什么是欧盟数据边界?

欧盟数据边界概述

欧盟数据边界是一个地理定义的边界,Microsoft 承诺存储和处理 Microsoft 企业联机服务的客户数据和个人数据,包括 Azure、Dynamics 365、Power Platform 和 Microsoft 365,但受限的情况是客户数据和个人数据将继续传输到欧盟数据边界之外。 本文档提供有关这些传输的详细信息。 包含在欧盟数据边界承诺中的联机服务 (本文档中称为欧盟数据边界服务) 在 Microsoft 产品条款中标识为服务协议的一部分。

重要

此欧盟数据边界文档反映了自发布之日起欧盟数据边界的当前状态。 如本文档中所述,在许多情况下,我们将继续在欧盟数据边界内部署更多服务、服务功能和专业服务数据,并将相应地更新本文档并记下上次更新日期。 上次更新时间:2024 年 1 月 2 日。

客户数据

根据 Microsoft 产品条款的定义, 客户数据 是指客户或代表客户通过使用在线服务提供给 Microsoft 的所有数据,包括所有文本、声音、视频或图像文件和软件。 客户数据不包括 专业服务数据。 为清楚起见,客户数据也不包括用于在联机服务中配置资源的信息,例如技术设置和资源名称。

系统生成的日志中的个人数据

Microsoft 联机服务创建系统生成的日志作为服务的常规操作的一部分。 这些日志持续记录系统活动随时间推移,以便 Microsoft 监视系统是否按预期运行。 “日志记录” (日志的存储和处理) 对于识别、检测、响应和防止操作问题、策略违规和欺诈活动至关重要:优化系统、网络和应用程序性能;协助安全调查和复原活动;并遵守法律和法规。 虽然这些日志的重点是系统运行方式,而不是个人使用方式,但当 Microsoft 云服务中的事件是通过用户与云服务交互启动的,一些直接反映这些事件的日志将(并且必须)包含标识或可以识别特定人员的字段。 这些日志包含个人数据。 可能包含个人数据的系统生成日志的示例包括:

  • 产品和服务使用情况数据,例如用户活动日志
  • 由用户与其他系统的交互专门生成的数据

系统生成的日志中的假名化

根据 GDPR 第 4 条 (第 5 条) 的定义,假名化是指处理个人数据,以便在不使用其他信息的情况下不再将其归于特定数据主体。 换句话说,它获取数据记录中的个人身份信息,并将其替换为一个或多个人工标识符或假名,从而保护数据主体的身份。

Microsoft 要求对系统生成的日志中的所有个人数据进行假名化。 Microsoft 使用各种技术对系统生成的日志中的个人数据进行假名化,包括加密、掩码、标记化和数据模糊。 无论化名的具体方法如何,这都会通过允许授权的 Microsoft 人员使用仅包含假名个人数据的日志完成工作来保护用户隐私。 这使我们的人员能够确保联机服务的质量、安全性和可靠性,而无需识别或重新识别用户。 例如,这使 DevOps 人员能够跨区域识别服务问题的范围,包括任何给定区域中受影响的用户数,而无需这些人员识别或重新标识特定个人。 有关 Microsoft DevOps 模型的详细信息,请参阅 远程访问在欧盟数据边界中存储和处理的数据。 如果未经授权访问系统生成的日志,假名化有助于保护用户隐私。 对可能允许从假名化日志中重新身份化个人的数据的控制与应用于客户数据的控件相同。

相比之下,保护用户隐私的其他方法(如匿名)会永久更改数据,使其无法用于识别事件或事件的唯一数量,并消除重新识别个人身份的能力。 由于系统生成的日志包含有关事实操作的信息,例如在 Microsoft 云中执行的交易的类型、内容或时间,因此匿名化会损害操作的历史记录,从而损害 Microsoft 确保服务的质量、可靠性和安全性的能力。

Microsoft 采取几个步骤来限制对系统生成的日志的访问和使用。 安全控制措施包括:

  • 通过实现在每种类型的日志所需的最短保留时间设置的保留策略来最小化数据。
  • 定期检查和清理系统生成的日志,以检测错误或策略不符合。
  • 仅出于与服务操作相关的目的限制使用系统生成的日志。
  • 需要访问控制的策略,这些访问控制会限制个人数据的 解除冻结重新身份, 使其返回到其原始形式。

欧盟数据边界国家/地区和数据中心位置

欧盟数据边界由欧盟 (欧盟) 和欧洲自由贸易联盟 (欧洲自由贸易联盟) 的国家组成。 欧盟国家是奥地利、比利时、保加利亚、克罗地亚、塞浦路斯、捷克、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、西班牙和瑞典:欧洲自由贸易联盟国家是列支敦士登、冰岛、挪威和瑞士。

欧盟数据边界使用或可能使用在奥地利、比利时、丹麦、芬兰、法国、德国、希腊、爱尔兰、意大利、荷兰、挪威、波兰、西班牙、瑞典和瑞士宣布或运营的 Microsoft 数据中心。 将来,Microsoft 可能会在位于欧盟或 EFTA 的其他国家/地区建立数据中心,以提供欧盟数据边界服务。

如何配置在欧盟数据边界中使用的服务

对于欧盟数据边界服务,客户数据和化名个人数据在位于欧盟或 EFTA 国家/地区的数据中心进行存储和处理。 在某些情况下,客户可以直接选择欧盟部署区域;在另外一些情况下,将根据客户位置、帐单邮寄地址或客户决定将其环境驻留在欧盟数据边界中自动分配位置。

  • 对于 Azure,客户在欧盟数据边界区域中部署的区域服务将位于欧盟数据边界的范围内。 有关详细信息,包括有关欧盟和 EFTA 中的 Azure 区域的详细信息,请参阅 Azure 中的Data Residency。 对于 Azure 非区域服务,请参阅 为欧盟数据边界配置 Azure 非区域服务 ,详细了解如何将其中每项服务配置为在欧盟数据边界范围内。
  • 对于Dynamics 365和 Power Platform,托管客户服务租户的地理区域 (地理) 由帐单邮寄地址决定。 客户可以通过在位于欧盟数据边界的地理位置中预配其租户以及所有Dynamics 365和 Power Platform 环境,将其服务配置为在欧盟数据边界范围内。 有关详细信息,请参阅 可用性幻灯片 组和 在 Power Platform 管理中心中创建和管理环境
  • 对于 Microsoft 365,注册位置在欧盟或 EFTA 的国家或地区的客户属于欧盟数据边界的范围。 但是,购买 多地理位置功能 的客户不在欧盟数据边界范围内,即使其租户被列为欧盟或 EFTA 中的国家或地区也是如此。 客户可以在Microsoft 365 管理中心检查其租户的国家或地区