隐私和安全条款
一般条款
隐私和安全条款以前包含在在线服务条款的附件 1 中。
数据保护补充协议(简称“DPA”,定义见术语表)规定了双方与产品涉及的客户数据、专业服务数据及个人数据的处理活动和安全性相关的义务。数据保护补充协议可从以下位置下载:https://aka.ms/DPA。如果本 DPA 与客户许可协议中的任何其他条款(包括上述条款)存在任何冲突或不一致,则以 DPA 为准。
DPA 中不包括的在线服务
除非产品特定条款中另有规定,否则 DPA 条款不适用于:必应地图移动资产管理平台、必应地图事务与用户、必应搜索服务、安装在客户专用硬件上的容器中的 Azure AI 服务、具有商业数据保护功能的 Microsoft Copilot(以前称为 Bing Chat Enterprise)、GitHub 产品/服务、LinkedIn Sales Navigator、Microsoft Defender for IoT(不包括任何云连接功能)、Azure SQL Edge、Azure Stack HCI、Azure Stack Hub、面向 ISV 的 Microsoft Graph 数据连接、Microsoft 基因组学以及 Visual Studio App Center 测试。上述在线服务均受适用产品特定条款中的隐私和安全条款的约束。
DPA 中不包括的软件产品
除非产品特定条款中另有规定,否则 DPA 条款不适用于:软件产品中基于 Internet 的功能、Windows 桌面操作系统、Windows Server 以及其他产品中的此类软件产品。上述产品均受适用产品特定条款中的隐私和安全条款的约束。
非微软产品
客户对非微软产品(如适用于在线服务的通用许可条款所定义)的使用受单独的条款(包括不同的隐私和安全条款)约束。
DPA 条款的地理区域不适用情况
对于 Dynamics 365 和 Power Platform 在线服务,附录 A 中规定“微软将客户数据副本和数据恢复程序保存在不同于处理客户数据的主要计算机设备所在位置的地方。”的 DPA 具体条款不适用于以下地理区域:阿拉伯联合酋长国和南非。
核心在线服务
术语“核心在线服务”仅适用于下表中的服务,不包括任何预览版。
| 在线服务 | |
|---|---|
| Microsoft Dynamics 365 核心服务 | 以下每一服务均可作为独立的服务或包含在 Dynamics 365 品牌计划或应用程序中:Dynamics 365 Customer Service、Dynamics 365 Customer Insights、Dynamics 365 Field Service、Dynamics 365 Business Central、Dynamics 365 Supply Chain Management、Dynamics 365 Intelligent Order Management、Dynamics 365 Finance、Dynamics 365 Commerce、Dynamics 365 Human Resources、Dynamics 365 Project Operations 和 Dynamics 365 Sales。Dynamics 365 核心服务不包括 (1) 适用于受支持的设备或软件的 Dynamics 365 服务,包括但不限于适用于应用程序、平板电脑、手机或其中任一项的 Dynamics 365;(2) LinkedIn Sales Navigator;或者 (3) 随 Dynamics 365 核心服务提供或与之相关的任何其他独立品牌的服务,但相应服务的许可条款中另有明确规定的除外。 |
| Office 365 服务 | 以下服务,每一项均可作为独立的服务或包括在 Office 365 或 Microsoft 365 品牌的计划或套件中:Cortana、客户密码箱、Exchange Online Archiving、Exchange Online Protection、Exchange Online、Microsoft Bookings、Microsoft Forms、Microsoft Planner、Microsoft Stream(经典)、Microsoft Teams、微软待办、Microsoft Defender for Office 365、Office 网页版、OneDrive for Business、Project、SharePoint、Sway、Viva Insights、Whiteboard、Yammer Enterprise 和适用于 Microsoft 365 的 Microsoft Copilot。Office 365 服务不包括 Microsoft 365 企业应用版、在微软控制范围之外运营的 PSTN 服务的任何部分、任何客户端软件或任何通过 Microsoft 365 品牌计划或套件提供的独立品牌服务,例如“必应”或品牌名称中带有“for Office 365”的服务。 |
| Microsoft 365 合规性服务 | 以下服务,每一个均可作为独立的服务或包括在 Microsoft 365 品牌的计划或套件中:Microsoft Purview 客户密码箱、Microsoft Purview 数据丢失防护、Microsoft Purview 客户密钥、Microsoft Purview 数据生命周期管理、Microsoft Purview 信息屏障、Microsoft Purview Privileged Access Management、Microsoft Purview 合规性管理器、Microsoft Purview 信息保护、Microsoft 信息治理、Microsoft Purview 内部风险管理、Microsoft Purview 通信合规性、Microsoft Purview 记录管理、Microsoft Purview 电子数据展示和 Microsoft Purview 审核、Microsoft Priva 隐私风险管理以及 Microsoft Priva 主体权利请求。 |
| Microsoft Azure 核心服务 | Azure AI、Azure Active Directory B2C、异常检测器、API 管理、应用服务(API 应用、逻辑应用、移动应用、WebJobs、Functions)、实验室服务、应用程序网关、Azure Monitor、自动化、Azure API for FHIR、Azure 应用配置、Azure AI 机器人服务、Azure Cache for Redis、Azure AI 搜索、Azure 通信服务、Azure 容器应用、Azure 容器实例、Azure 容器注册表 (ACR)、Azure Cosmos DB、Azure 数据资源管理器、Azure Database for MySQL、Azure Database for PostgreSQL、Azure Databricks、Azure DevOps、Azure DNS、Microsoft Entra ID、Azure 事件网格、Microsoft Fabric、Azure 防火墙、Azure AI 文档智能、Azure Health Data Services、Azure AI 沉浸式阅读器、Azure Kubernetes 服务、Azure 托管 Grafana、Azure 机器学习、Azure AI 指标顾问、Azure NetApp 文件、Azure OpenAI 服务、Azure Red Hat OpenShift、Azure VMware 解决方案、Microsoft Purview 数据映射、Microsoft Purview 数据目录、Microsoft Purview 数据资产见解、Microsoft Purview 数据策略、Microsoft Purview 数据共享、Azure 资源管理器、Azure Spring Apps、Azure 时序见解、Azure AI 视频索引器、Azure Web PubSub、备份、批处理、云服务、计算机视觉、内容审查器、Azure AI 自定义视觉、数据工厂、Data Lake Analytics、Data Lake Store、事件中心、Express Route、人脸、HDInsight、导入/导出、IoT 中心、密钥保管库、语言理解、负载均衡器、Azure 机器学习工作室(经典)、媒体服务、Microsoft Azure 门户、通知中心、Azure AI 个性化体验创建服务、Power BI Embedded、QnA Maker、Microsoft Defender for Cloud、服务总线、服务连接器、Service Fabric、Azure SignalR 服务、Site Recovery、语音服务、SQL 数据库、SQL 托管实例、SQL Server Stretch Database、存储、StorSimple、流分析、Synapse Analytics、文本分析、流量管理器、Azure AI 翻译、虚拟机、虚拟机规模集、虚拟网络和 VPN 网关。 |
| Microsoft Defender for Cloud Apps | Microsoft Defender for Cloud Apps(以前称为 Microsoft Cloud App Security)的云服务部分。 |
| Microsoft Intune 在线服务 | Microsoft Intune 的云服务部分。 |
| Microsoft Power Platform 核心服务 | 以下服务,每一项均可作为独立的服务或包括在 Office 365 或 Microsoft Dynamics 365 品牌的计划或套件中:Microsoft Power BI、Microsoft Power Apps、Microsoft Power Automate、Microsoft Power Pages 和 Microsoft Copilot Studio。Microsoft Power Platform 核心服务不包括任何客户端软件,包括但不限于 Power BI 报表服务器、Power BI、PowerApps 或 Microsoft Power Automate 移动应用程序、Power BI Desktop 或 Power Apps Studio。 |
| Microsoft Defender for Endpoint Services | Microsoft Defender for Endpoint 的云服务部分。 |
| Microsoft Defender for Identity | Microsoft Defender for Identity 的云服务部分。 |
| Microsoft Defender XDR | Microsoft Defender XDR 的云服务部分。 |
| Windows 365 | Windows 365 的云服务部分,不包括在 Windows 365 云电脑上运行的 Windows 操作系统。 |
针对核心在线服务的安全实践和策略
除了 DPA 中针对在线服务的安全实践和策略外,每项核心在线服务还符合下表中所示的控制标准和框架,并实施和维持 DPA 附录 A 中规定的安全措施,以保护客户数据。
| 在线服务 | SSAE 18 SOC 1 II 类 | SSAE 18 SOC 2 II 类 |
|---|---|---|
| Office 365 服务 | 是 | 是 |
| Microsoft 365 合规性服务 | 是 | 是 |
| Microsoft Dynamics 365 核心服务 | 是 | 是 |
| Microsoft Azure 核心服务 | 视具体情况而定* | 视具体情况而定* |
| Microsoft Defender for Cloud Apps | 是 | 是 |
| Microsoft Intune 在线服务 | 是 | 是 |
| Microsoft Power Platform 核心服务 | 是 | 是 |
| Microsoft Defender for Endpoint Services | 是 | 是 |
| Microsoft Defender for Identity | 是 | 是 |
| Microsoft Defender XDR | 是 | 是 |
| Windows 365 | 是 | 是 |
*在审计报告中详述了当前服务范围,并在 Microsoft 信任中心提供了相关摘要。
核心在线服务静态客户数据的位置
对于核心在线服务,微软会按如下方式将静态客户数据存储在特定的主要地理区域(以下均简称“地理区域”)内,除非在线服务特定条款中另有规定:
- Office 365 服务。如果客户将其租户配置在澳大利亚、巴西、加拿大、欧盟、法国、德国、印度、日本、挪威、卡塔尔、南非、韩国、瑞典、瑞士、英国、阿拉伯联合酋长国或美国,则微软仅会将以下静态客户数据存储在相应地理区域:(1) Exchange Online 邮箱内容(电子邮件正文、日历条目和电子邮件附件内容),(2) SharePoint Online 站点内容和存储在该站点中的文件,(3) 上传至 OneDrive for Business 的文件,(4) Microsoft Teams 聊天消息(包括私信、渠道消息、会议消息以及聊天中使用的图片),以及对使用 Microsoft Stream(经典)(位于 SharePoint)的客户适用的会议录制,以及 (5) 任何存储的且未包含在前述承诺范围内的与 Microsoft Copilot for Microsoft 365 交互的内容。如果客户购买高级数据驻留订阅,则微软将依照本节及产品文档(位于 https://aka.ms/adroverview)“高级数据驻留承诺”部分,在适用的地理位置存储某些静态客户数据。
- Microsoft Intune 在线服务。在客户配置要在可用地理区域内进行部署的 Microsoft Intune 租户帐户时,对于该服务,除非 Microsoft Intune 信任中心另有说明,否则微软会在该指定地理区域内存储静态客户数据。
- Microsoft Power Platform 核心服务。当客户预配要在可用地理区域内部署的 Power Platform 核心服务时,微软将针对此服务在该指定地理区域内存储静态客户数据,除非 Microsoft Power Platform 信任中心另有规定。
- Microsoft Azure 核心服务。如果客户将特定服务配置为在某个地理区域内部部署,则对于该服务,微软会将静态客户数据存储在该指定地理区域。某些服务可能不允许客户在特定地理区域或美国以外的区域配置部署,并且可能会将备份存储在其他位置。有关更多详细信息,请参阅微软信任中心的规定(微软可能会不时更新规定,但微软不会在正式发布的内容中针对现有服务添加例外情况)。
- Microsoft Defender for Cloud Apps。如果客户将其租户配置在欧盟或美国,则微软仅会将静态客户数据存储在相应地理区域,但 Microsoft Defender for Cloud Apps 信任中心另有规定的除外。
- Microsoft Dynamics 365 核心服务。在客户配置要在可用地理区域内进行部署的 Dynamics 365 核心服务时,对于该服务,微软会在该指定地理区域内存储静态客户数据,但 Microsoft Dynamics 365 信任中心另有规定的除外。
- Microsoft Defender for Endpoint Services。当客户配置要在可用地理区域内进行部署的 Microsoft Defender for Endpoint 租户时,除非 Microsoft Defender for Endpoint 信任中心另有说明,否则微软会在该指定地理区域内存储该服务的静态客户数据。
- Microsoft Defender for Identity。当客户配置要在可用地理区域内进行部署的 Microsoft Defender for Identity 租户时,除非 Microsoft Defender for Identity 信任中心另有说明,否则微软会在该指定地理区域内存储该服务的静态客户数据。
- Microsoft Defender XDR。当客户预配要在可用地理区域内进行部署的 Microsoft Defender XDR 租户时,除非 Microsoft Defender XDR 信任中心另有说明,否则微软会在该指定地理区域内存储该服务的静态客户数据。
- Windows 365。如果将 Windows 365 租户部署到可用地理位置,微软将在该指定地理位置存储该租户的静态客户数据。如果客户将同一租户内的 Windows 365 云电脑预配到不同的可用地理位置,微软将在各台云电脑的指定地理位置存储该台云电脑的静态客户数据。
欧盟数据边界服务
术语“欧盟数据边界”是指微软计算机、计算环境和物理数据中心仅可位于欧盟 (EU) 和欧洲自由贸易联盟 (EFTA) 范围内。术语“欧盟数据边界服务”仅适用于下表中的在线服务,不包括任何预览版。
| 欧盟数据边界服务 | |
|---|---|
| Azure | 能够在欧盟数据边界内的区域中部署的 Azure 服务,以及以下所述的非区域性服务:Azure Active Directory B2C、Azure 顾问、Azure 机器人服务、Cloud Shell、Azure 通信服务、Azure Data Box、Azure DNS、Microsoft Entra ID、Microsoft Fabric、Azure Stack HCI 上的 Azure Kubernetes 服务、Azure Lighthouse、Azure Migrate、Azure Monitor、Azure 资源转移器、Azure 服务运行状况、Azure Sphere、Azure Stack Edge、Azure Stack HCI、Azure Stack Hub、Azure 虚拟桌面、Azure VM 映像生成器、Power BI Embedded、流量管理器、翻译 |
| Dynamics 365 | Dynamics 365 Business Central、Dynamics 365 Commerce、Dynamics 365 Customer Insights、Dynamics 365 Customer Service、Dynamics 365 Customer Voice、Dynamics 365 Field Service、Dynamics 365 Finance、Dynamics 365 Guides、Dynamics 365 Intelligent Order Management、Dynamics 365 Project Operations、Dynamics 365 Remote Assist、Dynamics 365 Sales、Dynamics 365 Supply Chain Management |
| Microsoft 365 | Cortana、客户密码箱、Exchange Online、Exchange Online 适用的 Exchange Online Archiving、Microsoft Bookings、Microsoft Forms、Microsoft MyAnalytics、Microsoft Planner、Microsoft StaffHub、Microsoft Stream(经典)(位于 SharePoint)、Microsoft Teams、微软待办、Office 网页版、作为 Microsoft 365 应用版的一部分提供的在线服务、OneDrive for Business、SharePoint Online、Sway、Whiteboard、Yammer Enterprise、适用于 Microsoft 365 的 Microsoft Copilot、通信合规、电子数据展示和审计、内部风险管理、信息屏障、Microsoft Purview 数据丢失防护、Microsoft Intune、Priva 隐私风险管理、Priva Subject Rights Management、Microsoft Viva Answers、Microsoft Viva Connections、Microsoft Viva Engage、Microsoft Viva Glint、Microsoft Viva Goals、Microsoft Viva Insights、Microsoft Viva Learning、Microsoft Viva Pulse、销售用 Microsoft Copilot 和 Microsoft Viva Topics |
| Power Platform | Microsoft Power Apps、Microsoft Power Automate、Microsoft Power BI、Microsoft Power Pages 和 Microsoft Copilot Studio |
欧盟数据边界服务客户数据的位置
对于欧盟数据边界服务,微软将在欧盟数据边界内存储和处理客户数据与个人数据,详细情况请参阅下文。
客户必须按以下条款配置欧盟数据边界服务:
- 对于 Azure,客户必须在欧盟数据边界内的 Azure 区域中部署服务。请参阅 Azure 中的数据驻留 (https://azure.microsoft.com/explore/global-infrastructure/data-residency) 了解详细信息。对于无法在指定 Azure 区域中部署的服务,客户必须遵守关于针对欧盟数据边界配置 Azure 非区域性服务的说明 (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services)。
- 对于 Dynamics 365 和 Power Platform,如果客户通过位于欧盟或欧洲自由贸易联盟的帐单地址预配租户,并在欧盟数据边界内的地理区域中创建该租户的所有环境,则该租户将位于欧盟数据边界范围内。
- 对于 Microsoft 365,如果客户通过位于欧盟或欧洲自由贸易联盟的帐单地址预配租户,则该租户将位于欧盟数据边界范围内,客户为该租户购买 Microsoft 365 多地理位置功能附加,以将 Microsoft 365 租户扩展到多个地理区域或国家 (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide) 的情况除外。
使用欧盟数据边界服务可能会导致欧盟数据边界外的客户数据和个人数据传输活动受限,具体如下所述,更多详情,请参阅欧盟数据边界透明度文档,该文档位于 https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn 或后续位置。进行任何此类传输时都需要遵守数据保护补充协议和产品条款。
- 远程访问。位于欧盟数据边界外的微软人员可以在必要时远程访问欧盟数据边界内的数据处理系统,以对欧盟数据边界服务进行运作、故障排除和保护。
- 客户发起的传输。客户可以在欧盟数据边界外发起传输,例如从欧盟数据边界外获取欧盟数据边界服务,向位于欧盟数据边界范围外的收件人发送电子邮件,或将欧盟数据边界服务与欧盟数据边界外的其他服务结合使用。
- 保护客户。如有需要,微软会在欧盟数据边界之外传输有限的数据,以帮助客户检测和抵御安全威胁。
- 目录数据。微软可以从 Microsoft Entra ID(包括用户名和电子邮件地址)中复制有限的 Microsoft Entra 目录数据到欧盟数据边界以外的位置,以提供相关服务。
- 网络传输。为了减少路由延迟并保持路由弹性,微软采用了可变的网络路径,这可能会偶尔导致数据在欧盟数据边界之外传输。
- 服务与平台质量和管理。当需要监控和维持服务质量或确保对服务使用或性能进行精准统计评估时,假名化的个人数据可能会在欧盟数据边界之外传输。
- 适用于特定服务的传输。如需了解适用于特定欧盟数据边界服务的传输,请参阅上方提及的透明度文档。