歐盟資料邊界概觀
歐盟資料邊界是地理定義的邊界,Microsoft 承諾在該邊界內儲存和處理我們 Microsoft 企業線上服務 (包括 Azure、Dynamics 365、Power Platform 和 Microsoft 365) 的客戶資料和個人資料。 專業服務資料將儲存在這些服務的靜態狀態。 這些承諾受限於客戶資料、個人資料和專業服務資料將繼續傳輸到歐盟資料邊界之外的有限情況。 本文件提供這些傳輸的詳細資訊。 歐盟資料邊界承諾中包含的線上服務 (本文件中稱為歐盟資料邊界服務) 在Microsoft產品條款中標識為服務合約的一部分。
重要
此歐盟資料邊界文件反映了截至發佈之日歐盟資料邊界的當前狀態。 如本文檔中的許多情況所述,我們將繼續在歐盟數據邊界內部署更多服務和服務功能,並將相應地更新本文檔並記下上次更新日期。 最後更新日期:2025 年 2 月 26 日。
客戶資料
如 Microsoft 產品條款所定義, 客戶資料 係指由客戶或代表客戶透過使用線上服務提供給 Microsoft 的所有資料,包括所有文字、聲音、視訊或影像檔案和軟體。 客戶資料不包括 專業服務資料。 為清楚起見,客戶資料也不包含用來在線上服務中設定資源的資訊,例如技術設定和資源名稱。
系統產生的日誌中的個人資料
Microsoft 線上服務會建立系統產生的記錄,作為服務一般作業的一部分。 這些記錄會持續記錄一段時間內的系統活動,讓 Microsoft 監視系統是否如預期般運作。 「日誌記錄」 (日誌的儲存和處理,) 對於識別、偵測、回應和預防營運問題、違反政策和詐欺活動至關重要;優化系統、網路和應用程式效能;協助安全調查和復原活動;並遵守法律法規。 雖然這些記錄的重點是系統的運作方式,而不是個別使用者,但當 Microsoft 雲端服務中的事件是由使用者與雲端服務的互動所起始時,某些直接反映這些事件的記錄將 (而且必須) ,為了實現其目的,包含識別或可以識別特定人員的欄位。 這些日誌包含個人資料。 系統產生的可能包含個人資料的日誌範例包括:
- 產品和服務使用資料,例如使用者活動日誌
- 使用者與其他系統互動所產生的資料
系統產生的日誌中的假名化
根據 GDPR 第 4 條 (第 5 條) 的定義,假名化是對個人資料的處理,以便在不使用其他資訊的情況下將其歸因於特定資料主體。 換句話說,它獲取數據記錄中的個人身份信息,並將其替換為一個或多個人工標識符或假名,從而保護數據主體的身份。
Microsoft 要求系統產生的記錄中的所有個人資料都必須假名化。 Microsoft 使用各種技術對系統生成日誌中的個人數據進行假名化,包括加密、屏蔽、標記化和數據模糊。 不論假名化的特定方法為何,這都會讓授權的 Microsoft 人員使用僅包含假名個人資料的記錄來執行其工作,從而保護使用者隱私權。 這使我們的人員能夠確保我們線上服務的品質、安全性和可靠性,而無需識別或重新識別使用者。 例如,這可讓 DevOps 人員識別跨區域的服務問題範圍,包括任何指定區域中受影響的使用者數量,而這些人員無法識別或重新識別特定個人。 如需 Microsoft DevOps 模型的詳細資訊,請參閱遠端 存取在歐盟資料邊界中儲存和處理的資料。 如果發生任何未經授權的存取系統產生的日誌,假名化有助於保護使用者隱私。 可從假名記錄中重新識別個人的資料控制項與套用至客戶資料的控制項相同。
相較之下,其他可消除個人資料的保護使用者隱私權的方法,例如匿名化,會永久變更資料,使其無法用於識別事件或事件的唯一數目,並消除重新識別個人的能力。 由於系統產生的記錄包含有關事實動作的資訊,例如 Microsoft 雲端內執行的交易類型、內容或時間,因此匿名化會損害動作的歷史記錄,從而損害 Microsoft 確保我們服務品質、可靠性和安全性的能力。
Microsoft 會採取數個步驟來限制系統產生記錄的存取和使用。 安全控制包括:
- 透過實作保留原則,設定為每種記錄類型所需的最短保留時間,將資料最小化。
- 定期檢查和清理系統產生的日誌,以偵測錯誤或策略不符合。
- 僅將系統產生的日誌用於與服務操作相關的目的。
- 需要存取控制的原則,以限制個人資料的 重新水化 或 重新識別 ,以便將其恢復為原始形式。
專業服務數據
專業服務資料 是指由客戶 (或代表客戶提供給Microsoft的所有資料,包括所有文字、聲音、視訊、圖像檔案或軟體,或客戶授權Microsoft從產品) 取得或由Microsoft透過與Microsoft合作獲得專業服務而以其他方式取得或處理。
專業服務
專業服務係指以下服務: () Microsoft的諮詢服務,包括根據Microsoft企業服務工單提供的規劃、建議、指導、資料遷移、部署和解決方案/軟體開發服務,或在專案描述中同意時,根據雲端工作負載加速協議提供,該協議包含 Microsoft 產品和服務資料保護附錄 (DPA) 引用;並且 (b) Microsoft提供的技術支援服務,可協助客戶識別和解決影響產品的問題,包括作為 Microsoft 統一支援 或頂級支援服務的一部分提供的技術支援,以及任何其他商業技術支援服務。
歐盟資料邊界國家/地區和資料中心位置
歐盟資料邊界由歐盟 (歐盟) 國家/地區和歐洲自由貿易聯盟 (歐洲自由貿易聯盟) 組成。 歐盟國家包括奧地利、比利時、保加利亞、克羅埃西亞、塞浦路斯、捷克、丹麥、愛沙尼亞、芬蘭、法國、德國、希臘、匈牙利、愛爾蘭、意大利、拉脫維亞、立陶宛、盧森堡、馬耳他、荷蘭、波蘭、葡萄牙、羅馬尼亞、斯洛伐克、斯洛文尼亞、西班牙和瑞典;歐洲自由貿易聯盟國家是列支敦士登、冰島、挪威和瑞士。
歐盟數據邊界使用或可能使用在奧地利、比利時、丹麥、芬蘭、法國、德國、希臘、愛爾蘭、義大利、荷蘭、挪威、波蘭、西班牙、瑞典和瑞士宣布或目前運作的 Microsoft 資料中心。 未來,Microsoft 可能會在位於歐盟或歐洲自由貿易聯盟的其他國家/地區建立資料中心,以提供歐盟資料邊界服務。
如何設定服務以在歐盟資料邊界中使用
針對歐盟資料邊界服務,會儲存和處理客戶資料和假名個人資料,而專業服務資料會靜態儲存在位於歐盟或歐洲自由貿易聯盟國家/地區的資料中心。 在某些情況下,客戶可以直接選取客戶資料的歐盟部署區域;在其他情況下,位置會根據客戶位置、帳單地址或客戶決定將其環境位於歐盟資料邊界中,自動指派位置。
- 針對 Azure,客戶在歐盟資料邊界區域中部署的區域服務將會在歐盟資料邊界的範圍內。 如需詳細資訊,包括歐盟和 EFTA 中哪些 Azure 區域的詳細數據,請參閱 Azure 中的 Data Residency。 如需 Azure 非區域服務,請參閱設定 歐盟資料界限的 Azure 非區域服務 ,以取得如何將每個服務設定為歐盟資料界限範圍內的詳細資訊。 若要將專業服務資料儲存在 Azure 的歐盟資料界限中,客戶必須將 Azure Resource Manager 設定為歐盟資料界限。 如需詳細資訊,請參閱 設定歐盟資料界限的 Azure 非區域服務。
- 對於 Dynamics 365 和 Power Platform,託管客戶服務租用戶的地理區域 (地理) 由帳單地址決定。 客戶可以在位於歐盟資料邊界的地理位置中佈建其租用戶和所有 Dynamics 365 和 Power Platform 環境,將其服務設定為歐盟資料邊界範圍內。 如需詳細資訊,請參閱 Microsoft Dynamics 365 和 Power Platform 資料落地文件和在 Power Platform 系統管理中心建立和管理環境。
- 針對 Microsoft 365,註冊位置位於歐盟或歐洲自由貿易聯盟國家或地區的客戶,則在歐盟數據界限的範圍內。 不過,購買 多地理位置功能的 客戶不在歐盟數據邊界的範圍內,即使其租用戶被列為位於歐盟或歐洲自由貿易聯盟的國家或地區。 客戶可以在 Microsoft 365 系統管理中心檢查其租用戶的國家或地區。