Microsoft 365 Copilot和 Microsoft Copilot 中的企業數據保護

什麼是 Microsoft 365 Copilot 和 Microsoft Copilot 的企業數據保護？

如同組織所使用的 Microsoft 365 Copilot 和 Microsoft Copilot 使用，涵蓋在數據保護增補 (DPA) 和產品條款的條款中，Microsoft做為數據處理者。

企業數據保護 (EDP) 是指數據保護增補 (DPA) 和產品條款下的控件^[1] 和承諾，適用於 Microsoft 365 Copilot 和 Microsoft Copilot 使用者的客戶數據。 使用 EDP 一詞並不是要限制 DPA 和產品條款所提供的權益。

提示和回應的企業數據保護

Microsoft 365 Copilot 和 Microsoft Copilot 提供我們Microsoft 365 商業供應專案中提供的相同企業條款^[2]。

使用 Microsoft 365 Copilot 和 Microsoft Copilot 牽涉到使用者) 輸入的提示 (，以及 Copilot) 所產生 (內容的回應。 使用EDP時，提示和回應會受到客戶廣泛信任的相同合約條款和承諾的保護，以取得其在Exchange中的電子郵件和SharePoint中的檔案。

• 我們會保護您的數據： 我們透過待用和傳輸中的 加密 、嚴格的實體安全性控制，以及租用戶之間的數據 隔離 ，協助保護您的數據。

• 您的數據是私人的： 除非您指示，否則我們不會使用您的數據。 我們對隱私權的承諾包括支援GDPR、ISO/IEC 27018和數據保護增補。

• 您的訪問控制和原則適用於 Copilot： Copilot 會遵守您的 身分識別模型 和 許可權、繼承 您的敏感度標籤、套用 保留 原則 、支持互動 稽核，以及遵循您的系統管理設定。 特定控件和原則會根據基礎訂用帳戶方案而有所不同。

• 您會受到保護，免於遭受 AI 安全性和著作權風險： 我們協助防範以 AI 為焦點的風險，例如 有害內容 和 提示插入。 針對內容著作權考慮，我們提供 受保護的數據偵測 和 客戶著作權承諾。

• 您的數據不會用來定型基礎模型：Microsoft Copilot 使用使用者的內容來建立相關的回應。 Microsoft 365 Copilot 也會使用 Microsoft Graph 數據。 與其他 Copilot 供應專案一致，系統不會使用提示、回應和透過 Microsoft Graph 存取的數據 來定型基礎模型。

其他資源

• 深入瞭解 Microsoft 365 Copilot 的數據、安全性和隱私權
• 深入了解數據、安全性和隱私權 Microsoft Copilot

Web 查詢的隱私權和安全性

最新數據中的接地回應

除了提示和回應之外，Web 搜尋查詢 (與 Microsoft Graph 查詢不同，) 也是 Copilot 互動的一部分。 允許 Copilot 透過這些查詢參考 Web 內容，可藉由透過 Bing 搜尋服務將 Copilot 回應接地在 Web 的最新資訊中，來改善 Copilot 回應的品質。

Web 查詢有自己的數據處理做法

• 這兩個 Copilot 會以相同方式處理傳送至 Bing 搜尋服務的 Web 查詢。 查詢會從提示產生成幾個字。 系統會透過已移除使用者和租使用者標識碼的安全連線來傳送這些標識碼。 它們不會與廣告商共用，也不會用來將基礎大型語言模型定型 (LLM) 。

• Bing 搜尋服務與 Microsoft 365 分開運作，而且每個使用者與 Microsoft之間的Microsoft服務合約 涵蓋了不同的數據處理做法，以及 Microsoft隱私聲明。 表示Microsoft做為負責遵守所有適用法律和控制者義務的獨立數據控制者。 此方法與其他 依賴 Bing 的選擇性連線體驗一致。

• 深入瞭解 Microsoft 365 Copilot 和 Microsoft Copilot 中 Web 查詢的數據、隱私權和安全性

Microsoft 365 Copilot 中的代理程式

當您在 Microsoft 365 Copilot 中使用代理程式時，請檢查隱私聲明和代理程式的使用規定，以判斷他們如何處理貴組織的數據。

Footnotes

^[1] 特定控件會根據客戶的Microsoft訂用帳戶方案而有所不同。

^[2] Microsoft 365 Copilot 支援 HIPAA 合規性，以正確設定實作。 Microsoft Copilot 目前正在檢閱中，目前不支援 HIPAA 合規性。