Microsoft adatvédelmi jelentés
Közzétéve: 2024. április
A Microsoftnál értékeljük, óvjuk és védjük a magánéletét. Megközelítésünk a felhasználói irányításra, az átláthatóságra, a biztonságra, az adatok külső hozzáféréstől való védelmére, valamint a személyes adatoknak az Ön számára hasznos felhasználására vonatkozó, régóta fennálló adatvédelmi alapelveken alapul.
Az adatvédelem iránti elkötelezettségünket olyan termékek, információk és szabályozás formájában valósítjuk meg, amelyek lehetővé teszik, hogy Ön döntsön az adatai gyűjtési módjáról és felhasználásáról. Az adatvédelem figyelembevételével létrehozott termékektől a átlátható információkig és a felhasználói vezérlőkig az a célunk, hogy az egyének és ügyfeleink megalapozott döntéseket hozhassanak adataikról.
Az adatvédelem és az átláthatóság iránti elkötelezettségünk részeként közzétesszük a Microsoft adatvédelmi jelentését, hogy megosszuk a legfrissebb információkat arról, hogy milyen személyes adatokat gyűjtünk, azok hogyan használhatók fel, és Ön hogyan kezelheti és szabályozhatja a saját adatait. A jelentés a globális adatvédelem fő fejlesztéseit és trendjeit is összefoglalja, valamint hogy ezek milyen hatással lehetnek a Microsoftra, az ügyfeleinkre és a globális szabályozási környezetre.
A mesterséges intelligencia innovációja az adatok védelme mellett
A Microsoft továbbra is elkötelezett a felelősen alkalmazott AI-innovációk mellett, a magánszféra, az adatok és egyéb alapvető jogok védelme mellett. Átláthatóságot és választási lehetőségeket biztosítunk, eszközöket, amelyek segítenek ügyfeleinknek az adataik szabályozásában, valamint az ügyfelek és az ágazat szolgálatában a jövőben is folyamatosan reagálunk a változó adatvédelmi környezetre.
Világszerte egyre gyorsuló ütemben halad az adatok és a magánszféra védelmének szabályozása az új típusú, adatokat hasznosító technológiák gyors fejlődése mellett, mint amilyen a mesterséges intelligencia. Ügyfeleink érdeklődnek az olyan fejlett AI-rendszerek és -megoldások legújabb fejlesztései iránt, amelyek megfelelnek az egyedi adatfelhasználási és vállalatvezetési igényeiknek.
A Microsoftnál úgy véljük, hogy az adatvédelem alapvető fontosságú a fejlett AI-rendszerek fejlesztéséhez. 2017 óta a vállalat egészére kiterjedő, alapelveken alapuló AI-szabályozási struktúrával és rendszerrel rendelkezünk. Ma vállalatszerte és több területen is (többek között kutatás, szabályozás és a mérnöki tudományok) dedikált alkalmazottaink vannak, akik biztosítják, hogy az AI-megoldásaink megfeleljenek a társadalom elvárásainak és etikai alapelveinknek.
Ahogy ügyfeleink egyre szélesebb körben alkalmazzák AI-megoldásaikat, mi továbbra is az etikai alapelveknek, a vállalati szabályzatoknak, valamint a biztonságos és átlátható AI-ra vonatkozó önkéntes kötelezettségvállalásainknak megfelelően fejlesztjük a megoldásainkat. Törekvéseink egyik fő szempontja a Felelős MI-szabványbetartása, amely az AI-rendszerek fejlesztésének és üzembe helyezésének konkrét követelményeit ismerteti. A szabvány megtanítja a belső csapatoknak, hogy a mesterséges intelligenciával kapcsolatos alapelveinket – méltányosság és biztonság, adatvédelem és biztonság, befogadás, átláthatóság és elszámoltathatóság – hogyan ültessük át konkrét mérnöki gyakorlatba.
Az átláthatóság iránti elkötelezettségünk részeként bemutatjuk az általunk gyűjtött személyes adatokat, az adatok felhasználási módját, valamint hogy hogyan osztjuk meg ezeket az adatokat; lásd a Microsoft adatvédelmi nyilatkozatát. A legutóbbi frissítések összefoglalását lásd: Változások jegyzéke.
A Microsoft számos termékbe és szolgáltatásba integrálta a Copilotot, és mindegyik a kritikus fontosságú biztonsági, megfelelőségi és adatvédelmi szabályzatainkhoz és folyamatainkhoz igazodva lett létrehozva és üzembe helyezve. Az új AI-megoldások képességeinek megértéséhez és a megközelítés átláthatóságának biztosításához a Microsoft számos forrásanyagot tett közzé, amelyek további információkat nyújtanak az adatvédelemmel és a mesterséges intelligenciával kapcsolatos megközelítésünkről a fogyasztói, valamint a kereskedelmi és állami szektorba tartozó ügyfeleink számára. Átfogó és átlátható dokumentáció és információk segítik a szervezeteket az AI-eszközök működésének és annak megértésében, hogy ügyfeleink milyen döntéseket hozhatnak, amelyek a rendszer teljesítményét és viselkedését befolyásolhatják. Az ügyfelek további információt találhatnak a Microsoft Copilotsról a dokumentációnkban, az adoptációs erőforrásokban, az új Copilot Lab erőforráslapon, valamint az Azure OpenAI Service dokumentációban, gyorsútmutatókban ésAPI referencia útmutatókban.
Belső gyakorlataink mellett a Microsoft globális szabályozási kezdeményezéseket is támogat annak érdekében, hogy az AI-t felelősségteljes, adatvédelmi és etikus célokra fejlesztik és használják. Az Egyesült Államokban a Microsoft megerősítette a Fehér Ház önkéntes AI-kötelezettségvállalásainak támogatását és támogatja az Európában, az Egyesült Királyságban és más joghatóságokban tett törekvéseket és elképzeléseket, miközben olyan kockázatalapú keretrendszerek kialakításán dolgozik, amelyek biztosítják, hogy a személyek felelősségteljesen és az alapvető jogokat tiszteletben tartva válthassák valóra az AI ígéreteit.
A mesterséges intelligenciával kapcsolatos forradalmi kutatások élvonalában járunk, és ezeket a hatékony, innovatív AI-technológiákat továbbra is integráljuk a termékeinkbe és szolgáltatásainkba, hogy ügyfeleink hatékonyabban tevékenykedhessenek az adatvédelem, az átláthatóság és a bizalom megőrzése mellett.
Adatvédelmi eszközök és erőforrások. Megtudhatja, hogyan szabályozhatja az adatait.
Olyan eszközöket biztosítunk, amelyekkel szabályozhatja személyes adatait, és kezelheti a Microsoft-termékekkel és -szolgáltatásokkal folytatott interakcióit. Ha használja a Microsoft adatvédelmi irányítópultját, megtekintheti, törölheti és kezelheti az adatvédelmi beállításokat és a Microsoft-fiókba való bejelentkezéskor összegyűjtött adatokat. Az irányítópulton megjelenő adatok közé tartoznak a Bing-keresésekből, a Microsoft Edge-böngészésből, a helyelőzményekből, valamint a Microsoft-alkalmazások és -szolgáltatások használatából származó adatok. A közelmúltban megkönnyítettük a családi szervezők számára a csatlakoztatott gyermekfiókok tevékenységadatainak megtekintését és kezelését az adatvédelmi irányítópulton.
Az olyan adatokra, amelyek gyűjtését a Copilot a Bingbenvégezte, beleértve a felhasználói lekérdezéseken és kéréseken keresztül gyűjtötteket is, a Microsoft adatvédelmi irányítópultja biztosít eszközöket a hitelesített (bejelentkezett) felhasználóknak az adattulajdonosi jogok gyakorlásához, beleértve a tárolt beszélgetési előzmények megtekintésének, exportálásának és törlésének lehetőségét a felhasználók számára. Továbbra is figyelünk a visszajelzésekre arról, hogy a felhasználók hogyan szeretnék kezelni az Copilot és keresési élményt, beleértve a környezeten belüli adatkezelési felületeket is. Az adatvédelmi irányítópult havi 3 millió aktív felhasználóval rendelkezik, globálisan aktív használatot jelezve.
Fiatal felhasználóink számára a Microsoft egy magával ragadó, játékalapú tanuló kalandot kínál, Adatvédelem – Prodigy, 7–18 éves diákoknak. Ebben a Minecraft-játékban a játékosok azzal a kihívással szembesülnek, hogy megvédjék az adataikat, ahogyan egyre távolabb merészkednek az otthonukból és olyan helyzetekkel találkoznak, amelyek segítenek megismerni a megosztható személyes adatokat, és hogy mit kell titokban tartaniuk. Úgy véljük, hogy fontos az olyan adatvédelmi eszközöket, mint például az irányítópult, oktatási erőforrásokkal kiegészíteni, különösen a fiatal felhasználók számára, amikor navigálni tanulnak az online világban. Az adatvédelmi játék ingyenesen elérhető Minecraft Education a portálunkon és a(z) Minecraft Piactér.
Kereskedelmi és állami ügyfeleink számára a Microsoft számos nagyvállalati szintű megoldással és szolgáltatással rendelkezik, amelyek segítenek az ügyfeleknek az adataik szabályozásában, védelmében és biztonságának megőrzésében. Például a következővel: Európai Uniós Adathatár, a Microsoft továbbfejlesztett tárolási lehetőségeket biztosít a kereskedelmi és állami ügyfelek személyes adatainak feldolgozásához és tárolásához az Európai Unió területén.
Ha használja a(z) Microsoft Purview a Microsoft Priva ajánlatokat, a szervezetek megérthetik és szabályozhatják adattulajdonaikat és bizalmas adataikat. A Purview funkciói közé tartozik a(z) Adaptív védelem, amely gépi tanulással értelmezi, hogy a felhasználók hogyan használják az adatokat, és hogyan rendelnek kockázati szinteket. A Microsoft Purview ezután az észlelt kockázatra reagálva módosíthatja az adatveszteség-megelőzési (DLP) vezérlőket. A Microsoft Priva egy fejlett megoldás, amely kiegészíti a Purview-t, amely hatékony adattulajdon-szabályozásra és a bizalmas adatok kezelésére szolgál fejlett automatizálási képességekkel.
2024 áprilisában új megoldásokat jelentettünk be a Priva szolgáltatásban, amelyek segítenek az ügyfeleknek az adatvédelmi programjuk modernizálásában. A Microsoft Priva bővítése automatizált képességekkel segíti a szervezeteket az adatvédelmi követelményeknek való megfelelésben, és lehetővé teszi a szervezetek számára az adatvédelmi műveletek felügyeletének, definíciójának és nyomon követésének automatizálását. További információ a Priva-megoldáscsomagok bővítésérők itt.
Microsoft Entra egy felhőalapú szolgáltatás, amely identitás-, adat- és együttműködési megoldásokat biztosít nagyvállalatok és szervezetek számára. A Microsoft nemrég számos új biztonsági eszközt és funkciót vezetett be a Microsoft Entra termékcsaládhoz, amelynek célja, hogy segítse a szervezetek biztonsági és adatvédelmi állapotának javítását. A kibertámadások fejlődő kifinomultságával, a felhőalapú szolgáltatások növekvő használatával és a mobileszközök számának növekedésével elengedhetetlen, hogy a szervezetek hatékony eszközökkel rendelkezzenek a biztonsági tartományuk kezeléséhez.
Tervezett adatvédelem. A szükséges és a nem kötelező adatok megismerése.
Minden egyes alapvető online szolgáltatáshoz átláthatóságot biztosítunk ügyfeleinknek azzal kapcsolatban, hogy hogyan használjuk fel az adatokat, mindezt egy olyan rendszeren keresztül, amely azonosítja, hogy mikor használjuk fel a személyes adatokat szükséges vagy nem kötelező célokra. A szükséges adatok segítenek termékeink biztonságának és naprakész állapotának megőrzésében. Emellett segítenek a működéssel kapcsolatos problémák megoldásában is. A nem kötelező adatok segítenek további funkciókkal vagy elemzésekkel fejleszteni termékeinket. Ügyfeleink eldönthetik, hogy megosztanak-e velünk nem kötelező adatokat.
Átlátható a megközelítésünk azzal kapcsolatban, hogy milyen adatokat gyűjtünk, hogyan használjuk fel azokat, és hogy ügyfeleink milyen döntéseket hozhatnak. Az egyes alapvető online szolgáltatások összefoglalóit közzétesszük és frissítjük, hogy segítsünk ügyfeleink számára az adataik felhasználásának megértésében és a megalapozott döntések meghozatalában.
- A Dynamics 365 adatgyűjtésének összegzése
- Az Office adatgyűjtésének összegzése
- A Power Platform adatgyűjtésének összegzése
- A Teams adatgyűjtésének összegzése
- A Windows adatgyűjtésének összegzése
- Az Xbox adatgyűjtésének összegzése
Adatvédelem egy változó világban
A Microsoft régóta támogatja az átfogó adatvédelmi jogszabályokat, és elkötelezett a tartós globális megoldások fejlesztése iránt. Továbbra is építő jellegű együttműködésben dolgozunk a szabályozókkal, a törvényalkotókkal, a civil szervezetekkel és másokkal szövetségi és állami szinten a Egyesült Államokban és világszerte, hogy tovább bővítsük az adatvédelmi és adatvédelmi szabályozást. A Microsoft termékei és szolgáltatásai már megfelelnek a globális szabályozásoknak, és elkötelezettek vagyunk amellett, hogy ügyfeleink nevében gyorsan alkalmazkodjunk a változó szabályozásokhoz. Globálisan támogatjuk az erős, átfogó és együttműködő, a magánszféra és az adatok védelmét célzó jogszabályokat.
Ahogy a magánszféra és az adatok védelmére vonatkozó törvények, normák és követelmények világszerte fejlődnek, a Microsoft alkalmazkodik ezekhez, hogy termékeink és szolgáltatásaink továbbra is megfeleljenek ezeknek, valamint hogy az ügyfelek számára garanciákat és támogatást nyújtsanak. A közelmúltban jelentős lendületet vettek az Egyesült Államok államszintű adatvédelmi törvényei, valamint az új szabályozások, az egyesült államokbeli törvények és az esetjog az Európai Unió, India, Japán, Dél-Korea, Vietnam és más joghatóságok területén, amelyek bizonyos esetekben megváltoztathatják a szervezetekre, például a Microsoftra vonatkozó követelményeket.
A megbízható, határokon átnyúló adatáramlás továbbra is kiemelt fontosságú probléma a kormányzatok és a szervezetek számára. A Microsoft volt az egyik első szervezet az Egyesült Államokban, amely minősített ellenezte a EU-US adatvédelmi keretrendszer (DPF) mechanizmust, amely lehetővé teszi a személyes adatok átvitelét az Európai Unióból az Egyesült Államokba az EU-s jogszabályoknak megfelelően. Elkötelezettek vagyunk az összes követelmény teljesítésében vagy átlépésében az EU-U.S adatvédelmi keretrendszer, az EU-U.S DPF egyesült királyságbeli kiterjesztése, valamint a Svájc-U.S. DPF kiterjesztése tekintetében, beleértve a közlemények frissítését a ügyfelek a alkalmazottak.
Az Egyesült Államokban jelentős fellendülést tapasztaltunk az adatvédelem terén, amelyet fémjelez a kétpárti támogatással rendelkezőAmerikai adatvédelmi jogokra vonatkozó törvény. Ez a törvény egy, a Kongresszus által elfogadott szövetségi adatvédelmi törvény felé irányuló előrehaladást jelez. A Microsoft hosszú ideje szószólója a szövetségi szintű adatvédelmi szabályozásnak az Egyesült Államokban, és támogatja a törvényjavaslatot, felismerve a benne rejlő potenciált arra, hogy a vállalatok számára egyértelmű irányelveket, és az egyének számára hatékony védelmet biztosítson. Ráadásul a(z) Az Egyesült Államok képviselőháza elfogadta az amerikaiak adatainak külföldi támadóktól való védelméről szóló törvényt; ez az első adatvédelmi törvényjavaslat, amelyet az elmúlt években egy kongresszusi kamara jóváhagyott. Állami szinten ott vannak a(z) több mint egy tucat állam átfogó adatvédelmi törvényekkel amelyek holisztikus megközelítéseket alkalmaznak a felhasználók személyes adatainak védelmére. Számos állam iktatta törvénybe a gyermekek adatainak és az egészségügyi adatoknak a védelmét. Washington Az én egészségem az én adatom törvénye, a HIPAA által nem fedett személyes egészségügyi adatokra összpontosít. Szigorúan szabályozza az egészségügyi adatok gyűjtését, és meghatározza a vállalatok jogait és korlátozásait, közöttük a Microsoftét is. Mivel a legtöbb rendelkezés 2024. március 31-ig érvénybe lép, a törvény szigorú szabályozást vezet be a fogyasztói egészségügyi adatok kezelésére, például hozzájárulási követelményeket, az adatok szabályozására vonatkozó jogokat és geokerítéses korlátozásokat.
Globálisan folyamatosan lépnek életbe átfogó adatvédelmi törvények, beleértve az indiai digitális személyesadat-védelmi törvényeket is, amelyekhiszünk abban, hogy erős védelmet nyújt a személyes adatok számára, miközben lehetővé teszi az innovációt és a digitális fejlesztést a régióban. A jogszabály- és törvényalkotók világszerte, többek között Koreában, Japánban és az Egyesült Királyságban is folyamatosan frissítik az adatáramlás szabályozására vonatkozó törvényeket, és adatvédelmi előírásokat vezetnek be az új technológiákkal, például a mesterséges intelligenciával kapcsolatos szabályozásokban.
A Microsoftnál az adatvédelem és a biztonság kéz a kézben jár. Globálisan a legnagyobb fejlesztések közé tartozik az Európai Unió Digitális szolgáltatásokról szóló törvény (DSA) szabályzata – egy olyan jogszabály, amely a felhasználók online biztonságának megőrzésére szolgál. A Microsoft számos frissítést hajtott végre a szolgáltatásainak a DSA megfelelőségi követelményeinek támogatásával. Ha többet szeretne megtudni a Microsoft digitális biztonsággal kapcsolatos megközelítéséről, látogasson el ide: https://www.microsoft.com/DigitalSafety.
További tudnivalók a Microsoft jelentésekről
A Microsoft továbbra is elkötelezett a folyamatos erőfeszítés és fejlődés iránt, ahogy utat törünk az innováció és szabályozás ezen új korszakában. Továbbra is az alapelveink és a kiforrott adatirányítási modellünk vezérel minket a vállalaton belül és kívül. Emellett továbbra is megosztjuk azokat az ismereteket, amelyek segítenek ügyfeleinknek a személyes adatok védelmében és az adatok felelős gondozásában. Ezen adatvédelmi jelentés mellett átfogó áttekintést nyújtunk a következővel kapcsolatos digitális bizalom elősegítésére vonatkozó erőfeszítésünkről: Jelentésközpont. A Microsoft rendszeres jelentéseket tesz közzé, többek között metrikákat arról, hogy a Microsoft hogyan reagál a kormányzati és bűnüldöző szervek felhasználói adatokra és tartalom eltávolítására vonatkozó kérelmeire. 2023 októberében a(z) A Bing EU digitális szolgáltatási törvényéről szóló jelentés felkerült a Jelentések központba, ahol a következő egyéb jelentéseket tesszük közzé:
- Szerzői jogok megsértése miatti eltávolítási kérelemjelentések
- Digitális biztonsági tartalmakról szóló jelentés
- Az EU terrorista tartalom terjesztésére vonatkozó szabályozásról szóló jelentés
- Tartalom eltávolítására vonatkozó közigazgatási kérésekről szóló jelentés
- Rendészeti szervek kérelmei jelentés
- „Az elfelejtéshez való jogra” vonatkozó kérelmekről szóló jelentés
- Az Amerikai Egyesült Államok nemzetbiztonsági rendeleteiről szóló jelentés
Mondja el, mit gondol rólunk!
Vegye fel a kapcsolatot a Microsoft adatvédelmi csapatával és adjon visszajelzést az adatvédelmi jelentéssel kapcsolatban.