隱私權及安全性條款
一般規定
隱私權及安全性條款先前包含在線上服務條款的附件 1。
資料保護增補合約,或稱 DPA (定義見詞彙) 載有雙方當事人就產品對客戶資料、專業服務資料和個人資料之處理和安全性的義務。資料保護增補合約可至 https://aka.ms/DPA 下載。若 DPA 與客戶授權合約的任何其他條款 (包括本條款) 間有任何牴觸或不一致之情形,應以 DPA 為準。
核心線上服務
"核心線上服務" 一詞僅適用於下表之服務,不包括任何預覽版。
線上服務 | |
---|---|
Microsoft Dynamics 365 核心服務 | 下列每項服務皆為獨立的服務,或包含在 Dynamics 365 品牌方案或應用程式中:Dynamics 365 Customer Service、Dynamics 365 Customer Insights、Dynamics 365 Field Service、Dynamics 365 Business Central、Dynamics 365 Supply Chain Management、Dynamics 365 Intelligent Order Management、Dynamics 365 Finance、Dynamics 365 Commerce、Dynamics 365 Human Resources、Dynamics 365 Project Operations 及 Dynamics 365 Sales。Dynamics 365 核心服務不包括 (1) 適用於支援裝置或軟體的 Dynamics 365 服務,其中包括但不限於適用於應用程式、平板電腦、電話或任何此等裝置的 Dynamics 365;(2) LinkedIn Sales Navigator;或 (3) 除在對應服務之授權條款中所明示規定者外,透過 Dynamics 365 核心服務提供或連線至該核心服務提供之任何其他獨立品牌服務。 |
Office 365 服務 | 下列每項服務皆為獨立的服務,或包含在 Office 365 或 Microsoft 365 品牌方案或套件中:客戶加密箱、Exchange Online 封存、Exchange Online Protection、Exchange Online、Microsoft Bookings、Microsoft Forms、Microsoft Planner、Microsoft Stream (傳統版)、Microsoft Teams、 Microsoft 待辦事項、適用於 Office 365 的 Microsoft Defender、網頁版 Office、商務用 OneDrive、Project、SharePoint、Sway、Viva Insights、Whiteboard、Viva Engage 和 Microsoft 365 Copilot。Office 365 服務並未包括 Microsoft 365 Apps 企業版、在 Microsoft 控制範圍之外運作的任何 PSTN 服務部分、任何用戶端軟體,或任何以 Office 365 或 Microsoft 365 品牌方案或套件提供使用之獨立品牌服務,例如 Bing 或以「適用於 Office 365」為品牌的服務。 |
Microsoft 365 合規性服務 | 下列每項服務皆為獨立的服務,或包含在 Microsoft 365 品牌方案或套件中:Microsoft Purview Customer Lockbox、Microsoft Purview Data Loss Prevention、Microsoft Purview Customer Key、Microsoft Purview Data Lifecycle Management、Microsoft Purview Information Barriers、Microsoft Purview Privileged Access Management、Microsoft Purview Compliance Manager、Microsoft Purview Information Protection、Microsoft Information Governance、Microsoft Purview-Insider Risk Management、Microsoft Purview Communication Compliance、Microsoft Purview Records Management、Microsoft Purview eDiscovery 和 Microsoft Purview Audit、Microsoft Priva Privacy Risk Management 和 Microsoft Priva Subject Rights Request。 |
Microsoft Azure 核心服務 | Azure AI、Azure AI 內容安全、Azure Active Directory B2C、異常檢測器、API 管理、應用程式服務 (API 應用程式、Logic 應用程式、移動應用程式、WebJobs、函數)、實驗室服務、應用程式網關、Azure 監控、自動化、Azure API for FHIR、Azure 應用程式配置、Azure Bastion、Azure AI Bot 服務、Azure Redis 緩存、Azure AI 蒐索、Azure 通訊服務、Azure 容器應用程式、Azure 容器實例、Azure 容器註冊表 (ACR)、Azure Cosmos DB、Azure 數據瀏覽器、 Azure MySQL 資料庫、Azure PostgreSQL 資料庫、Azure Databricks、Azure DDOS Protection、Azure DevOps、Azure DNS、Microsoft Entra ID、Azure Event Grid、Microsoft Fabric、Azure Firewall、Azure AI Document Intelligence、Azure Health Data Services、 Azure AI Immersive Reader、Azure Kubernetes Service、Azure Managed Grafana、Azure Machine Learning、Azure AI Metrics Advisor、Azure NetApp Files、Azure OpenAI Service、Azure Red Hat OpenShift、Azure VMware 解決方案、Microsoft Purview Data Map (Classic)、Microsoft Purview Data Catalog (Classic)、Microsoft Purview Data Estate Insights (Classic)、Microsoft Purview 數據策略 (Classic)、Microsoft Purview 數據共享、Azure 資源管理器、Azure Spring 應用程式、Azure 時間序列洞察、Azure AI 視頻索引器、Azure Web PubSub、備份、批處理、雲服務、電腦視覺、內容主持人、Azure AI 自定義視覺、數據工廠、數據湖分析、數據湖存儲、事件集線器、快速道由、人臉、 HDInsight、導入/導出、物聯網集線器、密鑰庫、語言理解、負載平衡器、Azure 機器學習工作室 (經典)、媒體服務、Microsoft Azure 門戶、通知集線器、Azure AI Personalizer、Power BI Embedded、QnA Maker、Microsoft Defender for Cloud、服務總線、服務連接器、服務架構、Azure SignalR 服務、站點恢復、語音服務、SQL 資料庫、SQL 託管實例、SQL Server Stretch 資料庫、存儲、StorSimple、流分析、Synapse 分析、文本分析、流量管理器、Azure AI 翻譯器、虛擬機、虛擬機規模集、虛擬網路和 VPN 網關。 |
Microsoft Intune 線上服務 | Microsoft Intune 的雲端服務部分。 |
Microsoft Power Platform 核心服務 | 下列每項服務皆為獨立的服務,或包含在 Office 365 或 Microsoft Dynamics 365 品牌方案或套件中:Microsoft Power BI、Microsoft Power Apps、Microsoft Power Automate、Microsoft Power Pages 和 Microsoft Copilot Studio。Microsoft Power Platform 核心服務不包括任何用戶端軟體,包括但不限於 Power BI Report Server、Power BI、PowerApps 或 Microsoft Power Automate 行動應用程式、Power BI Desktop 或 Power Apps Studio。 |
Microsoft Copilot | Microsoft Copilot,與工作或學校帳戶一起使用。 |
Microsoft Defender Experts | Microsoft Defender Experts 的雲端服務部分。 |
Microsoft Defender for Cloud Apps | Microsoft Defender for Cloud Apps (原 Microsoft Cloud App Security) 的雲端服務部分。 |
適用於端點的 Microsoft Defender 服務 | 適用於端點的 Microsoft Defender 的雲端服務部分。 |
適用於身分識別的 Microsoft Defender | 適用於身份辨識的 Microsoft Defender 雲端服務部份。 |
Microsoft Defender XDR | Microsoft 365 XDR 的雲端服務部分。 |
Microsoft Sentinel | Microsoft Sentinel 的雲端服務部分。 |
Windows 365 | Windows 365 的雲端服務部分,不包括在 Windows 365 雲端電腦上執行的 Windows 作業系統。 |
核心線上服務的安全措施與原則
除了 DPA 中的線上服務安全措施與原則以外,每項核心線上服務同時應遵守下表所示之控制標準和架構,並實施及維護 DPA 的附錄 A 中針對客戶資料之保護所列之安全措施。
線上服務 | SSAE 18 SOC 1 第二類 | SSAE 18 SOC 2 第二類 |
---|---|---|
Office 365 服務 | 是 | 是 |
Microsoft 365 合規性服務 | 是 | 是 |
Microsoft Dynamics 365 核心服務 | 是 | 是 |
Microsoft Azure 核心服務 | 視情況而定* | 視情況而定* |
Microsoft Intune 線上服務 | 是 | 是 |
Microsoft Power Platform 核心服務 | 是 | 是 |
Microsoft Copilot | 是 | 是 |
Microsoft Defender Experts | 視情況而定* | 視情況而定* |
Microsoft Defender for Cloud Apps | 是 | 是 |
適用於端點的 Microsoft Defender 服務 | 是 | 是 |
適用於身分識別的 Microsoft Defender | 是 | 是 |
Microsoft Defender XDR | 是 | 是 |
Microsoft Sentinel | 是 | 是 |
Windows 365 | 是 | 是 |
*現行範圍已詳載於稽核報告並於 Microsoft 信任中心摘要簡述。
核心線上服務的待用客戶資料之地點
針對核心線上服務,除線上服務專用條款另有規定外,Microsoft 會將待用客戶資料存放在以下特定主要地理區域 (以下各稱「地理區域」)。
- Office 365 服務。如果客戶在澳洲、巴西、加拿大、歐盟、法國、德國、印度、日本、挪威、卡塔爾、南非、南韓、瑞典、瑞士、英國、阿拉伯聯合大公國或美國地區佈建其租用戶,Microsoft 僅會將下列待用客戶資料存放在該地理區域內:(1) Exchange Online 信箱內容 (電子郵件內文、行事曆項目和電子郵件附件的內容),(2) SharePoint Online 網站內容和存放在該網站內之檔案,(3) 上傳至商務用 OneDrive 的檔案,(4) Microsoft Teams 聊天訊息 (包括私人訊息、頻道訊息、會議訊息和聊天中所使用的影像),以及 (於 SharePoint) 使用 Microsoft Stream (傳統版) 之客戶的會議錄音,以及 (5) 與 Microsoft 365 Copilot 交互而其範圍未包含在上述承諾之任何儲存內容。若客戶購買進階資料落地訂閱,Microsoft 將根據本節以及產品文件的「進階資料落地承諾」部分 (見 https://aka.ms/adroverview) 將特定待用客戶資料儲存於適用的地理區域。
- Microsoft Intune 線上服務。當客戶於可用地理區域內佈建要進行部署的 Microsoft Intune 租用戶帳戶時,Microsoft 會將待用客戶資料存放在該指定的地理區域內,但若 Microsoft Intune 信任中心中另有註明,則不在此限。
- Microsoft Power Platform 核心服務。當客戶於可用地理區域內佈建要進行部署的 Power Platform 核心服務時,Microsoft 會將該服務之待用客戶資料存放在該指定的地理區域內,但 Microsoft Power Platform 信任中心中所述者不在此限。
- Microsoft Azure 核心服務。如果客戶將某特定服務設定為要在地理區域內部署,則 Microsoft 會將該項服務的待用客戶資料存放在指定的地理區域內。部分服務可能無法讓客戶在某特定地理區域內或美國以外的地區設定部署,且可能會在其他位置儲存備份。如需取得更多詳細資料,請參閱 Microsoft 信任中心 (Microsoft 得不時更新其資訊,但 Microsoft 不會在一般發行中為現有服務新增例外狀況)。
- Microsoft Defender for Cloud Apps。如果客戶在歐盟地區或美國佈建其租用戶,Microsoft 會將待用客戶資料存放在該地理區域內,但 Microsoft Defender for Cloud Apps 信任中心中所述者不在此限。
- Microsoft Dynamics 365 核心服務。當客戶於可用地理區域內佈建要進行部署的 Dynamics 365 核心服務時,Microsoft 會將該服務之待用客戶資料存放在該指定的地理區域內,但 Microsoft Dynamics 365 信任中心中所述者不在此限。
- 適用於端點的 Microsoft Defender 服務。當客戶在開放的地理區域佈建預計部署的「適用於端點的 Microsoft Defender」租用戶時,Microsoft 會將待用客戶資料存放在指定的地理區域,適用於端點的 Microsoft Defender 信任中心若另行註記,不在此限。
- 適用於身分辨識的 Microsoft Defender。當客戶在開放的地理區域佈建預計部署的「適用於身份辨識的 Microsoft Defender」租用戶時,Microsoft 會將待用客戶資料存放在指定的地理區域,而適用於身份辨識的 Microsoft Defender 信任中心若另行註記,不在此限。
- Microsoft Defender XDR。當客戶於可用地理區域內佈建要進行部署的 Microsoft Defender XDR 租用戶時,Microsoft 會將待用客戶資料存放在該指定的地理區域內,但若 Microsoft Defender XDR 信任中心中另有註明,則不在此限。
- Windows 365。將 Windows 365 租用戶部署於可用地理區域內時,對於該租用戶,Microsoft 將在該指定地理區域內靜態儲存客戶資料。若客戶將同一租用戶內的 Windows 365 雲端電腦佈建於不同的可用地理位置,則對於每台雲端電腦,Microsoft 將在該指定地理位置內靜態儲存雲端電腦客戶資料。
歐盟資料邊界服務
「歐盟資料邊界」一詞指完全位於歐洲聯盟 (EU) 及歐洲自由貿易聯盟 (EFTA) 之 Microsoft 電腦、運算環境,以及實體資料中心。"歐盟資料邊界服務" 一詞僅適用於下表之線上服務,不包括任何預覽版。
歐盟資料邊界服務 | |
---|---|
Azure | 在 EU 資料邊界和下列非區域性服務內的區域啟用部署的 Azure 服務:Azure Active Directory B2C、Azure Advisor、Azure Bot Service、Cloud Shell、Azure Communication Services、Azure Data Box、Azure DNS、Microsoft Entra ID、Microsoft Fabric、Azure Kubernetes Service on Azure Stack HCI、Azure Lighthouse、Azure Migrate, Azure Monitor、Azure Resource Mover、Azure Service Health、Azure Sphere、Azure Stack Edge、Azure Stack HCI、Azure Stack Hub、Azure Virtual Desktop、Azure VM Image Builder、Power BI Embedded、Traffic Manager、Translator |
Dynamics 365 | Dynamics 365 Business Central、Dynamics 365 Commerce、Dynamics 365 Customer Insights、Dynamics 365 Customer Service、Dynamics 365 Customer Voice、Dynamics 365 Field Service、Dynamics 365 Finance、Dynamics 365 Guides、Dynamics 365 Intelligent Order Management、Dynamics 365 Project Operations、Dynamics 365 Remote Assist、Dynamics 365 Sales、Dynamics 365 Supply Chain Management |
Microsoft 365 | 客戶加密箱、Exchange Online、適用於 Exchange Online 的 Exchange Online 封存、Microsoft Bookings、Microsoft Forms、Microsoft MyAnalytics、Microsoft Planner、Microsoft StaffHub、Microsoft Stream (傳統版) (在 SharePoint 上)、Microsoft Teams、Microsoft To-Do、網頁版 Office、做為 Microsoft 365 Apps 的一部分提供的線上服務、商務用 OneDrive、SharePoint Online、Sway、Whiteboard、Viva Engage、Microsoft 365 Copilot、Communications Compliance、eDiscovery and Audit、Insider Risk Management、Information Barriers、Microsoft Purview Data Loss Prevention、Microsoft Intune、Priva Privacy Risk Management、Priva Subject Rights Management、Microsoft Viva Answers、Microsoft Viva Connections、Microsoft Viva Engage、Microsoft Viva Glint、Microsoft Viva Goals、Microsoft Viva Insights、Microsoft Viva Learning、Microsoft Viva Pulse、Microsoft 365 Copilot for Sales 及 Microsoft Viva Topics |
Power Platform | Microsoft Power Apps、Microsoft Power Automate、Microsoft Power BI、Microsoft Power Pages 和 Microsoft Copilot Studio |
歐盟資料邊界服務的客戶資料地點
針對歐盟資料邊界服務,Microsoft 將按以下所述方式,在歐盟境內存放及處理客戶資料和個人資料。
客戶必須按以下方式設定歐盟資料邊界服務:
- 對於 Azure,客戶必須將服務部署至歐盟資料邊界內的 Azure 區域。如需詳細資訊,請參閱 Azure 中的資料駐留 (https://azure.microsoft.com/explore/global-infrastructure/data-residency)。對於無法部署至指定 Azure 區域的服務,客戶必須遵循「設定歐盟資料邊界的 Azure 非區域性服務」(https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services) 中的說明。
- 對於 Dynamics 365 和 Power Platform,若客戶佈建的租用戶帳單地址在歐盟或 EFTA 境內,且客戶亦在歐盟資料邊界中的地理區域內建立其所有環境,則該租用戶在歐盟資料邊界的範圍內。
- 對於 Microsoft 365,若客戶佈建的租用戶在歐盟或 EFTA 境內,則該租用戶在歐盟資料邊界的範圍內;除非客戶同時購買了 Microsoft 365 多個地理區功能 附加元件,其允許客戶將 Microsoft 365 租用戶擴大至多個地理區域或國家 (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide) 時,其租用戶不適用此原則。
使用歐盟資料邊界服務,可能導致客戶資料或個人資料依下列方式及歐盟資料邊界透明度文件 (位於 https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn 或後續位置) 中進一步說明的方式,在歐盟資料邊界之外進行有限傳輸。此類傳輸將根據資料保護增補合約和產品條款進行。
- 遠端存取。位於歐盟資料邊界之外的 Microsoft 人員,得視需要遠端存取位於歐盟資料邊界內的資料處理系統,以對歐盟資料邊界服務進行操作、疑難排解及保護。
- 客戶進行的傳輸。客戶得啟動歐盟資料邊界之外的傳輸,例如在歐盟資料邊界之外的地點存取歐盟資料邊界服務、向位於歐盟資料邊界之外的收件者傳送電子郵件,或者將歐盟資料邊界服務與其他不在歐盟資料邊界境內的服務結合使用。
- 保護客戶。為偵測和保護客戶不受安全威脅,Microsoft 得視需要將有限資料傳輸至歐盟資料邊界之外。
- 目錄資料。Microsoft 可以從 EU 資料邊界以外的 Microsoft Entra ID 複製有限的 Microsoft Entra 目錄資料 (包括使用者名稱和電子郵件位址) 到提供服務。
- 網路傳輸。為減少路由延遲並保持路由彈性,Microsoft 將使用變動網路路徑,其偶爾可能造成資料在歐盟資料邊界之外傳輸。
- 服務和平臺品質與管理。當需要監控和維護服務品質或確保服務使用或性能統計措施之準確性時,假名化個人資料可能會被傳輸到歐盟數據邊界之外。
- 特定服務之傳輸。關於適用於特定歐盟資料邊界服務之傳輸的資訊,請參閱前文引用的透明度文件。