Microsoft 資料類別和資料保護原則
Microsoft 產品和平台可支援資料保護,並協助組織符合隱私權法律和法規。
Microsoft 資料分類
Microsoft 會定義下列線上服務的資料類別:
客戶資料是指客戶提供給 Microsoft 的所有資料,或其藉由使用 Microsoft 企業線上服務 (不包括 Microsoft 專業服務) 代表自己提供的所有資料,包括文字、聲音、影片、影像檔和軟體。 客戶資料也包含客戶內容,也就是客戶上傳以進行儲存或處理的資料,以及客戶所上傳以透過 Microsoft 企業雲端服務散發的應用程式。 例如,客戶內容包括 Microsoft Exchange Online 電子郵件和附件、Power BI 報告、SharePoint Online 網站內容,以及立即傳訊交談。
診斷資料包括從客戶本機安裝的軟體收集或取得,以便與 Microsoft 企業線上服務搭配使用的所有資料。 Microsoft 會利用診斷資料來確保用戶端軟體安全無虞且正確執行。 例如,Microsoft 會收集有關於啟動應用程式的所需時間、增益集是否已損毀,以及登入嘗試次數的資訊。 診斷資料也稱為遙測資料,其中不含名稱、電子郵件地址或檔案內容。
服務產生的資料包括 Microsoft 透過線上服務作業而產生或衍生的所有資料。 Microsoft 會使用此資料來協助確保會影響客戶體驗的效能、安全性、調整和服務都能有效運作。 例如,為了了解如何提升資料中心容量,以支援增加的 Microsoft Teams 使用量,Microsoft 會處理 Teams 使用量記錄資料。 接著,Microsoft 會檢查記錄中是否有尖峰使用時間,並決定要新增哪些資料中心來因應容量。
系統產生的資料是 Microsoft 和其他廠商所產生的記錄和相關資料,以利提供企業服務給使用者。 系統產生的記錄主要包含假名化資料,也就是使用人工識別碼或假名來取代資料。 例如,唯一識別碼通常是系統產生的數字,無法識別個人。 系統產生的記錄也可能包含關於終端使用者的識別資訊,例如使用者名稱。
專業服務資料是指為了取得專業服務,而在授權後經由客戶參與提供給 Microsoft 或由 Microsoft 處理的所有資料。 專業服務資料包含客戶在線上服務的技術支援期間提供給 Microsoft 的資料。 其範例包括在疑難排解期間提供給 Microsoft 的文字、聲音、影片、影像檔或軟體。
系統管理員資料是指在註冊、購買或管理 Microsoft 服務期間提供的系統管理員相關資訊,例如名稱、電話號碼和電子郵件地址。 系統管理員資料也包含彙總的使用方式資訊,以及與帳戶相關聯的資料,例如選取的控制項。 Microsoft 會使用系統管理員資料來提供服務、完成交易、維護帳戶,以及偵測和防止詐騙。
付款資料是指客戶在線上向 Microsoft 購買商品時所提供的資訊。 付款資料可能包括信用卡號碼和安全碼、名稱、帳單地址和其他財務資訊。 Microsoft 會使用付款資料來完成交易,以及偵測和防止詐騙。
個人資料包括任何與已識別或可識別的自然人有關的資訊,包括假名化資料。 個人資料是上述每個資料類別的子集。
Microsoft 隱私權準則
Microsoft 會使用下列重要隱私權準則來保護和控管客戶資料:
準則 | 說明 |
---|---|
控制 | Microsoft 讓客戶能透過便於使用的工具和明確的選擇以控制其隱私權。 |
透明 | Microsoft 的資料收集和使用皆有透明的機制,而讓客戶能夠做出明智的決策。 |
安全性 | Microsoft 利用強式安全性和加密來保護交付給他們的資料。 |
法律保護 | Microsoft 尊重當地的隱私權法律,且支持將合法的隱私權視為基本人權。 |
沒有以內容為依據的針對性行銷 | Microsoft 不會使用客戶的電子郵件、聊天、檔案或其他個人內容來鎖定廣告。 |
客戶權益 | Microsoft 會使用其收集的資料來使客戶受益,並讓其體驗變得更好。 |
DSR 完成支援
Microsoft 所擁有的產品、服務和系統管理工具可協助組織尋找及處理個人資料,以回應資料主體要求 (DSR)。
探索。 使用搜尋與探索工具,可輕鬆尋找可能成為 DSR 主體的客戶資料。 收集可能回應式文件之後,執行其他 DSR 動作,或決定要求不符合回應 DSR 的組織指導方針。
存取。 擷取位於 Microsoft 雲端的個人資料,並在收到要求的情況下,建立可提供給資料主體的資料複本。
改正。 在適合的情況下,變更個人資料,或實作其他要求的動作。
限制。 藉由移除各種 Azure 服務的授權,或關閉特定服務,來限制個人資料的處理。 從 Microsoft 雲端移除資料,並將其保留於內部部署環境或其他位置。
刪除。 永久移除 Microsoft 雲端中的個人資料。
匯出和接收 (可攜性)。 以機器可讀取的格式,將個人資料或個人資訊的電子複本提供給資料主體。