什麼是 Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat 中的企業資料保護?
組織使用的Microsoft 365 Copilot與Microsoft 365 Copilot Chat受Microsoft產品與服務資料保護附錄 (DPA) 及Microsoft產品條款的規範涵蓋,Microsoft擔任資料處理者的角色。
企業資料保護 (EDP) 指的是根據資料保護附錄 (DPA) 及產品條款,適用於Microsoft 365 Copilot與Microsoft 365 Copilot Chat用戶的客戶資料的控制措施[1]。 使用術語 EDP 並不表示要限制 DPA 與產品條款下所提供的權益。
企業資料保護提示與回應
Microsoft 365 Copilot 與 Microsoft 365 Copilot Chat 提供與我們 Microsoft 365 商業服務相同的企業條款[2]。
使用 Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat 涉及 (使用者所輸入的) 提示和 (Copilot 所產生的) 回應。 使用 EDP,提示與回應受到客戶廣泛信任的合約條款與承諾保護,這些條款與承諾適用於 Exchange 中的電子郵件及 SharePoint 檔案。
您的資料是私密的: 除非依照您的指示,我們不會使用您的資料。 我們對隱私的承諾包括支持GDPR) 、歐盟資料邊界[3]、ISO/IEC 27018 以及我們的資料保護補充 (。
您的存取控制與政策適用於 Copilot: Copilot 尊重你的 身份模型 和 權限,繼承你的 敏感標籤,套用你的 保留 政策,支援 互動審計 ,並遵循你的管理設定。 具體的管制與政策會依底層訂閱方案而異。
你受到 AI 安全與版權風險的保護: 我們協助防範以 AI 為核心的風險,如 有害內容 與 即時注射。 針對內容版權問題,我們提供 受保護的資料偵測 及 客戶版權承諾。
你的資料不會用來訓練基礎模型:Microsoft 365 Copilot Chat 會利用使用者的情境來產生相關的回應。 Microsoft 365 Copilot 也會使用 Microsoft Graph 資料。 與我們其他 Copilot 方案一致,透過 Microsoft Graph 存取的提示、回應和資料 並未用於訓練基礎模型。
其他資源
網頁查詢的隱私與安全性
最新數據中的地面反應
除了提示與回應外,網路搜尋查詢 (Microsoft圖查詢) 也是 Copilot 互動的一部分。 允許 Copilot 透過這些查詢查詢網頁內容,能提升 Copilot 回應的品質,因為它們基於 Bing 搜尋服務中最新的網路資訊。
網頁查詢有其獨特的資料處理方式
發送給 Bing 搜尋服務的網頁查詢由兩個 Copilot 以相同方式處理。 查詢會從提示生成幾個字。 這些資料是透過安全連線傳送,且移除使用者和租戶識別碼。 它們不會與廣告商分享,也不會用來訓練我們基礎的大型語言模型 (大型語言模型) 。
Bing 搜尋服務與 Microsoft 365 分開運作,且在各用戶與 Microsoft 之間的 Microsoft 服務協議 及 Microsoft 隱私聲明中,有不同的資料處理實務。 這表示 Microsoft 作為獨立的資料控制者,負責遵守所有適用法律及控制者義務。 這種做法與其他 依賴 Bing 的可選連網體驗一致。
Microsoft 產品條款對於發送至 Bing 搜尋服務的網頁查詢提供了額外的承諾。 如需詳細資訊,請參閱 Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat 中網路搜尋的資料、隱私權和安全性。
Microsoft 365 Copilot 中的代理程式
當你在 Microsoft 365 Copilot 中使用代理時,請查看代理的隱私聲明和使用條款,以判斷他們如何處理你組織的資料。
Footnotes
[1] 具體的控制措施會依客戶的 Microsoft 訂閱方案而有所不同。
[2] Microsoft 365 Copilot 與 Microsoft 365 Copilot Chat 支援正確配置的實作符合 HIPAA 規範。 HIPAA 合規不適用於網路搜尋查詢,因為這不在 DPA 及 BAA) (業務夥伴協議的涵蓋範圍內。
[3] 歐盟資料邊界不適用於網路搜尋查詢。