Relatório de Privacidade da Microsoft

Publicado em: abril de 2024



Mulher de óculos usando um laptop.

Na Microsoft, valorizamos, protegemos e defendemos sua privacidade. Nossa abordagem se baseia em nossos tradicionais princípios de privacidade em termos de controle de usuário, transparência, segurança, defesa dos dados contra o acesso de terceiros e uso de dados pessoais de modo a fornecer benefícios significativos para você.

Estamos empenhados em proteger sua privacidade fornecendo produtos, informações e controles que permitem que você escolha como seus dados são coletados e utilizados. Desde os produtos criados com privacidade por design até nossos controles de usuário e informações transparentes, nossa meta é capacitar as pessoas e nossos clientes a fazerem escolhas bem-fundamentadas com relação a seus dados.

Como parte do nosso compromisso com a privacidade e a transparência, o Relatório de Privacidade da Microsoft é publicado para compartilhar as informações mais recentes sobre quais dados pessoais coletamos, como podem ser usados e como você pode gerenciar e controlar suas informações. O relatório também resume os principais desenvolvimentos e tendências da privacidade global e como podem afetar a Microsoft, nossos clientes e o ambiente regulatório global.

Impulsionando a inovação de IA enquanto protege a privacidade

A Microsoft reafirma seu compromisso de impulsionar uma inovação de IA responsável e, ao mesmo tempo, proteger a privacidade e outros direitos fundamentais. Fornecemos transparência e opções, ferramentas para ajudar nossos clientes a controlarem seus dados, e continuaremos respondendo ao panorama de privacidade em constante mudança, a serviço de nossos clientes e do setor em geral.

No mundo inteiro, continuamos a testemunhar uma aceleração da proteção de dados e das regulamentações de privacidade, paralelamente aos rápidos avanços de novos tipos de tecnologias que capitalizam dados, como a inteligência artificial. Nossos clientes têm interesse nos desenvolvimentos mais recentes em termos de soluções e sistemas avançados de IA que atendam às suas necessidades únicas de uso e governança de dados.

Na Microsoft, acreditamos que proteger a privacidade é fundamental para o desenvolvimento de sistemas avançados de IA. Desde 2017, temos uma estrutura e um sistema de governança de IA baseados em princípios que abrangem toda a empresa. Hoje, temos funcionários em toda a empresa dedicados a várias disciplinas, incluindo pesquisa, política e engenharia, que garantem que nossas soluções de IA atendam às expectativas da sociedade e aos nossos princípios éticos.

À medida que nossos clientes continuarem a expandir seu uso de nossas soluções de IA, continuaremos a desenvolver nossas soluções, em alinhamento com nossos princípios éticos, políticas corporativas e compromissos voluntários para promover uma IA protegida, segura e transparente. Um aspecto fundamental de nossas iniciativas é nossa adesão ao nosso Padrão de IA Responsável, que descreve os requisitos específicos de como desenvolvemos e implantamos os sistemas de IA. Esse padrão ajuda nossas equipes internas a transformarem nossos princípios de IA — imparcialidade, confiabilidade, privacidade e segurança, inclusividade, transparência e responsabilidade — em práticas de engenharia concretas.

Como parte do nosso compromisso com a transparência, descrevemos os dados pessoais que coletamos, como usamos esses dados e como compartilhamos esses dados na Política de Privacidade da Microsoft. Fornecemos um resumo das atualizações recentes em nosso Histórico de Alterações.

A Microsoft integrou o Copilot a muitos produtos e serviços e cada um deles é criado e implantado em alinhamento com nossas políticas e processos críticos de segurança, conformidade e privacidade. Para ajudar as pessoas a entenderem os recursos dessas novas soluções de IA e garantir a transparência em nossa abordagem, a Microsoft publicou uma variedade de recursos para fornecer mais informações sobre nossa abordagem de privacidade e IA para o nosso consumidor e nossos clientes comerciais e do setor público. Uma documentação e informações abrangentes e transparentes ajudam as organizações a entenderem como nossas ferramentas de IA funcionam e as escolhas que nossos clientes podem fazer no sentido de influenciar o desempenho e o comportamento do sistema. Os clientes podem encontrar mais informações sobre os Copilots da Microsoft na nossa documentação, nos recursos de adoção, na nova página de recursos do Copilot Labe por meio da documentação, inícios rápidose guias de referência de APIsdo Serviço OpenAIdo Azure.

Além de nossas práticas internas, a Microsoft dá seu apoio a iniciativas regulatórias globais para garantir que a IA seja desenvolvida e utilizada de maneiras responsáveis e éticas que protejam a privacidade. Nos Estados Unidos, a Microsoft confirmou seu apoio aos Compromissos Voluntários de IA da Casa Branca e apoia a visão e as iniciativas jurídicas na Europa, no Reino Unido e em outras jurisdições que estão trabalhando para desenvolver estruturas baseadas em risco que garantam que as pessoas possam cumprir as promessas da IA com responsabilidade e de maneiras que respeitem os direitos fundamentais.

Temos nos posicionado na vanguarda das pesquisas de ponta em IA e continuaremos a integrar tecnologias de IA poderosas e inovadoras aos nossos produtos e serviços para ajudar nossos clientes a obterem mais resultados e, ao mesmo tempo, preservar a privacidade de dados, a transparência e a confiança.

Ferramentas e recursos de privacidade. Saiba como controlar seus dados.

Fornecemos ferramentas para ajudar você a controlar seus dados pessoais e gerenciar suas interações com os produtos e serviços da Microsoft. Com o Painel de privacidade da Microsoft, você pode visualizar, excluir e gerenciar suas configurações de privacidade e os dados coletados enquanto estiver conectado à sua conta Microsoft. Os dados que aparecem no painel de controle incluem os dados de suas pesquisas no Bing, da navegação no Microsoft Edge, do histórico de localização e do uso de aplicativos e serviços da Microsoft. Recentemente, facilitamos a tarefa de nossos organizadores de família no que se refere a visualizar e gerenciar os dados de atividades das contas de criança conectadas a partir do painel de controle de privacidade.

No que se refere aos dados coletados pelo Copilot no Bing, inclusive por meio de consultas e prompts de usuário, o painel de controle de privacidade da Microsoft fornece aos usuários autenticados (logados) as ferramentas para exercerem seus direitos de titulares de dados, inclusive fornecendo aos usuários a capacidade de visualizar, exportar e excluir o histórico de conversas armazenadas. Continuamos a escutar o feedback dos usuários sobre como querem gerenciar seu Copilot e sua experiência de pesquisa, inclusive por meio de experiências de gerenciamento de dados dentro do contexto. A cada mês, o painel de controle de privacidade é acessado por mais de 3 milhões de usuários ativos, o que demonstra seu uso e sua participação ativa em âmbito global.

Para nossos usuários jovens, a Microsoft lançou recentemente uma aventura de aprendizado imersiva baseada em jogos, Privacidade Desacroniadirigida aos estudantes com idades entre 7 e 18 anos. Nesse jogo do Minecraft, os jogadores enfrentam o desafio de proteger seus dados à medida que se aventuram mais longe de casa e se deparam com situações que os ajudam a discernir quais informações pessoais podem ser compartilhadas e quais devem ser mantidas privadas. Acreditamos que é importante complementar ferramentas de privacidade, como o painel com recursos educacionais, especialmente para pessoas pequenas à medida que aprendem a navegar pelo mundo online. O Prodígio da Privacidade está disponível gratuitamente no nosso Minecraft Education portal e no Minecraft Marketplace.

Para nossos clientes comerciais e do setor público, a Microsoft tem uma variedade de soluções e serviços de nível empresarial que os ajudam a controlar, proteger e defender seus dados. Por exemplo, com o Limite de Dados da UE, a Microsoft fornece recursos de residência aprimorados para processar e armazenar dados pessoais de clientes comerciais e do setor público dentro da União Europeia.

Com as ofertas de Microsoft Purview e Microsoft Priva , as organizações podem entender e controlar seus acervos de dados e informações confidenciais. Os recursos do Purview incluem o Proteção Adaptável, que utiliza o aprendizado de máquina para entender como os usuários estão interagindo com os dados e atribuir níveis de risco. Em seguida, o Microsoft Purview pode se adaptar ajustando os controles de Prevenção contra Perda de Dados (DLP) em resposta a um risco detectado. O Microsoft Priva é uma solução avançada que complementa o Purview, adaptada para uma governança de acervos de dados e manuseio de informações confidenciais eficazes usando recursos avançados de automação.

Em abril de 2024, anunciamos novas soluções no Priva para ajudar os clientes a modernizarem seu programa de privacidade. A expansão do Microsoft Priva traz recursos automatizados para ajudar as organizações a cumprirem os requisitos de privacidade em constante adaptação e, além disso, permite que as organizações automatizem ainda mais o gerenciamento, a definição e o acompanhamento das operações de privacidade. Saiba mais sobre como o pacote de soluções do Priva foi expandido aqui.

Microsoft Entra é um serviço baseado em nuvem que fornece soluções de identidade, dados e colaboração para empresas e organizações. Recentemente a Microsoft introduziu uma série de novos recursos e ferramentas de segurança para a família de produtos do Microsoft Entra, destinada a ajudar as organizações a aprimorarem sua postura de segurança e proteção de dados. Com a crescente sofisticação dos ataques cibernéticos, o uso cada vez maior de serviços baseados em nuvem e a proliferação de dispositivos móveis, é essencial que as organizações tenham ferramentas eficazes em vigor para gerenciar seu escopo de segurança.

Privacidade por design. Como entender os dados obrigatórios e opcionais.

Para cada um dos nossos serviços básicos online, proporcionamos aos nossos clientes transparência quanto à forma como usamos dados por meio de um sistema que identifica quando os dados pessoais são usados para fins que são Obrigatórios ou Opcionais. Os dados obrigatórios nos ajudam a manter nossos produtos seguros e atualizados. Também nos ajudam a corrigir quaisquer problemas com a maneira como funcionam. Os dados opcionais nos permitem aprimorar nossos produtos com recursos ou análises adicionais. Nossos clientes podem optar por compartilhar conosco seus dados opcionais.

Somos transparentes em relação à nossa abordagem de quais dados coletamos, como os usamos e as escolhas que nossos clientes podem fazer. Publicamos e atualizamos resumos para cada um dos nossos serviços básicos online para ajudar nossos clientes a entenderem como os dados são usados e como fazer escolhas bem-fundamentadas.

Privacidade em um mundo em ritmo de mudança.

A Microsoft há muito apoia uma legislação de privacidade abrangente e está comprometida em ajudar a desenvolver soluções globais duráveis. Continuamos trabalhando de forma construtiva com reguladores, legisladores, ONNgOs e outros no nível federal e estadual no Estados Unidos e em todo o mundo para avançar na proteção de dados significativa e na regulamentação de privacidade. Os produtos e serviços da Microsoft já estão em conformidade com as regulamentações globais, e estamos empenhados em continuar a avançar rapidamente no sentido de nos adaptarmos às regulamentações em ritmo de constante mudança em nome de nossos clientes. Damos nosso apoio a leis de privacidade e proteção de dados reforçadas, abrangentes e interoperáveis globalmente.

À medida que as leis de privacidade e proteção de dados avançarem e as normas e exigências evoluírem no mundo inteiro, a Microsoft se adaptará de modo a garantir que nossos produtos e serviços continuem em conformidade e que continuemos a fornecer garantias e apoio aos nossos clientes. Recentemente, testemunhamos um impulso significativo nas leis de privacidade em nível de governo nos EUA e novas regulamentações, decretos e legislação de jurisprudência na União Europeia, Índia, Japão, Coreia do Sul, Vietnã e outras jurisdições que, em alguns casos, poderão alterar as exigências para organizações como a Microsoft.

Um fluxo transfronteiriço de dados confiável continua sendo uma questão prioritária para os governos e organizações. A Microsoft foi uma das primeiras organizações nos EUA a se posicionar certificado contra o Estrutura da Privacidade de Dados UE-EUA (DPF), um mecanismo que permite a transferência de dados pessoais da União Europeia para os Estados Unidos em conformidade com a legislação da UE. Nos comprometemos a atender ou exceder todas as exigências da Estrutura de Privacidade de Dados UE-EUA, da Extensão do Reino Unido, do DPF UE-EUA e do DPF Suíça-EUA, incluindo a atualização de nossas notificações para o nosso clientes e funcionários.

No Estados Unidos, percebemos um impulso significativo no panorama da privacidade, marcado pelo apoio bipartidário ao Lei de Direitos à Privacidade dos Americanos. Essa lei representa um progresso em direção à aplicação de uma lei federal de privacidade por meio do Congresso dos EUA. A Microsoft há muito tempo vem defendendo proteções de privacidade em nível federal nos Estados Unidos e apoia o projeto de lei ao reconhecer seu potencial de fornecer diretrizes claras às empresas e proteções consistentes às pessoas. Além disso, o A Câmara dos Representantes dos Estados Unidos aprovou a Lei de Proteção dos Americanos contra Aplicativos Controlados por Adversários Estrangeiros, representando o primeiro projeto de lei de privacidade de dados aprovado por uma câmara do Congresso americano nos últimos anos. Em nível estadual, existem mais de uma dezena de estados com leis de privacidade abrangentes que definem nossas abordagens holísticas para proteger a privacidade dos dados pessoais dos consumidores. Vários estados também aprovaram proteções para dados de saúde e dados de crianças de modo geral. Lei "Minha Saúde, Meus Dados" do Estado de Washington, se concentra em dados de saúde pessoais não cobertos pela HIPAA. A lei cria controles rígidos relativos à coleta de dados de saúde e estabelece direitos e restrições para as empresas, incluindo a Microsoft. Com a maioria de suas disposições agendada para entrar em vigor até 31 de março de 2024, a lei introduz controles rigorosos sobre o gerenciamento de dados de saúde do consumidor, como a obrigatoriedade do consentimento, direitos ao controle dos dados e restrições de delimitação geográfica.

Globalmente, continuam a ser adotadas leis de privacidade abrangentes, incluindo a Lei de Proteção de Dados Pessoais Digitais da Índia, quenós acreditamos oferece proteções consistentes para os dados pessoais e, ao mesmo tempo, permitem a inovação e o desenvolvimento digital na região. Reguladores e legisladores no mundo inteiro, incluindo a Coreia, o Japão e o Reino Unido, continuam a atualizar as leis para regulamentar o fluxo de dados e introduzir disposições de privacidade nos regulamentos que abordam novas tecnologias como a IA.

Na Microsoft, a privacidade e a segurança andam lado a lado. Entre os principais desenvolvimentos globais temos a Lei de Serviços Digitais (DSA) da União Europeia — uma peça de legislação abrangente projetada para manter os usuários seguros online. A Microsoft fez várias atualizações para seus serviços em apoio às exigências de conformidade da DSA. Para saber mais sobre a abordagem de Segurança Digital da Microsoft, acesse: https://www.microsoft.com/DigitalSafety.

Saiba mais sobre os relatórios da Microsoft

A Microsoft mantém seu compromisso com a contínua participação e aprimoramentos à medida que continuamos a percorrer essa nova era de inovação e regulamentação. Continuaremos a ser orientados por nossos princípios e nosso modelo maduro de governança de dados, dentro e fora da empresa. Também continuaremos a compartilhar o que aprendemos para ajudar nossos clientes em suas iniciativas destinadas a proteger a privacidade e garantir a vigilância e a gestão responsável dos dados. Além deste Relatório de Privacidade, oferecemos uma visão geral abrangente de todas as nossas iniciativas no sentido de nutrir a confiança digital em nosso Hub de Relatórios. A Microsoft publica relatórios regulares, incluindo métricas sobre como a Microsoft responde a solicitações do governo e das autoridades policiais referentes a dados de usuários e remoção de conteúdo. Em outubro de 2023, o Relatório da Lei de Serviços Digitais da UE do Bing foi adicionado ao Hub de Relatórios, onde publicamos esses outros relatórios a seguir:



Diga a sua opinião sobre o que temos feito.

Entre em contato com a Equipe de privacidade da Microsoft com seus comentários sobre esse Relatório de Privacidade.