Windows 隱私權合規性:
適用於 IT 和合規性專業人員的指南
適用於:
- Windows 10 和 Windows 11 企業版
- Windows 10 和 Windows 11 教育版
- Windows 10 和 Windows 11 專業版
- Windows Server 2016 和更新版本
概觀
在 Microsoft,我們致力於保護所有產品和服務的資料隱私權。 在本指南中,我們為系統管理員和合規性專業人員提供 Windows 的資料隱私權考量事項。
Microsoft 透過與 Windows 裝置使用者進行多重互動來收集資料。 此資訊可能包含可用來提供、保護及改善 Windows 和提供連線體驗的個人資料。 為了協助使用者和組織控制個人資料的收集,Windows 提供了全面的透明度功能、設定選項、控制和資料主體要求的支援,這些都會在本文中詳細說明。
這類資訊可讓系統管理員與合規性專業人員合作,以更佳方式管理個人資料隱私權考量事項與相關管理法規,例如一般資料保護規定 (GDPR)。
1. Windows 資料收集透明度
透明度是 Windows 中資料收集過程的重要部分。 使用者和系統管理員在裝置設定期間及之後,都可以直接在 Windows 中取得用來收集資料之功能和程序的綜合資訊。
1.1 裝置設定經驗及支援分層透明度
設定裝置時,使用者可以設定其隱私權設定。 這些隱私權設定是決定所收集個人資料量的重要資訊。 針對每個隱私權設定,我們都會提供使用者有關設定的資訊,以及支援資訊的連結。 此資訊說明收集哪些資料、如何使用資料,以及如何在完成裝置設定後管理該設定。 當您在此安裝部分連線至網路時,使用者也可以檢閱隱私權聲明。 「Windows 部落格」上的部落格項目 Windows 測試人員取得 Windows 10 中將加入之新隱私權畫面設定版面配置的第一手外觀中描述隱私權設定之設定體驗的簡短概觀。
下表提供裝置設定體驗期間,所呈現之涉及處理個人資料的 Windows 10 和 Windows 11 隱私權設定概覽,以及哪裡可以找到其他資訊。
注意
此表格僅限於設定 Windows 10 最新版或更新版本時最常提供使用的隱私權設定。 如需涉及資料收集的完整設定清單,請參閱 管理 Windows 作業系統元件與 Microsoft 服務的連線。
功能/設定 | 描述 | 支援內容 | 隱私權聲明 |
---|---|---|---|
診斷資料 | Microsoft 使用診斷資料來將 Windows 維持在安全最新的狀態、進行問題疑難排解以及改進產品功能。 無論您針對診斷資料收集中做出何種選擇,裝置都能安全且正常運作。 此資料是由 Microsoft 收集,以快速找出並解決影響其客戶的問題。 診斷資料分為下列幾種: |
深入了解 在組織中設定 Windows 診斷資料 |
隱私權聲明 |
筆跡與輸入 | Microsoft 會收集選用筆跡及輸入診斷資料,以改善在 Windows 上執行之應用程式和服務的語言辨識與建議功能。 | 深入了解 | 隱私權聲明 |
位置 | 取得路線與天氣等以位置為基礎的體驗。 讓 Windows 和應用程式要求您的位置,並允許 Microsoft 使用您的位置資料來改善定位服務。 | 深入了解 | 隱私權聲明 |
尋找我的裝置 | 使用您裝置的位置資料,協助您在遺失裝置時尋找它。 | 深入了解 | 隱私權聲明 |
量身打造的體驗 | 讓 Microsoft 根據您選擇要傳送的診斷資料,為您提供量身訂做的體驗。 量身打造的體驗包含可針對您的需求提供個人化的提示、廣告與建議等資訊,以增強 Microsoft 的產品與服務。 | 深入了解 | 隱私權聲明 |
廣告識別碼 | 應用程式可使用廣告識別碼,來根據應用程式提供者的隱私權原則提供更個人化的廣告。 | 深入了解 | 隱私權聲明 |
1.2 資料收集監視
診斷資料檢視器 (DDV) 是一款 Microsoft Store 應用程式 (可在 Windows 10 版1803 和更新版本,以及 Windows 11 中使用),可讓使用者檢視在其 Windows 裝置上收集並即時傳送給 Microsoft 的 Windows 診斷資料。 DDV 會將資訊分組為簡單的類別,描述收集到的資料。
系統管理員也可以使用 PowerShell 的診斷資料檢視器模組,取代使用診斷資料檢視器 UI,來檢視從裝置收集的診斷資料。 PowerShell 的診斷資料檢視器概觀提供進一步的資訊。
注意
如果已啟用 Windows 診斷資料處理器設定,IT 系統管理員應使用系統管理入口網站來履行資料主體要求,以存取或匯出與特定使用者裝置使用狀況相關聯的 Windows 診斷資料。 請參閱 行使資料主體權利的程序。
2. Windows 資料收集管理
Windows 透過數種不同方法提供管理隱私權設定的能力。 使用者可以在 Windows 中開啟 [設定] 應用程式來變更其隱私權設定,或組織也可以使用 [群組原則] 或 [行動裝置管理] (MDM) 管理隱私權設定。 下列各節提供本文先前所述的如何管理隱私權設定的概觀。
2.1 使用者的隱私權設定選項
設定 Windows 裝置之後,使用者可以透過開啟 Windows 中的 [設定] 應用程式,管理資料收集設定。 系統管理員可透過設定裝置上的原則來控制隱私權設定 (請參閱下方的 2.2 節)。 若是如此,當使用者瀏覽至 [設定] 頁面時,會看到顯示 部分設定是由您的組織隱藏或管理 的警示。 在此情況下,使用者只能根據管理員已套用到裝置的原則來變更設定。
2.2 適用於系統管理員的隱私權設定控制
系統管理員可以使用群組原則、行動裝置管理 (MDM) 或 Windows 登錄設定,來設定和控制整個組織的隱私權設定。
下表概述本文前面所述的隱私權設定,並詳細說明如何設定這些原則。 如果您不使用原則管理設定並在裝置設定期間隱藏「全新體驗」(OOBE),此表格也提供每個隱私權設定的預設值相關資訊。 如果您想要最小化資料收集,我們也會提供建議值供您設定。
注意
此清單並未詳盡列出與管理資料收集或連線至 Windowa 的連線體相有關的完整設定清單。 如需更詳細的清單,請參閱 管理 Windows 作業系統元件與 Microsoft 服務的連線。
連線體驗/設定 | GP/MDM 文件 | 隱藏設定體驗的預設狀態 | 停止/最小化資料收集的狀態 |
---|---|---|---|
語音 | 群組原則: \[電腦設定\]>\[控制台\]>\[地區及語言選項\]>\[允許使用者啟用線上語音辨識服務\] MDM:Privacy/AllowInputPersonalization |
關閉 | 關閉 |
位置 | 群組原則: \[電腦設定\]>\[Windows 元件\]>\[應用程式隱私權\]>\[讓 Windows App 存取位置\] MDM: Privacy/LetAppsAccessLocation |
關閉 (Windows 10 版本 1903 和更新版本,以及 Windows 11) | 關閉 |
尋找我的裝置 | 群組原則: \[電腦設定\]>\[Windows 元件\]>\[尋找我的裝置]>\[開啟/關閉尋找我的裝置\] MDM:Experience/AllFindMyDevice |
關閉 | 關閉 |
診斷資料 | 群組原則: 電腦設定>Windows 元件>資料收集與預覽組建>允許遙測 (或在 Windows 11 或 Windows 伺服器 2022 中 允許診斷資料) MDM:System/AllowTelemetry 注意:如果您打算設定裝置,使用 Windows 診斷資料處理器設定選項,則不建議使用最小化資料收集的狀態。 如需更多資訊,請參閱下方的 啟用 Windows 診斷資料處理器設定。 |
必要的診斷資料 (Windows 10 版本 1903 和更新版本,以及 Windows 11) 伺服器版本: 增強的診斷資料 |
安全性 (關閉) 與封鎖端點 |
手寫筆跡和輸入診斷 | 群組原則: \[電腦設定\]>\[Windows 元件\]>\[文字輸入\]>\[改進手寫筆跡與鍵入辨識\] MDM: TextInput/AllowLinguisticDataCollection |
關閉 (Windows 10 版本 1809 和更新版本,以及 Windows 11) | 關閉 |
量身打造的體驗 | 群組原則: \[使用者設定\]>\[Windows 元件\]>\[雲端內容\]>\[不使用診斷資料進行量身打造的體驗\] MDM: Experience/AllowTailoredExperiencesWithDiagnosticData |
關閉 | 關閉 |
廣告識別碼 | 群組原則: \[電腦設定\]>\[系統\]>\[使用者設定檔\]>\[關閉廣告識別碼\] MDM:Privacy/DisableAdvertisingId |
關閉 | 關閉 |
活動歷程記錄/時間軸 - 雲端同步處理 | 群組原則: \[電腦設定\]>\[系統\]>\[OS 原則\]>\[允許上傳使用者活動\] MDM:Privacy/EnableActivityFeed |
關閉 | 關閉 |
Cortana | 群組原則: \[電腦設定\]>\[Windows 元件\]>\[搜尋\]>\[允許 Cortana\] MDM:Experience/AllowCortana |
關閉 | 關閉 |
2.3 設定選項的指導方針
本節提供一般詳細資料以及更詳細資訊的連結,以及適用於系統管理員與合規性專業人員的指示。 這些指示可讓您管理裝置設定,以管理組織的合規性目標。 此資訊包含設定裝置、安裝完成後進行裝置設定以最小化資料收集,並推動與隱私相關的使用者體驗之詳細資料。
2.3.1 管理裝置設定體驗
您可以使用數種不同的方法來設定 Windows 部署,以讓系統管理員提供控制選項,包括如何設定裝置、預設會啟用哪些選項,以及使用者在登入後能夠在裝置上變更的內容。
如果您想要完全控制並套用傳回 Microsoft 資料的限制,可以使用設定管理員做為部署解決方案。 設定管理員可用多種部署方法來部署自訂的開機映像。 您可以根據此處所述的指示來關閉此設定,以進一步限制所有設定管理員特定的診斷資料。
或者您的系統管理員也可以選擇使用 Windows Autopilot。 Windows Autopilot 會減輕部署的整體負擔,同時允許系統管理員完全自訂全新的體驗。 不過由於 Windows Autopilot 是雲端式的解決方案,系統管理員應注意初次啟動時,只會傳回少數的裝置識別碼給 Microsoft。 這種裝置特定的資訊是用來識別裝置,讓其能夠接收系統管理員設定的 Windows Autopilot 設定檔和原則。
您可以使用下列文章以深入了解 Windows Autopilot,以及如何使用 Windows Autopilot 部署 Windows:
2.3.2 管理 Windows 連線體驗與基本服務
Windows 包括可連線至網際網路的功能, 以提供增強的體驗和其他服務型功能。 這些功能稱為連線體驗。 例如, Microsoft Defender 防毒軟體是一種連線體驗, 可提供更新的保護, 讓貴組織的裝置保持安全。
基本服務是產品中的服務, 可連線至 Microsoft 以確保產品安全、維持在最新狀態、如預期執行,或是與產品運作方式息息相關的服務。 例如, 確認您獲得使用 Windows 之正確授權的授權服務就很重要。
Windows 基本服務與連線體驗 提供最常見的 Windows 基本服務和連線體驗清單。
使用連線體驗時, 資料會由 Microsoft 送出並進行處理, 以提供該連線體驗。 系統管理員可以設定與 Windows 連線體驗和基本服務所提供功能相關聯的設定,來管理從其組織傳送給 Microsoft 的資料。 如需詳細資訊,請參閱管理從 Windows 作業系統元件到 Microsoft 服務的連線。 本文包含組態每個設定的不同方法、對功能的影響,以及適用的 Windows 版本。
管理適用於 Windows 11 企業版的連線端點一文提供最新 Windows 發行版本的 Windows 連線體驗所傳輸資料的端點清單,以及任何會受到限制資料收集影響的功能之描述。
2.3.3 有限功能基準
組織可以將傳送回 Microsoft 或與 Microsoft 應用程式共用的資料量降至最低,方法是在其裝置上管理連線並設定其他設定。 與 Windows 安全性基準類似,Microsoft 已發佈一有限功能基準,它側重於組態設定,以將傳送回 Microsoft 的的資料最小化。 不過,裝置功能可能會受到套用這些設定的影響。 管理 Windows 作業系統元件與 Microsoft 服務的連線一文提供有關如何套用基準的詳細資料,以及基準中所涵蓋的完整設定清單,以及會受到影響的功能。 不想套用基準的系統管理員仍能找到有關如何分別設定每個設定的詳細資料,以找出資料共用與對組織功能影響之間的適當平衡。
重要
- 建議您在組織中部署這些設定之前,先完整測試任何對這些設定進行的修改。
- 我們也建議您,如果您計畫啟用 Windows 診斷資料處理器設定,請在部署之前先調整受限的設定基準,以確保 Windows 診斷設定未關閉。
2.3.4 診斷資料:管理登入層級的變更通知
從 Windows 10 版本 1803 和 Windows 11 開始,如果系統管理員修改診斷資料收集設定,使用者會在初次裝置登入期間,收到此變更的通知。 例如,如果您將裝置設定為傳送選擇性診斷資料,使用者會在下一次登入該裝置時收到通知。 您可以透過使用群組原則來停用這些通知:\[電腦設定\]>\[系統管理範本\]>\[Windows 元件\]>\[資料收集與預覽版\]>\[設定遙測選擇加入變更通知] 或 MDM 原則 ConfigureTelemetryOptInChangeNotification
。
2.3.5 診斷資料:管理使用者對於變更設定的選擇
Windows 10 版本 1803 和更新版本以及 Windows 11 允許使用者將診斷資料層級變更為比系統管理員所設定低的設定。 例如,如果您已將裝置設定為傳送選擇性診斷資料,則使用者可以變更設定,以便開啟 Windows 中的 [設定] 應用程式和瀏覽至 [診斷資料與意見反應],即可只傳送必要的診斷資料。 系統管理員可以透過設定 [群組原則] 來限制使用者變更設定的能力:\[電腦設定\]>\[系統管理範本\]>\[Windows 元件\]>\[資料收集與預覽版\]>\[設定遙測選擇加入變更通知] 或 MDM 原則 ConfigureTelemetryOptInSettingsUx
。
2.3.6 診斷資料:管理以裝置為基礎的資料刪除
Windows 10 (版本 1809 和更新版本) 和 Windows 11 可讓使用者透過開啟 Windows 中的 [設定] 應用程式並瀏覽至 診斷和意見反應,然後按一下位於 刪除診斷資料 標題底下的 刪除 按鈕,以刪除收集自裝置的診斷資料。 系統管理員也可以使用 Clear-WindowsDiagnosticData PowerShell cmdlet 刪除裝置的診斷資料。
系統管理員可以透過設定 [群組原則] 來停用使用者刪除裝置診斷資料的能力:\[電腦設定\]>\[系統管理範本\]>\[Windows 元件\]>\[資料收集與預覽版\]>\[停用刪除診斷資料\] 或 MDM 原則 DisableDeviceDelete
。
注意
如果啟用 Windows 診斷資料處理器設定,將會停用刪除診斷資料按鈕,而且 powershell Cmdlet 不會刪除在此群組原則下收集的資料。 IT 系統管理員可以改為刪除從系統管理入口網站中調用刪除要求所收集的診斷資料。
2.3.7 診斷資料:啟用 Windows 診斷資料處理器設定的詳細資訊。
適用於:
- Windows 11 企業版、專業版和教育版
- Windows 10 企業版、專業版和教育本,版本 1809 以及 2021 年 7 月更新和更新版本。
Windows 診斷資料處理器設定可讓 IT 系統管理員成為控制者,如歐盟一般資料保護規定 (GDPR) 所定義,用於從加入 Azure Active Directory (AAD) 的 Windows 裝置收集的 Windows 診斷資料,並符合設定要求。 如需詳細資訊,請參閱 啟用 Windows 診斷資料處理器設定。 Windows 診斷資料不包含 Microsoft 在提供服務型功能方面所處理的資料。
從啟用 Windows 診斷資料處理器設定的裝置收集的 Windows 診斷資料,可能會與特定的 Azure Active Directory 使用者識別碼或裝置識別碼相關聯。 Windows 診斷資料處理器組配置提供控制項,可協助回應資料主體要求 (DSR),以在使用者帳戶關閉時刪除特定 Azure AD 使用者識別碼的診斷資料。 此外,您可以針對與特定 Azure AD 使用者識別碼相關的診斷資料執行匯出 DSR。 如需更多資料,請參閱 行使資料主體權利的程序。 Microsoft 也將會因為您決定要關閉 Azure 或 Azure AD 租用者帳戶,或是因為您決定不想再成為 Windows 診斷資料的資料控制人,但仍想要持續作為 Azure 客戶而容納租用者帳戶。
我們建議已啟用 Windows 診斷資料處理器組配置的 IT 系統管理員考慮下列事項:
- 限制使用者使用 Microsoft 帳戶 (MSA) 使用封鎖 Microsoft 帳戶群組原則 Microsoft 帳戶群組原則。
- 限制使用者提交意見回饋的能力,因為使用者提交的任何意見或額外記錄不是由 Windows 診斷資料處理器群組原則選項所管理。 您可以使用 PowerShell 移除意見反應中樞應用程式,而且您可以使用 意見反應群組原則 封鎖在 Microsoft Edge 中提交意見反應的功能。
注意
租用者帳戶關閉會導致刪除與該租用者相關的所有資料。
有關 Microsoft 如何在使用 Windows 診斷資料處理器設定,協助您履行 GDPR 下的權利和義務,請參閱 一般資料保護規定摘要。
3. 行使資料主體權利的程序
本節討論 Microsoft 提供給使用者和系統管理員行使從 Windows 裝置收集之資料的資料主體權利的不同方法。
對於擁有使用 Windows 診斷資料處理器設定的裝置之 IT 系統管理員,請參閱 適用於 GDPR 和 CCPA 的資料主體要求。 否則請繼續前往下列各節。
3.1 刪除
透過開啟 Windows 的 [設定] 應用程式並瀏覽至 診斷和意見反應,然後按一下位於 刪除診斷資料 標題底下的 刪除 按鈕,使用者可以刪除以其裝置為依據的診斷資料。 系統管理員也可以使用 Clear-WindowsDiagnosticData PowerShell cmdlet。
注意
如果使用 Windows 診斷資料處理器設定,將會停用刪除診斷資料功能。 IT 系統管理員可以從系統管理入口網站刪除與使用者相關聯的診斷資料。
3.2 檢視
診斷資料檢視器 (DDV) 提供自 Windows 裝置收集的診斷資料檢視。 系統管理員也可以使用 Get-DiagnosticData PowerShell cmdlet。
注意
如果已啟用 Windows 診斷資料處理器設定,IT 系統管理員可以從系統管理入口網站查看與使用者相關聯的診斷資料。
3.3 匯出
診斷資料檢視器 (DDV) 提供在應用程式執行時,透過按一下上方功能表中的匯出資料按鈕,來匯出所擷取的診斷資料。 系統管理員也可以使用 Get-DiagnosticData PowerShell Cmdlet 指令碼。
注意
如果已啟用 Windows 診斷資料處理器設定,IT 系統管理員也可以從系統管理入口網站匯出與使用者相關聯的診斷資料。
3.4 連線至 Microsoft 帳戶的裝置
如果使用者使用 Microsoft 帳戶在裝置上登入 Windows 體驗或應用程式,他們就可以在隱私權儀表板上檢視、刪除及匯出與其 Microsoft 帳戶相關聯的資料。
4. 跨境資料傳送
Microsoft Corporation 遵守個人資訊的收集、使用及保存的法律相關規定,其中包括資訊的跨邊界傳輸。
Microsoft 的隱私權聲明提供我們儲存及處理個人資料之方式的詳細資料。
5. 相關 Windows 產品考量事項
下列各節提供如何在相關的 Windows 產品中收集與管理隱私權資料的詳細資訊。
5.1 Windows Server 2016 及更新版本
Windows Server 遵循與 Windows 10 (及較新版本) 相同的處理個人資料機制。
注意
Windows 診斷資料處理器設定不適用於 Windows Server。
5.2 Surface Hub
Surface Hub 是在組織內使用的共用裝置。 收集診斷資料的一部分的裝置識別碼不會連接到使用者。 若要針對 Surface Hub 刪除傳送給 Microsoft 的 Windows 診斷資料,您可以使用 Microsoft Store 中提供的 Surface Hub Delete Diagnostic Data 工具。
重要
在 Windows 上執行但不屬於 Windows 一部分的應用程式和服務,會使用本身的控制功能來管理資料收集。 請連絡發行者以取得有關如何控制資料收集與傳輸這些應用程式和服務的進一步指導方針。
系統管理員可以設定隱私權相關設定,例如只傳送必要診斷資料。 Surface Hub 不支援集中式管理的群組原則。 不過,系統管理員可以使用 MDM 將這些設定套用到 Surface Hub。 如需有關 Surface Hub 和 MDM 的詳細資料,請參閱以 MDM 提供者 (Surface Hub) 管理設定。
注意
Windows 診斷資料處理器設定不適用於 Surface Hub。
5.3 商務用 Windows Update 報表
商務用 Windows Update 報表是雲端式解決方案,可提供組織已加入 Azure Active Directory 裝置與 Windows 更新的合規性相關資訊。 商務用 Windows Update 報表會針對其所有報表使用 Windows 診斷資料。
5.4 Windows 自動修補
Windows 自動修補 是一項雲端服務,可將 Windows、Microsoft 365 Apps 企業版、Microsoft Edge 和 Microsoft Teams 更新自動化,以改善整個組織的安全性和生產力。 Windows 自動修補報表會使用 Windows 診斷資料進行報告。
5.5 Windows 更新報告 (在 Microsoft Intune 中)
Microsoft Intune 是雲端式端點管理解決方案。 它會管理使用者存取權,並簡化您許多裝置上的應用程式和裝置管理,包括行動裝置、桌上型電腦和虛擬端點。 Microsoft Intune 報告可協助您準備 Windows 升級或更新。 例如, 應用程式和驅動程式相容性報告、 Windows 驅動程式更新和 Windows Autopilot。 這些報告會使用 Windows 診斷資料進行報告。