閱讀英文

共用方式為

什麼是歐盟數據邊界?

  • 發行項

歐盟數據邊界概觀

歐盟數據邊界是地理上定義的邊界,Microsoft在其中承諾儲存和處理我們Microsoft企業 線上服務 的客戶數據和個人資料,包括 Azure、Dynamics 365、Power Platform 和 Microsoft 365。 這些服務的專業服務數據會儲存在其餘位置。 這些承諾受限於客戶數據、個人資料和專業服務數據會繼續傳輸到歐盟數據邊界之外的情況。 這份檔提供有關這些傳輸的詳細數據。 本檔 (稱為 EU Data Boundary Services) 之歐盟數據邊界承諾中所包含的 線上服務,會在Microsoft產品條款中識別為服務合約的一部分。

重要

此歐盟數據邊界檔反映截至發佈日期為止的歐盟數據邊界目前狀態。 如本檔中許多情況下所述,我們會繼續在歐盟數據邊界內部署更多服務和服務功能,並據此更新此檔,並記下上次更新日期。 上次更新:2025 年 2 月 26 日。

客戶數據

如Microsoft產品條款中所定義, 客戶數據系 指客戶透過在線服務之使用而提供或代表客戶Microsoft的所有數據,包括所有文字、音效、視訊或影像檔案及軟體。 客戶數據不包含 專業服務數據。 為了清楚起見,客戶數據也不包含用於在在線服務中設定資源的資訊,例如技術設定和資源名稱。

系統產生的記錄檔中的個人資料

Microsoft 線上服務 建立系統產生的記錄檔,做為服務一般運作的一部分。 這些記錄會持續記錄一段時間的系統活動,讓Microsoft監控系統是否如預期般運作。 「記錄」 (記錄檔) 的儲存與處理是識別、偵測、回應及防止作性問題、原則違規和詐騙活動不可或缺的一部分;優化系統、網路和應用程式效能;協助進行安全性調查和復原活動;並遵守法律與法規。 雖然這些記錄檔的焦點在於系統運作方式,而非個別使用者,但當Microsoft雲端服務中的事件是由使用者與雲端服務互動啟動時,一些直接反映這些事件的記錄檔,且必須為了履行其目的而包含可識別或識別特定人員的字段。 這些記錄檔包含個人資料。 系統產生的記錄檔可能包含個人資料的範例包括:

  • 產品與服務使用狀況數據,例如用戶活動記錄檔
  • 使用者與其他系統互動所特別產生的數據

系統產生的記錄檔中的假名化

GDPR 中所定義的虛擬名稱為「第 4 條 (5) 」是個人資料的處理方式,如此一來,如果不使用其他資訊,就無法再將其歸類為特定數據主體。 換句話說,它會在數據記錄中取得個人標識資訊,並以一或多個人為標識碼或虛擬名詞取代,藉此保護數據主體的身分識別。

Microsoft要求系統產生的記錄檔中的所有個人資料都必須以假名化。 Microsoft使用各種技術在系統產生的記錄檔中假名個人資料,包括加密、遮罩、令牌化和數據模糊。 無論特定的虛擬化方法為何,這都可讓授權的Microsoft人員使用只包含假名個人資料的記錄來執行工作,以保護使用者的隱私權。 這可讓我們的人員確保 線上服務 的品質、安全性和可靠性,而不需要識別或重新識別使用者。 例如,這可讓 DevOps 人員識別跨區域的服務問題程度,包括任何特定地區受影響的用戶數目,而這些人員則無法識別或重新識別特定人員。 如需 Microsoft DevOps 模型的詳細資訊,請參閱 遠端存取歐盟數據邊界中儲存和處理的數據。 如果有任何未經授權的系統產生記錄檔存取權,假名化有助於保護用戶隱私權。 可讓使用者從虛擬記錄檔重新識別之數據的控制件,與套用至客戶數據的控件相同。

相反地,其他可避免匿名等個人資料的用戶隱私權保護方法,會永久變更數據,使其無法用來識別事件或事件的唯一數量,並使用戶無法重新識別個人。 由於系統產生的記錄檔包含事實動作的相關信息,例如在Microsoft雲端內進行交易的類型、內容或時間,匿名會損害動作的記錄,並影響Microsoft確保服務品質、可靠性和安全性的能力。

Microsoft採取數個步驟來限制系統產生的記錄的存取權和使用方式。 安全性控制項包括:

  • 透過每種記錄類型所需的最小保留時間來實作保留原則來將數據最小化。
  • 定期檢查及清除系統產生的記錄,以偵測錯誤或原則不符合。
  • 系統產生的記錄檔使用量有限,僅用於服務營運的相關用途。
  • 要求存取控制以限制個人資料 之重新著水重新識別 的原則,例如將個人資料傳回其原始表單。

專業服務數據

專業服務數據系 指由客戶 (或代表Microsoft提供的所有數據,包括所有文字、音效、視訊、影像檔案或軟體,或是客戶授權Microsoft從產品) 取得,或透過與Microsoft合作取得專業服務,或由Microsoft取得或代表Microsoft取得或處理的所有數據。

專業服務

專業服務系指下列服務: (Microsoft諮詢服務的) ,包括規劃、建議、指導方針、數據移轉、部署和解決方案/軟體開發服務,這些服務是根據Microsoft 企業服務 工作訂單提供,或在專案描述中同意時,在雲端工作負載加速合約中納入Microsoft產品與服務數據保護附錄 (DPA) 參照; (b) Microsoft所提供的技術支援服務,以協助客戶找出並解決影響產品的問題,包括做為 Microsoft 統一支援 或頂級支援服務一部分的技術支援,以及任何其他商業技術支援服務。

歐盟數據邊界國家與數據中心位置

歐盟數據邊界包含歐盟 (歐盟) 的國家/地區,以及歐洲自由貿易聯盟 (歐洲自由貿易聯盟) 。 歐盟國家包括奧地利、比利時、保加利亞、克羅埃西亞、塞普勒斯、捷克、丹麥、愛沙尼亞、芬蘭、法國、德國、希臘、匈牙利、愛爾蘭、義大利、拉脫維亞、立陶宛、盧森堡、馬爾他、荷蘭、波蘭、葡萄牙、羅馬尼亞、斯洛伐克、斯洛維尼亞、西班牙和瑞典;而歐洲自由貿易聯盟國家是列支敦斯登、冰島、挪威和瑞士。

歐盟數據邊界使用或可能使用在奧地利、比利時、丹麥、芬蘭、法國、德國、希臘、愛爾蘭、義大利、荷蘭、挪威、波蘭、西班牙、瑞典和瑞士宣告或目前運作的Microsoft數據中心。 日後,Microsoft可能會在位於歐盟或歐洲自由貿易聯盟的其他國家建立數據中心,以提供歐盟數據邊界服務。

如何設定服務以在歐盟數據邊界中使用

針對歐盟數據邊界服務,會儲存和處理客戶數據和假名的個人資料,而專業服務數據則會儲存在其餘位置,存放在位於歐盟或歐洲自由貿易聯盟境內的數據中心。 在某些情況下,客戶可以直接為客戶數據選取歐盟部署區域;在其他使用者中,該位置會根據客戶位置、帳單位址或客戶決定將其環境設為歐盟數據邊界,自動指派該位置。

  • 針對 Azure,客戶在歐盟數據邊界地區部署的地區服務將位於歐盟數據邊界的範圍內。 如需詳細資訊,包括 Azure 地區位於歐盟和 EFTA 的詳細數據,請參閱 Azure 中的 Data Residency。 針對 Azure 非地區服務,請參閱 為歐盟數據邊界設定 Azure 非地區服務 ,以取得如何將這些服務設定為歐盟數據邊界範圍內的詳細數據。 若要將專業服務數據儲存在 Azure 的 EU 數據邊界,客戶必須將 Azure Resource Manager 設定為歐盟數據邊界。 如需詳細資訊,請參閱 設定歐盟數據邊界的 Azure 非地區服務
  • 對於 Dynamics 365 和 Power Platform,裝載客戶服務租使用者的地理區域 (Geo) 是由帳單地址決定。 客戶可以在位於歐盟數據邊界的 Geo 中布建租使用者和所有 Dynamics 365 和 Power Platform 環境,將其服務設定為歐盟數據邊界範圍內。 如需詳細資訊,請參閱 Dynamics 365的國際可用性以及在Power Platform系統管理中心建立及管理環境
  • 針對 Microsoft 365,在歐盟或歐洲自由貿易聯盟的國家或地區中具有註冊位置的客戶將位於歐盟數據邊界的範圍中。 不過,即使租使用者的租使用者列於歐盟或歐洲自由貿易聯盟的國家或地區,已購買 多地理位置功能 的客戶也不在歐盟數據邊界的範圍。 客戶可以在 Microsoft 365 系統管理中心 中查看其租用戶的國家或地區。