Windows 365 GDPR 和 CCPA 的數據主體要求
歐盟一般資料保護規定 (GDPR) 賦予人們 (在此法規中稱為資料主體) 權利來管理雇主或其他類型的代理機構或組織 (稱為資料控制者或僅稱為控制者) 所收集的個人資料。 依據 GDPR,個人資料的定義很廣泛,舉凡與已識別或可識別自然人相關的任何資料皆屬之。 GDPR 為資料主體提供其個人資料的特定權限;這些權限包括取得個人資料副本、要求對該資料進行更正、限制對該資料的處理、刪除該資料,或是以電子格式接收該資料以移至另一個控制者。 由資料主體向控制者提出以對其個人資料採取行動的正式要求,稱為資料主體要求或 DSR。
同樣地,加州消費者隱私法 (CCPA) 為加州消費者提供隱私權和義務,包括與 GDPR 資料主體權利相似的權利,例如,刪除、存取和接收 (可攜性) 其個人資訊的權利。 CCPA 也提供特定揭露、針對選擇行使權時的歧視提供保護,以及特定資料傳輸的「選擇退出/選擇加入」需求分類為「銷售」。 銷售的廣泛定義,包括出於有價值的考量而共用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法和常見問題集。
本指南會討論如何使用 Microsoft 產品、服務及系統管理工具,協助我們的控制者客戶找出並處理個人資料,以回應 DSR。 具體而言,本指南包括如何尋找、存取及處理位於 Microsoft 雲端的個人資料或個人資訊。 以下是本指南中所述程序的快速概觀:
- 探索:使用搜尋和探索工具,更輕鬆地尋找可能成為 DSR 主體的客戶資料。 收集到可能的回應文件之後,您就可以執行下列步驟中所述的一或多個 DSR 動作來回應要求。 或者,您可能判定該要求不符合組織回應 DSR 的方針。
- 存取:擷取在 Microsoft 雲端中常駐的個人資料,並在要求時製作可供資料主體使用的副本。
- 修正:在適用情況下,對個人資料進行變更或實行其他要求的動作。
- 限制:藉由盡可能移除各種 Azure 服務的授權或關閉所需的服務,以限制個人資料的處理。 您也可以從 Microsoft 雲端移除資料,並將它保留在內部部署或另一個位置。
- 刪除:永久移除 Microsoft 雲端中常駐的個人資料。
- 匯出/接收 (可攜性):將個人資料或個人資訊以電子複本 (以電腦可讀取的格式) 提供給資料主體。 CCPA 中的個人資訊是任何與已識別或可識別個人相關的資訊。 個人的私人、公開或工作角色之間沒有區別。 定義的「個人資訊」一詞大致與 GDPR 下的「個人資料」對應。 不過,CCPA 也包含家庭和家用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法和常見問題集。
本指南中的每一節說明資料控制者組織可以採取的程序,以回應對 Microsoft 雲端中個人資料的 DSR。
術語
以下清單提供與本指南相關的詞彙定義。
- 控制者:自然人或法人、公家機關、公司或其他主體,不論單獨或與其他單位聯合,會判斷處理個人資料的用途以及方式,其中此類處理的用途以及方式的判斷是根據聯盟與成員國法律,控制者人選或提名控制者的特定準則可由聯盟與成員國法律提供。
- 個人資料和資料主體:表示與已識別或可識別之自然人 (以下稱為「資料主體」) 相關的任何資訊;可識別的自然人是可以直接或間接識別的人員,尤其是藉由參照如名稱、身分證號碼、位置資料、線上識別碼,或特定於該自然人的身體、生理、基因、心理、經濟、文化或社會身分等一個或多個識別碼來識別。
- 處理者:自然人或法人、公家機關、公司,或代表控制者處理個人資料的其他主體。
- 客戶資料:由客戶本身或客戶代表,透過企業服務所提供給 Microsoft 的所有資料,包括所有文字、音訊、視訊或影像檔案和軟體。 客戶數據包括 (1) 使用者的可識別資訊 (例如,Microsoft Entra ID) 中的使用者名稱和聯繫人資訊,以及客戶上傳至特定服務或在特定服務中建立的客戶內容 (例如,Azure 記憶體帳戶中的客戶內容、Azure SQL 資料庫的客戶內容,或 Azure 中的客戶虛擬機映射虛擬機器) 。
- 系統產生的記錄:Microsoft 產生的記錄及相關資料,可協助 Microsoft 向使用者提供企業服務。 系統產生的記錄主要包含經過假名化處理的資料 (例如唯一識別碼),一般是由系統所產生的數字,無法單獨用來識別個人,但可用來向使用者提供企業服務。 系統產生的記錄也可能包含使用者的身分識別資訊 (例如使用者名稱)。
如何使用本指南
本指南包含兩個部分:
- 第 1 部分:回應資料主體對客戶資料的要求:本指南中的第 1 部分討論了如何從您所撰寫資料的應用程式中,存取、修正、限制、刪除以及匯出資料。 本節將詳細說明如何針對客戶內容以及使用者的可識別資訊執行 DSR。
- 第 2 部分:回應資料主體對系統所產生記錄檔的要求:當您使用 Microsoft 企業服務時,Microsoft 會產生某些資訊 (稱為「系統產生的記錄檔」) 以提供服務。 本指南中的第 2 部分將討論如何針對 Azure 來存取、刪除及匯出這類資訊。
瞭解適用於 Microsoft Entra ID和Microsoft Windows 365的DSR
考慮提供給企業客戶的服務時,必須在特定 Microsoft Entra 租用戶的內容中瞭解 DSR 的執行。 值得注意的是,DSR 一律會在指定的 Microsoft Entra 租用戶內執行。 如果用戶參與多個租使用者,請務必強調指定的 DSR 只會 在收到要求的特定租用戶內容內執行。 此內容對於瞭解至關重要,因為這表示由一個企業客戶執行 DSR 不會 影響相鄰企業客戶的數據。
這同樣也適用於提供給企業客戶的Microsoft Windows 365:針對與 Microsoft Entra 租使用者相關聯的 Windows 365 帳戶執行 DSR 只會與租使用者內的數據有關。 此外,在租用戶內處理 Windows 365 帳戶時,請務必瞭解下列事項:
- 如果 Windows 365 使用者建立 Azure 訂用帳戶,則會如同 Microsoft Entra 租用戶一樣處理訂用帳戶。 因此,DSR 的範圍會在租用戶內,如先前所述。
- 如果刪除透過 Windows 365 帳戶建立的 Azure 訂用帳戶,則不會影響實際的 Windows 365 帳戶。 同樣地,如先前所述,在 Azure 訂用帳戶內執行的 DSR 僅限於租使用者本身的範圍。
第 1 部分:客戶資料的 DSR 指南
針對客戶資料執行 DSR
Microsoft可讓您透過 Azure 入口網站 存取、刪除和匯出特定客戶數據,也可以直接透過預先存在的應用程式開發介面 (API) 或使用者介面 (特定服務的 UI) , (也稱為產品內體驗) 。 在上述服務各自的參考文件中有詳細資料,說明這類的產品內體驗。
重要事項
支援產品內 DSR 的服務需要直接使用服務的應用程式開發介面 (API) 或使用者介面 (UI),來描述適用的 CRUD (建立、讀取、更新、刪除) 作業。 Windows 365 無法完全支援直接使用 DSR (API) 應用程式開發介面,因此必須開啟支援案例來提交要求, (請參閱下) 的指示。 因此,除了在 Azure 入口網站中執行 DSR 以外,還必須另外在指定的服務中執行 DSR,才能完成指定資料主體的完整要求。 請參閱特定服務的參考文件,以取得詳細資訊。
步驟 1:探索
回應 DSR 的第一個步驟是先找出個人資料,也就是要求的主體。 第一個步驟 - 尋找並檢閱發生問題的個人資料 - 可協助您判斷 DSR 是否符合貴組織接受或拒絕 DSR 的需求。 例如,在找出並檢閱個人資料後,您可能因為這樣做會對其他人的權利和自由造成負面影響,而判斷要求不符合貴組織的需求。
針對 Windows 365 用戶數據特有的數據主體要求,租用戶系統管理員必須開啟Microsoft支援要求,以取得協助以尋找 DSR 主體的個人資料。 建議您遵循 Windows 365 訂用帳戶層級的相關指示。
Windows 365 商務版
透過 Microsoft 管理員 中心提供協助和支援的存取權。 若要開啟 DSR 的支援要求:
- 按兩下 [Microsoft 管理員 Center] 橫幅中的 [說明] 圖示,或選取 [Microsoft 管理員 中心] 頁面右下方的 [說明 & 支援]。
- 在搜尋欄位中,輸入「數據主體要求」或「DSR」,然後按兩下 [ 連絡支援] 按鈕。
- 完成在線服務要求中的必要資訊,然後選取 [ 與我連絡]。
如需如何取得協助並開啟支援票證的指示,請參閱 取得Microsoft 365 商務版的支援。 支援包含在您的 Windows 365 訂用帳戶中。
Windows 365 企業版
透過端點管理員Microsoft提供協助和支援的存取權。 若要開啟 DSR 的支援要求:
- 移至系統管理中心另一個節點上的 [疑難解答 + 支援 ],然後選取 [ 說明及支援 ] 以開啟 [說明及支援] 的全屏幕體驗。
- 選取 [Windows 365]。
- 在搜尋欄位中,輸入「數據主體要求」或「DSR」,然後按兩下 [ 連絡支援] 按鈕。
- 完成在線服務要求中的必要資訊,然後按兩下 [ 與我連絡]。
如需如何取得協助並開啟支援票證的指示,請參閱 如何在 Microsoft 端點管理員中取得支援。 支援包含在您的 Windows 365 訂用帳戶中。
步驟 2:存取
找到包含個人資料且可能會回應 DSR 的客戶資料之後,您與貴組織有權決定提供給資料主體的資料。 您可以提供實際文件的副本、經過適當刪減的版本,或認為適合分享的部分螢幕擷取畫面。 對於這些存取要求的每項回應,您都必須擷取一份文件副本,或其他包含回應資料的項目。
當您提供複本給資料主體時,可能需要移除或刪減關於其他資料主體的個人資訊,以及任何機密資訊。
步驟 3:修正
如果資料主體要求您修正存在於貴組織資料內的個人資料,則您和貴組織必須判斷接受要求是否適當。 修正資料可能包含採取下列動作,例如:從文件或其他類型的項目中,編輯、刪減或移除個人資料。
身為數據處理者,Microsoft無法更正系統產生的記錄,因為它會反映事實活動,並構成Microsoft服務內的事件歷程記錄。 關於 Windows 365,系統管理員無法更新裝置或應用程式特定資訊。 如果終端使用者想要更正裝置名稱) 等任何個人資料 (,則必須直接在裝置上進行。 下次連線到 Windows 365 時,會同步處理這類變更。
步驟 4:限制
資料主體可能會要求您只能處理他們的個人資料。 我們提供 Azure 入口網站與既有的應用程式開發介面 (API) 兩者,或使用者介面 (UI)。 這些體驗能夠讓企業客戶的租用戶系統管理員,透過匯出資料和刪除資料的組合功能管理這類 DSR。
步驟 5:刪除
從組織的客戶資料中移除其個人資料的「抹除的權利」,是 GDPR 中的關鍵保護機制。 這是指移除個人資料,包括移除稽核記錄資訊以外的所有個人資料和系統所產生的記錄。 Windows 365 預設為Microsoft端點管理員的標準做法來稽核、匯出或刪除個人資料。
第 2 部分:系統所產生的記錄檔
稽核記錄會為租用戶系統管理員提供活動記錄,這些活動會在Microsoft Windows 365 中產生變更。 稽核記錄適用於許多管理活動,通常會建立、更新 (編輯) 、刪除和指派動作。 也可以檢閱產生稽核事件的遠端工作。 這些稽核記錄可能包含個人資料。 系統管理員無法刪除稽核記錄。 如需詳細資訊,請 參閱稽核個人資料。
如果您需要執行稽核記錄的協助,請遵循上述第 1 部分中所述的指示。