符合 GDPR 和 CCPA 的 Visual Studio 系列数据主体请求
欧盟 一般数据保护条例 (GDPR) 授予人员(在法规中称为 数据主体)管理其个人数据的权利。 根据 GDPR,个人数据的定义很宽泛,即指与已识别或可识别的自然人相关的任何数据。 GDPR 赋予数据主体对其个人数据的特定权利;这些权利包括,获取个人数据副本、请求更正个人数据、限制个人数据处理、删除个人数据,或接收电子格式的个人数据。 数据主体向数据控制者(对个人数据具有控制权的雇主或其他类型的机构或组织)对该数据主体的个人数据执行操作的正式请求称为 数据主体请求 或 DSR。
同样,加州消费者隐私法案 (CCPA) 规定了加州消费者的隐私权和义务,包括与 GDPR 的数据主体权利类似的权利,例如删除、访问和接收(可移植性)其个人信息的权利。 CCPA 还就某些披露规定了在选择行使权限时防止歧视的保障措施,并就分类为“销售”的特定数据传输提出了“选择退出/选择加入”要求。 “出售”广义定义为包含共享数据来换取有值对价的行为。 有关 CCPA 的详细信息,请参阅加州消费者隐私法案和加州消费者隐私法案常见问题解答。
有关 GDPR 的一般信息,请参阅服务信任门户的 GDPR 部分。
本指南涵盖的产品
本指南讨论如何使用 Microsoft 工具导出或删除在 Visual Studio 的身份验证 (登录) 会话使用期间收集的个人数据,Visual Studio for Mac (到 2024 年 12 月) ,以及这些产品的Microsoft扩展。 本指南还介绍了如何对在使用 Visual Studio 开发者社区、NuGet.org 和 ASP.NET 网站时收集到的个人数据发出数据主体请求。 这些产品可能支持使用非 Microsoft 工具和扩展,而且 Microsoft 不是这些工具和扩展的数据处理者或控制者。 用户需联系工具或扩展提供商来了解有关这些工具和扩展的个人数据及收集策略。
- 对于 Azure DevOps,请参阅 GDPR 和 CCPA Azure DevOps Services数据主体请求。
- 有关Visual Studio Code,请参阅 GDPR 和 VS Code。
其他隐私信息
产品附带的 Microsoft 软件许可条款,Microsoft 隐私声明和 Microsoft 有关 GDPR 的义务介绍了我们的数据处理做法。
Visual Studio 和 Visual Studio for Mac
我们收集的个人数据
作为 GDPR 下的数据处理者,Microsoft从用户那里收集我们需要的数据,以便为 Visual Studio 提供体验和改进,并为 Visual Studio Microsoft扩展。 (我们还收集Visual Studio for Mac到 2025 年 12 月的遥测数据。) 有两类数据:客户数据和系统生成的日志。 客户数据包括用户可识别的事务和交互数据,这些产品需要这些数据来执行其提供的服务。 例如,若要为用户提供个性化体验(例如漫游设置),我们需要收集用户帐户信息和设置数据。 系统生成的日志是使用情况或诊断数据,用于帮助识别和解决问题以及改进我们的产品和服务,还可能包含有关最终用户的可识别信息,例如用户名。 系统生成的日志的保留期不超过 18 个月。 例如,系统生成的日志会针对产品使用情况的每一天进行聚合,包括使用日期、使用日期、使用的产品 (例如“Visual Studio 2022”) 、 (执行的操作,例如“vs/core/packagecostsummary/solutionload”) ,以及执行操作的次数,如此示例中所示:
{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}
{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}
{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}
有关详细信息,请参阅由 Visual Studio 收集的系统生成的日志。
只有附加到经过身份验证的标识的个人数据才能由 DSR 提供服务。 因此,例如,由于Visual Studio Code不支持登录,因此系统生成的日志不会附加到经过身份验证的标识,并且无法对其进行服务。 有关详细信息,请参阅 GDPR 和Visual Studio Code。 通常,我们不存储Visual Studio 2013及更早版本的数据;但是,某些扩展和组件可能会提供附加到经过身份验证的标识的数据,并且可以由 DSR 提供服务,如下所示。
用户如何控制个人数据
Visual Studio 2015 及更高版本、Visual Studio for Mac和Visual Studio Code为用户提供以下停止数据收集的方法。 此外,Visual Studio 和 Visual Studio for Mac允许你作为控制器导出或删除已收集的数据。
应用内设置
用户可以控制这些产品的隐私设置。 有关详细信息,请参阅以下内容
导出或删除数据
控制器可以通过以下两种方法之一管理从其数据主体收集的客户数据和系统生成的日志,具体取决于其 Visual Studio 系列产品或Microsoft扩展的注册方式。 在某些情况下,必须使用这两种方法。 这两种方法都允许控制器下载由该方法管理的活动历史记录的副本。 关闭 AAD 或 MSA 帐户会删除关联的 Visual Studio 客户数据,并匿名处理与这些产品相关的系统生成日志中的个人身份数据。 匿名系统生成的日志的保留期不超过 18 个月。
- 使用 Azure 租户支持的帐户(例如,AAD 帐户或与 Azure 订阅关联的 MSA 帐户)注册 Visual Studio 系列产品 (不包括 VS Code) 的用户,可以按照 针对 GDPR 的 Azure 数据主体请求中的说明进行操作。
- 已注册 Visual Studio Family 产品的用户 (不包括 VS Code) ,而没有 Azure 租户支持的帐户(例如,许多使用 Microsoft 帐户 (MSA) 的帐户)的用户可以使用通过其Microsoft帐户提供的 基于 Web 的Microsoft隐私响应中心 查看、控制和删除与多个Microsoft服务Microsoft帐户关联的活动数据。 在该场景中,用户是其自己的个人数据的控制者。
注意
当 MSA 帐户持有者删除其帐户时,所有与这些产品相关的个人可识别数据都将被删除(无论该帐户是否受 Azure 租户支持),并且将对系统生成的日志匿名处理。
对于Visual Studio 2013,我们收集的数据是匿名的。 对于 Visual Studio 2012 和以前的版本,我们会在收到数据后立即删除。 在这两种情况下,以后都无法查看、导出或删除任何内容。
Visual Studio 开发人员社区
我们通过开发者社区网站支持一般数据保护条例 (GDPR) 请求。 可以查看、导出或删除反馈数据。 有关详细信息,请参阅开发者社区 GDPR 数据主体请求处理。
NuGet
有关针对 NuGet.org 的 DSR 的详细信息,请参阅 NuGet 用户数据请求。
ASP.NET
有关针对 ASP.NET 网站的 DSR 的信息,请参阅 ASP.NET 网站和 GDPR 数据主体请求处理。
IIS.NET
有关针对 IIS.NET 网站的 DSR 的信息,请参阅 IIS.NET 网站和 GDPR 数据主体请求处理。
Visual Studio Family Services 使用的反馈机制
Survey Monkey
我们不时邀请客户通过 Survey Monkey 提供有关这些产品的反馈。 此数据将在 28 天内从 Survey Monkey 中删除。 Microsoft 可能会在内部保留此数据长达 18 个月。 如果调查答复经过身份验证,则在为这些产品的数据主体请求提供服务时,我们会将它们包含在导出和删除数据主体请求中。
Usabilla (获取反馈)
数据在一个月内删除。
Qualitrics
Qualtrics 提供从工具中请求数据主体请求的功能。