适用于 Microsoft 365 和 Microsoft Copilot 的 Copilot 企业数据保护
重要
以下信息目前适用于 copilot for Microsoft 365,并将于 2024 年 9 月下半年开始推出适用于使用 Microsoft Entra 帐户登录的用户的 Microsoft Copilot。
Copilot 中适用于 Microsoft 365 和 Microsoft Copilot 的企业数据保护是什么?
Microsoft Copilot for Microsoft 365 和 Microsoft Copilot 的使用(供组织使用)包含在 数据保护附录 (DPA) 和 产品条款的条款中,Microsoft充当数据处理者。
企业数据保护 (EDP) 是指根据数据保护附录 (DPA) 和产品条款的控制[1] 和承诺,这些控制[1]和承诺适用于 copilot Microsoft 365 和 Microsoft Copilot 的用户的客户数据。 使用 EDP 一词并不意味着限制 DPA 和产品条款提供的权益。
针对提示和响应的企业数据保护
适用于 Microsoft 365 和 Microsoft Copilot 的 Copilot 提供与 Microsoft 365 商业产品/服务中提供的相同企业条款。
将 Copilot 用于 Microsoft 365 和 Microsoft Copilot 涉及用户输入的提示 (,) 和响应 (Copilot) 生成的内容。 使用 EDP 时,提示和响应受到客户广泛信任的相同合同条款和承诺的保护,这些条款和承诺在 Exchange 和 SharePoint 中的文件中受到广泛信任。
你的数据是私有的: 除非按照你的指示使用你的数据,否则我们不会使用你的数据。 我们对 隐私 的承诺包括对 GDPR、 ISO/IEC 27018[2] 和 数据保护附录的支持。
访问控制和策略适用于 Copilot: Copilot 尊重你的 标识模型 和 权限,继承 敏感度标签,应用 保留 策略,支持交互 审核 ,并遵循管理设置。 具体控制和策略因基础订阅计划而异。
数据不用于训练基础模型: Microsoft Copilot 使用用户的上下文来创建相关响应。 适用于 Microsoft 365 的 Copilot 也使用 Microsoft Graph 数据。 与我们的其他 Copilot 产品/服务一致,通过 Microsoft Graph 访问的提示、响应和数据 不用于训练基础模型。
其他资源
Web 查询的隐私和安全性
最新数据中的地面响应
除了提示和响应,Web 搜索查询 (不同于 Microsoft Graph 查询) 也是 Copilot 交互的一部分。 允许 Copilot 通过这些查询引用 Web 内容,通过必应搜索服务将其基于来自 Web 的最新信息来提高 Copilot 响应的质量。
Web 查询有自己的数据处理做法
发送到必应搜索服务的 Web 查询由两个 Copilot 以相同的方式处理。 查询从提示生成为几个单词。 它们通过安全连接发送,并取消与用户 ID 和租户 ID 的关联。 它们不会与广告客户共享,也不用于) (LLM 训练基础大型语言模型。
必应搜索服务与 Microsoft 365 分开运行,每个用户和 Microsoft之间的Microsoft服务协议 以及 Microsoft隐私声明涵盖不同的数据处理做法。 这意味着Microsoft充当独立数据控制者,负责遵守所有适用法律和控制者义务。 此方法与 依赖于必应的其他可选连接体验一致。
Copilot for Microsoft 365 中的 Copilot 插件和扩展
使用插件帮助适用于 Microsoft 365 的 Copilot 提供更多相关信息时,请检查该插件的隐私声明和使用条款,以确定它如何处理组织的数据。 有关详细信息,请参阅适用于 Microsoft 365 的 Microsoft Copilot 的扩展性。
Footnotes
[1] 具体控制措施因基础订阅计划而异。
[2] Microsoft copilot for Microsoft 365 在 ISO 27018 认证的 Microsoft 365 平台上运行。 Microsoft Copilot 将于 2024 年 9 月下半月开始向同一平台推出,适用于使用 Microsoft Entra 帐户登录的用户。