智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot中的企业数据保护

什么是智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot企业数据保护？

DPA) 和产品条款 (数据保护附录的条款涵盖组织使用的智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot的使用，Microsoft充当数据处理者。

企业数据保护 (EDP) 是指数据保护附录 (DPA) 和产品条款下适用于智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot用户客户数据的控件^[1]和承诺。 使用 EDP 一词并不意味着限制 DPA 和产品条款提供的权益。

针对提示和响应的企业数据保护

智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot提供与 Microsoft 365 商业产品/服务中相同的企业条款^[2]。

使用智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot涉及用户输入的提示 () ，以及 Copilot) 生成的内容 (响应。 使用 EDP 时，提示和响应受到客户广泛信任的相同合同条款和承诺的保护，这些条款和承诺在 Exchange 和 SharePoint 中的文件中受到广泛信任。

• 我们保护你的数据： 我们通过静态加密和传输中 加密 、严格的物理安全控制以及租户之间的数据 隔离 来帮助保护数据。

• 你的数据是私有的： 除非按照你的指示使用你的数据，否则我们不会使用你的数据。 我们对 隐私 的承诺包括对 GDPR、 ISO/IEC 27018 和 数据保护附录的支持。

• 访问控制和策略适用于 Copilot： Copilot 尊重你的 标识模型 和 权限，继承 敏感度标签，应用 保留 策略，支持交互 审核 ，并遵循管理设置。 具体控制和策略因基础订阅计划而异。

• 你受到保护，免受 AI 安全和版权风险的影响： 我们帮助防范以 AI 为中心的风险，例如 有害内容 和 即时注入。 对于内容版权问题，我们提供 受保护的材料检测 和 客户版权承诺。

• 数据不用于训练基础模型：Microsoft Copilot使用用户的上下文来创建相关响应。 智能 Microsoft 365 Copilot 副驾驶®还使用 Microsoft Graph 数据。 与我们的其他 Copilot 产品/服务一致，通过 Microsoft Graph 访问的提示、响应和数据 不用于训练基础模型。

其他资源

• 详细了解智能 Microsoft 365 Copilot 副驾驶®的数据、安全性和隐私
• 在 Microsoft Copilot 中详细了解数据、安全性和隐私

Web 查询的隐私和安全性

最新数据中的地面响应

除了提示和响应，Web 搜索查询 (不同于 Microsoft Graph 查询) 也是 Copilot 交互的一部分。 允许 Copilot 通过这些查询引用 Web 内容，通过必应搜索服务将其基于来自 Web 的最新信息来提高 Copilot 响应的质量。

Web 查询有自己的数据处理做法

• 发送到必应搜索服务的 Web 查询由两个 Copilot 以相同的方式处理。 查询从提示生成为几个单词。 它们通过安全连接发送，删除了用户和租户标识符。 它们不会与广告客户共享，也不用于) (LLM 训练基础大型语言模型。

• 必应搜索服务与 Microsoft 365 分开运行，每个用户和 Microsoft之间的Microsoft服务协议 以及 Microsoft隐私声明涵盖不同的数据处理做法。 这意味着Microsoft充当独立数据控制者，负责遵守所有适用法律和控制者义务。 此方法与 依赖于必应的其他可选连接体验一致。

• 详细了解智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot中 Web 查询的数据、隐私和安全性

智能 Microsoft 365 Copilot 副驾驶® 中的代理

在 智能 Microsoft 365 Copilot 副驾驶® 中使用代理时，检查代理的隐私声明和使用条款，以确定代理如何处理组织的数据。

Footnotes

^[1] 具体控制措施因客户的Microsoft订阅计划而异。

^[2] 智能 Microsoft 365 Copilot 副驾驶®支持正确配置的实现的 HIPAA 合规性。 Microsoft Copilot正在审查中，目前不支持 HIPAA 合规性。