智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot中的企业数据保护
什么是智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot企业数据保护?
DPA) 和产品条款 (数据保护附录的条款涵盖组织使用的智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot的使用,Microsoft充当数据处理者。
企业数据保护 (EDP) 是指数据保护附录 (DPA) 和产品条款下适用于智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot用户客户数据的控件[1]和承诺。 使用 EDP 一词并不意味着限制 DPA 和产品条款提供的权益。
针对提示和响应的企业数据保护
智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot提供与 Microsoft 365 商业产品/服务中相同的企业条款[2]。
使用智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot涉及用户输入的提示 () ,以及 Copilot) 生成的内容 (响应。 使用 EDP 时,提示和响应受到客户广泛信任的相同合同条款和承诺的保护,这些条款和承诺在 Exchange 和 SharePoint 中的文件中受到广泛信任。
你的数据是私有的: 除非按照你的指示使用你的数据,否则我们不会使用你的数据。 我们对 隐私 的承诺包括对 GDPR、 ISO/IEC 27018 和 数据保护附录的支持。
访问控制和策略适用于 Copilot: Copilot 尊重你的 标识模型 和 权限,继承 敏感度标签,应用 保留 策略,支持交互 审核 ,并遵循管理设置。 具体控制和策略因基础订阅计划而异。
你受到保护,免受 AI 安全和版权风险的影响: 我们帮助防范以 AI 为中心的风险,例如 有害内容 和 即时注入。 对于内容版权问题,我们提供 受保护的材料检测 和 客户版权承诺。
数据不用于训练基础模型:Microsoft Copilot使用用户的上下文来创建相关响应。 智能 Microsoft 365 Copilot 副驾驶®还使用 Microsoft Graph 数据。 与我们的其他 Copilot 产品/服务一致,通过 Microsoft Graph 访问的提示、响应和数据 不用于训练基础模型。
其他资源
Web 查询的隐私和安全性
最新数据中的地面响应
除了提示和响应,Web 搜索查询 (不同于 Microsoft Graph 查询) 也是 Copilot 交互的一部分。 允许 Copilot 通过这些查询引用 Web 内容,通过必应搜索服务将其基于来自 Web 的最新信息来提高 Copilot 响应的质量。
Web 查询有自己的数据处理做法
发送到必应搜索服务的 Web 查询由两个 Copilot 以相同的方式处理。 查询从提示生成为几个单词。 它们通过安全连接发送,删除了用户和租户标识符。 它们不会与广告客户共享,也不用于) (LLM 训练基础大型语言模型。
必应搜索服务与 Microsoft 365 分开运行,每个用户和 Microsoft之间的Microsoft服务协议 以及 Microsoft隐私声明涵盖不同的数据处理做法。 这意味着Microsoft充当独立数据控制者,负责遵守所有适用法律和控制者义务。 此方法与 依赖于必应的其他可选连接体验一致。
详细了解智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot中 Web 查询的数据、隐私和安全性
智能 Microsoft 365 Copilot 副驾驶® 中的代理
在 智能 Microsoft 365 Copilot 副驾驶® 中使用代理时,检查代理的隐私声明和使用条款,以确定代理如何处理组织的数据。
Footnotes
[1] 具体控制措施因客户的Microsoft订阅计划而异。
[2] 智能 Microsoft 365 Copilot 副驾驶®支持正确配置的实现的 HIPAA 合规性。 Microsoft Copilot正在审查中,目前不支持 HIPAA 合规性。