GDPR 和 CCPA 的 Dynamics 365 資料主體要求

歐盟一般資料保護規定 (GDPR) 賦予人們 (在此法規中稱為資料主體) 權利來管理雇主或其他類型的代理機構或組織 (稱為資料控制者或僅稱為控制者) 所收集的個人資料。 依據 GDPR,個人資料的定義很廣泛,舉凡與已識別或可識別自然人相關的任何資料皆屬之。 GDPR 為數據主體提供其個人資料的特定許可權;這些許可權包括取得其復本、要求變更、限制其處理、刪除或接收,以及將它傳輸至另一個控制器。 本檔會將 數據主體許可權要求 或DSR要求,要求由受控制者要求對其個人資料採取動作的正式要求。

同樣地,加州消費者隱私法 (CCPA) 為加州消費者提供隱私權和義務,包括與 GDPR 資料主體權利相似的權利,例如,刪除、存取和接收 (可攜性) 其個人資訊的權利。 CCPA 也提供特定揭露、針對選擇行使權時的歧視提供保護,以及特定資料傳輸的「選擇退出/選擇加入」需求分類為「銷售」。 銷售的廣泛定義,包括出於有價值的考量而共用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南會討論如何使用 Microsoft 產品、服務及系統管理工具,協助我們的控制者客戶找出並處理個人資料,以回應 DSR 要求。 具體而言,這包括如何尋找、存取和處理位於 Microsoft 雲端的個人資料或個人資訊。 以下是本指南中所述程序的快速概觀:

  • 探索:使用搜尋和探索工具,更輕鬆地尋找可能成為 DSR 要求主體的客戶資料。 收集到可能的回應文件之後,您就可以執行下列步驟中所述的一或多個 DSR 動作來回應要求。 或者,您可能判定該要求不符合組織回應 DSR 要求的方針。
  • 存取:擷取在 Microsoft 雲端中常駐的個人資料,若有要求,請製作可供資料主體使用的副本。
  • 修正:在適用情況下,對個人資料進行變更或實行其他要求的動作。
  • 限制:藉由盡可能移除各種線上服務的授權或關閉所需的服務,以限制個人資料的處理。
  • 刪除:永久移除 Microsoft 雲端中常駐的個人資料。
  • 匯出/接收 (可攜性):將個人資料或個人資訊以電子複本 (以電腦可讀取的格式) 提供給資料主體。 例如,CCPA 下的個人資訊是與已識別或可識別人員相關的任何資訊。 個人的私人、公開或工作角色之間沒有區別。 定義的「個人資訊」一詞大致與 GDPR 下的「個人資料」對應。 不過,CCPA 也包含家庭和家用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南中的每一節概述資料控制者組織可以採取的技術程序,以回應對 Microsoft 雲端中個人資料的 DSR 要求

GDPR 詞彙

以下清單提供與本指南相關的詞彙定義:

  • 控制者:自然人或法人、公家機關、公司或其他主體,不論單獨或與其他單位聯合,會判斷處理個人資料的用途以及方式,其中此類處理的用途以及方式的判斷是根據聯盟與成員國法律,控制者人選或提名控制者的特定準則可由聯盟與成員國法律提供。
  • 個人資料和資料主體:表示與已識別或可識別之自然人 (以下稱為「資料主體」) 相關的任何資訊;可識別的自然人是可以直接或間接識別的人員,尤其是藉由參照如名稱、身分證號碼、位置資料、線上識別碼,或特定於該自然人的身體、生理、基因、心理、經濟、文化或社會身分等一個或多個識別碼來識別。
  • 處理者:自然人或法人、公家機關、公司,或代表控制者處理個人資料的其他主體。
  • 客戶資料:由客戶本身或客戶代表,透過企業服務所提供給 Microsoft 的所有資料,包括所有文字、音訊、視訊或影像檔案和軟體。 客戶數據包括 (1) 使用者的可識別資訊 (例如,Microsoft Entra 標識碼) 中的使用者名稱和聯繫人資訊,以及客戶上傳至特定服務或在特定服務中建立的客戶內容 (例如,Azure 儲存器帳戶中的客戶內容、Azure SQL 資料庫的客戶內容,或 Azure 中的客戶虛擬機映像虛擬機器) 。
  • 系統產生的記錄:Microsoft 產生的記錄及相關資料,可協助 Microsoft 向使用者提供企業服務。 系統產生的記錄主要包含經過假名化處理的資料 (例如唯一識別碼),一般是由系統所產生的數字,無法單獨用來識別個人,但可用來向使用者提供企業服務。

本指南如何協助您符合您的控制者責任

本指南分為兩個部分,說明如何使用 Dynamics 365 產品、服務及系統管理工具,協助您找出Microsoft 雲端中的資料並對其採取動作,以回應根據 GDPR 行使其權利的資料主體的要求。 第一部分介紹客戶資料中包含的個人資料,第二部分介紹在系統產生記錄中擷取的其他假名化個人資料。

  • 第 1 部分:回應數據主體權利 (DSR) 客戶數據中包含的個人資料要求:本指南的第 1 部分討論如何從 Dynamics 365 應用程式存取、修正、限制、刪除和匯出個人資料, (軟體即服務) ,這些數據會隨著您提供給在線服務的客戶數據一起處理。
  • 第 2 部分:回應假名化資料的資料主體權利要求:當您使用 Dynamics 365 企業服務時,Microsoft 會產生一些資訊 (亦即本文件內的系統產生的記錄) 以提供服務,此資訊僅限於使用者留下而可識別他們在系統中動作的使用記錄。 在未使用其他資訊的情況下,雖然無法將這項資料歸屬於特定資料主體,但其中有部分在 GDPR 的規範下,仍可能會視為屬於個人資料。 本指南第 2 部分會討論如何存取、刪除及匯入由 Dynamics 365 所產生之系統產生的記錄。

準備資料主體權限調查

當資料主體行使其權利並提出要求時,請考慮下列重點:

  • 使用數據主體在要求中提供您的資訊,正確識別人員和角色,例如員工、客戶、廠商。 這項資訊可能是名稱、員工識別碼或客戶編號或其他識別碼。
  • 記錄要求的數據和時間。 (您有 30 天的時間可以完成 request.)
  • 確認要求符合貴組織接受或拒絕數據主體要求的需求。 例如,您必須確定執行要求不會與您擁有的任何其他法律、財務或法規義務衝突,或違反其他人的權利和自由。
  • 請確認您擁有與要求相關的資訊。

第 1 部分:針對客戶數據中包含的個人資料響應數據主體權利要求

在下列文章中,您將找到可協助您準備並回應 DSR 要求的資訊,以取得 Dynamics 365 中處理的客戶數據中所包含的個人資料。 請務必注意,在 線上服務 訂用帳戶的服務過程中,個人資料可能會出現在 Microsoft 所處理的其他數據類別中,例如系統管理員數據或專業服務數據。 本檔僅限於協助您探索和管理 DSR 要求的程式,而這些要求會影響您提供給 Dynamics 365 之客戶數據中的個人資料。

Dynamics 365 是一組 線上服務,可提供多種數據處理功能作為軟體即服務 (SaaS) 。 因此,Dynamics 365 提供廣泛的功能數位,旨在處理不同的數據集合,這些數據集合可能會因本質、用途或其他特定屬性而有所不同,例如銷售數據、交易、財務、人力資源資訊等。根據這種多樣性,Dynamics 365 提供多種形式、欄位、架構、端點和邏輯來處理客戶數據,這也反映在每個應用程式中可解決 DSR 要求的多種方式中。 當 Dynamics 365 應用程式提供數種方式來處理特定 DSR 要求時,我們會在本指南中透過指向每個應用程式所提供的技術描述來記下這些要求。

Dynamics 365

尋找客戶數據

回應資料主體權限要求的第一個步驟是搜尋並找出該要求主體的客戶資料。

Dynamics 365 本檔和整份檔中,Dynamics 365 Field Service、Dynamics 365 Sales & Dynamics 365 Marketing 等客戶服務會統稱為「客戶參與應用程式」。 適當地分類客戶數據是客戶參與商務應用程式中使用個人資料的基石。 客戶參與應用程式可讓您彈性地建置以數據分類為中心的應用程式延伸模組。 適當的分類可讓您將資訊識別為個人資料,以便在回應來自數據主體的要求時找到並擷取資訊。 它也有助於符合收集和管理個人資料的法規需求。

Microsoft 提供的功能可協助您響應數據主體許可權要求,進而存取客戶數據。 不過,您必須負責確保個人資料已適當地找到並分類。

Dynamics 365 客戶參與應用程式 (如先前所參考) 提供多種方法,讓您在記錄內搜尋個人資料,例如:進階尋找搜尋和搜尋記錄。 這些功能都可讓您識別 (找出) 個人資料。

在 Dynamics 365 for Marketing 中,您還可以:

  1. 建置 Power BI 報表以篩選並識別客戶資料。
  2. 利用對連絡人和行銷執行物件的深入了解檢視,找出可能包含客戶資料的其他資料點。

Dynamics 365 Commerce、Dynamics 365 Finance 和 Dynamics 365 供應鏈管理提供數種方式讓您搜尋客戶數據。 身為租用戶系統管理員的您,可以執行下列動作來搜尋客戶資料:

  • 透過可快速探索個人資料的方法整理客戶資料,請參閱如何分類資料庫存以達成此目的。
  • 使用人員搜尋報表來找出並收集個人資料。
  • 透過撰寫新實體或擴充現有的實體,來擴充人員搜尋報表
  • 使用搜尋和篩選功能來尋找特定個人資料,並使用 Microsoft Office 匯出功能將該資料匯出,或使用瀏覽器延伸將該資訊列印為 .pdf 檔。
  • 撰寫可找出並匯出個人資料的自訂表單。
  • 撰寫外部入口網站或網站,讓已驗證的客戶查看他/她的個人資料。

如果您使用下列 Dynamics 365 Commerce eCommerce 附加元件,請參閱下列資源以取得其他 DSR 程式。

Dynamics 365 Business Central 提供數種方式讓您搜尋客戶數據。 如需詳細資訊,請參閱搜尋、篩選及排序資料

Dynamics 365 人力資源提供進階搜尋和篩選功能,以尋找特定的個人資料和 Microsoft Office 導出功能,以使用瀏覽器延伸模組將該資訊匯出或列印至 .pdf。

提供客戶數據的複本

Dynamics 365 客戶參與應用程式中的客戶資料 (如先前所參考) 可以使用完整的實體匯出功能來導出。 客戶資料可以匯出為靜態 Excel 檔案,以利資料可攜性要求。 之後您可以使用 Excel 來編輯要包含在可攜性要求中的個人資料,然後儲存為經常使用的機器可讀取格式,例如 .csv 或 .xml。 Dynamics 365 客戶參與應用程式記錄也可以透過 Microsoft Dataverse Web API 導出

此外,針對行銷 Dynamics 365 提供專用 API,讓客戶能夠建置延伸模組,以擷取可能包含個人資料之擷取客戶互動的其他記錄。 API 會從後端系統載入所有相關信息,並將其組合成單一可攜式檔。

Dynamics 365 Commerce、Dynamics 365 Finance 和 Dynamics 365 供應鏈管理中的客戶數據,可以使用完整的實體導出功能來導出。 使用資料管理與整合實體,租用戶系統管理員可以利用提供的實體、建立新實體或延伸現有、可重複的個人資料的實體,使用資料匯入及匯出工作匯出至 Excel 或許多其他常見格式。 另一方面,許多清單可以匯出為靜態 Excel 檔案,以利資料可攜性要求。 將客戶資料匯出至 Excel 後,之後您可以編輯要包含在可攜性要求中的個人資料,然後將檔案儲存為經常使用的機器可讀取格式,例如 .csv 或 .xml。 您也可以考慮使用人員搜尋報告來提供您已分類為個人資料之資料的資料主題。

Dynamics 365 Business Central 中,您可以使用兩個功能,將客戶數據的複本提供給數據主體:

您可以將客戶資料匯出為 Excel 檔案。 之後您可以在 Excel 中編輯要包含在可攜性要求中的客戶資料,然後儲存為經常使用的機器可讀取格式,例如 .csv 或 .xml。 如需詳細資訊,請參閱將您的商務資料匯出至 Excel

Dynamics 365 人力資源中,您可以使用人員搜尋報告來收集資訊,以支持數據主體個人資料復本的要求。

修正客戶資料

Dynamics 365 客戶參與應用程式提供下列方法來更正不正確或不完整的客戶數據,或清除客戶數據:

  • 使用「尋找客戶數據」中所述的功能來搜尋客戶數據,並直接編輯客戶參與應用程式中的數據。 您可在單一資料列層級進行編輯,或直接修改多個資料列。
  • 大量編輯多個客戶參與應用程式記錄,您可以利用 Microsoft Office 載入宏將數據匯出至 Microsoft Excel、進行變更,然後將修改過的數據從 Excel 匯入客戶參與應用程式。

Dynamics 365 Commerce、Dynamics 365 Finance 和 Dynamics 365 供應鏈管理中,您也可以使用自定義工具,但決策和實作是您的責任。

Dynamics 365 Business Central 提供兩種方式來更正不正確或不完整的客戶數據。

若要快速大量編輯多個 Business Central 記錄,您可以使用 Business Central Excel 載入 宏將清單匯出至 Excel 以更正多筆記錄,然後從 Business Central 中的 Excel 發佈修改過的數據。 如需詳細資訊,請參閱 將您的商務數據導出至 Excel

您可以手動編輯內含目標個人資料的資料元素,來變更在任何欄位中所儲存的客戶資料 (例如客戶卡中客戶的相關資訊)。 如需詳細資訊,請參閱輸入資料

修改商務交易中項目的簡短備註

交易式記錄,例如一般、客戶和稅務總賬專案,對於企業資源規劃系統的完整性而言是不可或缺的。 屬於財務或其他交易的個人資料會保持「原樣」,以符合財務法 (例如,稅法) 、防止詐騙 (例如安全性稽核線索) ,或符合產業認證。 因此,Dynamics 365 Commerce、Dynamics 365 Finance、Dynamics 365 供應鏈管理、Dynamics 365 人力資源和 Dynamics 365 Business Central 會限制修改這類記錄中的數據。

針對 Dynamics 365 Business Central,如果您將個人資料儲存在商務事務歷史記錄中,修正、刪除或限制處理個人資料以接受數據主體要求的唯一方式是使用自定義功能。 您必須負責接受修改數據主體要求和實作。

限制處理客戶資料

當您從資料主體收到限制對客戶資料處理的要求時,可輕易從線上服務擷取受影響的客戶資料,並將其儲存在個別容器 (即,內部部署儲存空間或具有資料隔離功能的個別 Web 服務) 中,與任何雲端應用程式所提供的處理功能隔離。

數據處理區塊等替代機制是由 Dynamics 365 Business Central 提供,讓使用者能夠封鎖特定數據主體的記錄。 如需詳細資訊,請參閱限制資料主體的資料處理。 當記錄標示為已封鎖時,Dynamics 365 Business Central 將不再繼續處理該資料主體的客戶資料。 您無法建立使用封鎖的記錄的新交易。比方說,當客戶或銷售人員遭封鎖時,您無法為客戶建立新發票。

刪除客戶資料

當資料主體要求您刪除其客戶資料時,有數個方式可以執行這項操作:

  • 大量編輯多個 Dynamics 365 記錄,您可以利用 Microsoft Office 增益集將資料匯出至 Microsoft Excel、進行變更,然後將已修改資料從 Excel 匯入至線上服務。
  • 您可以藉由尋找您想要刪除的數據,然後手動刪除包含目標客戶數據的數據元素,來刪除儲存在任何欄位中的客戶數據,例如,在代表數據主體的聯繫人記錄上採用硬式刪除,以及其他包含個人資料的記錄。

此外,針對 Dynamics 365 Marketing,刪除連絡人將確保也會移除具有個人資訊的輸出行銷互動資料。 若為任何自訂欄位或實體,您必須自訂您的系統,以確定會從相關記錄中刪除所有客戶資料和/或從連絡人記錄中取消連結,以便移除所有個人資訊。 使用即時行銷模組的客戶也應該使用其刪除要求提出支援票證,而 Microsoft 會根據客戶的指示移除所有即時互動數據。 如需詳細資訊,請參閱 開發人員指南 (行銷) (英文)。

或者,在 Dynamics 365 Commerce、Dynamics 365 Finance 和 Dynamics 365 供應鏈管理中,您可以使用自定義工具來清除/修改客戶數據。

Dynamics 365 Business Central 中,當數據主體要求您刪除其剛好包含在客戶數據中的個人資料時,有數種方式可以解決此要求:

  • 若要快速大量編輯多個 Business Central 記錄,您可以使用 Business Central Excel 載入 宏將數據匯出至 Excel 以刪除多筆記錄,然後將這些變更從 Excel 發佈回 Business Central。 如需詳細資訊,請參閱 將您的商務數據導出至 Excel
  • 您可以手動刪除包含目標客戶資料的資料元素,來刪除儲存在任何欄位中的客戶資料。 如需詳細資訊,請參閱輸入資料
  • 例如,您可以刪除連絡人,然後執行「刪除已取消的互動記錄項目」批次作業來直接刪除客戶資料,以刪除與該連絡人的互動。
  • 您可以刪除包含客戶資料的文件,例如備忘錄和已過帳的銷售和採購發票。

除了大量或個別刪除離散記錄之外,請注意,只有已終止的背景工作角色可以從人力資源 Dynamics 365 中完整刪除。 請遵循下列步驟來刪除已終止的背景工作角色。

匯出客戶資料

若要響應數據可移植性要求,Dynamics 365 客戶參與應用程式中的客戶數據可以使用完整的實體匯出功能來導出。 客戶資料可以匯出為靜態 Excel 檔案,以利資料可攜性要求。 之後您可以使用 Excel 來編輯要包含在可攜性要求中的個人資料,然後儲存為經常使用的機器可讀取格式,例如 .csv 或 .xml。

此外,針對行銷 Dynamics 365 提供專用 API,讓客戶能夠建置延伸模組,以擷取可能包含個人資料之擷取客戶互動的其他記錄。 API 會從後端系統載入所有相關信息,並將其組合成單一可攜式檔。

Dynamics 365 Commerce、Dynamics 365 Finance 和 Dynamics 365 供應鏈管理提供數據管理和整合實體,可讓您使用提供實體、新建立的實體或擴充實體,將可重複的個人資料導出至 Excel 或其他一些常見格式數據匯入和匯出作業。 另一方面,許多清單可以匯出為靜態 Excel 檔案,以利資料可攜性要求。 以此方式將客戶資料匯出至 Excel 後,之後您可以編輯要包含在可攜性要求中的個人資料,然後將檔案儲存為經常使用的機器可讀取格式,例如 .csv 或 .xml。

財務與營運和 Dynamics 365 人力資源 Dynamics 365 都提供人員搜尋報告,為數據主體提供您已分類為個人資料的數據。

Dynamics 365 Business Central 提供下列功能:

  • 您可以將客戶資料匯出為 Excel 檔案。 之後您可以在 Excel 中編輯要包含在可攜性要求中的客戶資料,然後儲存為經常使用的機器可讀取格式,例如 .csv 或 .xml。 如需詳細資訊,請參閱將您的商務資料匯出至 Excel
  • 您可以將客戶資料匯出為 Excel 檔案。 之後您可以在 Excel 中編輯要包含在可攜性要求中的客戶資料,然後儲存為經常使用的機器可讀取格式,例如 .csv 或 .xml。 如需詳細資訊,請參閱將您的商務資料匯出至 Excel

其他 Dynamics 365 應用程式的 DSR 進程

Power Platform 應用程式的 DSR 進程

第 2 部分:回應系統所產生記錄的 DSR

Microsoft 也讓您能夠存取、匯出及刪除系統所產生的記錄,根據 GDPR「個人資料」的廣泛定義,這些記錄可能會視為個人資料。系統所產生的記錄中,根據 GDPR可能會視為個人資料的範例包括:

  • 產品和服務使用情況資料 (例如使用者活動記錄)
  • 使用者搜尋要求和查詢資料
  • 作為系統功能與使用者或其他系統互動的產品和服務所產生的資料

系統不支援在系統產生的記錄中限制或修正資料的能力。 系統所產生的記錄構成了 Microsoft 雲端中所進行的實際動作和診斷資料,對這類資料的修改會危害動作的歷程記錄,並增加詐騙和安全性風險。

存取和匯出系統所產生的記錄

租用戶系統管理員可以存取與特定使用者使用 Dynamics 365 服務和應用程式相關聯的系統產生記錄。 租用戶系統管理員可以使用 Microsoft 數據記錄導出來匯出系統產生的記錄。 您可以在 Microsoft 信任中心的 [GDPR: 數據主體要求 (DSR]) 頁面上找到詳細數據,在 [DSR 系統管理工具] 下,選取 [ 深入了解數據記錄導出]

建立新要求之後,它會列在 Azure 入口網站內的 [ 管理使用者要求 ] 頁面上,您可以在其中追蹤其狀態。 要求完成之後,您可以按兩下連結來存取系統產生的記錄,這些記錄會在建立要求後的30天內導出至組織的 Azure 記憶體位置。 數據會以 JSON 或 XML 等通用、電腦可讀取的檔案格式儲存。 如果您沒有 Azure 帳戶和 Azure 記憶體位置,您必須為組織建立 Azure 帳戶和/或 Azure 記憶體位置,數據記錄匯出工具才能匯出系統產生的記錄。

重要事項

您必須是租用戶系統管理員,才能從租用戶中匯出使用者資料。

下表摘要列出系統所產生記錄檔的存取和匯出:

問題 答案
Microsoft 資料記錄檔匯出工具需要花費多少時間才能完成要求? 這取決於數個因素。 在大部分情況下,它應該會在一或兩天內完成,但最多可能需要 30 天。
輸出的格式是什麼? 輸出會是機器可讀取的結構化檔案,例如 XML、CSV 或 JSON。
資料記錄檔匯出工具傳回的資料為何? 資料記錄匯出工具會傳回 Microsoft 儲存的系統產生的記錄檔。 匯出的資料會跨越不同的 Microsoft 服務,包括 Office 365、Azure 和 Dynamics。
*誰有權存取資料記錄檔匯出工具,以提交對系統所產生記錄檔的存取要求? Dynamics 365 全域系統管理員將有權存取「GDPR 記錄檔管理員」公用程式。
資料傳回給使用者的方式為何? 數據將會匯出至組織的 Azure 記憶體位置;您組織中的系統管理員將決定他們如何顯示/傳回此數據給使用者。
資料在系統產生的記錄檔中看起來會是麼樣子? 以 JSON 格式記錄的系統所產生記錄檔範例:

"DateTime": "2017-04-28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile",
"IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"

刪除系統產生的記錄

若要刪除透過 DSR 要求擷取的系統產生記錄,您必須從服務中移除使用者,並永久刪除其 Microsoft Entra 帳戶。 永久刪除使用者帳戶會在 30 天內將使用者資料,從幾乎所有 Dynamics 365 服務產生的系統記錄中移除 (可能危及服務安全性或穩定性的資料除外)。 如需有關 Microsoft Entra 管理員 中心中 DSR 系統管理工具的其他資訊,請參閱 Microsoft 信任中心的 GDPR:數據主體要求 (DSR) 頁面。

深入了解