隱私權及安全性條款
一般規定
隱私權及安全性條款先前包含在線上服務條款的附件 1。
資料保護增補合約,或稱 DPA (定義見詞彙) 載有雙方當事人就產品對客戶資料、專業服務資料和個人資料之處理和安全性的義務。資料保護增補合約可至 https://aka.ms/DPA 下載。若 DPA 與客戶授權合約的任何其他條款 (包括本條款) 間有任何牴觸或不一致之情形,應以 DPA 為準。
DPA 例外情況
下表中的隱私權和安全條款會對各項指定線上服務的 DPA 進行修訂和補充。
| 產品系列 | 線上服務 | 隱私權及安全性條款 |
|---|---|---|
| Microsoft Azure | Azure AI 服務 | 容器內之服務 由於安裝於客戶專用硬體之容器的作業環境非由 Microsoft 所控制,因此 DPA 條款不適用於該容器,除非:a) 因計費端點相關而收集個人資料,或 b) 向 Microsoft 提供客戶資料,以在下載容器內運作之服務前進行自訂模型訓練。 |
已停用之服務組態和自訂模型 為了資料保留和刪除之目的,Microsoft 得自行決定將處於已停用狀態之服務組態或自訂模型,視為客戶訂閱已屆滿之線上服務。如果 (1) 沒有來電的情形已持續 90 天;(2) 未曾被修改且目前沒有指派過來的金鑰,以及;(3) 客戶尚未登入的情況,組態或自訂模型即為無效。 | ||
| 適用於 Microsoft Purview 的多重雲端掃描連接器 | 為實現客戶的部署與其他雲端提供者的互通性,Microsoft 可能在此類其他雲端中,為託管在其上的客戶資料執行某些選擇性、離散的資料掃描器功能 (「適用於 Microsoft Purview 的多重雲端掃描連接器」)。Microsoft 將在其文件中說明客戶如何啟用與使用此「適用於 Microsoft Purview 的多重雲端掃描連接器」。為求明確,「適用於 Microsoft Purview 的多重雲端掃描連接器」為 Microsoft Purview 的獨立附加元件。「適用於 Microsoft Purview 的多重雲端掃描連接器」並非 Microsoft Azure 核心服務,不適用 DPA 的以下部分:「教育機構」、「CJIS 客戶合約」、「HIPAA 商業關係企業」以及「附錄 A – 安全措施」。 僅就「適用於 Microsoft Purview 的多重雲端掃描連接器」而言,適用對 DPA 的以下修訂:
附加元件託管於其他雲端期間,該其他雲端之提供者的標準資料保護條款規範您對「適用於 Microsoft Purview 的多重雲端掃描連接器」的使用。 | |
| Visual Studio App Center | 隱私權聲明位於 https://aka.ms/actestprivacypolicy,適用於客戶對 Visual Studio App Center Test 之使用。客戶不得使用 Visual Studio App Center Test 來儲存或處理個人資料。 | |
| Azure Arc 啟用的 SQL 託管執行個體 | DPA 不適用在 Microsoft 控制範圍外的環境執行 Azure Arc 啟用的 SQL 託管執行個體中資料的處理,除了收集任何個人資料藉此啟用 Azure 管理服務及衡量使用量計費用途以外。 | |
| Microsoft Genomics | Microsoft 隱私權聲明 (位於 https://aka.ms/privacy) 適用於客戶對 Microsoft Genomics 之使用,而不受 DPA 的約束,但在 Microsoft Genomics 小節與 Microsoft 隱私權聲明有所牴觸的範圍內,以本小節為準。 Broad 授權條款 Microsoft Genomics 包括針對由 Broad Institute, Inc. (以下稱「Broad」) 所提供之 Genetic Analysis Toolkit (GATK) 的存取權。GATK 的使用及視同 Microsoft Genomics 的一部分之任何相關文件,同時亦受 Broad 的 GATK 終端使用者授權合約 (以下稱「Broad EULA」,可於此處 https://software.broadinstitute.org/gatk/eula/index?p=Azure 取得) 所拘束。 Microsoft 得蒐集客戶對 GATK 之使用相關的特定統計及技術資訊,並與 Broad 共享。客戶授權 Microsoft 將客戶的狀態視同 Microsoft Genomics 中之 GATK 的使用者回報給 Broad。 | |
| Azure SQL Edge | 除為啟用 Azure 管理服務而蒐集任何個人資料以及為計費而計算使用情形外,DPA 條款不適用於安裝於客戶 IoT 裝置之 Azure SQL Edge,因為該 IoT 裝置的作業環境不在 Microsoft 的控制之下。 | |
| Azure Stack HCI | 當客戶依產品文件中所述開啟 Windows 診斷資料之蒐集時,Microsoft 將為個人資料的控制者。Microsoft 為控制者時,Microsoft 將依照 aka.ms/privacy 上的 Microsoft 隱私權聲明處理此個人資料,且資料保護增補合約條款不予適用。 | |
| Azure Stack Hub | 當客戶依產品文件中所述開啟 Windows 診斷資料之蒐集時,Microsoft 將為個人資料的控制者。Microsoft 為控制者時,Microsoft 將依照 aka.ms/privacy 上的 Microsoft 隱私權聲明處理此個人資料,且資料保護增補合約條款不予適用。 若 Microsoft 雲端合約或 Microsoft 客戶合約客戶所使用的 Azure Stack Hub 軟體或服務係由轉銷商提供服務,則此等使用將受轉銷商的隱私權規定所拘束,其可能與 Microsoft 之隱私權規定不同。 | |
| Azure VMware 解決方案 | 對 VMware 之專業服務資料傳輸 若客戶連絡 Microsoft 尋求與 Azure VMware 解決方案有關的技術支援,且 Microsoft 必須請 VMware 協助解決該問題,則 Microsoft 會將支援案件中包含的專業服務資料和個人資料傳輸予 VMware。資料傳輸受 VMware 與 Microsoft 間之支援傳輸合約的規範;根據該合約,Microsoft 及 VMware 皆為專業服務資料的獨立處理者。將專業服務資料傳輸予 VMware 前,Microsoft 將取得並記錄客戶就傳輸的同意。 VMware 資料處理合約 根據上述部分將專業服務資料傳輸至 VMware 後,VMware 做為獨立處理者對專業服務資料 (包括支援案件所含的個人資料) 之處理,將受 VMware Data Processing Agreement for Microsoft AVS Customers Transferred for L3 Support (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace) 規範。客戶亦授權其尋求 Azure VMware 解決方案技術支援的代表人,代表其向 Microsoft 提供將專業服務資料傳輸至 VMware 的同意。 | |
| 必應 | 必應 | 資料保護附錄不適用於必應搜尋服務或在產品內使用必應的任何情形。對於產品中由必應提供支持的某個組件 (如產品文件中所述),將適用 Microsoft 隱私聲明 (https://privacy.microsoft.com/privacystatement)。 |
| GitHub | GitHub 服務項目 | 縱使客戶的大量授權合約 (包括本產品條款和 DPA) 有任何相牴觸之規定,https://aka.ms/github_privacy 上所提供之 GitHub 隱私權聲明和位於 https://aka.ms/github_dpa 之 GitHub 資料保護合約將適用於客戶對 GitHub 服務項目之使用,包括 GitHub Enterprise 單獨授權形式,或是搭配 GitHub Enterprise 的 Visual Studio Enterprise 或 Professional。 |
| Office 365 服務 | Office 365 Education | 如果客戶在歐盟或歐洲自由貿易協會以外的地區配置,且客戶擁有 Office 365 教育版訂閱但未購買高階數據駐留教育附加元件,則儘管產品條款的「核心在線服務的客戶數據駐留位置」部分有規定,Microsoft 仍得於歐盟和北美的任何地方配置客戶的 Office 365 教育版租戶,並將客戶數據轉移到該地區並在該地區儲存客戶數據。如果客戶於歐盟或歐洲自由貿易協會內的地區配置,且客戶擁有 Office 365 教育版訂閱但未購買高階數據駐留教育附加元件,則儘管產品條款的「核心在線服務的客戶數據駐留位置」部分有規定,Microsoft 仍得於歐盟內的任何地方配置客戶的 Office 365 教育版租戶,並將客戶數據轉移到該地區並在該地區儲存客戶數據。 |
| Microsoft Dynamics 365 服務 | 丹麥的 Dynamics 365 Business Central 和 Dynamics 365 Finance | 簿記法令規定 本條款僅適用於《簿記法》要求在丹麥擁有企業的客戶。DPA 控制 Microsoft 在 Dynamics 365 Business Central 和 Dynamics 365 Finance 中處理客戶數據的方式,但會計材料的保留、刪除和披露除外。若 DPA 與客戶授權合約的任何其他條款間有任何牴觸或不一致之情形,應以本條款為準。 定義 「會計材料」係指構成簿記的所有文件,包括客戶根據《簿記法》的要求在數位標準簿記系統中提供或代表客戶提供的任何記錄的交易和收據以及其他數據 (包括個人數據)。 會計材料的數據保留和刪除 通過使用 Dynamics 365 Business Central 或 Dynamics 365 Finance,貴客戶同意 Microsoft 或其關係企業依照其法律義務,可以複製、儲存和保留客戶的會計材料,自相關記錄交易和收據的財政年度結束之日起 5 年 (「保留期」),即使客戶更改了其簿記系統、根據《簿記法》的要求破產或清算。Microsoft 會將客戶的會計材料靜態儲存在 Microsoft 管理的儲存空間中,該儲存與處理這些服務或歐盟客戶數據的主要電腦設備位於同一位置。在保留期內,客戶無法從此儲存空間中存取、提取、更正或刪除其任何會計材料。Microsoft 將使用與保護其他客戶數據相同的安全措施來保護客戶的會計材料。保留期結束後,Microsoft 將刪除客戶的會計材料。Microsoft 對客戶會計材料之刪除將不負任何賠償責任。 會計材料披露 Microsoft 將在必要時向丹麥當局披露或提供對客戶會計材料的訪問,以滿足《簿記法》要求的強制披露請求。客戶儲存在這些數位標準簿記系統中的其他數據不會被披露。只有在無法直接從企業獲得資訊的情況下,丹麥當局才有權要求數位標準簿記系統供應商提供會計材料。Microsoft 對向任何丹麥當局披露客戶的會計材料不承擔任何責任。 |
| Microsoft Relationship Sales | LinkedIn Sales Navigator LinkedIn Sales Navigator 係由 LinkedIn Corporation 提供。客戶僅得使用 LinkedIn Sales Navigator 服務來產生銷售潛在客戶。LinkedIn Sales Navigator 的每個使用者必須是 LinkedIn 的會員,並同意受 LinkedIn 使用者合約所拘束,該合約位於 https://www.linkedin.com/legal/preview/user-agreement。即使客戶的大量授權合約 (包括本產品條款) 有任何相牴觸之規定,LinkedIn 隱私權政策 (見https://www.linkedin.com/legal/privacy-policy) 將適用於客戶對 LinkedIn Sales Navigator 服務之使用。LinkedIn Corporation (做為資料處理者) 及客戶 (做為資料控管者) 將遵守位於 https://legal.linkedin.com/dpa 之 LinkedIn 資料處理合約條款。 | |
| Microsoft 365 | 舊版 Glint 服務 | 客戶存取與使用舊版 Glint 服務,受客戶最近有效的舊版 Glint 服務 LinkedIn 訂單所定之條款規範。Microsoft 條款,包括但不限於 Microsoft 產品條款、DPA 或客戶與 Microsoft 間的任何合約皆不適用於舊版 Glint 服務。 |
| 其他線上服務 | Microsoft Intune | 若使用 Intune 公司入口網站應用程式管理裝置,則適用於 Microsoft Intune 線上服務之條款 (定義見隱私權和安全條款中的核心線上服務表) 亦適用於對 Intune 公司入口網站應用程式之使用。Microsoft 對 Intune 企業入口網站應用程式之承諾,不延伸至執行 Intune 企業入口網站應用程式之行動平台之第三方供應商 (如 Apple、Google) 之資料處理、原則或措施。 |
| 管理裝置及應用程式 | 其他 Microsoft 產品包括 Windows、Microsoft Entra ID、Microsoft Intune、適用於 Endpoint 的 Microsoft Defender、Office 和客戶組態的線上服務之間的 Microsoft 受託桌面 (MMD) 整合資料 (包括客戶資料),如有 (統稱為了達到 "MMD 整合服務" 這項規定)。 一旦資料在 MMD 整合服務之間傳輸,該資料將受到適用於其所屬服務之產品條款拘束。 |
軟體產品不包括在 DPA 中
除產品專屬條款中另有規定外,DPA 的條款不予適用於:軟體產品、Windows 桌面作業系統、Windows Server 以及此等軟體產品做為其他產品之一部分當中的網際網路型功能。在此所述每項產品均應受適用之產品專屬條款中的隱私權及安全性條款所規範。
非 Microsoft 產品
個別的條款 (包括不同的隱私權及安全性條款) 則規範客戶對非 Microsoft 產品 (定義如線上服務的通用授權條款所述) 的使用。
DPA 條款排除地理區
就 Dynamics 365 和 Power Platform 線上服務而言,附錄 A 記載的 DPA 特定條款:「Microsoft 會將客戶資料之拷貝及資料復原程序存放在其他地點,此地點將不同於處理客戶資料的主要電腦設備所在位置」,不適用於以下地區:阿拉伯聯合大公國及南非。
核心線上服務
"核心線上服務" 一詞僅適用於下表之服務,不包括任何預覽版。
| 線上服務 | |
|---|---|
| Microsoft Dynamics 365 核心服務 | 下列每項服務皆為獨立的服務,或包含在 Dynamics 365 品牌方案或應用程式中:Dynamics 365 Customer Service、Dynamics 365 Customer Insights、Dynamics 365 Field Service、Dynamics 365 Business Central、Dynamics 365 Supply Chain Management、Dynamics 365 Intelligent Order Management、Dynamics 365 Finance、Dynamics 365 Commerce、Dynamics 365 Human Resources、Dynamics 365 Project Operations 及 Dynamics 365 Sales。Dynamics 365 核心服務不包括 (1) 適用於支援裝置或軟體的 Dynamics 365 服務,其中包括但不限於適用於應用程式、平板電腦、電話或任何此等裝置的 Dynamics 365;(2) LinkedIn Sales Navigator;或 (3) 除在對應服務之授權條款中所明示規定者外,透過 Dynamics 365 核心服務提供或連線至該核心服務提供之任何其他獨立品牌服務。 |
| Office 365 服務 | 下列每項服務皆為獨立的服務,或包含在 Office 365 或 Microsoft 365 品牌方案或套件中:客戶加密箱、Exchange Online 封存、Exchange Online Protection、Exchange Online、Microsoft Bookings、Microsoft Forms、Microsoft Planner、Microsoft Stream (傳統版)、Microsoft Teams、 Microsoft 待辦事項、適用於 Office 365 的 Microsoft Defender、網頁版 Office、商務用 OneDrive、Project、SharePoint、Sway、Viva Insights、Whiteboard、Viva Engage 和 Microsoft 365 Copilot。Office 365 服務並未包括 Microsoft 365 Apps 企業版、在 Microsoft 控制範圍之外運作的任何 PSTN 服務部分、任何用戶端軟體,或任何以 Office 365 或 Microsoft 365 品牌方案或套件提供使用之獨立品牌服務,例如 Bing 或以「適用於 Office 365」為品牌的服務。 |
| Microsoft 365 合規性服務 | 下列每項服務皆為獨立的服務,或包含在 Microsoft 365 品牌方案或套件中:Microsoft Purview Customer Lockbox、Microsoft Purview Data Loss Prevention、Microsoft Purview Customer Key、Microsoft Purview Data Lifecycle Management、Microsoft Purview Information Barriers、Microsoft Purview Privileged Access Management、Microsoft Purview Compliance Manager、Microsoft Purview Information Protection、Microsoft Information Governance、Microsoft Purview-Insider Risk Management、Microsoft Purview Communication Compliance、Microsoft Purview Records Management、Microsoft Purview eDiscovery 和 Microsoft Purview Audit、Microsoft Priva Privacy Risk Management 和 Microsoft Priva Subject Rights Request。 |
| Microsoft Azure 核心服務 | Azure AI、Azure AI 內容安全、Azure Active Directory B2C、異常檢測器、API 管理、應用程式服務 (API 應用程式、Logic 應用程式、移動應用程式、WebJobs、函數)、實驗室服務、應用程式網關、Azure 監控、自動化、Azure API for FHIR、Azure 應用程式配置、Azure Bastion、Azure AI Bot 服務、Azure Redis 緩存、Azure AI 蒐索、Azure 通訊服務、Azure 容器應用程式、Azure 容器實例、Azure 容器註冊表 (ACR)、Azure Cosmos DB、Azure 數據瀏覽器、 Azure MySQL 資料庫、Azure PostgreSQL 資料庫、Azure Databricks、Azure DDOS Protection、Azure DevOps、Azure DNS、Microsoft Entra ID、Azure Event Grid、Microsoft Fabric、Azure Firewall、Azure AI Document Intelligence、Azure Health Data Services、 Azure AI Immersive Reader、Azure Kubernetes Service、Azure Managed Grafana、Azure Machine Learning、Azure AI Metrics Advisor、Azure NetApp Files、Azure OpenAI Service、Azure Red Hat OpenShift、Azure VMware 解決方案、Microsoft Purview Data Map (Classic)、Microsoft Purview Data Catalog (Classic)、Microsoft Purview Data Estate Insights (Classic)、Microsoft Purview 數據策略 (Classic)、Microsoft Purview 數據共享、Azure 資源管理器、Azure Spring 應用程式、Azure 時間序列洞察、Azure AI 視頻索引器、Azure Web PubSub、備份、批處理、雲服務、電腦視覺、內容主持人、Azure AI 自定義視覺、數據工廠、數據湖分析、數據湖存儲、事件集線器、快速道由、人臉、 HDInsight、導入/導出、物聯網集線器、密鑰庫、語言理解、負載平衡器、Azure 機器學習工作室 (經典)、媒體服務、Microsoft Azure 門戶、通知集線器、Azure AI Personalizer、Power BI Embedded、QnA Maker、Microsoft Defender for Cloud、服務總線、服務連接器、服務架構、Azure SignalR 服務、站點恢復、語音服務、SQL 資料庫、SQL 託管實例、SQL Server Stretch 資料庫、存儲、StorSimple、流分析、Synapse 分析、文本分析、流量管理器、Azure AI 翻譯器、虛擬機、虛擬機規模集、虛擬網路和 VPN 網關。 |
| Microsoft Intune 線上服務 | Microsoft Intune 的雲端服務部分。 |
| Microsoft Power Platform 核心服務 | 下列每項服務皆為獨立的服務,或包含在 Office 365 或 Microsoft Dynamics 365 品牌方案或套件中:Microsoft Power BI、Microsoft Power Apps、Microsoft Power Automate、Microsoft Power Pages 和 Microsoft Copilot Studio。Microsoft Power Platform 核心服務不包括任何用戶端軟體,包括但不限於 Power BI Report Server、Power BI、PowerApps 或 Microsoft Power Automate 行動應用程式、Power BI Desktop 或 Power Apps Studio。 |
| Microsoft Copilot | Microsoft Copilot,與工作或學校帳戶一起使用。 |
| Microsoft Defender Experts | Microsoft Defender Experts 的雲端服務部分。 |
| Microsoft Defender for Cloud Apps | Microsoft Defender for Cloud Apps (原 Microsoft Cloud App Security) 的雲端服務部分。 |
| 適用於端點的 Microsoft Defender 服務 | 適用於端點的 Microsoft Defender 的雲端服務部分。 |
| 適用於身分識別的 Microsoft Defender | 適用於身份辨識的 Microsoft Defender 雲端服務部份。 |
| Microsoft Defender XDR | Microsoft 365 XDR 的雲端服務部分。 |
| Microsoft Sentinel | Microsoft Sentinel 的雲端服務部分。 |
| Windows 365 | Windows 365 的雲端服務部分,不包括在 Windows 365 雲端電腦上執行的 Windows 作業系統。 |
核心線上服務的安全措施與原則
除了 DPA 中的線上服務安全措施與原則以外,每項核心線上服務同時應遵守下表所示之控制標準和架構,並實施及維護 DPA 的附錄 A 中針對客戶資料之保護所列之安全措施。
| 線上服務 | SSAE 18 SOC 1 第二類 | SSAE 18 SOC 2 第二類 |
|---|---|---|
| Office 365 服務 | 是 | 是 |
| Microsoft 365 合規性服務 | 是 | 是 |
| Microsoft Dynamics 365 核心服務 | 是 | 是 |
| Microsoft Azure 核心服務 | 視情況而定* | 視情況而定* |
| Microsoft Intune 線上服務 | 是 | 是 |
| Microsoft Power Platform 核心服務 | 是 | 是 |
| Microsoft Copilot | 是 | 是 |
| Microsoft Defender Experts | 視情況而定* | 視情況而定* |
| Microsoft Defender for Cloud Apps | 是 | 是 |
| 適用於端點的 Microsoft Defender 服務 | 是 | 是 |
| 適用於身分識別的 Microsoft Defender | 是 | 是 |
| Microsoft Defender XDR | 是 | 是 |
| Microsoft Sentinel | 是 | 是 |
| Windows 365 | 是 | 是 |
*現行範圍已詳載於稽核報告並於 Microsoft 信任中心摘要簡述。
核心線上服務的待用客戶資料之地點
針對核心線上服務,除線上服務專用條款另有規定外,Microsoft 會將待用客戶資料存放在以下特定主要地理區域 (以下各稱「地理區域」)。
- Office 365 服務。如果客戶在澳洲、巴西、加拿大、歐盟、法國、德國、印度、日本、挪威、卡塔爾、南非、南韓、瑞典、瑞士、英國、阿拉伯聯合大公國或美國地區佈建其租用戶,Microsoft 僅會將下列待用客戶資料存放在該地理區域內:(1) Exchange Online 信箱內容 (電子郵件內文、行事曆項目和電子郵件附件的內容),(2) SharePoint Online 網站內容和存放在該網站內之檔案,(3) 上傳至商務用 OneDrive 的檔案,(4) Microsoft Teams 聊天訊息 (包括私人訊息、頻道訊息、會議訊息和聊天中所使用的影像),以及 (於 SharePoint) 使用 Microsoft Stream (傳統版) 之客戶的會議錄音,以及 (5) 與 Microsoft 365 Copilot 交互而其範圍未包含在上述承諾之任何儲存內容。若客戶購買進階資料落地訂閱,Microsoft 將根據本節以及產品文件的「進階資料落地承諾」部分 (見 https://aka.ms/adroverview) 將特定待用客戶資料儲存於適用的地理區域。
- Microsoft Intune 線上服務。當客戶於可用地理區域內佈建要進行部署的 Microsoft Intune 租用戶帳戶時,Microsoft 會將待用客戶資料存放在該指定的地理區域內,但若 Microsoft Intune 信任中心中另有註明,則不在此限。
- Microsoft Power Platform 核心服務。當客戶於可用地理區域內佈建要進行部署的 Power Platform 核心服務時,Microsoft 會將該服務之待用客戶資料存放在該指定的地理區域內,但 Microsoft Power Platform 信任中心中所述者不在此限。
- Microsoft Azure 核心服務。如果客戶將某特定服務設定為要在地理區域內部署,則 Microsoft 會將該項服務的待用客戶資料存放在指定的地理區域內。部分服務可能無法讓客戶在某特定地理區域內或美國以外的地區設定部署,且可能會在其他位置儲存備份。如需取得更多詳細資料,請參閱 Microsoft 信任中心 (Microsoft 得不時更新其資訊,但 Microsoft 不會在一般發行中為現有服務新增例外狀況)。
- Microsoft Defender for Cloud Apps。如果客戶在歐盟地區或美國佈建其租用戶,Microsoft 會將待用客戶資料存放在該地理區域內,但 Microsoft Defender for Cloud Apps 信任中心中所述者不在此限。
- Microsoft Dynamics 365 核心服務。當客戶於可用地理區域內佈建要進行部署的 Dynamics 365 核心服務時,Microsoft 會將該服務之待用客戶資料存放在該指定的地理區域內,但 Microsoft Dynamics 365 信任中心中所述者不在此限。
- 適用於端點的 Microsoft Defender 服務。當客戶在開放的地理區域佈建預計部署的「適用於端點的 Microsoft Defender」租用戶時,Microsoft 會將待用客戶資料存放在指定的地理區域,適用於端點的 Microsoft Defender 信任中心若另行註記,不在此限。
- 適用於身分辨識的 Microsoft Defender。當客戶在開放的地理區域佈建預計部署的「適用於身份辨識的 Microsoft Defender」租用戶時,Microsoft 會將待用客戶資料存放在指定的地理區域,而適用於身份辨識的 Microsoft Defender 信任中心若另行註記,不在此限。
- Microsoft Defender XDR。當客戶於可用地理區域內佈建要進行部署的 Microsoft Defender XDR 租用戶時,Microsoft 會將待用客戶資料存放在該指定的地理區域內,但若 Microsoft Defender XDR 信任中心中另有註明,則不在此限。
- Windows 365。將 Windows 365 租用戶部署於可用地理區域內時,對於該租用戶,Microsoft 將在該指定地理區域內靜態儲存客戶資料。若客戶將同一租用戶內的 Windows 365 雲端電腦佈建於不同的可用地理位置,則對於每台雲端電腦,Microsoft 將在該指定地理位置內靜態儲存雲端電腦客戶資料。
歐盟資料邊界服務
「歐盟資料邊界」一詞指完全位於歐洲聯盟 (EU) 及歐洲自由貿易聯盟 (EFTA) 之 Microsoft 電腦、運算環境,以及實體資料中心。"歐盟資料邊界服務" 一詞僅適用於下表之線上服務,不包括任何預覽版。
| 歐盟資料邊界服務 | |
|---|---|
| Azure | 在 EU 資料邊界和下列非區域性服務內的區域啟用部署的 Azure 服務:Azure Active Directory B2C、Azure Advisor、Azure Bot Service、Cloud Shell、Azure Communication Services、Azure Data Box、Azure DNS、Microsoft Entra ID、Microsoft Fabric、Azure Kubernetes Service on Azure Stack HCI、Azure Lighthouse、Azure Migrate, Azure Monitor、Azure Resource Mover、Azure Service Health、Azure Sphere、Azure Stack Edge、Azure Stack HCI、Azure Stack Hub、Azure Virtual Desktop、Azure VM Image Builder、Power BI Embedded、Traffic Manager、Translator |
| Dynamics 365 | Dynamics 365 Business Central、Dynamics 365 Commerce、Dynamics 365 Customer Insights、Dynamics 365 Customer Service、Dynamics 365 Customer Voice、Dynamics 365 Field Service、Dynamics 365 Finance、Dynamics 365 Guides、Dynamics 365 Intelligent Order Management、Dynamics 365 Project Operations、Dynamics 365 Remote Assist、Dynamics 365 Sales、Dynamics 365 Supply Chain Management |
| Microsoft 365 | 客戶加密箱、Exchange Online、適用於 Exchange Online 的 Exchange Online 封存、Microsoft Bookings、Microsoft Forms、Microsoft MyAnalytics、Microsoft Planner、Microsoft StaffHub、Microsoft Stream (傳統版) (在 SharePoint 上)、Microsoft Teams、Microsoft To-Do、網頁版 Office、做為 Microsoft 365 Apps 的一部分提供的線上服務、商務用 OneDrive、SharePoint Online、Sway、Whiteboard、Viva Engage、Microsoft 365 Copilot、Communications Compliance、eDiscovery and Audit、Insider Risk Management、Information Barriers、Microsoft Purview Data Loss Prevention、Microsoft Intune、Priva Privacy Risk Management、Priva Subject Rights Management、Microsoft Viva Answers、Microsoft Viva Connections、Microsoft Viva Engage、Microsoft Viva Glint、Microsoft Viva Goals、Microsoft Viva Insights、Microsoft Viva Learning、Microsoft Viva Pulse、Microsoft 365 Copilot for Sales 及 Microsoft Viva Topics |
| Power Platform | Microsoft Power Apps、Microsoft Power Automate、Microsoft Power BI、Microsoft Power Pages 和 Microsoft Copilot Studio |
歐盟資料邊界服務的客戶資料地點
針對歐盟資料邊界服務,Microsoft 將按以下所述方式,在歐盟境內存放及處理客戶資料和個人資料。
客戶必須按以下方式設定歐盟資料邊界服務:
- 對於 Azure,客戶必須將服務部署至歐盟資料邊界內的 Azure 區域。如需詳細資訊,請參閱 Azure 中的資料駐留 (https://azure.microsoft.com/explore/global-infrastructure/data-residency)。對於無法部署至指定 Azure 區域的服務,客戶必須遵循「設定歐盟資料邊界的 Azure 非區域性服務」(https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services) 中的說明。
- 對於 Dynamics 365 和 Power Platform,若客戶佈建的租用戶帳單地址在歐盟或 EFTA 境內,且客戶亦在歐盟資料邊界中的地理區域內建立其所有環境,則該租用戶在歐盟資料邊界的範圍內。
- 對於 Microsoft 365,若客戶佈建的租用戶在歐盟或 EFTA 境內,則該租用戶在歐盟資料邊界的範圍內;除非客戶同時購買了 Microsoft 365 多個地理區功能 附加元件,其允許客戶將 Microsoft 365 租用戶擴大至多個地理區域或國家 (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide) 時,其租用戶不適用此原則。
使用歐盟資料邊界服務,可能導致客戶資料或個人資料依下列方式及歐盟資料邊界透明度文件 (位於 https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn 或後續位置) 中進一步說明的方式,在歐盟資料邊界之外進行有限傳輸。此類傳輸將根據資料保護增補合約和產品條款進行。
- 遠端存取。位於歐盟資料邊界之外的 Microsoft 人員,得視需要遠端存取位於歐盟資料邊界內的資料處理系統,以對歐盟資料邊界服務進行操作、疑難排解及保護。
- 客戶進行的傳輸。客戶得啟動歐盟資料邊界之外的傳輸,例如在歐盟資料邊界之外的地點存取歐盟資料邊界服務、向位於歐盟資料邊界之外的收件者傳送電子郵件,或者將歐盟資料邊界服務與其他不在歐盟資料邊界境內的服務結合使用。
- 保護客戶。為偵測和保護客戶不受安全威脅,Microsoft 得視需要將有限資料傳輸至歐盟資料邊界之外。
- 目錄資料。Microsoft 可以從 EU 資料邊界以外的 Microsoft Entra ID 複製有限的 Microsoft Entra 目錄資料 (包括使用者名稱和電子郵件位址) 到提供服務。
- 網路傳輸。為減少路由延遲並保持路由彈性,Microsoft 將使用變動網路路徑,其偶爾可能造成資料在歐盟資料邊界之外傳輸。
- 服務和平臺品質與管理。當需要監控和維護服務品質或確保服務使用或性能統計措施之準確性時,假名化個人資料可能會被傳輸到歐盟數據邊界之外。
- 特定服務之傳輸。關於適用於特定歐盟資料邊界服務之傳輸的資訊,請參閱前文引用的透明度文件。