Отчет Майкрософт о конфиденциальности — апрель 2023 г.

В корпорации Майкрософт мы ценим, защищаем и обеспечиваем вашу конфиденциальность. Мы придерживаемся своего обязательства по защите вашей конфиденциальности, предоставляя продукты, сведения и элементы управления, которые помогут вам сделать осознанный выбор в отношении ваших данных. Мы публикуем этот отчет о конфиденциальности Майкрософт дважды в год, предоставляя вам самые актуальные сведения о собираемых нами персональных данных, о том, как они могут использоваться и как вы можете управлять своими данными.

Этот отчет также обобщает важные новые разработки в области конфиденциальности в Майкрософт с момента публикации предыдущего отчета за октябрь 2022 года. Мы по-прежнему наблюдаем интерес наших клиентов к решениям по защите безопасности и конфиденциальности их данных, ускорению принятия комплексного законодательства о конфиденциальности во всем мире и новым технологическим достижениям.

В ответ корпорация Майкрософт продолжает выпускать средства для защиты данных наших клиентов и помощи организациям в управлении, защите и управлении своими данными. Эти новые средства включают Microsoft Purview, семейство решений по управлению данными, рисками и обеспечению соответствия требованиям. В январе 2023 года мы также начали поэтапное развертывание границы данных Европейского союза (ЕС), предоставляющей клиентам возможность хранить и обрабатывать данные своих пользователей в пределах географических границ в ЕС для Microsoft 365, Microsoft Azure, Power Platform и служб Microsoft Dynamics 365. Наконец, мы продолжаем тесно сотрудничать с правительствами и другими заинтересованными сторонами для поддержки американского и глобального законодательства о конфиденциальности, которое обеспечит надежный обмен данными, в том числе через Соглашение ЕС и США о конфиденциальности данных и Глобальный форум по правилам трансграничной конфиденциальности.

Средства для защиты и управления данными

Мы предоставляем инструменты для управления данными с помощьюПанель мониторинга конфиденциальности (Майкрософт). С помощью панели мониторинга можно просматривать, удалять и управлять своими данными и настройками конфиденциальности. Данные, которые появляются на панели мониторинга, включают данные из поисковых запросов Bing, браузера Microsoft Edge, журнала сведений о местоположении и использования приложений и служб Майкрософт. По состоянию на март 2023 года панель мониторинга конфиденциальности использовали 3,2 миллиона активных пользователей в месяц, что свидетельствует об активном участии и использовании во всем мире. (См. Приложение для получения подробных сведений об использовании панели мониторинга конфиденциальности по странам и регионам.)

В дополнение к элементам управления, доступным на панели мониторинга конфиденциальности, группа поддержки конфиденциальности Майкрософт оказывает непосредственную помощь клиентам, у которых есть вопросы об их личных данных, по всему миру. За последние шесть месяцев группа по обеспечению конфиденциальности помогла более чем 4100 лицам и организациям из 113 стран с их запросами и проблемами конфиденциальности, отправленными через нашу форму поддержки конфиденциальности.

Мы считаем важным дополнять средства обеспечения конфиденциальности, такие как панель мониторинга, обучающими ресурсами, особенно для молодых людей, которые учатся ориентироваться в веб-мире. Ко Дню безопасного Интернета в феврале 2023 года мы выпустили увлекательное обучающее игровое приключение Privacy Prodigyдля учащихся в возрасте от 7 до 18 лет. В этой игре, созданной для Minecraft Education, игроки берут на себя задачу защитить свои данные, путешествуя вдали от дома, сталкиваясь со сценариями, которые помогают им узнать, какими личными данными можно делиться, а какие должны оставаться конфиденциальными. Privacy Prodigy доступна бесплатно для Minecraft Education и в Minecraft Marketplace.

Мы также предоставили нашим клиентам дополнительные функции и средства для защиты их персональных данных. В течение 2022 года мы выпустили два новых средства для улучшения защиты удостоверений — Microsoft Entra для клиентов бизнеса и государственного сектора, а также Microsoft Defender для отдельных пользователей. Мы также объявили о новых службах, позволяющих организациям достичь своих целей в области локализации с помощью Microsoft Cloud for Sovereignty и Microsoft Purview. Мы начали 2023 г., предложив предварительную версию Adaptive Protection в Microsoft Purview— новой возможности Microsoft Purview, использующей машинное обучение для распознавания взаимодействия пользователей с данными и назначения уровней риска. После этого Microsoft Purview может адаптироваться, настраивая элементы управления защитой от потери данных (DLP) в ответ на обнаруженный риск.

Обеспечение прозрачности и выбора

Мы разделяем данные, которые мы собираем у клиентов в наших основных продуктах и службах, на обязательные и необязательные. Обязательные данные включают диагностические или сервисные данные, используемые для исправлений безопасности и помощи в обнаружении функциональных проблем с нашими продуктами и услугами, чтобы мы могли поддерживать наши продукты в актуальном состоянии, в безопасности и с ожидаемой производительностью. Необязательные данные — это данные, которые мы используем для поддержки функций или анализа, выходящего за рамки требуемой базовой функциональности. Мы позволяем нашим клиентам решать, передавать ли необязательные данные Microsoft.

Чтобы быть прозрачными с нашими клиентами в отношении того, как мы собираем и используем обязательные и необязательные данные, корпорация Майкрософт публикует и регулярно обновляет сводки для каждой из наших основных веб-служб. Эти сводки также помогают нашим клиентам принимать осознанные решения в отношении данных, которыми они делятся с корпорацией Майкрософт.

• Сводка по сбору данных для Dynamics 365
• Сводка по сбору данных для Office
• Сводка по сбору данных для Teams
• Сводка по сбору данных для Windows
• Сводка по сбору данных для Xbox

Реагирование на изменение ситуации с защитой персональных данных во всем мире

Ожидается, что люди будут получать выгоду от цифровых технологий, не теряя при этом управления своей личной информацией. Это ожидание по-прежнему служит движущей силой для принятия новых комплексных законов о защите персональных данных по всему миру за последний год. Например, в октябре 2022 года Индонезия приняла Закон о защите персональных данных, в результате чего комплексный закон о защите персональных данных был введен в четвертой по численности населения стране в мире.

Соединенные Штаты также рассматривают национальный закон о защите персональных данных, но дальнейшее развитие по-прежнему остается неопределенным. Тем временем отдельные состояния реализуют собственные комплексные законы о защите персональных данных. В январе 2023 года вступили в силу второй комплексный закон штата Калифорния о защите персональных данных (известный как Закон штата Калифорния о правах на неприкосновенность частной жизни) и Закон штата Вирджиния о защите персональных данных потребителей. Закон о защите персональных данных штата Колорадо, Закон о защите персональных данных штата Коннектикут и Закон штата Юта о защите персональных данных потребителей вступят в силу позже в 2023 г..

Полную версию обсуждения изменений в законодательстве о защите персональных данных см. в статье Взгляд на конфиденциальность и защиту данных в 2022 году от Международной ассоциации специалистов по защите персональных данных.

Корпорация Майкрософт уже давно поддерживает комплексные законы о конфиденциальности и стремится помогать в разработке надежных глобальных решений. Мы продолжаем конструктивную работу с регулирующими организациями, правительственными организациями, неправительственными организациями и другими субъектами на федеральном уровне и уровне штатов в США и во всем мире для улучшения защиты персональных данных и регулирования конфиденциальности. Продукты и службы Майкрософт уже соответствуют глобальным нормативным требованиям, и мы стремимся и дальше быстро адаптироваться к меняющимся нормативным требованиям от имени наших клиентов и поддерживать строгое, комплексное и совместимое законодательство в масштабах всего мира.

Ранее в 2022 г. мы объявили о поддержке для Соглашение ЕС и США о конфиденциальности данных— важное соглашение между Европейской комиссией и правительством США, регулирующее передачу данных между ЕС и США. Эта структура предназначена для восстановления и укрепления моста защиты данных между этими двумя юрисдикциями. В октябре 2022 года президент США Байден подписал указ "Об усилении гарантий в отношении аналитической деятельности США в области связи". Наряду с постановлениями, изданными Генеральным прокурором, Исполнительный указ вводит в законодательство США соглашение о структуре защиты персональных данных между ЕС и США. Microsoft объявила о поддержке Исполнительного указа и предложенных нормативных актов, помогающих реализовать обещание доверенных потоков данных и важных средств защиты персональных данных для компаний и частных лиц по всему миру. Мы стремимся к превышению требований соглашения между ЕС и США о защите персональных данных.

Чтобы по-прежнему соответствовать потребностям и ожиданиям наших европейских клиентов, в январе 2023 г. мы начали поэтапное развертывание границы данных ЕС для наших государственных и коммерческих клиентов в ЕС и Европейской ассоциации свободной торговли (EFTA). Граница данных ЕС предлагает клиентам возможность хранить и обрабатывать данные своих клиентов в рамках границы данных ЕС для служб Microsoft 365, Azure, Power Platform и Dynamics 365. Граница данных ЕС расширяет существующие обязательства по локальному хранению и обработке, значительно сокращая потоки данных из Европы и опираясь на наши надежные решения для хранения данных. На будущих этапах границы данных ЕС Майкрософт расширит решение границы данных ЕС, включив в него хранение и обработку дополнительных категорий персональных данных, включая данные, предоставленные при получении технической поддержки. Кроме того, мы предоставили компаниям возможность управлять диагностическими данными Microsoft Windows на устройствах с Windows для всей организации с помощью Azure Active Directory. Диагностические данные Windows для этих устройств для наших европейских клиентов теперь будут обрабатываться в Европе.

Еще одной ключевой инициативой по продвижению глобальных потоков данных стал Форум по правилам глобальной трансграничной конфиденциальности (CBPR) в 2022 году. Мы приветствуем работу Австралии, Канады, Японии, Республики Корея, Филиппин, Сингапура, Тайваня и Соединенных Штатов Америки, объявивших об открытии Форума CBPR. В 2023 году продолжится работа по расширению участия правления CBPR и совместимости с другими системами конфиденциальности по всему миру, в том числе в Азии, Европе, на Ближнем Востоке и в Латинской Америке. Текущие участники правительственных органов совместно с новыми глобальными партнерами работают над усовершенствованием системы CBPR для решения сегодняшних проблем с потоками данных и лоскутным покрытием регулирования.

Внедрение инноваций в области ИИ при защите персональных данных

Конфиденциальность остается важным аспектом для приложений искусственного интеллекта. Корпорация Майкрософт работает над обеспечением безопасности и конфиденциальности путем создания ответственной инфраструктуры ИИ с 2017 г. Чтобы поделиться своим опытом, в июне 2022 г. корпорация Майкрософт опубликовала Стандарт ответственного ИИконцепцию ответственного подхода к разработке и развертыванию систем ИИ. Стандарт помогает внутренним группам превращать наши принципы ИИ — честность, надежность и безопасность, конфиденциальность и безопасность, инклюзивность, прозрачность и подотчетность — в инженерные методы. Кроме того, корпорация Майкрософт создает Заметки о прозрачности в рамках более масштабных усилий по воплощению в жизнь наших принципов ИИ. Эта документация предназначена для того, чтобы помочь вам понять, как работает наша технология ИИ, какие решения, влияющие на производительность и поведение системы, а также важность целостного системного подхода, включая соображения для технологии, людей и окружающей среды, могут принимать владельцы систем.

В феврале 2023 года мы анонсировали обновленную версию Microsoft Bing, в которой технологии ИИ используются новыми и значимыми способами. Параметр совершенно новая поисковая система Bing на базе ИИ и браузер Edge обеспечивают лучший поиск с помощью нового интерфейса чата и более полные и иммерсивные ответы с помощью большой языковой модели (LLM) нового поколения. Пользователи Bing могут продолжать просматривать и удалять свои поисковые запросы, используя панель мониторинга конфиденциальности и узнать, как Bing собирает и обрабатывает персональные данные в Заявлении о конфиденциальности корпорации Майкрософт. Прозрачное описание методов, используемых для выявления, измерения и смягчения потенциального вреда, а также для обеспечения преимуществ технологии ИИ для наших пользователей, см. в нашем техническом документе. Новый Bing — наш подход к ответственному ИИ.

В марте 2023 г. мы объявили о новых возможностях ИИ в Microsoft 365 и Dynamics 365 с Microsoft 365 Copilot и Dynamics 365 Copilot. Microsoft 365 Copilot объединяет возможности LLM с данными в Microsoft Graph и приложениях Microsoft 365, позволяя использовать слова и текст для автоматического создания и анализа с помощью графиков Excel, презентаций PowerPoint и других средств повышения производительности. Dynamics 365 Copilot, первая в мире пилотная программа на основе ИИ, изначально интегрированная с приложениями для управления взаимоотношениями с клиентами (CRM) и планирования ресурсов предприятия (ERP), предоставляет возможности ИИ нового поколения и обработки естественного языка, чтобы помочь профессионалам быстрее создавать идеи и контент и получать аналитическое представление о следующих лучших шагах.

Для развития новых технологий требуется время и совместная работа. Мы с нетерпением ждем раскрытия клиентами всего потенциала ИИ и отзывов от заинтересованных сторон из правительственных организаций, промышленности и гражданского общества, чтобы разработать ответственные и уважающие конфиденциальность технологии ИИ, которые станут важным инструментом повышения производительности в будущем.

Подробнее об отчетах Microsoft

Мы будем и впредь стремиться к укреплению доверия к технологиям, и мы понимаем, что прозрачность является ключевым компонентом этого доверия. В дополнение к этому отчету о конфиденциальности мы предлагаем полный обзор всех наших усилий по укреплению цифрового доверия к нашим Центр отчетов. Корпорация Майкрософт публикует регулярные отчеты, в том числе метрики того, как корпорация Майкрософт отвечает на запросы правительства и правоохранительных органов о пользовательских данных и модерации контента:

• Отчет о безопасности цифрового содержимого
• Отчет о доступности запросов правоохранительных органов
• Отчет об указах национальной безопасности США
• Запросы на удаление контента, защищенного авторским правом
• Запросы государственных организаций на отчет об удалении контента
• Запросы на "Право на забвение"

Приложение

Глобальные обязательства корпорации Майкрософт по защите прав субъектов данных позволяют миллионам пользователей управлять своими данными. С 1 июля по 31 декабря 2022 г. панелью мониторинга конфиденциальности Майкрософт воспользовалось 12 138 541 пользователей. На приведенной ниже диаграмме перечислены 20 стран с наибольшим количеством пользователей информационной панели.