深入了解 Microsoft 如何透過優先考慮安全性、隱私權來實現值得信賴的 AI。
資料保護與隱私權
我們理解當您使用我們的雲端服務時,是將您最寶貴的資產之一 (也就是您的資料) 託付到我們手中。
您的資料由您掌控
我們採取的資料隱私權方法歷經時間考驗,我們秉持的承諾是讓您掌控您放進雲端的資料。換句話說,您的資料由您掌控。Microsoft 透過我們向您做出的合約承諾來保證這一點。
受隱私權法規保護
Microsoft 遵循廣泛適用的隱私權法 (例如一般資料保護規定和隱私權標準) 來強化您對於資料的控制權。其中包括全球第一個雲端隱私權國際實務規定 ISO/IEC 27018。
只有經過您的同意才會處理資料
我們只會在經過您同意的情況下,並根據我們在合約中同意的嚴格原則和程序來處理您的資料。我們不會將您的資料與廣告支援服務分享,或將資料用於任何行銷研究或廣告等目的。
了解您的資料位於何處及其使用方式
當您使用 Microsoft 商業雲端服務時,我們會協助您選擇適合貴企業的服務和資料位置。
選擇資料中心
使用 Microsoft 線上服務 (例如 Microsoft Azure、Microsoft Dynamics 365 和 Power Platform) 以及 Microsoft 365 提供的工具和選項,來決定您要儲存資料的位置。
選擇資料落地位置
Microsoft 在全球皆提供資料落地,有助於確保在地理界限內遵守復原和合規性要求。我們透過合約承諾和我們如何儲存和處理您資料的透明度來支持這些功能。
我們保護您待用和傳輸中的資料
Microsoft 使用進階加密來協助保護您靜態和傳輸中的資料。我們的加密通訊協定為未經授權的資料存取架設了屏障,包括兩個或多個獨立的加密層,以防止任何一層遭到入侵。
待用資料
Microsoft 雲端採用最高為 AES-256 的各種加密功能,讓您可以靈活地選擇最適合貴企業的解決方案。
傳輸中的資料
Microsoft 使用並支援產業標準加密傳輸協定 (例如傳輸層安全性 (TLS) 和網際網路通訊協定安全性 (IPsec)) 的使用。
加密金鑰
所有由 Microsoft 管理的加密金鑰均受到妥善保護,並提供技術 (例如 Azure Key Vault) 以協助您控制密碼、加密金鑰和其他機密的存取權。
我們會保護您的資料
Microsoft 透過明確定義和完善的回應原則和程序、強力的合約承諾和法院 (視需要) 保護您的資料。我們認為政府對您資料的所有要求都應該直接向您提出。我們不會讓任何政府直接或不受約束地存取客戶資料。
我們如何回應資料要求
除非您直接指示或法律要求,否則我們不會向政府或執法機構揭露任何資料。Microsoft 會仔細審查政府的所有需求,以確保它們在法律上是有效且適當。
我們的合約承諾
我們對企業和公家機關客戶的合約承諾包括保護您的資料,這建立於我們現有的保護措施上。在合法的情況下,我們會向每個要求商業和公家機關客戶資料的政府提出質疑。當政府的要求與法規不相符時,我們有成功在法院對政府要求提出質疑的經證實記錄,而且我們會將所收到的美國國家安全命令數量進行透明化。
一般資料保護規定合規性
我們支援一般資料保護規定合規性和其他資料保護措施的優勢。為了向我們的商業和公家機關客戶提供更多的責任保證,如果我們違反歐盟的一般資料保護規定而應政府要求揭露他們資料,我們將提供金錢補償。
我們的承諾
我們對於特定原則、營運做法和技術採取公開透明的態度,協助確保您在每個 Microsoft 商業雲端服務的資料隱私權。
而且,這些並不只是口頭承諾,我們在商業和公家機關客戶的標準合約中提供擔保。
關注 Microsoft