隱私權與保護

發行項
08/16/2024

重要

從 9 月中開始，我們會對 Microsoft Copilot進行更新。對於使用 Entra 帳戶登入的使用者，Microsoft Copilot 會提供企業數據保護。按一下這裡深入了解。

商業數據保護

當組織和員工使用產生的 AI 服務時，請務必瞭解這些服務如何處理使用者和聊天數據。因為員工聊天可能包含敏感數據， Copilot 是設計來保護這項資訊，如下所示：

中 Copilot 的商業數據保護運作方式如下：

Copilot 使用 Microsoft Entra ID (先前稱為 Azure Active Directory) 進行驗證，且只允許使用者使用其公司或學校帳戶透過商業數據保護進行存取 Copilot 。
在聊天會話開始時，會從聊天數據中移除 Entra ID 使用者的租用戶和用戶資訊。這項資訊僅用來判斷使用者是否符合商業數據保護的資格。來自 Entra ID 使用者的提示所觸發的搜尋查詢不會由 Bing 連結到使用者或組織。
Microsoft使用時 Copilot，不會保留 Entra ID 使用者的提示或回應。為了運行時間目的，提示和回應會維持一段簡短的快取期間。關閉瀏覽器之後，會重設聊天主題，或會話逾時，Microsoft捨棄提示和回應。
透過商業數據保護來回傳送的 Copilot 聊天數據，會使用傳輸層安全性通訊協定 (TLS 1.2+) 進行傳輸中加密，並使用進階加密標準 (AES-128) 進行待用。 Microsoft沒有「眼球」存取權。
因為Microsoft不會保留提示和回應，所以這些提示和響應無法作為基礎大型語言模型之定型集的一部分。
顯示給 Entra ID 使用者的廣告並非以工作場所身分識別或聊天記錄為目標。

這些數據保護可延伸到 copilot.microsoft.com 和 Bing、Edge 和 Windows 中符合資格的 Entra ID 使用者聊天Copilot。它們也會延伸到 Copilot 、Bing、Edge、Microsoft Start 或 Microsoft 365 行動裝置應用程式中的 Copilot聊天。

產生的搜尋查詢

Microsoft Copilot 會剖析使用者的提示，並識別 Web 接地可改善回應品質的詞彙。根據這些詞彙，Copilot 會產生搜尋查詢，並傳送至 Bing 搜尋服務，要求詳細資訊。

這個產生的搜尋查詢與使用者的原始提示不同，它是由使用者的提示所告知的幾個字組所組成。如果 Copilot 需要他們了解使用者的提示，則在 Edge 中主動檢視之已上傳檔案或內容的一些字詞也可能會傳送至 Bing 搜尋服務以接地回應。

下列資訊不包含在傳送至 Bing 搜尋服務的產生查詢中：

用戶的整個提示，除非提示非常短 (例如「當地天氣」)
上傳至 Copilot 的整個檔案
由 Edge 中的 Copilot 摘要說明的整個網頁或 PDF
根據使用者的 Entra ID (的任何識別資訊，例如：用戶名稱、網域或租使用者標識碼)

傳送至 Bing 搜尋服務的產生的搜尋查詢會與使用者標識碼和租使用者標識元解除關聯。不會與廣告商共用。此外，傳送至 Bing 的 Web 接地查詢不會影響下列任何一項：

搜尋排名
如 RtF 字幕的解答或功能
自動建議、趨勢和零輸入等社交功能

Microsoft Copilot 從 Bing 搜尋服務收到其他資訊之後，會使用此資訊來撰寫傳回給用戶的回應。下表提供使用者提示的範例，以及傳送至 Bing 的已產生搜尋查詢。它也會說明 Copilot 如何制訂回應。

使用者提示	產生的搜尋查詢	Copilot 如何提供回應
我們考慮可能取得 Fabrikam。摘要說明公司的相關財務資訊，包括其業務策略。	Fabrikam 策略 Fabrikam 財務	Copilot 會傳回回應，其中包含與這兩個搜尋查詢相關的公開可用資訊。
隨著出現提示，使用者會上傳有關能源策略的檔。摘要說明這份檔，並告知 Fabrikam 是否已公開宣告類似的方法。	Fabrikam 乾淨能源原則公告	如果檔Microsoft 365 DLP 控件，則不會根據文件的內容產生任何查詢字詞。否則，本檔的 Copilot 原因會將「乾淨能源原則」識別為主要主題。「能源原則」會新增至傳送至 Bing 搜尋服務的產生的搜尋查詢， (檔本身未包含在) 中。其餘產生的查詢是從提示字元本身推斷而來。 Copilot 接著會取得從 Bing 傳回的 Web 搜尋結果，並識別此公開資訊與內部檔中所述策略之間的任何相似性。聊天會話結束后，Copilot 不會再保留檔。
使用者已流覽至網路上有關能源的公開新聞文章，並使用Edge中的 Copilot 來要求摘要。本文對能源有何影響？	無	若要產生頁面摘要，Copilot 可以從頁面本身的文字推斷所有需要的資訊。不需要產生任何搜尋查詢。聊天會話結束后，Copilot 不會再保留網頁中的任何資訊。

聊天記錄和報告

啟用商業數據保護時， Copilot 不支援聊天記錄功能。它不會保留聊天提示或回應。

它也不提供任何使用量報告或稽核功能給組織。 Copilot 不過，使用者可能會受限於組織中IT系統管理員可用的其他監視類型。例如，它們可能受限於內部記錄、裝置或網路記錄，或組織網路或裝置上的其他監視方法。

Copilot 會根據負責任 AI 原則進行管理，這表示我們會採取步驟來減輕誤用或有害的行為和內容。

組織數據

Copilot 是一種以 Bing 搜尋索引中的公用 Web 數據為根據的產生 AI 服務。它無法存取Microsoft 365 內的組織資源或內容，例如 OneDrive 中的文件、電子郵件，或 Microsoft 365 圖表中的其他數據。

Copilot 如果您的組織想要讓 AI 聊天體驗以租使用者界限內的工作數據作為基礎，則Microsoft 365 為必要專案。

Copilot 只有在用戶主動提供聊天內容時，才能存取聊天中的組織內容。用戶可以透過下列三種方式之一來存 Copilot 取其組織內容：

用戶會明確輸入或直接將此資訊貼到聊天中。
用戶藉由在聊天方塊中選取紙張圖示來上傳檔案。他們也可以將檔案拖放到聊天方塊中。檔案上傳功能目前為預覽狀態。在這裡深入了解上傳檔案。
使用者在啟用 [允許存取任何網頁或 PDF] 設定后，於 Edge 中輸入提示 Copilot ，並在瀏覽器中開啟內部網路頁面。在此案例中， Copilot 可能會使用此內容來協助回答問題。

此外，在 Microsoft 365 行動裝置應用程式中，使用者可以按兩下出現在 OneDrive、擷取和建立索引卷標上的建議 Copilot 提示。在此案例中，Copilot 會使用相關聯的檔案及其內容作為回應的一部分。

在所有情況下，當商業數據啟用時， Copilot 不會在聊天會話結束後保留任何此數據。也不會使用組織數據來定型基礎模型。

Microsoft為數據控制器

Copilot 是聯機的服務，其中Microsoft是數據控制器。使用者的提示會離開貴組織的Microsoft 365 租使用者界限，以聯機 Copilot 到服務。啟用商業數據保護時，Microsoft不會基於運行時間目的，將此數據保留在較短的快取期間內。關閉瀏覽器之後，會重設聊天主題，或會話逾時，Microsoft捨棄所有提示和回應。

若要提供聊天回應，請 Copilot 使用全域數據中心來處理，並可能在美國處理數據。選擇性、Bing 支援的連線體驗不屬於Microsoft的歐盟數據界限 (EUDB) 承諾用量。深入瞭解：繼續適用於所有歐盟數據界限服務的數據傳輸。它們也不屬於數據保護增補 (DPA) 的條款，這需要公司數據保留在地理或租使用者界限內。

提醒您， Copilot 無法存取租使用者界限內的組織數據，而且聊天交談不會儲存或用來定型基礎模型。

對於數據必須保留在租使用者或地理界限內的嚴格需求的組織，應該改為考慮 Copilot Microsoft 365 或 Azure OpenAI 來提供產生的 AI 服務。 Copilot 與使用消費者導向的產生性 AI 服務相比，商業數據保護是組織更安全的替代方案。

如需詳細資訊，請參閱 Microsoft 365 數據落地和 Microsoft隱私聲明。

驗證和授權

商業數據保護只能透過使用用來存取 SharePoint 或 Outlook 等 365 服務 Microsoft 的相同 Entra ID 登入來提供。

2018年5月21日，Microsoft的部落格文章概述我們對GDPR合規性的承諾，以及Microsoft如何協助企業和其他組織符合自己的GDPR義務。您可以在 Microsoft信任中心常見問題中找到更多詳細數據。

Copilot 符合GDPR原則。若客戶想要提交忘記從 Bing 搜尋索引移除資訊的許可權要求，可以在這裡執行此動作： Bing - 要求表單以封鎖歐洲的搜尋結果

共用方式為