Share via

隱私權與保護

  • 發行項

商業數據保護

當組織和員工使用產生的 AI 服務時,請務必瞭解這些服務如何處理使用者和聊天數據。 因為員工聊天可能包含敏感數據, Copilot 是設計來保護這項資訊,如下所示:

Copilot 架構的圖表。

中 Copilot的商業數據保護: 的運作方式如下:

  • Copilot使用 Microsoft Entra ID (先前稱為 Azure Active Directory) 進行驗證,且只允許使用者使用其工作帳戶透過商業數據保護進行存取Copilot。
  • 在聊天會話開始時,會從聊天數據中移除 Entra ID 使用者的租用戶和用戶資訊。 這項資訊僅用來判斷使用者是否符合商業數據保護的資格。 搜尋 來自 Entra ID 使用者的提示所觸發的查詢,不會由 Bing 連結到使用者或組織。
  • 使用 Copilot時,Microsoft 不會保留 Entra ID 使用者的提示或回應。 為了運行時間目的,提示和回應會維持一段簡短的快取期間。 關閉瀏覽器、重設聊天主題或會話逾時之後,Microsoft 會捨棄提示和回應。
  • 透過商業數據保護來回傳送的 Copilot 聊天數據,會使用傳輸層安全性通訊協定 (TLS 1.2+) 進行傳輸中加密,並使用進階加密標準 (AES-128) 進行待用。 Microsoft 沒有其「眼球」存取權。
  • 由於 Microsoft 不會保留提示和回應,因此無法作為基礎大型語言模型定型集的一部分。
  • 顯示給 Entra ID 使用者的廣告並非以工作場所身分識別或聊天記錄為目標。

這些數據保護可延伸到 copilot.microsoft.comBing、Edge 和 Windows 中符合資格的 Entra ID 使用者聊天Copilot。 它們也會延伸到 Copilot 、Bing、Edge、Microsoft Start 或 Microsoft 365 行動裝置應用程式中的 Copilot聊天。

聊天記錄和報告

啟用商業數據保護時, Copilot 不支援聊天記錄功能。 它不會保留聊天提示或回應。

它也不提供任何使用量報告或稽核功能給組織。 Copilot 不過,使用者可能會受限於組織中IT系統管理員可用的其他監視類型。 例如,它們可能受限於內部記錄、裝置或網路記錄,或公司網路或裝置上的其他監視方法。

Copilot 會根據 負責任 AI 原則進行管理,這表示我們會採取步驟來減輕誤用或有害的行為和內容。

組織數據

Copilot 是一種以 Bing 搜尋索引中的公用 Web 數據為根據的產生 AI 服務。 它無法存取 Microsoft 365 內的組織資源或內容,例如 OneDrive 中的文件、電子郵件或 Microsoft 365 Graph 中的其他數據。

Copilot 如果您的組織想要以租使用者界限內的工作數據作為基礎的聊天體驗,則需要適用於 Microsoft 365。

Copilot 只有在用戶主動提供聊天內容時,才能存取聊天中的組織內容。 用戶可以透過下列三種方式之一來存 Copilot 取其組織內容:

  1. 用戶會明確輸入或直接將此資訊貼到聊天中。
  2. 用戶藉由選取聊天方塊左下角的紙張框圖示來上傳檔案。 他們也可以將檔案拖放到聊天方塊中。 檔案上傳功能目前為預覽狀態。 在這裡深入了解上傳檔案。
  3. 使用者在啟用 [允許存取任何網頁或 PDF] 設定后,於 Edge 中輸入提示 Copilot ,並在瀏覽器中開啟內部網路頁面。 在此案例中, Copilot 可能會使用此內容來協助回答問題。

在所有情況下,當商業數據啟用時, Copilot 不會在聊天會話結束後保留任何此數據。 也不會使用組織數據來定型基礎模型。

Microsoft 作為數據控制器

Copilot 是連接的服務,其中 Microsoft 是數據控制器。 使用者的提示會離開組織的 Microsoft 365 租使用者界限,以連線 Copilot 到服務。 啟用商業數據保護時,Microsoft 不會基於運行時間目的,將此數據保留在較短的快取期間內。 關閉瀏覽器、重設聊天主題或會話逾時之後,Microsoft 會捨棄所有提示和回應。

若要提供聊天回應,請Copilot使用全域數據中心來處理,而且可能會在 美國 中處理數據。 選擇性、Bing 支援的連線體驗不屬於 Microsoft 的歐盟數據界限 (EUDB) 承諾。 深入瞭解: 繼續適用於所有歐盟數據界限服務的數據傳輸。 它們也不會受限於數據保護增補 (DPA) 的條款,這需要公司數據保留在地理或租使用者界限內。

提醒您, Copilot 無法存取租使用者界限內的組織數據,而且聊天交談不會儲存或用來定型基礎模型。

對於數據必須保留在租使用者或地理界限內的嚴格需求的組織,應該改為考慮 Copilot Microsoft 365 或 Azure 開放式 AI 來提供產生的 AI 服務。 Copilot 與使用消費者導向的產生性 AI 服務相比,商業數據保護是組織更安全的替代方案。

如需詳細資訊,請參閱 Microsoft 365 Data ResidencyMicrosoft 隱私聲明

驗證和授權

商業數據保護只能透過使用用來存取 SharePoint 或 Outlook 等 Microsoft 365 服務的相同 Entra ID 登入來提供。

GDPR

Microsoft 的 2018 年 5 月 21 日部落格文章概述我們對 GDPR 合規性的承諾,以及 Microsoft 如何協助企業和其他組織履行自己的 GDPR 義務。 您可以在 Microsoft 信任中心常見問題中找到更多詳細數據。

Copilot 符合GDPR原則。 想要提交忘記從 Bing 搜尋索引移除資訊之許可權的客戶可以在這裡執行此動作:Bing - 要求窗體封鎖 搜尋 歐洲的結果

廣告

Copilot 偶爾會在聊天回應中顯示廣告。 出現在聊天回應中的廣告會由使用者提示所產生的任何查詢觸發,而不是由其工作場所身分識別所觸發。

廣告給 Entra ID 使用者並非目標,這表示使用者工作場所身分識別中沒有任何資訊可用來判斷出現的廣告。 Entra ID 使用者不會被先前在 Copilot 中互動的廣告複位為目標。