GDPR 和 CCPA 的 Intune 資料主體要求

歐盟一般資料保護規定 (GDPR) 賦予人們 (在此法規中稱為資料主體) 權利來管理雇主或其他類型的代理機構或組織 (稱為資料控制者或僅稱為控制者) 所收集的個人資料。 依據 GDPR,個人資料的定義很廣泛,舉凡與已識別或可識別自然人相關的任何資料皆屬之。 GDPR 為資料主體提供其個人資料的特定權限;這些權限包括取得個人資料副本、要求對該資料進行更正、限制對該資料的處理、刪除該資料,或是以電子格式接收該資料以移至另一個控制者。 由資料主體向控制者提出以對其個人資料採取行動的正式要求,稱為資料主體要求或 DSR。

同樣地,加州消費者隱私法 (CCPA) 為加州消費者提供隱私權和義務,包括與 GDPR 資料主體權利相似的權利,例如,刪除、存取和接收 (可攜性) 其個人資訊的權利。 CCPA 也提供特定揭露、針對選擇行使權時的歧視提供保護,以及特定資料傳輸的「選擇退出/選擇加入」需求分類為「銷售」。 銷售的廣泛定義,包括出於有價值的考量而共用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南會討論如何使用 Microsoft 產品、服務及系統管理工具,協助我們的控制者客戶找出並處理個人資料,以回應 DSR。 具體而言,本指南包括如何尋找、存取及處理位於 Microsoft 雲端的個人資料或個人資訊。 以下是本指南中所述程序的快速概觀:

  • 探索:使用搜尋和探索工具,更輕鬆地尋找可能成為 DSR 主體的客戶資料。 收集到可能的回應文件之後,您就可以執行下列步驟中所述的一或多個 DSR 動作來回應要求。 或者,您可能判定該要求不符合組織回應 DSR 的方針。
  • 存取:擷取在 Microsoft 雲端中常駐的個人資料,並在要求時製作可供資料主體使用的副本。
  • 修正:在適用情況下,對個人資料進行變更或實行其他要求的動作。
  • 限制:藉由盡可能移除各種 Azure 服務的授權或關閉所需的服務,以限制個人資料的處理。 您也可以從 Microsoft 雲端移除資料,並將它保留在內部部署或另一個位置。
  • 刪除:永久移除 Microsoft 雲端中常駐的個人資料。
  • 匯出/接收 (可攜性):將個人資料或個人資訊以電子複本 (以電腦可讀取的格式) 提供給資料主體。 CCPA 中的個人資訊是任何與已識別或可識別個人相關的資訊。 個人的私人、公開或工作角色之間沒有區別。 定義的「個人資訊」一詞大致與 GDPR 下的「個人資料」對應。 不過,CCPA 也包含家庭和家用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南中的每一節說明資料控制者組織可以採取的程序,以回應對 Microsoft 雲端中個人資料的 DSR。

術語

以下清單提供與本指南相關的詞彙定義。

  • 控制者:自然人或法人、公家機關、公司或其他主體,不論單獨或與其他單位聯合,會判斷處理個人資料的用途以及方式,其中此類處理的用途以及方式的判斷是根據聯盟與成員國法律,控制者人選或提名控制者的特定準則可由聯盟與成員國法律提供。
  • 個人資料和資料主體:表示與已識別或可識別之自然人 (以下稱為「資料主體」) 相關的任何資訊;可識別的自然人是可以直接或間接識別的人員,尤其是藉由參照如名稱、身分證號碼、位置資料、線上識別碼,或特定於該自然人的身體、生理、基因、心理、經濟、文化或社會身分等一個或多個識別碼來識別。
  • 處理者:自然人或法人、公家機關、公司,或代表控制者處理個人資料的其他主體。
  • 客戶資料:由客戶本身或客戶代表,透過企業服務所提供給 Microsoft 的所有資料,包括所有文字、音訊、視訊或影像檔案和軟體。 客戶資料包括 (1) 使用者的可識別資訊 (,例如,Microsoft Entra識別碼) 中的使用者名稱和連絡人資訊,以及客戶上傳至特定服務或在特定服務中建立的客戶內容 (例如,Azure 儲存體帳戶中的客戶內容、Azure SQL資料庫的客戶內容,或 Azure 中的客戶虛擬機器映射虛擬機器) 。
  • 系統產生的記錄:Microsoft 產生的記錄及相關資料,可協助 Microsoft 向使用者提供企業服務。 系統產生的記錄主要包含經過假名化處理的資料 (例如唯一識別碼),一般是由系統所產生的數字,無法單獨用來識別個人,但可用來向使用者提供企業服務。 系統產生的記錄也可能包含使用者的身分識別資訊 (例如使用者名稱)。

如何使用本指南

本指南包含兩個部分:

  • 第 1 部分:回應資料主體對客戶資料的要求:本指南中的第 1 部分討論了如何從您所撰寫資料的應用程式中,存取、修正、限制、刪除以及匯出資料。 本節將詳細說明如何針對客戶內容以及使用者的可識別資訊執行 DSR。
  • 第 2 部分:回應資料主體對系統所產生記錄檔的要求:當您使用 Microsoft 企業服務時,Microsoft 會產生某些資訊 (稱為「系統產生的記錄檔」) 以提供服務。 本指南中的第 2 部分將討論如何針對 Azure 來存取、刪除及匯出這類資訊。

瞭解 DSR 以取得Microsoft Entra識別碼和Microsoft Intune

考慮提供給企業客戶的服務時,必須在特定Microsoft Entra租使用者的內容中瞭解 DSR 的執行。 值得注意的是,DSR 一律會在指定的Microsoft Entra租使用者內執行。 如果使用者參與多個租使用者,請務必強調指定的 DSR 只會 在收到要求的特定租使用者內容內執行。 此內容對於瞭解至關重要,因為這表示由一個企業客戶執行 DSR 不會 影響相鄰企業客戶的資料。

這同樣適用于提供給企業客戶的Microsoft Intune:針對與Microsoft Entra租使用者相關聯的 Intune 帳戶執行 DSR只會與租使用者內的資料有關。 此外,在租使用者內處理 Intune 帳戶時,請務必瞭解下列事項:

  • 如果 Intune 使用者建立 Azure 訂用帳戶,則會如同Microsoft Entra租使用者一樣處理訂用帳戶。 因此,DSR 的範圍會在租使用者內,如先前所述。
  • 如果刪除透過 Intune 帳戶建立的 Azure 訂用帳戶, 則不會影響 實際的 Intune 帳戶。 同樣地,如先前所述,在 Azure 訂用帳戶內執行的 DSR 僅限於租使用者本身的範圍。

針對指定 租使用者外部Intune 帳戶本身的 DSR,會透過取用者隱私權儀表板執行。 如需進一步的詳細資料,請參閱 Windows 資料主體要求指南。

第 1 部分:客戶資料的 DSR 指南

針對客戶資料執行 DSR

Microsoft 可讓您透過Azure 入口網站存取、刪除和匯出特定客戶資料,也可以直接透過預先存在的應用程式開發介面 (API) 或使用者介面, (特定服務的 UI) , (也稱為產品內體驗) 。 在上述服務各自的參考文件中有詳細資料,說明這類的產品內體驗。

重要事項

支援產品內 DSR 的服務需要直接使用服務的應用程式開發介面 (API) 或使用者介面 (UI),來描述適用的 CRUD (建立、讀取、更新、刪除) 作業。 因此,除了在 Azure 入口網站中執行 DSR 以外,還必須另外在指定的服務中執行 DSR,才能完成指定資料主體的完整要求。 請參閱特定服務的參考文件,以取得詳細資訊。

步驟 1:探索

回應 DSR 的第一個步驟是先找出個人資料,也就是要求的主體。 第一個步驟 - 尋找並檢閱發生問題的個人資料 - 可協助您判斷 DSR 是否符合貴組織接受或拒絕 DSR 的需求。 例如,在找出並檢閱個人資料後,您可能因為這樣做會對其他人的權利和自由造成負面影響,而判斷要求不符合貴組織的需求。

找到資料後,接著您可以執行指定的動作來滿足資料主體的要求。 如需詳細資訊,請參閱下列資源:

步驟 2:存取

找到包含個人資料且可能會回應 DSR 的客戶資料之後,您與貴組織有權決定提供給資料主體的資料。 您可以提供實際文件的副本、經過適當刪減的版本,或認為適合分享的部分螢幕擷取畫面。 對於這些存取要求的每項回應,您都必須擷取一份文件副本,或其他包含回應資料的項目。

當您提供複本給資料主體時,可能需要移除或刪減關於其他資料主體的個人資訊,以及任何機密資訊。

以下說明如何取得資料副本以便回應 DSR 存取要求。

Microsoft Entra ID

Microsoft 提供入口網站與產品內體驗,讓企業客戶的租用戶系統管理員能夠管理 DSR 存取要求。 DSR 存取要求可允許針對下列使用者個人資料進行存取,包括:(a) 使用者的識別資訊和 (b) 系統產生的記錄檔。

服務特定介面

Microsoft Intune 能夠透過使用者介面 (UI) 或既有的應用程式開發介面 (API) 直接探索客戶資料

步驟 3:修正

如果資料主體要求您修正存在於貴組織資料內的個人資料,則您和貴組織必須判斷接受要求是否適當。 修正資料可能包含採取下列動作,例如:從文件或其他類型的項目中,編輯、刪減或移除個人資料。

身為資料處理者,Microsoft 無法更正系統產生的記錄,因為它會反映事實活動,並構成 Microsoft 服務內事件的歷程記錄。 就 Intune 而言,系統管理員無法更新裝置或應用程式特定資訊。 如果終端使用者想要更正裝置名稱) 等任何個人資料 (,則必須直接在裝置上進行。 下次連線到 Intune 時,會同步處理這類變更。

步驟 4:限制

資料主體可能會要求您只能處理他們的個人資料。 我們提供 Azure 入口網站與既有的應用程式開發介面 (API) 兩者,或使用者介面 (UI)。 這些體驗能夠讓企業客戶的租用戶系統管理員,透過匯出資料和刪除資料的組合功能管理這類 DSR。 如需詳細資訊,請參閱處理個人資料

步驟 5:刪除

從組織的客戶資料中移除其個人資料的「抹除的權利」,是 GDPR 中的關鍵保護機制。 這是指移除個人資料,包括移除稽核記錄資訊以外的所有個人資料和系統所產生的記錄。 如需詳細資訊,請 參閱刪除使用者個人資料

第 2 部分:系統所產生的記錄檔

稽核記錄會為租使用者系統管理員提供在Microsoft Intune中產生變更的活動記錄。 稽核記錄適用于許多管理活動,通常會建立、更新 (編輯) 、刪除和指派動作。 也可以檢閱產生稽核事件的遠端工作。 這些稽核記錄可能包含裝置已在 Intune 中註冊之使用者的個人資料。 系統管理員無法刪除稽核記錄。 如需詳細資訊,請 參閱稽核個人資料

匯出或刪除問題的通知

如果您在從Azure 入口網站匯出或刪除資料時遇到問題,請移至 [Azure 入口網站說明 + 支援] 刀鋒視窗,然後在 [訂用帳戶管理隱私權] 和 [GDPR 要求] 的 [訂 > 用帳戶管理 > 隱私權與合規性要求] 下提交新的票證。

深入了解