Zpráva o ochraně osobních údajů ve společnosti Microsoft
Publikováno: duben 2024
V Microsoftu si vážíme vašeho soukromí a chráníme ho. Náš přístup je založený na dlouhodobých zásadách ochrany osobních údajů, kterými jsou kontrola uživatelů, transparentnost, zabezpečení, ochrana údajů před přístupem třetích stran a používání osobních údajů způsobem, který vám přináší smysluplný užitek.
Zavázali jsme se k ochraně vašeho soukromí tím, že poskytujeme produkty, informace a ovládací prvky, které vám umožňují si zvolit, jak jsou shromažďována a používána vaše osobní data. Naším cílem je umožnit jednotlivcům a našim zákazníkům, aby se mohli informovaně rozhodovat o svých údajích, a to od produktů vytvořených s ohledem na ochranu soukromí již od návrhu až po transparentní informace a uživatelské kontroly.
V rámci našeho závazku k ochraně osobních údajů a transparentnosti se publikuje Zpráva o ochrana osobních údajů ve společnosti Microsoft, kde sdílíme nejnovější informace o tom, jaké osobní údaje shromažďujeme, jak je můžeme používat a jak můžete vaše informace spravovat a řídit. Zpráva také shrnuje klíčový vývoj a trendy v globální ochraně osobních údajů a informace o tom, jak by mohly mít vliv na Microsoft, naše zákazníky a globální regulační prostředí.
Podpora inovací AI při současné ochraně osobních údajů
Microsoft je i nadále odhodlána podporovat zodpovědné inovace v oblasti umělé inteligence a zároveň chránit soukromí a další základní práva. Poskytujeme transparentnost a možnost volby, nástroje, které našim zákazníkům pomáhají kontrolovat jejich údaje, a budeme i nadále reagovat na měnící se podmínky ochrany osobních údajů ve prospěch našich zákazníků a celého odvětví.
Po celém světě se stále zrychluje regulace ochrany dat a soukromí a zároveň dochází k rychlému rozvoji nových druhů technologií, jako je umělá inteligence, které využívají data. Naši zákazníci se zajímají nejnovější vývoj v pokročilých systémech a řešeních AI, které splňují jejich jedinečné požadavky na použití dat a zásady správného řízení.
V Microsoftu věříme, že ochrana soukromí je zásadní pro vývoj pokročilých systémů umělé inteligence. Od roku 2017 máme v celé společnosti strukturu a systém řízení umělé inteligence založený na principech. Dnes máme v celé společnosti oddané zaměstnance napříč různými obory, včetně výzkumu, politiky a inženýrství, kteří zajišťují, aby naše řešení AI splňovala očekávání společnosti a naše etické principy.
Vzhledem k tomu, že naši zákazníci stále více využívají naše řešení umělé inteligence, budeme pokračovat ve vývoji našich řešení v souladu s našimi etickými zásadami, firemními pravidly a dobrovolnými závazky na podporu bezpečné, zabezpečené a transparentní umělé inteligence. Základním aspektem našeho úsilí je dodržování naší zásady Standard Zodpovědné AI, který popisuje konkrétní požadavky na vývoj a nasazování systémů AI. Tento standard vede naše interní týmy tak, že převádí naše principy umělé inteligence – nestrannost, spolehlivost a bezpečnost, ochranu osobních údajů a zabezpečení, inkluzi, transparentnost a zodpovědnost – do konkrétních technických postupů.
V rámci našeho závazku k transparentnosti popisujeme, jaké osobní údaje shromažďujeme, jak je používáme a jak je sdílíme, a to v následujícím textu Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů. Souhrn nedávných aktualizací uvádíme v našem Historie změn.
Microsoft integroval Copilota do mnoha produktů a služeb a každý z nich je vytvořen a nasazen v souladu s našimi zásadami a procesy zabezpečení, dodržování předpisů a ochrany osobních údajů. Abychom lidem pomohli porozumět možnostem těchto nových řešení umělé inteligence a zajistili transparentnost našeho přístupu, zveřejnil Microsoft řadu zdrojů, které poskytují více informací o našem přístupu k ochraně osobních údajů a umělé inteligenci pro naše uživatele. spotřebitel a zákazníci z komerčního a veřejného sektoru. Komplexní a přehledná dokumentace a informace pomáhají organizacím pochopit, jak naše nástroje umělé inteligence fungují a jaká rozhodnutí mohou naši zákazníci učinit, aby ovlivnili výkon a chování systému. Další informace o Microsoft Copilot najdou zákazníci v naší dokumentaci, prostředky pro přijetí, nové Copilot Labna stránce prostředků a prostřednictvímAzure OpenAI Service dokumentaci, rychlé starty aReferenční příručky k rozhraní API.
Kromě našich interních postupů Microsoft podporuje globální regulační iniciativy, které zajišťují, aby se umělá inteligence vyvíjela a používala zodpovědným a etickým způsobem, který chrání osobní údaje. Ve Spojených státech Microsoft potvrdil podporu dobrovolných závazků AI z Bílého domu a podporuje legislativní úsilí a vizi v Evropě, Spojeném království a dalších jurisdikcích při tvorbě rámců založených na rizicích, které zajišťují, aby lidé mohli realizovat přísliby AI zodpovědně a způsobem, který respektuje základní práva.
Stojíme v popředí špičkového výzkumu v oblasti AI a budeme i nadále integrovat tyto výkonné inovativní technologie AI do našich produktů a služeb, abychom zákazníkům pomohli dělat víc a současně zachovat ochranu osobních údajů, transparentnost a důvěru.
Nástroje a materiály pro ochranu osobních údajů Naučte se řídit svá data.
Poskytujeme nástroje, které vám pomůžou řídit vaše osobní údaje a spravovat vaše interakce s produkty a službami Microsoftu. V řídicím panelu společnosti Microsoft pro ochranu osobních údajůsi můžete zobrazit, odstranit a spravovat nastavení ochrany osobních údajů a data shromážděná, zatímco jste byli přihlášení ke svému účtu Microsoft. Data, která se zobrazují na řídicím panelu, zahrnují data z vyhledávání Bingu, procházení v Microsoft Edgi, historii polohy a používání aplikací a služeb Microsoftu. Nedávno jsme organizátorům rodiny usnadnili zobrazení a správu dat aktivit připojených dětských účtů z řídicího panelu ochrany osobních údajů.
Pro data shromažďovaná Copilot v Bingu, včetně dotazů a výzev uživatelů, poskytuje Microsoft Řídicí panel soukromí ověřeným (přihlášeným) uživatelům nástroje pro uplatnění práv subjektů údajů, včetně toho, že uživatelům poskytuje možnost zobrazovat, exportovat a odstraňovat uloženou historii konverzací. Nadále nasloucháme zpětné vazbě ohledně toho, jak chtějí uživatelé spravovat své prostředí Copilot a vyhledávání, včetně zkušeností se správou dat v kontextu. Každý měsíc měl řídicí panel ochrany osobních údajů 3 miliony měsíčních aktivních uživatelů, což dokazuje jeho aktivní celosvětové využívání.
Microsoft nabízí našim mladým uživatelům poutavé herní vzdělávací dobrodružství, Privacy Prodigyurčené studentům od 7 do 18 let. V této hře Minecraft se hráči věnují výzvě ochrany svých dat, když se vydávají dál od domova a narážejí na scénáře, které jim pomůžou získat informace o osobních údajích, které se dají sdílet, a tom, co by se mělo zachovat jako soukromé. Jsme přesvědčeni, že je důležité doplňovat nástroje pro ochranu soukromí, jako je řídicí panel, vzdělávacími zdroji, zejména pro mladé lidi, kteří se učí pohybovat v online světě. Privacy Prodigy je k dispozici zdarma na našem Minecraft Education portálu a v Minecraft Marketplace.
Pro naše zákazníky z komerčního a veřejného sektoru má Microsoft celou řadu řešení a služeb na podnikové úrovni, která pomáhají našim zákazníkům řídit, chránit a bránit jejich data. Například s pomocí Datová hranice EU, Microsoft poskytuje rozšířené možnosti rezidence pro zpracování a ukládání osobních údajů zákazníků komerčního a veřejného sektoru v Evropské unii.
S pomocí Microsoft Purview a Microsoft Priva mohou organizace porozumět svým datovým aktivům a citlivým informacím a řídit je. Mezi funkce Purview patří Adaptivní ochrana,která využívá strojové učení k pochopení toho, jak uživatelé pracují s daty, a k přiřazování úrovně rizik. Microsoft Purview se pak v reakci na zjištěné riziko může přizpůsobit úpravou ovládacích prvků ochrany před únikem informací (DLP). Microsoft Priva je pokročilé řešení, které doplňuje Purview a je přizpůsobené pro efektivní řízení datových aktiv a zpracování citlivých informací s využitím pokročilých možností automatizace.
V dubnu 2024, oznámili jsme nová řešení v Privě, která pomohou zákazníkům modernizovat jejich program ochrany osobních údajů.. Rozšíření Microsoft Priva přináší automatizované funkce, které pomáhají organizacím plnit přizpůsobující se požadavky na ochranu osobních údajů, a dále jim umožňuje automatizovat správu, definici a sledování operací v oblasti ochrany osobních údajů. Další informace o tom, jak se rozšířila sada řešení Priva tady.
Microsoft Entra je cloudová služba, která poskytuje řešení identit, dat a spolupráce pro podniky a organizace. Společnost Microsoft nedávno zavedli řadu nových nástrojů a funkcí zabezpečení pro produktovou řadu Microsoft Entra, jejímž cílem je pomáhat organizacím zlepšovat stav zabezpečení a ochrany dat. Vzhledem ke stále rostoucí sofistikovanosti kybernetických útoků, rostoucímu využívání cloudových služeb a nárůstu počtu mobilních zařízení je nezbytné, aby organizace měly k dispozici efektivní nástroje pro správu rozsahu zabezpečení.
Integrovaná ochrana osobních údajů Principy povinných a volitelných dat
Pro každou z našich základních online služeb poskytujeme našim zákazníkům transparentní informace o tom, jak používáme data prostřednictvím systému, který identifikuje, kdy se osobní údaje používají pro účely, které jsou povinné nebo volitelné. Povinná data nám pomáhají udržovat naše produkty zabezpečené a aktuální. Pomáhají nám také vyřešit problémy s fungováním produktů. Volitelná data nám umožňují vylepšovat naše produkty dalšími funkcemi nebo analýzou. Naši zákazníci se můžou rozhodnout, jestli s námi budou volitelná data sdílet.
Jsme transparentní ohledně našeho přístupu k tomu, jaká data shromažďujeme, jak je používáme a jaké volby mohou naši zákazníci provádět. Publikujeme a aktualizujeme souhrny pro každou z našich základních online služeb, abychom našim zákazníkům pomohli pochopit, jak se jejich data používají, a oni se mohli informovaně rozhodovat.
- Souhrnné informace o shromažďování dat pro Dynamics 365
- Souhrnné informace o shromažďování dat pro Office
- Souhrnné informace o shromažďování dat pro Power Platform
- Souhrnné informace o shromažďování dat pro Teams
- Souhrnné informace o shromažďování dat pro Windows
- Souhrnné informace o shromažďování dat pro Xbox
Ochrana osobních údajů v měnícím se světě
Microsoft už dlouho podporuje komplexní právní předpisy v oblasti ochrany osobních údajů a snaží se pomáhat při vývoji trvalých globálních řešení. Nadále konstruktivně spolupracujeme s regulačními orgány, tvůrci právních předpisů, neziskovými organizacemi a dalšími subjekty na federální a státní úrovni USA a po celém světě s cílem prosadit smysluplnou regulaci ochrany dat a soukromí. Produkty a služby Microsoftu už jsou v souladu s globálními předpisy. Naším cílem je rychle se přizpůsobovat měnícím se předpisům jménem našich zákazníků. Podporujeme silné, komplexní a interoperabilní zákony o ochraně soukromí a údajů na celém světě.
S tím, jak se zákony na ochranu osobních údajů a dat vyvíjejí, se normy a požadavky po celém světě mění. Microsoft se přizpůsobí, aby zajistil, že naše produkty a služby budou i nadále dodržovat předpisy, a bude našim zákazníkům poskytovat záruky a podporu. Nedávno došlo k významným změnám zákonů o ochraně osobních údajů na úrovni státu v USA a nových nařízeních, zákonech a soudních sporech v Evropské unii, Indii, Japonsku, Jižní Koreji, Vietnamu a dalších jurisdikcích, které v některých případech mohou měnit požadavky pro organizace, jako je Microsoft.
Pro vládní instituce a organizace je i nadále prioritním problémem důvěryhodný tok dat přes hranice. Microsoft byl jednou z prvních organizací v USA, která byla certifikované proti Architektura ochrany osobních údajů dat mezi EU a USA (DPF), mechanismu, který umožňuje přenos osobních údajů z Evropské unie do USA v souladu s právními předpisy EU. Zavázali jsme se splnit nebo překročit všechny požadavky Architektury ochrany osobních údajů dat mezi EU a USA, Rozšířené architektury osobních údajů mezi EU a USA pro Spojené království a Architektury ochrany osobních údajů dat mezi Švýcarskem a USA, a to včetně aktualizace našich oznámení na naše zákazníci a zaměstnanci.
Ve Spojených státech jsme byli svědky významného rozmachu v oblasti ochrany soukromí, který se vyznačuje podporou obou stran pro zákon o ochraně osobních údajů. Zákon o právech Američanů na ochranu soukromí. Tento zákon představuje pokrok na cestě k uzákonění federálního zákona o ochraně osobních údajů v Kongresu. Microsoft se dlouhodobě zasazuje o federální ochranu soukromí ve Spojených státech a návrh zákona podporuje, protože si uvědomuje jeho potenciál poskytnout podnikům jasné pokyny a jednotlivcům důkladnou ochranu. Kromě toho Sněmovna reprezentantů USA schválila zákon o ochraně údajů Američanů před zahraničními protivníky, což je první návrh zákona o ochraně osobních údajů, který v posledních letech schválila jedna z komor Kongresu. Na úrovni stavu jsou více než deset států s komplexními zákony na ochranu osobních údajů které stanovují holistické přístupy k ochraně osobních údajů spotřebitelů. Řada států rovněž schválila ochranu údajů o dětech a zdravotních údajů. Washingtonský zákon Moje zdraví, moje údaje, se zaměřuje na osobní zdravotní údaje, na které se nevztahuje HIPAA. Zavádí přísnou kontrolu shromažďování údajů o zdravotním stavu a stanoví práva a omezení pro podniky, včetně Microsoftu. Většina ustanovení, která mají vstoupit v platnost do 31. března 2024, zavádí přísné kontroly správy zdravotních údajů spotřebitelů, jako jsou požadavky na souhlas, práva na kontrolu údajů a omezení zeměpisné polohy.
Nadále se po celém světě přijímají komplexní zákony na ochranu osobních údajů, včetně indického zákona o ochraně digitálních osobních údajů, kterývěříme nabízí silnou ochranu osobních údajů a současně umožňuje inovace a digitální vývoj v oblasti. Regulační orgány a zákonodárci po celém světě, včetně Koreje, Japonska a Spojeného království, pokračují v aktualizaci zákonů s cílem regulovat tok dat a zavádějí ustanovení o ochraně soukromí do předpisů, které se týkají nových technologií, jako je umělá inteligence.
Ochrana osobních údajů a bezpečnost jdou v Microsoftu ruku v ruce. Mezi nejvýznamnější změny ve světě patří ta v Evropské unii, Zákon o digitálních službách (DSA) – dalekosáhlý zákon, jehož účelem je udržovat uživatele v bezpečí online. Microsoft provedl řadu aktualizací na své služby na podporu požadavků na dodržování předpisů pro DSA. Další informace o přístupu Microsoftu k digitální bezpečnosti najdete tady: https://www.microsoft.com/DigitalSafety.
Další informace o zprávách Microsoftu
Microsoft se i nadále zavazuje k trvalému zapojení a zlepšování, protože budeme pokračovat v této nové éře inovací a nařízení. Budeme se dál řídit našimi principy a vyspělým modelem zásad správného řízení dat v rámci společnosti i mimo ni. Budeme také i nadále sdílet poznatky, které našim zákazníkům pomohou v jejich úsilí o ochranu osobních údajů a zajištění zodpovědného řízení dat. Kromě této zprávy o ochraně osobních údajů nabízíme rozsáhlý přehled našeho úsilí povzbuzování digitální důvěry v našem Centrum sestav. Microsoft publikuje pravidelné zprávy, včetně metrik o tom, jak Microsoft reaguje na žádosti státních orgánů a orgánů činných v trestním řízení o uživatelská data a odebrání obsahu. V říjnu 2023 byl Zpráva o zákonu o digitálních službách Bingu v EU přidán do Centra sestav, kde publikujeme tyto další zprávy a sestavy:
- Zpráva o žádosti o odebrání autorských práv
- Zpráva o digitálním bezpečnostním obsahu
- Zpráva o nařízení o teroristickém obsahu EU
- Zpráva o žádostech státní správy o odebrání obsahu
- Zprávě o požadavcích na vymáhání práva
- Zpráva o žádosti o právo na zapomenutí
- Zpráva o příkazech orgánů národní bezpečnosti USA
Dejte nám vědět, jak si vedeme.
Obraťte se na Tým společnosti Microsoft pro ochranu osobních údajů s vaší zpětnou vazbou k této zprávě o ochraně osobních údajů.