瞭解隱私權在 Microsoft Viva 中的運作方式
Microsoft 對於特定原則、作業方式和技術十分公開,這可協助您確保跨 Microsoft Viva 的資料隱私權。
- 您可以控制資料。
- 對於資料的所在位置及其使用方式,我們十分公開。
- 我們會保護待用和傳輸中的資料。
- 我們保護您的資料。
隱私權內建在所有 Microsoft Viva 體驗中。 Microsoft Viva 和 Viva 應用程式遵守 Microsoft 隱私權聲明,並遵循 Microsoft 對 一般資料保護規定 和 Microsoft EU 資料邊界 的合規性。
Microsoft Viva 會在適用的情況下,繼承 Microsoft 365、Teams、SharePoint 和 Viva Engage 的隱私權功能和設定。
除了繼承的控制項之外,每個 Viva 應用程式都有自己的一組隱私權控制項,可讓您自訂共用的資訊。 下列資訊說明 Viva 應用程式處理和儲存資料的方式、可以存取資料的人員,以及在適用的情況下,如何管理資料。
Microsoft Viva 和 Viva 應用程式支援符合 一般資料保護規定 (GDPR) 要求。
此外,請參閱下列適用於特定應用程式的 GDPR 資訊:
- Viva Connections 和 Viva Learning (SharePoint) :保護您的 SharePoint 數據
- Viva Engage:在 Viva Engage 中管理GDPR數據主體要求
- Viva Goals: Viva Goals 安全性、隱私權和合規性
- Viva Insights: 個人深入解析隱私權指南
資料落地是指儲存待用資料的地理位置。 資料傳輸和儲存在 Microsoft Viva 中的方式在 Microsoft 產品和服務資料保護增補合約 (DPA) 中定義。
如果您使用 Viva Connections,您可以在 Microsoft 365 中購買進階 Data Residency 附加元件,以提供更多工具來解決數據落地需求。
Viva 內的所有資料都會儲存在任何指定 Viva 應用程式的客戶租使用者內,並遵循可用地理位置的標準 Microsoft 365 資料儲存空間指導方針。 下表提供每個應用程式資料所在位置的相關資訊,以及詳細資訊的連結。
Viva 應用程式 | 資料所在的位置 | 其他相關資訊 |
---|---|---|
Viva Amplify | 資料會儲存在相關聯的 Microsoft 365 租使用者所在的資料中心。 如果您的組織使用 SharePoint,Amplify 遵循 SharePoint 數據落地原則。 | Microsoft Viva Amplify 中的隱私權和安全性 |
Viva Connections | 資料會儲存在相關聯的 Microsoft 365 租使用者所在的資料中心。 對於位於德國或歐盟的租使用者,不會將任何資料傳輸到第三個國家/地區。 注意: 來自協力廠商應用程式的資料是由這些應用程式的資料和隱私權協定所控管。 這項資訊適用于來自 Microsoft 應用程式的資料。 |
適用于 Viva Connections 的資料落地 |
Viva Engage | 致力於將附加至待用訊息的訊息本文和檔案儲存在特定地理區域內 (地理位置)。 數據會儲存在 Engage 雲端記憶體或 SharePoint 中。 儲存在 SharePoint 中的檔案會根據您的 SharePoint Online 資料落地原則儲存在 SharePoint Online 中。 行動裝置推播通知需要將資料傳送至協力廠商通知服務 (Apple 或 Google),而後者可能位於您的地理位置之外。 |
Viva Engage 的數據落地 |
Viva Glint | Viva Glint 的資料區取決於租使用者的預設地理位置,而非個別使用者,並根據中央租使用者位置儲存在美國或歐盟資料中心。 | |
Viva Goals | 針對位於歐盟資料邊界 (EUDB) 或英國的客戶的資料會儲存在位於歐盟的資料中心。 所有其他租使用者的資料都會儲存在位於美國的資料中心。 | Viva Goals 資料落地 |
Viva Insights |
個人深入解析- 已處理並儲存在員工的 Exchange Online 信箱中。 資料落地是根據員工的信箱位置。 經理/主管/進階深入解析 - 針對經理/主管和進階的資料區域是由租使用者 (而非個別使用者) 的 [預設地理位置] 而定。 待用資料 (來自 Exchange Online 和 Teams 的標頭資訊和中繼資料,但並非訊息內容或附件) 會根據中央租使用者位置儲存在美國、歐盟、EMEA、APAC 中。 |
Viva Insights - 進階/經理/主管 Viva Insights - 個人 |
Viva Learning | Viva Learning 不會儲存任何個人資料,因為已匯總使用量和耗用量資料。 目前只有從租使用者的主地理位置託管的網站才支援與 SharePoint 整合。 例如,法國租使用者只能將託管于法國的 SharePoint 網站連結至 Viva Learning。 |
Viva Learning 資料落地 |
Viva Pulse | 位於歐盟資料邊界 (EUDB) 的客戶資料會儲存在位於歐盟的資料中心。 所有其他租使用者的資料都會儲存在位於美國的資料中心 | 適用于 Viva Pulse 的資料落地 |
如需詳細資訊,請參閱:
重要
我們將 Copilot 擴充至 Microsoft Viva,以協助領導者提升員工參與度並改善業務績效。 Copilot 系統結合大型語言模型 (LLM) 的功能,包括 GPT-4、Microsoft 365 和 Microsoft Viva 應用程式,以及 Microsoft Graph 中的商務資料,並可透過自然語言存取。
關於 Microsoft Viva 和 Viva 應用程式中其他 AI 功能的詳細資訊即將推出。
Viva Connections 會使用 AI 來排名摘要中的內容。 Microsoft 對人工智慧的使用由 負責任的 AI 標準 所控管。
如需 Viva 如何使用 AI 的詳細資訊,請參閱下列內容:
每個 Viva 應用程式都會根據應用程式的意圖,以不同的方式收集和儲存資料。 您可以控制資料,但控制的方式會因應用程式而異。
Viva Amplify 活動預設為私人活動,因為營銷活動是設計成私人共同作業空間,讓行銷小組成員能夠工作和建置其通訊。 不建議變更此設定。
如需 Viva Amplify 的詳細資訊,請參閱 Microsoft Viva Amplify 概觀。
隱私權和安全性控制項:
- 您可透過應用程式控制可取得的內容。
- 繼承自 SharePoint、Teams、Viva Engage/Viva 的隱私權設定
有哪些資訊可用? | 誰可以存取它? | 如何管理? |
---|---|---|
來自 Microsoft 服務的交談、資源和應用程式 (例如 Teams 和 SharePoint),以及協力廠商應用程式 (藉由使用 SharePoint 架構)。 針對具有更高權限的使用者,匯總流量、依體驗的使用量和依平台的使用量的分析資料。 |
可存取 SharePoint 資源的使用者 針對分析,具有支援 Connections 執行個體之 SharePoint 主網站的網站成員或更高權限的使用者。 |
根據設定及其在組織中的角色,使用者可以看到資訊 根據內容建立者角色 (例如首頁網站或儀表板) ,需要不同的權限等級。 儀錶板作者可以使用 Microsoft Entra 群組,將卡片的目標設為特定物件。 |
如需 Viva Connections 的詳細資訊,請參閱 Viva Connections 概觀。
隱私權和安全性控制項:
- 安全性和隱私權設定會作為 Viva Engage 的一部分來管理。
- 角色型存取
有哪些資訊可用? | 誰可以存取它? | 如何管理? |
---|---|---|
社群、收件匣和故事情節中共用的公開公告、私人訊息、貼文、投票和影片。 使用者設定檔 (透過 Viva Engage) 問題和解答 獎勵與認可 情感/使用量分析 (個人分析、客群分析、行銷活動分析、解答分析) |
所有具有付費 Microsoft 或 Office 365 訂閱 (作為 Viva Engage 授權的一部分) 並可透過 Microsoft Teams 進行存取的所有使用者。 根據預設,私人內容會限制僅供內容中的參與者使用 (例如,私人訊息的寄件者和收件者);不過,系統管理員可以暫時授與私人內容的存取權。 (您也必須手動移除此存取權。) |
Engage 系統管理員可以透過 Engage 系統管理中心 (顯示在 Teams 應用程式中) 來安裝和設定 Viva Engage。 |
如需有關 Viva Engage 隱私權的詳細資訊,請參閱 Viva Engage 中的安全性與合規性概觀。
如需 Viva Goals 中的隱私權相關資訊,請參閱 Viva Goals 安全性、隱私權和合規性。
隱私權和安全性控制項:
- 角色型存取
- 每個人的資料都會保持私密。
- 透過 Exchange 的信箱安全性
有哪些資訊可用? | 誰可以存取它? | 如何管理? |
---|---|---|
個人深入解析 (僅限個人可見) 經理和主管深入解析 (一律匯總和取消識別) 組織深入解析 (匯總和取消識別,且資料存取僅限於指派的分析師) 注意: 經理或主管必須有九位直屬員工,才能匯總資料。 系統管理員可以增加此閾值。 |
只有授權的使用者 (個人深入解析) 和指派的分析師或經理 (經理/主管/組織深入解析) 可以使用深入解析 | 系統管理員可以使用 Microsoft 365 系統管理中心,設定要包含在深入解析中的資訊、設定存取層級,以及選擇加入或退出個別使用者。 個別使用者可以透過前往 Teams 中或網頁版的 Viva Insights 應用程式中的 [設定 > 隱私權] 功能表來選擇加入或退出。 |
如需如何在 Viva Insights 中管理資料存取權的詳細資訊,請參閱 管理可以存取資料的人員。
如需 Viva Insights 中隱私權和資料保護的詳細資訊,請參閱下列文章:
隱私權和安全性控制項:
- SharePoint 整合支援本機內容
- 角色型存取
有哪些資訊可用? | 誰可以存取它? | 如何管理? |
---|---|---|
來自 Microsoft、協力廠商提供者和客戶擁有內容的訓練內容。 學習物件內容中繼資料,例如標題、描述、作者和語言 使用者資料,例如書簽、最近檢視的內容、建議的課程、指派的課程和完成記錄 必要的服務資料,例如錯誤記錄 診斷資料 |
具有付費 Microsoft 或 Office 365 訂閱和 Microsoft Teams 存取權的所有使用者都可以探索 Viva Learning 應用程式。 個別完成資料和建議可供這些個人及其共用建議的任何人使用。 |
系統管理員可以藉由變更 Teams 系統管理中心的使用者和群組設定,來控制個別使用者是否可以使用 Viva Learning,以及其可執行的動作。 系統管理員也可以開啟或關閉診斷資料的儲存空間。 |
如需 Viva Learning 的詳細資訊,請參閱 Microsoft Viva Learning。