详细了解 Microsoft 如何通过优先考虑保障、隐私和安全来实现可信 AI。
数据保护和隐私
我们理解,当你使用我们的云服务时,你将自己最宝贵的资产(即数据)委托给我们。
你的数据由你控制
我们久经考验的数据隐私保护方法基于我们的承诺,即让用户能够控制放入云中的数据。换句话说:你的数据由你控制。Microsoft 通过我们向你作出的合同承诺来保证这一点。
你的数据属于你自己
你的数据完全属于你自己,你可以随时访问、修改或删除数据。未经你的同意,Microsoft 不会使用你的数据,当我们得到你的同意时,我们仅使用你的数据来提供你选择的服务。
受到隐私法的保护
Microsoft 合规性通过广泛适用的隐私法(如 GDPR 和隐私标准)加强你对数据的控制。其中包括全球首个云隐私国际实践准则 ISO/IEC 27018。
资料处理需要得到同意
我们仅根据你的协议,并按照我们在合同中约定的严格政策和程序处理你的数据。我们不会与广告商支持的服务共享你的数据,也不会出于营销研究或广告等任何目的挖掘这些数据。
针对分包商的数据限制
Microsoft 聘用的分包商或分包处理商若要执行需要访问你的数据的工作,他们只能履行聘用时所要求的职能。他们与 Microsoft 一样遵循相同合同隐私承诺。Microsoft 联机服务分包处理商列表标识已授权的分包处理商,这些分包处理商已预先根据一组严格的安全和隐私要求进行了审核。
了解你的数据的存储位置和使用方式
当你使用 Microsoft 商业云服务时,我们将帮助你选择适合你业务的服务和数据位置。
选择数据中心
使用 Microsoft Azure、Microsoft Dynamics 365、Power Platform 等 Microsoft 在线服务以及 Microsoft 365 提供的工具和选项,确定要将数据存储到的位置。
选择数据的存放位置
Microsoft 提供全球数据驻留,帮助确保在地理边界内遵循复原能力和合规性要求。我们为这些功能提供合同承诺,并透明地存储和使用你的数据。
我们保护你的静态数据和传输中的数据
借助先进的加密技术,Microsoft 可以帮助保护你的静态数据和传输中的数据。我们的加密协议设置了防止未经授权访问数据的障碍,包括两个或多个独立的加密层,以防止任何一层遭到破坏。
静态数据
Microsoft 云采用高达 AES-256 的各种加密功能,使你可以灵活地选择最适合你业务的解决方案。
传输中的数据
Microsoft 使用并允许使用行业标准加密传输协议,例如传输层安全性 (TLS) 和 Internet 协议安全性 (IPsec)。
加密密钥
所有 Microsoft 管理的加密密钥均得到适当保护,并提供诸如 Azure Key Vault 之类的技术,以帮助你控制对密码、加密密钥和其他机密的访问。
我们将捍卫你的数据
Microsoft 通过明确定义的成熟响应策略和流程、强有力的合同承诺(必要情况下还可通过法庭)来捍卫你的数据。我们认为应向你告知政府对你数据的所有请求。我们不允许任何政府直接或不受限制地访问客户数据。
我们如何响应数据请求
我们不会向政府或执法机构披露数据,除非你给出指示或法律要求。Microsoft 会仔细审查政府的所有要求,以确保这些要求在法律上有效且适当。
我们的合同承诺
我们对企业和公共部门客户的合同承诺包括捍卫你的数据,这建立在我们现有的保护之上。在有合法依据的情况下,我们将质疑对商业和公共部门客户数据的每个政府请求。我们有成功质疑政府要求的庭审记录,证明那些要求不符合法律规则,并且我们透明地公开了我们收到的美国国家安全指令数量。
GDPR 合规性
我们支持 GDPR 合规性和其他数据保护保障措施。为了向我们的商业和公共部门客户提供更多的责任保证,如果我们违反欧盟的 GDPR 而应政府要求披露他们的数据,我们将作出金钱赔偿。
我们对你的承诺
我们明确公布有助于确保每个 Microsoft 商业云服务中数据隐私的特定策略、操作实践和技术。
而且,我们不仅是声明这些承诺,还在商业和公共部门客户的标准合同中保证它们。