什麼是歐盟資料邊界?
歐盟資料邊界概觀
歐盟資料邊界是地理上定義的邊界,Microsoft 在其中承諾儲存及處理 Microsoft 企業線上服務的客戶資料及個人資料,包括 Azure、Dynamics 365、Power Platform 和 Microsoft 365,但受限於客戶資料及個人資料會繼續傳輸到歐盟資料邊界以外的情況下。 這份檔提供有關這些傳輸的詳細資料。 本檔 (稱為歐盟資料邊界服務) 之歐盟資料邊界承諾中所包含的線上服務,會在 Microsoft產品條款中識別為服務合約的一部分。
重要
此歐盟資料邊界檔反映截至發佈日期為止的歐盟資料邊界目前狀態。 如本文中所述,我們會繼續在歐盟資料邊界內部署更多服務、服務功能和專業服務資料,並據此更新此檔,並記下上次更新日期。 上次更新:2024 年 1 月 2 日。
客戶資料
如 Microsoft 產品條款中所定義, 客戶資料是指 客戶透過線上服務之使用,或代表客戶提供的所有資料,包括所有文字、音效、視訊或影像檔案和軟體。 客戶資料不包含 專業服務資料。 為了清楚起見,客戶資料也不包含用於在線上服務中設定資源的資訊,例如技術設定和資源名稱。
系統產生的記錄檔中的個人資料
Microsoft 線上服務建立系統產生的記錄檔,做為服務一般運作的一部分。 這些記錄會持續記錄一段時間的系統活動,讓 Microsoft 能夠監視系統是否如預期般運作。 「記錄」 (記錄檔) 的儲存與處理是識別、偵測、回應及防止操作性問題、原則違規和詐騙活動不可或缺的一部分;優化系統、網路和應用程式效能;協助進行安全性調查和復原活動;並遵守法律與法規。 雖然這些記錄檔的焦點在於系統如何運作,而非個別使用,但當 Microsoft 雲端服務中的事件是由使用者與雲端服務互動所啟動時,一些直接反映這些事件的記錄檔將會包含可識別或識別特定人員的欄位,且必須符合其目的。 這些記錄檔包含個人資料。 系統產生的記錄檔可能包含個人資料的範例包括:
- 產品與服務使用狀況資料,例如使用者活動記錄檔
- 使用者與其他系統互動所特別產生的資料
系統產生的記錄檔中的假名化
GDPR 中所定義的虛擬名稱為「第 4 條 (5) 」是個人資料的處理方式,如此一來,如果不使用其他資訊,就無法再將其歸類為特定資料主體。 換句話說,它會在資料記錄中取得個人識別資訊,並以一或多個人為識別碼或虛擬名詞取代,藉此保護資料主體的身分識別。
Microsoft 要求系統產生的記錄檔中的所有個人資料都必須以假名化。 Microsoft 使用各種技術在系統產生的記錄檔中將個人資料偽裝成假名,包括加密、遮罩、權杖化,以及資料模糊。 無論特定的虛擬化方法為何,這都可讓授權的 Microsoft 人員使用只包含假名個人資料的記錄來執行工作,以保護使用者隱私權。 這可讓我們的人員確保線上服務的品質、安全性和可靠性,而不需要識別或重新識別使用者。 例如,這可讓 DevOps 人員識別跨區域的服務問題程度,包括任何特定地區受影響的使用者數目,而這些人員則無法識別或重新識別特定人員。 如需 Microsoft DevOps 模型的詳細資訊,請參閱 遠端存取歐盟資料邊界中儲存和處理的資料。 如果有任何未經授權的系統產生記錄檔存取權,假名化有助於保護使用者隱私權。 可讓使用者從虛擬記錄檔重新識別之資料的控制項,與套用至客戶資料的控制項相同。
相反地,其他可避免匿名等個人資料的使用者隱私權保護方法,會永久變更資料,使其無法用來識別事件或事件的唯一數量,並使使用者無法重新識別個人。 由於系統產生的記錄檔包含事實動作的相關資訊,例如在 Microsoft 雲端內進行交易的類型、內容或時間,匿名會損害動作的歷程記錄,影響 Microsoft 確保服務品質、可靠性和安全性的能力。
Microsoft 會採取數個步驟來限制系統產生的記錄的存取權和使用方式。 安全性控制項包括:
- 透過每種記錄類型所需的最小保留時間來實作保留原則來將資料最小化。
- 定期檢查及清除系統產生的記錄,以偵測錯誤或原則不符合。
- 系統產生的記錄檔使用量有限,僅用於服務營運的相關用途。
- 要求存取控制以限制個人資料 之重新著水 或 重新識別 的原則,例如將個人資料傳回其原始表單。
歐盟資料邊界國家與資料中心位置
歐盟資料邊界包含歐盟 (歐盟) 的國家/地區,以及歐洲自由貿易聯盟 (歐洲自由貿易聯盟) 。 歐盟國家包括奧地利、比利時、保加利亞、克羅埃西亞、賽普勒斯、捷克、丹麥、愛沙尼亞、芬蘭、法國、德國、希臘、匈牙利、愛爾蘭、義大利、拉脫維亞、立陶宛、盧森堡、馬爾他、荷蘭、波蘭、葡萄牙、羅馬尼亞、斯洛伐克、斯洛維尼亞、西班牙和瑞典;而歐洲自由貿易聯盟國家是列支敦斯登、冰島、挪威和瑞士。
歐盟資料邊界使用或可能使用在奧地利、比利時、丹麥、芬蘭、法國、德國、希臘、愛爾蘭、義大利、荷蘭、挪威、波蘭、西班牙、瑞典和瑞士宣告或目前運作的 Microsoft 資料中心。 Microsoft 未來可能會在位於歐盟或歐洲自由貿易聯盟的其他國家/地區建立資料中心,以提供歐盟資料邊界服務。
如何設定服務以在歐盟資料邊界中使用
針對 EU Data Boundary Services,客戶資料和假名的個人資料會儲存在位於歐盟或歐洲自由貿易聯盟國家/地區的資料中心中進行處理。 在某些情況下,客戶可以直接選取歐盟部署區域;在其他使用者中,該位置會根據客戶位置、帳單位址或客戶決定將其環境設為歐盟資料邊界,自動指派該位置。
- 針對 Azure,客戶在歐盟資料邊界地區部署的地區服務將位於歐盟資料邊界的範圍內。 如需詳細資訊,包括 Azure 地區位於歐盟和 EFTA 的詳細資料,請參閱 Azure 中的Data Residency。 針對 Azure 非地區服務,請參閱 為歐盟資料邊界設定 Azure 非地區服務 ,以取得如何將這些服務設定為歐盟資料邊界範圍內的詳細資料。
- 對於Dynamics 365和 Power Platform,裝載客戶服務租使用者的地理區域) (地理位置是由帳單位址決定。 客戶可以在位於歐盟資料邊界的 Geo 中布建租使用者和所有Dynamics 365和 Power Platform 環境,將其服務設定為歐盟資料邊界範圍內。 如需詳細資訊,請參閱 可用性 組和 在 Power Platform 系統管理中心建立及管理環境。
- 對於 Microsoft 365,在歐盟或 EFTA 的國家或地區中具有註冊位置的客戶,即在歐盟資料邊界範圍內。 不過,即使租使用者的租使用者列于歐盟或歐洲自由貿易聯盟的國家或地區,已購買 多地理位置功能 的客戶也不在歐盟資料邊界的範圍。 客戶可以在Microsoft 365 系統管理中心中查看其租使用者的國家或地區。