適用於系統管理員的隱私權指南

重要事項

本文將討論簡報電子郵件。 我們已暫停傳送簡報電子郵件，以做出改進。 使用者仍然可以存取 Viva Insights Outlook 載入宏或在 Teams 中 Viva Insights 應用程式，以取得重要功能，直到此服務繼續執行為止。 如需這項變更的詳細資訊，請 參閱簡報暫停。

重要事項

本文也會討論摘要電子郵件。 從 2024 年 3 月底開始，我們將暫停摘要電子郵件，通常一個月會傳送兩次。 摘要電子郵件中的所有內容仍可在 Teams 或網頁的 Viva Insights 應用程式中使用。您可以繼續順暢地探索和分析您的資料深入解析。 若要深入瞭解這項變更，請參閱 摘要電子郵件暫停。

藉由使用 Microsoft 365 中日常工作所產生的數據，Microsoft Viva Insights 中的個人見解可協助人們了解他們如何花費有限的時間，以及花費在其中的人員。 接著，它會提供如何更聰明地運作的智慧型手機訣。

本指南回答有關 Viva Insights 如何以保護員工隱私權及支援符合當地法規的方式處理資訊的重要問題，例如一般數據保護規定 (GDPR) 。

要點摘要

• Viva Insights 中的個人見解並非設計來啟用員工評估、追蹤、自動化決策制定、分析或監視。 Viva Insights 透過 Teams 和 Web 中的應用程式、簡報和 Viva 摘要電子郵件、Viva Insights Outlook 載入宏，以及 Outlook 中的內嵌建議，為個人提供個人見解。 Viva Insights 沒有任何機制或選項可讓使用者除外的人存取透過這些表面顯示的個人化資訊，除非該人員有目的且獨立地共用該資訊。 Viva Insights 提供的個人見解無法用於自動化決策制定或分析。

• Microsoft Viva Insights 的個人化深入解析不會讓員工存取其他同事的新個人識別資訊。 Viva Insights 只要在工作日進行人員產生的信息計算，即可將數據轉換成個人見解。 員工在 Viva Insights 中看到的大部分個人見解數據，都是他們已有存取權的信息匯總。 其優點是它們可以快速地對數據執行計算，而不需要支援。

• Microsoft Viva Insights 的個人化深入解析資料會經過處理並儲存在員工的 Exchange Online 信箱。 Viva Insights 處理來自這些來源的數據，以取得個人見解：Exchange Online 電子郵件和行事曆數據、聊天，以及來自 商務用 Skype 和 Teams 的通話訊號。 Viva Insights 在每位員工的 Exchange Online 信箱內儲存及處理此個人見解數據。

• Microsoft Viva Insights 的個人化深入解析支援一般資料保護規定 (GDPR) 合規性。 Viva Insights 中的個人見解是透過遵循 GDPR 需求來支持客戶的需求。

• 您可以設定 Viva Insights 中的個人見解，讓個人必須有目的地選擇加入。 根據預設，每當將具有 Viva Insights 服務的授權指派給人員時，該人員就會自動加入。 不過，系統管理員可以將 Viva Insights 設定為「預設關閉」，讓使用者可以選擇是否要在獲派授權之後選擇加入。

• Viva Insights 中的個人見解會提醒用戶其數據是私人且安全的。 將 Viva Insights 服務的授權指派給人員之後的幾天，該人員會收到歡迎電子郵件，其中清楚說明 Viva Insights 如何運作，並提醒所有數據都是私人的。 其他 Viva Insights 表，例如摘要電子郵件和簡報電子郵件，以及在Teams和網路上 Viva Insights 應用程式，會強化此訊息。

個人深入解析在 Viva Insights 的運作方式

Viva Insights 中的個人見解會以下列方式顯示：

• Teams 和 Teams 網頁版中的 Viva Insights
• 簡報電子郵件
• Outlook 中的 Viva Insights
• Outlook 中的摘要電子郵件
• Outlook 中的內嵌建議

Viva Insights 中的個人見解會使用下列類型的數據。

• 信箱數據 - 使用者使用 Microsoft 365 產生的 Email、行事曆、聊天和通話活動，例如在會議中花費的時間或傳送給特定人員或群組的電子郵件。
• 累加數據 - 員工無法使用，但會以專為保護個人隱私權而設計的匯總形式呈現的數據。

信箱資料

信箱數據代表人員可以透過進行工作來存取的資訊，例如傳送電子郵件、安排會議，或與同事聊天。 Viva Insights 處理並以可採取動作的新方式顯示這項資訊。

例如，Viva Insights 提供檢視，可讓使用者了解他們每天在會議和電子郵件中花費的時間、與誰共同作業最多、與誰失去聯繫，以及他們已對誰做出承諾和要求。

人們可以對此資訊採取動作。 例如，他們可以決定因為在會議上花費太多時間，所以採用讓會議執行更有效率的個人目標。

這些深入解析衍生自下列位置中人們「已可使用」的資料：

• 他們的 Exchange Online 信箱
• 他們在 OneDrive 和 SharePoint 文件中的活動
• 來自 Teams 和商務用 Skype 的聊天和通話記錄

Viva Insights 只套用一些基本的計算和規則，讓個人深入解析更具動作性。 信箱資料直接儲存在每位員工的 Exchange Online 信箱中。

例如，如果使用者想要判斷哪些同事在過去一周內傳送最多電子郵件給他們，則從技術上來說，他們可以在不 Viva Insights 的情況下，手動計算來自同事的電子郵件。 同樣地，人們可以藉由使用信箱中立即可用的時間戳記資訊，來判斷同事對於其所傳送電子郵件的平均回應時間。 Viva Insights 可讓人員不必執行這些繁瑣的計算。

增量資料

在少數情況下，Viva Insights 的個人深入解析會為其他人提供其他人員的已取消識別資訊，讓他們無法使用這些資訊，例如電子郵件讀取率。

電子郵件讀取率和文件開啟率

Viva Insights 中的個人見解會追蹤在 Outlook 載入宏中開啟電子郵件訊息 (的收件者百分比，) 一個人傳送給五位以上人員的電子郵件。

為了保留隱私權，Viva Insights 不會追蹤傳送給少於五人的訊息讀取速率。 Viva Insights 也不會顯示「0%」或「100%」的讀取率，因為這可能會讓人們針對個別同事動作做出明確的結論。 相反地，在這些情況下的讀取率會顯示一個範圍，包含一個取決於電子郵件收件者數目的臨界值。

此度量是當電子郵件標示為已讀取時，根據人員的 Outlook 設定所計算的。 當 Outlook 將電子郵件標示為「讀取」時，該資訊會儲存在人員的信箱中，然後如果該人員選擇使用 Viva Insights，則會傳遞至寄件者的信箱。

在傳送給五位以上人員的電子郵件中，Viva Insights 追蹤開啟檔的收件者百分比，這些收件者已在電子郵件中以連結或附件的形式共享檔。 這個計量計算是根據收件者是否開啟儲存在 SharePoint 或商務用 OneDrive 中的共用文件。

隱私權設定

Viva Insights 中的個人見解提供彈性且可設定的控件，其設計目的是讓組織及其成員能夠解決有關員工數據隱私權和使用方式的不同法律和原則需求。 為組織啟用 Viva Insights 的個人見解時，系統管理員可以進行下列選擇：

• 判斷哪些人可以存取 Viva Insights – 系統管理員可以決定哪些人可以存取和使用 Viva Insights，方法是只對應該具有存取權的人員頒發授權。

• 判斷預設的加入設定 – 系統管理員可以在 Viva Insights 中將個人見解設定為「預設關閉」，這表示授權員工必須個別選擇加入 Viva Insights，才能存取其 Viva Insights 應用程式和 Outlook 載入宏，以及參與增量數據。 或者，Viva Insights 可以設定為「預設開啟」，這表示授權員工會自動參與增量數據，並可存取其應用程式和 Outlook 載入宏，但稍後可以透過 [設定] 功能表退出宣告。 如需詳細資訊，請參閱在使用者層級設定存取權。

如果使用預設設定，則適用下列專案：

• 無論貴組織中的所有員工是否已獲得 Viva Insights 服務的授權，都會為增量數據做出貢獻。
• 在指派授權給員工之後，Viva Insights 中的個人見解會自動為員工啟用。 但若要改為讓授權使用者可選擇是否要加入，您必須變更預設設定。

加入宣告或退出

員工可以退出退出 Viva Insights。 退出退出會導致它們無法存取 Viva Insights 元素，而且也會產生數據處理結果。 系統管理員也可以 退出退出員工，但員工可以覆寫系統管理員設定並選擇重新加入，如 員工如何加入加入或退出中所述。

資料處理結果

員工的個人資料處理會在員工退出宣告時停止，不論他們退出宣告或由系統管理員退出。

員工如何加入宣告或退出

使用者可以透過Teams或Web中 Viva Insights 應用程式中的 [設定>隱私權] 功能表，加入宣告或退出 Viva Insights，如下列範例所示：

Microsoft Graph

Microsoft Viva Insights 中的個人見解是以 Microsoft Graph 為基礎的第一方應用程式。 Microsoft Graph 包含一組 REST 型 API 呼叫，可讓開發人員與特定組織所使用的 Microsoft 技術互動。 若要使用這些 API 呼叫，開發人員必須具備存取所需資料的特定權限。 系統管理員可以控制任何 Microsoft Graph 應用程式的部署及存取這些應用程式的權限。

Microsoft Graph 無法透過 Microsoft 365 系統管理 中心全域開啟或關閉，但系統管理員可以藉由封鎖員工安裝第三方應用程式的能力，或限制開發人員訪問許可權來達到此效果。 深入了解 Microsoft Graph。

員工體驗 Viva Insights

應用程式和 Outlook 載入宏

在將具有 Viva Insights 服務的授權指派給員工的幾天內，使用者在 Teams 和 Web 和 Outlook 載入宏中的 Viva Insights 應用程式即成為整體 Microsoft 365 企業版 授權的一部分。

歡迎電子郵件

若要通知員工他們的應用程式和 Outlook 載入宏已啟用，Viva Insights 在授權指派的幾天內傳送歡迎電子郵件。 電子郵件會向使用者介紹應用程式，並提醒您 Viva Insights 是私人和個人的。

摘要電子郵件

在歡迎電子郵件送達后的幾天，使用者就會開始收到 摘要電子郵件。

GDPR 合規性

如同完整的 Microsoft 365 套件，Viva Insights 的個人見解可協助支援符合 GDPR 需求。 Microsoft 可協助數據控制者符合下列 Viva Insights 義務：

1. 保護使用者的個人資料。 Viva Insights 數據中的所有個人見解都會儲存在員工的 Exchange Online 信箱中。 Viva Insights 會將計算計量，例如「會議時數」附加至信箱。 因此，Viva Insights 因 Exchange Online 也符合義務而符合這項義務：

   • Microsoft 不會將 Exchange Online 中的客戶資料用於廣告。
   • Microsoft 不會自行將 Exchange Online 客戶資料透露給執法機關。
   • Microsoft 符合加密 Exchange Online 數據的所有相關需求，並實作控件以降低安全性風險，以協助確保商務持續性，如 ISO 27001 和 27018 中所述。

2. 在偵測到侵權事件時通知使用者。 Microsoft 會使用 Microsoft 365 事件回應 標準作業程式，在 Microsoft 發現缺口的 72 小時內通知客戶隱私權聯繫人。

3. 遵循使用者要求 (DSR) 來匯出、刪除或限制個人資料的處理。 Microsoft 支援您以下列方式接受使用者要求的需求。

   • 數據匯出要求：用戶可以在登入其 Microsoft 365 帳戶時移至 Viva Insights 應用程式，以檢視所產生的深入解析，以瞭解其工作時間的花費方式。 如果想要擁有其資訊的永久復本，他們可以擷取 Viva Insights 深入解析的螢幕快照。

   • 限制處理的要求：

     • 使用 PowerShell 來選擇員工退出 Viva Insights。

       注意事項

       員工的個人資料處理會在員工退出退出時停止，不論系統管理員是否將其退出， (請參閱在用戶層級設定存 取 權) 或選擇自己退出 (請參閱 員工如何加入加入或退出) 。

     • 透過使用者管理入口網站登入 Microsoft Entra 系統管理中心 並移除員工，以刪除員工數據，這會在 30 天內移除員工的所有數據。 不過，如果您想要立即永久刪除使用者，請按照永久刪除使用者中的步驟進行。

若要深入了解，請參閱 GDPR 合規性。