GDPR 和 CCPA 的 Intune 資料主體要求
歐盟一般資料保護規定 (GDPR) 賦予人們 (在此法規中稱為資料主體) 權利來管理雇主或其他類型的代理機構或組織 (稱為資料控制者或僅稱為控制者) 所收集的個人資料。 依據 GDPR,個人資料的定義很廣泛,舉凡與已識別或可識別自然人相關的任何資料皆屬之。 GDPR 為資料主體提供其個人資料的特定權限;這些權限包括取得個人資料副本、要求對該資料進行更正、限制對該資料的處理、刪除該資料,或是以電子格式接收該資料以移至另一個控制者。 由資料主體向控制者提出以對其個人資料採取行動的正式要求,稱為資料主體要求或 DSR。
同樣地,加州消費者隱私法 (CCPA) 為加州消費者提供隱私權和義務,包括與 GDPR 資料主體權利相似的權利,例如,刪除、存取和接收 (可攜性) 其個人資訊的權利。 CCPA 也提供特定揭露、針對選擇行使權時的歧視提供保護,以及特定資料傳輸的「選擇退出/選擇加入」需求分類為「銷售」。 銷售的廣泛定義,包括出於有價值的考量而共用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法和常見問題集。
本指南會討論如何使用 Microsoft 產品、服務及系統管理工具,協助我們的控制者客戶找出並處理個人資料,以回應 DSR。 具體而言,本指南包括如何尋找、存取及處理位於 Microsoft 雲端的個人資料或個人資訊。 以下是本指南中所述程序的快速概觀:
- 探索:使用搜尋和探索工具,更輕鬆地尋找可能成為 DSR 主體的客戶資料。 收集到可能的回應文件之後,您就可以執行下列步驟中所述的一或多個 DSR 動作來回應要求。 或者,您可能判定該要求不符合組織回應 DSR 的方針。
- 存取:擷取在 Microsoft 雲端中常駐的個人資料,並在要求時製作可供資料主體使用的副本。
- 修正:在適用情況下,對個人資料進行變更或實行其他要求的動作。
- 限制:藉由盡可能移除各種 Azure 服務的授權或關閉所需的服務,以限制個人資料的處理。 您也可以從 Microsoft 雲端移除資料,並將它保留在內部部署或另一個位置。
- 刪除:永久移除 Microsoft 雲端中常駐的個人資料。
- 匯出/接收 (可攜性):將個人資料或個人資訊以電子複本 (以電腦可讀取的格式) 提供給資料主體。 CCPA 中的個人資訊是任何與已識別或可識別個人相關的資訊。 個人的私人、公開或工作角色之間沒有區別。 定義的「個人資訊」一詞大致與 GDPR 下的「個人資料」對應。 不過,CCPA 也包含家庭和家用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法和常見問題集。
本指南中的每一節說明資料控制者組織可以採取的程序,以回應對 Microsoft 雲端中個人資料的 DSR。
術語
以下清單提供與本指南相關的詞彙定義。
- 控制者:自然人或法人、公家機關、公司或其他主體,不論單獨或與其他單位聯合,會判斷處理個人資料的用途以及方式,其中此類處理的用途以及方式的判斷是根據聯盟與成員國法律,控制者人選或提名控制者的特定準則可由聯盟與成員國法律提供。
- 個人資料和資料主體:表示與已識別或可識別之自然人 (以下稱為「資料主體」) 相關的任何資訊;可識別的自然人是可以直接或間接識別的人員,尤其是藉由參照如名稱、身分證號碼、位置資料、線上識別碼,或特定於該自然人的身體、生理、基因、心理、經濟、文化或社會身分等一個或多個識別碼來識別。
- 處理者:自然人或法人、公家機關、公司,或代表控制者處理個人資料的其他主體。
- 客戶資料:由客戶本身或客戶代表,透過企業服務所提供給 Microsoft 的所有資料,包括所有文字、音訊、視訊或影像檔案和軟體。 客戶數據包括 (1) 使用者的可識別資訊 (,例如,Microsoft Entra ID) 中的使用者名稱和聯繫人資訊,以及客戶上傳至特定服務或在特定服務中建立的客戶內容 (例如,Azure 記憶體帳戶中的客戶內容、Azure SQL 資料庫的客戶內容,或 Azure 中的客戶虛擬機映射虛擬機器) 。
- 系統產生的記錄:Microsoft 產生的記錄及相關資料,可協助 Microsoft 向使用者提供企業服務。 系統產生的記錄主要包含經過假名化處理的資料 (例如唯一識別碼),一般是由系統所產生的數字,無法單獨用來識別個人,但可用來向使用者提供企業服務。 系統產生的記錄也可能包含使用者的身分識別資訊 (例如使用者名稱)。
如何使用本指南
本指南包含兩個部分:
- 第 1 部分:回應資料主體對客戶資料的要求:本指南中的第 1 部分討論了如何從您所撰寫資料的應用程式中,存取、修正、限制、刪除以及匯出資料。 本節將詳細說明如何針對客戶內容以及使用者的可識別資訊執行 DSR。
- 第 2 部分:回應資料主體對系統所產生記錄檔的要求:當您使用 Microsoft 企業服務時,Microsoft 會產生某些資訊 (稱為「系統產生的記錄檔」) 以提供服務。 本指南中的第 2 部分將討論如何針對 Azure 來存取、刪除及匯出這類資訊。
瞭解適用於 Microsoft Entra ID和 Microsoft Intune的 DSR
考慮提供給企業客戶的服務時,必須在特定 Microsoft Entra 租用戶的內容中瞭解 DSR 的執行。 值得注意的是,DSR 一律會在指定的 Microsoft Entra 租用戶內執行。 如果用戶參與多個租使用者,請務必強調指定的 DSR 只會 在收到要求的特定租用戶內容內執行。 此內容對於瞭解至關重要,因為這表示由一個企業客戶執行 DSR 不會 影響相鄰企業客戶的數據。
這同樣適用於提供給企業客戶的 Microsoft Intune:針對與 Microsoft Entra 租使用者相關聯的 Intune 帳戶執行 DSR 只會與租使用者內的數據有關。 此外,在租用戶內處理 Intune 帳戶時,請務必瞭解下列事項:
- 如果 Intune 使用者建立 Azure 訂用帳戶,則會如同 Microsoft Entra 租使用者一樣處理訂用帳戶。 因此,DSR 的範圍會在租用戶內,如先前所述。
- 如果刪除透過 Intune 帳戶建立的 Azure 訂用帳戶,則不會影響實際 Intune 帳戶。 同樣地,如先前所述,在 Azure 訂用帳戶內執行的 DSR 僅限於租使用者本身的範圍。
針對指定租使用者外部 Intune 帳戶本身的 DSR,會透過取用者隱私權儀錶板執行。 如需進一步的詳細數據,請參閱 Windows 數據主體要求指南。
第 1 部分:客戶資料的 DSR 指南
針對客戶資料執行 DSR
Microsoft可讓您透過 Azure 入口網站 存取、刪除和匯出特定客戶數據,也可以直接透過預先存在的應用程式開發介面 (API) 或使用者介面, (特定服務的 UI) , (也稱為產品內體驗) 。 在上述服務各自的參考文件中有詳細資料,說明這類的產品內體驗。
重要事項
支援產品內 DSR 的服務需要直接使用服務的應用程式開發介面 (API) 或使用者介面 (UI),來描述適用的 CRUD (建立、讀取、更新、刪除) 作業。 因此,除了在 Azure 入口網站中執行 DSR 以外,還必須另外在指定的服務中執行 DSR,才能完成指定資料主體的完整要求。 請參閱特定服務的參考文件,以取得詳細資訊。
步驟 1:探索
回應 DSR 的第一個步驟是先找出個人資料,也就是要求的主體。 第一個步驟 - 尋找並檢閱發生問題的個人資料 - 可協助您判斷 DSR 是否符合貴組織接受或拒絕 DSR 的需求。 例如,在找出並檢閱個人資料後,您可能因為這樣做會對其他人的權利和自由造成負面影響,而判斷要求不符合貴組織的需求。
找到資料後,接著您可以執行指定的動作來滿足資料主體的要求。 如需詳細資訊,請參閱下列資源:
步驟 2:存取
找到包含個人資料且可能會回應 DSR 的客戶資料之後,您與貴組織有權決定提供給資料主體的資料。 您可以提供實際文件的副本、經過適當刪減的版本,或認為適合分享的部分螢幕擷取畫面。 對於這些存取要求的每項回應,您都必須擷取一份文件副本,或其他包含回應資料的項目。
當您提供複本給資料主體時,可能需要移除或刪減關於其他資料主體的個人資訊,以及任何機密資訊。
以下說明如何取得資料副本以便回應 DSR 存取要求。
Microsoft Entra ID
Microsoft 提供入口網站與產品內體驗,讓企業客戶的租用戶系統管理員能夠管理 DSR 存取要求。 DSR 存取要求可允許針對下列使用者個人資料進行存取,包括:(a) 使用者的識別資訊和 (b) 系統產生的記錄檔。
服務特定介面
Microsoft Intune 能夠透過使用者介面 (UI) 或既有的應用程式開發介面 (API) 直接探索客戶資料。
步驟 3:修正
如果資料主體要求您修正存在於貴組織資料內的個人資料,則您和貴組織必須判斷接受要求是否適當。 修正資料可能包含採取下列動作,例如:從文件或其他類型的項目中,編輯、刪減或移除個人資料。
身為數據處理者,Microsoft無法更正系統產生的記錄,因為它會反映事實活動,並構成Microsoft服務內的事件歷程記錄。 關於 Intune,系統管理員無法更新裝置或應用程式特定資訊。 如果終端使用者想要更正裝置名稱) 等任何個人資料 (,則必須直接在裝置上進行。 下次連線到 Intune 時,會同步處理這類變更。
步驟 4:限制
資料主體可能會要求您只能處理他們的個人資料。 我們提供 Azure 入口網站與既有的應用程式開發介面 (API) 兩者,或使用者介面 (UI)。 這些體驗能夠讓企業客戶的租用戶系統管理員,透過匯出資料和刪除資料的組合功能管理這類 DSR。 如需詳細資訊,請參閱處理個人資料。
步驟 5:刪除
從組織的客戶資料中移除其個人資料的「抹除的權利」,是 GDPR 中的關鍵保護機制。 這是指移除個人資料,包括移除稽核記錄資訊以外的所有個人資料和系統所產生的記錄。 如需詳細資訊,請 參閱刪除用戶個人資料。
第 2 部分:系統所產生的記錄檔
稽核記錄會為租用戶系統管理員提供在 Microsoft Intune 中產生變更的活動記錄。 稽核記錄適用於許多管理活動,通常會建立、更新 (編輯) 、刪除和指派動作。 也可以檢閱產生稽核事件的遠端工作。 這些稽核記錄可能包含裝置已在 Intune 中註冊之用戶的個人資料。 系統管理員無法刪除稽核記錄。 如需詳細資訊,請 參閱稽核個人資料。
匯出或刪除問題的通知
如果您在從 Azure 入口網站 匯出或刪除數據時遇到問題,請移至 [Azure 入口網站 說明 + 支援] 刀鋒視窗,然後在 [訂用帳戶管理隱私權] 和 [GDPR 要求] 的 [訂>用帳戶管理>隱私權與合規性要求] 下提交新的票證。