智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot中的企业数据保护

什么是智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot企业数据保护?

DPA) 和产品条款 (数据保护附录的条款涵盖组织使用的智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot的使用,Microsoft充当数据处理者。

企业数据保护 (EDP) 是指数据保护附录 (DPA) 和产品条款下适用于智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot用户客户数据的控件[1]和承诺。 使用 EDP 一词并不意味着限制 DPA 和产品条款提供的权益。

针对提示和响应的企业数据保护

智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot提供与 Microsoft 365 商业产品/服务中相同的企业条款[2]。

使用智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot涉及用户输入的提示 () ,以及 Copilot) 生成的内容 (响应。 使用 EDP 时,提示和响应受到客户广泛信任的相同合同条款和承诺的保护,这些条款和承诺在 Exchange 和 SharePoint 中的文件中受到广泛信任。

  • 我们保护你的数据: 我们通过静态加密和传输中 加密 、严格的物理安全控制以及租户之间的数据 隔离 来帮助保护数据。

  • 你的数据是私有的: 除非按照你的指示使用你的数据,否则我们不会使用你的数据。 我们对 隐私 的承诺包括对 GDPRISO/IEC 27018数据保护附录的支持。

  • 访问控制和策略适用于 Copilot: Copilot 尊重你的 标识模型权限,继承 敏感度标签,应用 保留 策略,支持交互 审核 ,并遵循管理设置。 具体控制和策略因基础订阅计划而异。

  • 你受到保护,免受 AI 安全和版权风险的影响: 我们帮助防范以 AI 为中心的风险,例如 有害内容即时注入。 对于内容版权问题,我们提供 受保护的材料检测客户版权承诺

  • 数据不用于训练基础模型:Microsoft Copilot使用用户的上下文来创建相关响应。 智能 Microsoft 365 Copilot 副驾驶®还使用 Microsoft Graph 数据。 与我们的其他 Copilot 产品/服务一致,通过 Microsoft Graph 访问的提示、响应和数据 不用于训练基础模型

其他资源

Web 查询的隐私和安全性

最新数据中的地面响应

除了提示和响应,Web 搜索查询 (不同于 Microsoft Graph 查询) 也是 Copilot 交互的一部分。 允许 Copilot 通过这些查询引用 Web 内容,通过必应搜索服务将其基于来自 Web 的最新信息来提高 Copilot 响应的质量。

Web 查询有自己的数据处理做法

智能 Microsoft 365 Copilot 副驾驶® 中的代理

在 智能 Microsoft 365 Copilot 副驾驶® 中使用代理时,检查代理的隐私声明和使用条款,以确定代理如何处理组织的数据。

Footnotes

[1] 具体控制措施因客户的Microsoft订阅计划而异。

[2] 智能 Microsoft 365 Copilot 副驾驶®支持正确配置的实现的 HIPAA 合规性。 Microsoft Copilot正在审查中,目前不支持 HIPAA 合规性。