Microsoft 개인 정보 보고서 - 2019년 12월

게시일: 2019년 12월

서론

Microsoft는 개인 정보가 모든 개인 및 조직에게 강력한 데이터 보호를 제공할 책임을 요구하는 기본적 인권이라고 생각합니다. Microsoft는 데이터가 수집되고 사용되는 방법을 사용자가 결정할 수 있는 제품, 정보 및 컨트롤을 제공하여 이러한 책임을 실천합니다. 계속해서 Microsoft가 개인 데이터를 수집하는 방법, 해당 데이터에 대해 행사할 수 있는 컨트롤 권한, 그리고 기타 의사 결정에 도움이 되는 개인 정보 업데이트에 대해 자세히 알아보세요.

이 보고서에 대한 정보

Microsoft는 상용 고객 및 소비자 고객이 가장 적합한 선택을 할 수 있도록 최선을 다하고 있습니다. 이를 위해 Microsoft는 개인정보처리방침 업데이트를 1년에 두 번 게시할 예정입니다. 2019년 12월에 게시된 업데이트는 첫 번째 개인정보처리방침 보고서입니다. 이 보고서에서는 Microsoft가 디바이스에서 수집된 개인 데이터를 필수 또는 선택적 항목으로 분류하기 위해 수행하는 작업을 설명하며, 개인 데이터에 액세스하고 삭제하는 것과 같은 데이터 주체 권한 제공을 강조하고, 유의해야 할 개인 정보 보호 추세에 대한 몇 가지 의견을 제공합니다.

개인 데이터 수집

Microsoft는 사용자에게 데이터에 대한 향상된 투명성, 이해 및 컨트롤을 제공하기 위해 항상 노력하고 있습니다. 이 작업의 일환으로 주요 제품 및 서비스를 보다 통합된 모델로 전환하여 고객 디바이스에서 수집되는 개인 데이터의 범주를 다음과 같이 분류합니다. 필수 또는 선택적. 이 모델은 사용자가 간편하게 정보를 찾고, 보다 쉽게 이해하고, Microsoft에서 제공하는 도구를 통해 보다 쉽게 조치를 취할 수 있는 간소화된 환경을 제공할 것으로 생각합니다.

필수 범주에필수 데이터는 제품 및 서비스가 예상대로 작동하고, 안전하게 최신 상태로 유지하고, 제대로 작동하도록 하는 데 필요한 데이터입니다. 필수 데이터에는 관련 검색 결과를 전달할 수 있도록 검색 쿼리의 검색어, 클라우드 서비스 연결과 보안 패치를 제공할 수 있도록 디바이스의 IP 주소, 유형 및 버전, 그리고 중요한 기능 실패를 감지할 수 있도록 진단 데이터가 포함됩니다.

경우에 따라 특정 필수 데이터에 의존하는 제품 기능을 사용할지 여부를 결정하여 필수 데이터 수집 여부를 제어할 수 있습니다. 예를 들어, 기업 고객이 클라우드에서 Office 365를 이용하여 문서 저장 및 공동 작업을 하는 경우 Microsoft는 직원의 문서를 보호하고 모든 디바이스에서 동기화하는 데 필요한 데이터를 수집합니다. Microsoft는 사용자에게 적합한 기능을 컨트롤 하도록 하는데 집중하고 있으며 사용자는 언제라도 이를 개선하기 위한 피드백을 남기실 수 있습니다. 또한 특정 기능에 필요한 데이터 수집을 보다 강력하게 제어할 수 있는 추가 구성 옵션을 제공하기 위해 노력하고 있습니다.

필수 범주에선택적 데이터는 제품 또는 서비스 환경에 반드시 필요하지 않으며, 특정 제품 기능을 사용하도록 선택하는 것과는 별개로 선택적 데이터 수집을 컨트롤 할 수 있습니다. 주요 제품 및 서비스에 대해 제품 설치 시 이러한 수집을 허용할지 여부를 결정할 수 있습니다. 또한 디바이스에 제품을 설치한 후 선택적 데이터 수집에 대한 결정을 쉽게 변경할 수 있습니다. 선택적 데이터의 예로는 개선된 이미지 옵션을 제공하기 위해 사용자가 Word 문서에 삽입하는 그림에 대한 데이터와 PowerPoint 슬라이드가 화면에 표시될 때 로드가 오래 걸린다면 이를 개선하기 위해 로드 시간에 대한 데이터를 수집할 수 있습니다. Microsoft에서 보다 쉽게 문제를 해결하고 새로운 환경이나 향상된 환경을 제공할 수 있기 때문에, Microsoft는 사용자들이 이러한 선택적 데이터를 공유할 이유는 충분하다고 판단합니다. 그러나 사용자에게 어떤 일이 벌어지는지 파악하고 이를 직접 의사 결정할 수 있는 기회를 제공하고자 합니다.

각 데이터 수집 방법의 요약을 확인하려면 아래 서비스를 클릭하세요. 이 보고서는 매년 두 번 발행되지만 아래 링크된 요약은 새 서비스 업데이트가 제공되는 대로 자주 변경될 수 있습니다. 또한 Xbox 및 Dynamics와 같은 추가 서비스가 향후 보고서에 추가될 것으로 예상됩니다.


Office

Windows

데이터 주체 권한

DSR(데이터 주체 권한)은 EU의 GDPR(일반 데이터 보호 규정) 및 기타 국내 및 국제 개인 정보 보호법의 초석 중 하나입니다. DSR은 개인이 개인 데이터를 보고, 내보내고, 삭제하고, 제어할 수 있도록 허용하여 투명성과 컨트롤을 제공합니다.

미국의 약 1,030만 명을 포함하여 전 세계적으로 2,800만 명 이상이 개인 정보 대시보드 를 사용하여 본인의 개인 데이터를 이해하고 컨트롤 했습니다. Microsoft에서 수집하는 데이터와 이를 사용하는 방법에 대해 투명성을 유지함으로써, 고객은 대시보드를 통해 수집된 데이터를 보고, 직접 보관하거나 다른 서비스로 이동할 데이터를 내보내고, 더 이상 Microsoft가 보유하기를 원치 않는 정보의 경우 삭제할 수 있습니다.


2019년 5월부터 10월까지 6개월의 기간 동안 770만 명이 이 대시보드를 사용하여 권한을 행사했습니다. 이때 다음과 같은 시장에서 가장 독특한 방문자가 있었습니다.


캘리포니아 소비자 개인 정보 보호법

미국에는 건강 및 금융 정보와 같은 민감한 데이터에 중점을 둔 강력한 연방 개인 정보 보호법이 있습니다. 최근에는 CCPA(캘리포니아 소비자 개인 정보 보호법)와 같은 보다 포괄적인 주 개인 정보 보호법이 등장하고 있습니다. 2020년 1월 1일 발효되는 CCPA 아래 회사는 데이터 수집 및 사용을 투명하게 처리해야 하고 개인 정보가 판매되는 것을 방지하는 옵션을 사용자에게 제공해야 합니다. Microsoft는 캘리포니아의 새로운 법률과 미국에서 개인 정보 보호가 확장되는 것을 강력하게 지지합니다. 2018년, Microsoft는 기업 가운데 최초로 자발적으로 유럽 연합의 GDPR에 포함된 데이터 프라이버시 권한을 전 세계 고객으로 확장, 규정이 적용되는 EU 지역 너머로 확장한 것입니다. 마찬가지로, Microsoft는 CCPA의 핵심 권한을 확장 미국 내 모든 고객에게 자신의 데이터를 제어할 수 있게 합니다. 고객 및 사용자 중 상당수는 Microsoft가 이미 GDPR을 통해 제공하는 보호가 새로운 캘리포니아 법률에서 규정하는 권한 및 보호보다 더 강력하다는 것을 알게 되겠지만, 미국에서 개인 정보 보호를 강화하는 법률을 제정하는 주를 지지합니다. 자세히 알아보려면 CCPA 페이지를 방문하세요.

또한 Microsoft는 기업 고객이 CCPA를 준수할 수 있도록 이들과 긴밀하게 협력하고 있습니다. EU에서 사업을 영위하는 회사는 GDPR이 적용될 수 있으므로 이미 DSR을 확장할 준비가 되어 있어야 합니다. 하지만 미국에 기반한 많은 상용 고객의 경우 CCPA 규정 준수의 여러 측면이 새롭고 어려울 수 있습니다. 상용 고객은 CCPA 개요 페이지를 방문하여 어떻게 Microsoft가 조직에서 고객의 데이터를 보호하고 CCPA 요건을 충족하는 데 도움을 줄 수 있는지 알아볼 수 있습니다.

온라인 서비스 약관에 따른 처리자 의무 설명

Microsoft는 상용 고객을 위한 투명성 및 보호를 개선하기 위해서도 노력하고 있습니다. Microsoft는 고객으로부터 받은 피드백의 직접적인 결과로 상용 클라우드 계약의 OST(온라인 서비스 약관)에 대한 업데이트를 최근에 발표했습니다. Microsoft는 이를 통해 클라우드 서비스에서 특정 관리 및 운영 목적에 대한 컨트롤러 책임을 더욱 강화했습니다. 변경 사항을 자세히 알아보려면 블로그를 방문하세요.

기타 리소스

시간을 내어 Microsoft의 첫 번째 개인정보처리방침 보고서를 읽어 주셔서 감사합니다. Microsoft의 개인정보처리방침에 대해 자세히 알아보려면 다음 리소스를 참조하세요.

이 보고서 외에도 다음에 관한 투명성 보고서에 관심이 있을 수도 있을 것입니다 법률 집행 요청. 인권 및 지속 가능성과 같은 중요한 주제에 대한 추가 보고서를 찾으려면 다음을 방문하세요 Microsoft 투명성 허브.