專家。 一個國家/地區可能可接受的分析可能會受到更多需求 (例如，通知和同意義務) 或甚至是在其他國家/地區中不合法。 在歐盟等高度管制的管轄區中，盡職調查特別重要。

注意事項

某些國家/地區要求僱主在工作場所部署特定資訊技術之前，先洽詢員工代表或尋求工作委員會核准，而有些國家/地區則會限制僱主處理特定員工數據的時間和方式。 例如，如果您的公司有德國或荷蘭的員工，則您應該考慮是否需要參與或核准工作委員會。 此外，Viva Insights 處理來自員工通訊的數據，這可視為「通訊數據」 (包括芬蘭的「流量數據」) 。 因此，如果您的公司在芬蘭有員工，則您應該了解芬蘭法律如何套用至員工個人資料和通訊或流量數據的處理，以判斷是否允許使用 Viva Insights。