Отчет о конфиденциальности Майкрософт

Введение

В корпорации Майкрософт мы считаем, что конфиденциальность — это фундаментальное право человека, требующее обеспечения надежной защиты данных для каждого пользователя и организации. Мы придерживаемся этого обязательства, предоставляя продукты, сведения и средства управления, которые позволяют выбирать способы сбора и использования ваших личных данных. В публикуемом раз в два года отчете о конфиденциальности приводится краткая сводка важных новостей в области конфиденциальности в корпорации Майкрософт, а также последние сведения о том, какие данные мы собираем в наших продуктах, как они могут быть использованы, а также как клиенты могут управлять своими персональными данными и контролировать их.

Ответ на призыв Европы

6 мая 2021 г. корпорация Майкрософт объявила о новом обещании для Европейского Союза. Мы выйдем за рамки существующих обязательств по хранению данных и позволим нашим коммерческим и государственным клиентам в ЕС обрабатывать и хранить персональные данные, которые они доверяют Azure, Microsoft 365 и Dynamics 365 в Европе. Мы называем этот план Граница данных ЕС для Microsoft Cloud. Мы разрабатываем этот план совместно с клиентами и регуляторами, включая корректировки, необходимые в таких уникальных областях, как кибербезопасность.

Кроме того, эти летом мы с благодарностью приняли дополнительные разъяснения и окончательную рекомендацию Европейского совета по защите данных (EDPB), который подтвердил, что компании могут и далее использовать стандартные договорные условия (SCCs) для законной передачи персональных данных за пределы ЕС. Корпорация Майкрософт в сентябре 2021 г. ввела новые SCCs, которые позволяют клиентам Майкрософт в дальнейшем использовать наши службы для передачи данных из ЕС в соответствии с нормами.

Эти обновления основаны на объявленном нами ранее обязательстве Защита ваших данных оспаривать каждый запрос от любого правительства относительно данных государственных или корпоративных клиентов в случае, если для этого имеется законное основание; это обязательство полностью согласуется с рекомендациями EDPB.

Реагирование на нормативные акты

Во всем мире быстро растет количество нормативных актов о конфиденциальности и защите данных. Сейчас более чем в 120 юрисдикциях приняты законы о защите данных, и ожидается, что это число будет только увеличиваться. Учитывая эту новую волну регулирования, выполнение нормативных требований становится более важным и трудным, чем когда-либо. Мы в корпорации Майкрософт знаем, что клиентам приходится выполнять новые обязательства в области конфиденциальности сегодня и в будущем. Мы считаем, что конфиденциальность — одно из основных прав человека и что инновации могут сосуществовать с разумным регулированием конфиденциальности. Именно поэтому мы давно поддерживаем всеобъемлющие законы о конфиденциальности в США и во всем мире.

В порядке подготовки к этому новому этапу регулирования мы продолжим создавать возможности, решения и инструменты, необходимые нашим клиентам для постоянного сохранения конфиденциальности, и будем конструктивно сотрудничать с регулирующими органами и законодателями по всему миру для продвижения разумного регулирования защиты данных и конфиденциальности.

Масштабное и оперативное обеспечение соответствия требованиям конфиденциальности требует значительных инвестиций, и корпорация Майкрософт продолжит создавать инструменты и решения, которые помогут клиентам обеспечить соответствие требованиям.

Сохранение конфиденциальности в свете COVID-19

Корпорация Майкрософт присоединилась к делу помощи нашим клиентам в разработке решений проблем, вызванных эпидемией COVID-19. Например, мы совместно с Центром по контролю и профилактике заболеваний США разработали средство для самопроверки на коронавирус, а также присоединились к инициативе Vaccine Credential, направленной на создание инструментов, которые позволили бы людям сообщать о своем статусе вакцинации COVID-19. Мы также работали с нашими клиентами над созданием их собственных решений для устранения этой проблемы: в частности, предоставили биотехнологической компании мощности ИИ для расшифровки реакции иммунной системы на COVID-19, а также оказывали больницам помощь в принятии подкрепленных данными решений о лечении COVID-19.

В основе наших усилий лежит убеждение, что для успеха технологий люди должны контролировать свои данные и четко понимать, как их данные будут собираться и использоваться.

С этой целью мы разработали семь принципов конфиденциальности, которые мы предлагаем рассмотреть правительствам, органам здравоохранения, ученым, работодателям и промышленности для использования при внедрении технологий отслеживания, трассировки, тестирования и аналогичных технологий, разработанных для борьбы с пандемией COVID-19. Эти принципы, разработанные для применения к любому техническому решению в сфере COVID-19, которое предусматривает сбор и использование персональных данных, таких как местоположение или состояние здоровья, включают следующие элементы:

Получение актуального согласия путем обеспечения прозрачности в отношении того, почему собираются данные, какие данные собираются и как долго они хранятся.
Сбор данных только для целей общественного здравоохранения.
Сбор минимального количества данных.
Предоставление пользователям разных вариантов мест хранения их данных.
Обеспечение надежных мер защиты данных.
Запрет на предоставление данных или сведений о здоровье без согласия, а также сведение к минимуму предоставляемых данных.
Немедленное удаление данных, когда они больше не требуются для экстренных случаев.

Конфиденциальность для детей и подростков

Мы в корпорации Майкрософт верим, что технологии могут придавать людям силы и создавать новые возможности, а также глубоко осознаем свою ответственность за защиту конфиденциальности и безопасности молодых людей в Интернете.

Мы демонстрируем нашу приверженность к обеспечению конфиденциальности молодых людей по всему миру, отказавшись применять поведенческую рекламу для пользователей до 18 лет. Кроме того, мы не будем распространять сведения о точном географическом местоположении молодых людей, если только они явно не разрешат такое распространение или использование службы, например картографической, для работы которой требуется определение точного местоположения.

В рамках нашего постоянного обязательства предоставлять прозрачную информацию о наших правилах конфиденциальности мы опубликовали новые онлайн-ресурсы для молодежи, адаптированные к возрасту, которые можно найти на странице Конфиденциальность для молодых людей. Корпорация Майкрософт создала этот ресурс для детей и родителей благодаря партнерству с преподавателями и учащимися, а также подростками, которые участвуют в работе Совета по цифровому добру (Council for Digital Good). Мы также опубликовали новый ресурс для Xbox, который содержит информацию и познавательные видео, призванные помочь детям разобраться в своих данных и в том, как они используются: Сбор данных Xbox для детей.

Наши продукты и службы предоставляют дополнительные средства контроля и функции, которые могут включить родители и опекуны, например:

С помощью приложения МайкрософтСемейная безопасность семейные администраторы получают доступ к функциям цифровой и физической безопасности. Администраторы могут помочь молодым людям выработать здоровые цифровые привычки, установив ограничения времени работы с экраном, и создать безопасную обстановку в Интернете, задав фильтры контента.
Xbox стремится создать окружение, в котором все могут играть ответственно, в пределах установленных ими границ, без страха и запугивания. Чтобы узнать, как Xbox делает игры безопасными для всех пользователей, в том числе о том, как поддерживать безопасность семьи в Интернете с помощью средств конфиденциальности, посетите веб-сайт Ответственная игра для всех | Xbox.
Предлагаемый корпорацией МайкрософтДетский режим Edge создает более безопасное веб-окружение для детей, предлагая родителям более надежный и осмысленный выбор соответствующего возрасту контента и предварительно выбранных удобных для ребенка параметров безопасности и конфиденциальности.

Прозрачность и выбор обязательных и необязательных данных

Корпорация Майкрософт стремится дать нашим клиентам максимальный контроль над их данными. В рамках этой работы мы разделили данные, которые мы собираем у клиентов в наших основных продуктах и службах, на обязательные и необязательные. Обязательные данные, такие как исправления системы безопасности для защиты данных клиентов и диагностические данные, которые помогают нам обнаруживать существенные сбои функций, необходимы для обновления, защиты и правильной работы наших продуктов. Клиенты могут решить, разрешить ли нам собирать необязательные данные, чтобы помочь нам в улучшении продукта, обнаружении, диагностике и устранении проблем.

Такая прозрачность помогает клиентам получить более полный контроль над сбором своих данных. Для обеспечения этой прозрачности корпорация Майкрософт публикует (и регулярно обновляет) сводки по сбору данных для каждой из наших основных сетевых служб. Благодаря этим сводкам клиентам удобнее находить информацию о том, какие данные мы собираем и как мы их используем, поэтому клиенты смогут принимать более взвешенные решения в отношении своей конфиденциальности. В конце каждой сводки по сбору данных мы объясняем, как наши клиенты могут изменить свои параметры конфиденциальности, чтобы выбрать данные, которыми они делятся с корпорацией Майкрософт.

Прозрачность

Мы будем и впредь стремиться к укреплению доверия к технологиям, и мы понимаем, что прозрачность является ключевым компонентом этого доверия. Наши Центре отчетов о социальной ответственности корпораций содержит исчерпывающий обзор наших усилий по поддержке цифрового доверия путем соблюдения прав человека, продвижения разнообразия и инклюзивности, содействия устойчивому развитию и т. д.

Наши отчеты о цифровом доверии призваны помочь обеспечить прозрачность того, как корпорация Майкрософт реагирует на запросы правительств и правоохранительных органов о предоставлении данных пользователей и модерировании содержимого, а также какие действия мы предпринимаем для защиты наших клиентов и их данных:

Расскажите нам, что вы думаете! Отправьте группе по вопросам конфиденциальности Майкрософтотзыв об отчете о конфиденциальности Майкрософт.