Dataskydd för företag i Microsoft 365 Copilot och Microsoft Copilot
Vad är dataskydd för företag i Microsoft 365 Copilot och Microsoft Copilot?
Användningen av Microsoft 365 Copilot och Microsoft Copilot, som används av organisationer, omfattas av villkoren i dataskyddstillägget (DPA) och produktvillkoren, där Microsoft fungerar som dataprocessor.
Företagsdataskydd (EDP) avser kontroller[1] och åtaganden, enligt dataskyddstillägg (DPA) och produktvillkor, som gäller för kunddata för användare av Microsoft 365 Copilot och Microsoft Copilot. Användningen av termen EDP är inte avsedd att begränsa de förmåner som erbjuds enligt dpa- och produktvillkoren.
Enterprise-dataskydd för frågor och svar
Microsoft 365 Copilot och Microsoft Copilot erbjuder samma företagsvillkor[2] som är tillgängliga i våra kommersiella Microsoft 365-erbjudanden.
Användningen av Microsoft 365 Copilot och Microsoft Copilot omfattar uppmaningar (angivna av användare) och svar (innehåll som genereras av Copilot). Med EDP skyddas uppmaningar och svar av samma avtalsvillkor och åtaganden som våra kunder litar på för sina e-postmeddelanden i Exchange och filer i SharePoint.
Vi skyddar dina data: Vi hjälper dig att skydda dina data med kryptering i vila och under överföring, rigorösa fysiska säkerhetskontroller och dataisolering mellan klienter.
Dina data är privata: Vi använder inte dina data förutom som du instruerar. Våra åtaganden om sekretess omfattar stöd för GDPR, ISO/IEC 27018 och vårt tillägg för dataskydd.
Dina åtkomstkontroller och principer gäller för Copilot: Copilot respekterar din identitetsmodell och behörigheter, ärver dina känslighetsetiketter, tillämpar dina kvarhållningsprinciper , stöder granskning av interaktioner och följer dina administrativa inställningar. De specifika kontrollerna och principerna varierar beroende på den underliggande prenumerationsplanen.
Du skyddas mot AI-säkerhets- och upphovsrättsrisker: Vi hjälper till att skydda mot AI-fokuserade risker, till exempel skadligt innehåll och snabbinmatningar. För innehåll som rör upphovsrätt tillhandahåller vi skyddad materialidentifiering och vårt åtagande om upphovsrätt till kunder.
Dina data används inte för att träna grundmodeller: Microsoft Copilot använder användarens kontext för att skapa relevanta svar. Microsoft 365 Copilot använder även Microsoft Graph-data. I enlighet med våra andra Copilot-erbjudanden används inte frågor, svar och data som nås via Microsoft Graph för att träna grundmodeller.
Ytterligare resurser
- Läs mer om data, säkerhet och sekretess för Microsoft 365 Copilot
- Läs mer om data, säkerhet och sekretess i Microsoft Copilot
Sekretess och säkerhet för webbfrågor
Marksvar i senaste data
Förutom frågor och svar är webbsökfrågor (annorlunda än Microsoft Graph-frågor) också en del av Copilot-interaktioner. Att låta Copilot referera till webbinnehåll via dessa frågor förbättrar kvaliteten på Copilot-svar genom att ge dem den senaste informationen från webben via Bing-söktjänsten.
Webbfrågor har egna metoder för datahantering
Webbfrågor som skickas till Bing-söktjänsten hanteras identiskt av båda Copilots. Frågor genereras från prompten till några få ord. De skickas via en säker anslutning med användar- och klientidentifierare borttagna. De delas inte med annonsörer och används inte för att träna våra grundläggande stora språkmodeller (LLMs).
Bing-söktjänsten fungerar separat från Microsoft 365 och har olika datahanteringsmetoder som omfattas av Microsoft-tjänsteavtalet mellan varje användare och Microsoft, tillsammans med Microsofts sekretesspolicy. Innebär att Microsoft fungerar som en oberoende datakontrollant som ansvarar för att uppfylla alla tillämpliga lagar och kontrollanter. Den här metoden är konsekvent med andra valfria anslutna funktioner som förlitar sig på Bing.
Läs mer om data, sekretess och säkerhet för webbfrågor i Microsoft 365 Copilot och Microsoft Copilot
Agenter i Microsoft 365 Copilot
När du använder agenter i Microsoft 365 Copilot kontrollerar du sekretesspolicyn och användningsvillkoren för agenterna för att avgöra hur de ska hantera organisationens data.
Fotnoter
[1] De specifika kontrollerna varierar beroende på en kunds Prenumerationsplaner för Microsoft.
[2] Microsoft 365 Copilot stöder HIPAA-efterlevnad för korrekt konfigurerade implementeringar. Microsoft Copilot är under granskning och stöder inte HIPAA-efterlevnad just nu.