Microsoft 資料類別和資料保護原則

  • 10 分鐘

Microsoft 產品和平台可支援資料保護,並協助組織符合隱私權法律和法規。

Microsoft 資料分類

Microsoft 會定義下列線上服務的資料類別:

  • 客戶資料是指客戶提供給 Microsoft 的所有資料,或其藉由使用 Microsoft 企業線上服務 (不包括 Microsoft 專業服務) 代表自己提供的所有資料,包括文字、聲音、影片、影像檔和軟體。 客戶資料也包含客戶內容,也就是客戶上傳以進行儲存或處理的資料,以及客戶所上傳以透過 Microsoft 企業雲端服務散發的應用程式。 例如,客戶內容包括 Microsoft Exchange Online 電子郵件和附件、Power BI 報告、SharePoint Online 網站內容,以及立即傳訊交談。

  • 診斷資料包括從客戶本機安裝的軟體收集或取得,以便與 Microsoft 企業線上服務搭配使用的所有資料。 Microsoft 會利用診斷資料來確保用戶端軟體安全無虞且正確執行。 例如,Microsoft 會收集有關於啟動應用程式的所需時間、增益集是否已損毀,以及登入嘗試次數的資訊。 診斷資料也稱為遙測資料,其中不含名稱、電子郵件地址或檔案內容。

  • 服務產生的資料包括 Microsoft 透過線上服務作業而產生或衍生的所有資料。 Microsoft 會使用此資料來協助確保會影響客戶體驗的效能、安全性、調整和服務都能有效運作。 例如,為了了解如何提升資料中心容量,以支援增加的 Microsoft Teams 使用量,Microsoft 會處理 Teams 使用量記錄資料。 接著,Microsoft 會檢查記錄中是否有尖峰使用時間,並決定要新增哪些資料中心來因應容量。

  • 系統產生的資料是 Microsoft 和其他廠商所產生的記錄和相關資料,以利提供企業服務給使用者。 系統產生的記錄主要包含假名化資料,也就是使用人工識別碼或假名來取代資料。 例如,唯一識別碼通常是系統產生的數字,無法識別個人。 系統產生的記錄也可能包含關於終端使用者的識別資訊,例如使用者名稱。

  • 專業服務資料是指為了取得專業服務,而在授權後經由客戶參與提供給 Microsoft 或由 Microsoft 處理的所有資料。 專業服務資料包含客戶在線上服務的技術支援期間提供給 Microsoft 的資料。 其範例包括在疑難排解期間提供給 Microsoft 的文字、聲音、影片、影像檔或軟體。

  • 系統管理員資料是指在註冊、購買或管理 Microsoft 服務期間提供的系統管理員相關資訊,例如名稱、電話號碼和電子郵件地址。 系統管理員資料也包含彙總的使用方式資訊,以及與帳戶相關聯的資料,例如選取的控制項。 Microsoft 會使用系統管理員資料來提供服務、完成交易、維護帳戶,以及偵測和防止詐騙。

  • 付款資料是指客戶在線上向 Microsoft 購買商品時所提供的資訊。 付款資料可能包括信用卡號碼和安全碼、名稱、帳單地址和其他財務資訊。 Microsoft 會使用付款資料來完成交易,以及偵測和防止詐騙。

  • 個人資料包括任何與已識別或可識別的自然人有關的資訊,包括假名化資料。 個人資料是上述每個資料類別的子集。

Microsoft 隱私權準則

Microsoft 會使用下列重要隱私權準則來保護和控管客戶資料:

準則 說明
控制 Microsoft 讓客戶能透過便於使用的工具和明確的選擇以控制其隱私權。
透明 Microsoft 的資料收集和使用皆有透明的機制,而讓客戶能夠做出明智的決策。
安全性 Microsoft 利用強式安全性和加密來保護交付給他們的資料。
法律保護 Microsoft 尊重當地的隱私權法律,且支持將合法的隱私權視為基本人權。
沒有以內容為依據的針對性行銷 Microsoft 不會使用客戶的電子郵件、聊天、檔案或其他個人內容來鎖定廣告。
客戶權益 Microsoft 會使用其收集的資料來使客戶受益,並讓其體驗變得更好。

DSR 完成支援

Microsoft 所擁有的產品、服務和系統管理工具可協助組織尋找及處理個人資料,以回應資料主體要求 (DSR)。

  • 探索。 使用搜尋與探索工具,可輕鬆尋找可能成為 DSR 主體的客戶資料。 收集可能回應式文件之後,執行其他 DSR 動作,或決定要求不符合回應 DSR 的組織指導方針。

  • 存取。 擷取位於 Microsoft 雲端的個人資料,並在收到要求的情況下,建立可提供給資料主體的資料複本。

  • 改正。 在適合的情況下,變更個人資料,或實作其他要求的動作。

  • 限制。 藉由移除各種 Azure 服務的授權,或關閉特定服務,來限制個人資料的處理。 從 Microsoft 雲端移除資料,並將其保留於內部部署環境或其他位置。

  • 刪除。 永久移除 Microsoft 雲端中的個人資料。

  • 匯出和接收 (可攜性)。 以機器可讀取的格式,將個人資料或個人資訊的電子複本提供給資料主體。