Отчет о конфиденциальности Майкрософт — декабрь 2019 г.

Опубликовано: декабрь 2019 г.

Введение

В корпорации Майкрософт мы считаем, что конфиденциальность — это фундаментальное право человека, требующее обеспечения надежной защиты данных для каждого пользователя и организации. Мы придерживаемся этого обязательства, предоставляя продукты, информацию и средства управления, которые позволяют выбирать способы сбора и использования данных. Далее более подробно описаны способы сбора персональных данных, средства управления этими данными, а также другие обновления, позволяющие вам принимать информированные решения.

Об этом отчете

Корпорация Майкрософт заботится о том, чтобы дать нашим коммерческим клиентам и потребителям возможность принимать наиболее эффективные для себя решения. С этой целью мы дважды в год будем публиковать обновления, касающиеся нашей работы по обеспечению конфиденциальности. Это обновление, опубликованное в декабре 2019 г., является нашим первым отчетом о конфиденциальности. В нем рассматриваются наши усилия по классификации собираемых с устройств данных в качестве обязательных или необязательных, описывается обеспечение применения прав субъектов данных, таких как право на доступ к персональным данным и их удаление, а также приводятся соображения о тенденциях обеспечения конфиденциальности, которые следует учитывать.

Сбор персональных данных

Корпорация Майкрософт всегда старается обеспечить максимальную прозрачность в отношении данных клиентов и предоставлении им контроля над своими данными. В рамках этой работы мы переводим наши основные продукты и службы на более унифицированную модель, в которой категории персональных данных, собираемых с клиентских устройств, будут классифицироваться как обязательные или дополнительные. Мы считаем, что эта модель повысит удобство и позволит проще находить и понимать информацию, а также действовать на ее основе при использовании предоставляемых нами средств.

Данные в категории обязательные позволяют нашим продуктам и службам работать должным образом и своевременно обновлять и защищать их. Обязательные данные включают, в том числе, поисковые запросы, чтобы мы могли возвращать соответствующие им результаты поиска, IP-адрес, тип и версию устройства, чтобы обеспечить возможность подключения к нашим облачным службам и исправлениям безопасности, обеспечивающим защиту, и диагностические данные, чтобы мы могли обнаружить существенные сбои компонентов.

В некоторых случаях можно управлять сбором обязательных данных, выбрав, следует ли использовать функции продукта, зависящие от обязательных данных. Например, если корпоративный пользователь использует Office 365 с хранилищем документов и совместной работой в облаке, мы собираем данные, необходимые для обеспечения безопасности и синхронизации документов сотрудника на всех его устройствах. Мы активно занимаемся созданием понятных элементов управления функциями, и всегда открыты для вашего мнения о том, что можно улучшить. Мы работаем над предоставлением дополнительных параметров конфигурации, которые позволят вам лучше контролировать сбор данных, необходимых для работы определенных функций.

Данные в категории дополнительные не являются обязательными для продуктов или служб, и вы можете управлять сбором необязательных данных независимо от того, используются ли конкретные функции продукта, или нет. Для наших основных продуктов и служб мы предоставляем вам возможность решить, следует ли разрешить сбор в процессе установки продукта. Кроме того, с легкостью изменить свое решение о необходимости сбора необязательных данных можно после начальной установки продукта на ваши устройства. К примерам необязательных данных относятся сбор данных об изображениях, которые пользователи вставляют в документы Word, для предоставления улучшенных параметров изображений, а также о времени, необходимом для показа слайда PowerPoint на экране, что позволяет повысить скорость работы, если она замедлена. Мы считаем, что у пользователей есть веские причины для предоставления доступа к этим необязательным данным, так как это упрощает устранение неполадок и создает возможность для реализации новых и улучшенных функций. При этом мы хотим, чтобы вы понимали, что происходит, и имели возможность сделать выбор самостоятельно.

Щелкните службы ниже, чтобы просмотреть краткие сведения о сборе данных. Обратите внимание, что хотя этот отчет будет публиковаться дважды в год, указанные ниже сведения могут меняться чаще, по мере появления обновлений служб. Кроме того, в будущих отчетах следует ожидать добавления дополнительных служб, таких как Xbox и Dynamics.

Логотип Office
Office
Логотип Windows
Windows

Права субъекта данных

Права субъекта данных — это один из ключевых аспектов Общего регламента по защите данных ЕС (GDPR) и других национальных и международных законов о защите персональных данных. Права субъекта данных помогают обеспечить прозрачность и контроль, позволяя отдельным пользователям просматривать, экспортировать, удалять и контролировать свои персональные данные.

Более 28 000 000 человек по всему миру, в том числе около 10 300 000 пользователей в США, воспользовались нашей панелью мониторинга конфиденциальности для понимания своих персональных данных и управления ими. Обеспечивая прозрачность собираемых данных и способов их использования, информационная панель позволяет нашим клиентам просматривать собранные нами данные, экспортировать данные, которые они хотят сохранить, или переносить их в другую службу, а также удалять информацию, которая больше не должна храниться в Майкрософт.

Карта мира, указывающая, что в период с мая 2018 г. по октябрь 2019 г. панель конфиденциальности корпорации Майкрософт просмотрело более 28 миллионов уникальных посетителей.

В течение шести месяцев с мая по октябрь 2019 г. более 7,7 млн пользователей воспользовались информационной панелью для применения своих прав. За это время наибольшее количество уникальных посетителей было отмечено в следующих странах:


Большинство уникальных посетителей было из США. Затем следуют Япония, Соединенное Королевство, Бразилия, Франция, Германия, Канада, Испания, Мексика и Китай.

Закон Калифорнии о защите персональных данных потребителей

В США давно существует развитое законодательство о конфиденциальности таких данных, как сведения о здоровье и финансовая информация. В последнее время стали появляться более всеобъемлющие законы штатов о конфиденциальности, такие как Закон Калифорнии о защите персональных данных потребителей (CCPA). Согласно CCPA, который вступает в силу 1 января 2020, компании должны обеспечивать прозрачность при сборе и использовании данных, а также предоставлять пользователям возможность предотвратить продажу их персональных данных. Мы убежденно поддерживаем новый закон Калифорнии и связанное с ним расширение защиты конфиденциальности в США. В 2018 г. мы были первой компанией, добровольно расширившей применение базовых права на конфиденциальность, включенных в регламент GDPR ЕС, на клиентов по всему миру, а не только жителей ЕС, на которых распространяется действие регламента. Аналогичным образом мы расширим применение базовых прав согласно CCPA, чтобы все наши клиенты в США могли управлять своими данными согласно этому закону. Несмотря на то, что многие из наших клиентов и пользователей заметят, что меры защиты, которые мы уже предлагаем им в рамках GDPR, являются более надежными, чем права и меры защиты, предлагаемые новым законом Калифорнии, мы стремимся поддерживать штаты, принимающие законы, которые повышают уровень защиты конфиденциальности в США. Дополнительные сведения можно получить на нашей странице о CCPA.

Кроме того, мы тесно сотрудничаем с нашими корпоративными клиентами, чтобы помочь им обеспечить соответствие CCPA. На компании, ведущие деятельность в ЕС, скорее всего, распространяется регламент GDPR, поэтому они уже должны быть готовы к расширению прав субъектов данных. Однако для многих коммерческих клиентов, зарегистрированных в США, аспекты обеспечения соответствия CCPA могут быть новыми или создавать затруднения. Коммерческим клиентам следует посетить страницу обзора CCPA, чтобы узнать, как корпорация Майкрософт может помочь вашей организации защитить данные клиентов и выполнить требования CCPA.

Разъяснение обязательств обработчика персональных данных в соответствии с Условиям использования веб-служб

Майкрософт также работает над повышением прозрачности и улучшением защиты для наших коммерческих клиентов. Недавно мы объявили об обновлении Условий использования веб-служб (OST) в рамках наших коммерческих соглашений об облачных службах, что стало прямым результатом отзывов, полученных от наших клиентов. Это дает понимание того, что Майкрософт принимает на себя повышенные обязательства управляющего данными для определенных административных и операционных целей в наших облачных службах. Посетите наш блог, чтобы получить дополнительные сведения об этих изменениях.

Другие ресурсы

Спасибо, что нашли время, чтобы ознакомиться с первым отчетом о конфиденциальности Майкрософт. Чтобы получить дополнительные сведения о конфиденциальности в Майкрософт, обратитесь к следующим ресурсам:

В дополнение к этому отчету вас может заинтересовать наш отчет о доступности данных по запросам правоохранительных органов. Дополнительные отчеты на такие важные темы, как права человека и устойчивое развитие, см. в Центре прозрачности Майкрософт.