GDPR 和 CCPA 的 Azure 資料主體要求

資料主體要求 (DSR) 簡介

歐盟一般資料保護規定 (GDPR) 賦予人們 (在此法規中稱為資料主體) 權利來管理雇主或其他類型的代理機構或組織 (稱為資料控制者或僅稱為控制者) 所收集的個人資料。 依據 GDPR,個人資料的定義非常廣泛,舉凡與已識別或可識別自然人相關的任何資料皆屬之。 GDPR 為資料主體提供其個人資料的特定權限;這些權限包括取得個人資料副本、要求對該資料進行更正、限制對該資料的處理、刪除該資料,或是以電子格式接收該資料以移至另一個控制者。 由資料主體向控制者提出以對其個人資料採取行動的正式要求,稱為資料主體要求或 DSR。

同樣地,加州消費者隱私法 (CCPA) 為加州客戶提供隱私權和義務,包括與 GDPR 資料主體權利相似的權利,例如有權刪除、存取和接收 (可攜性) 其個人資訊。 CCPA 也提供特定揭露、針對選擇行使權時的歧視提供保護,以及特定資料傳輸的「選擇退出/選擇加入」需求分類為「銷售」。 銷售的廣泛定義,包括出於有價值的考量而共用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南會討論如何使用 Microsoft 產品、服務及系統管理工具,協助我們的控制者客戶找出並處理個人資料,以回應 DSR。 具體而言,這包括如何尋找、存取及處理位於 Microsoft 雲端的個人資料。 以下是本指南中所述程序的快速概觀:

  • 探索:使用搜尋和探索工具,更輕鬆地尋找可能成為 DSR 主體的客戶資料。 收集到可能的回應文件之後,您就可以執行下列步驟中所述的一或多個 DSR 動作來回應要求。 或者,您可能判定該要求不符合組織回應 DSR 的方針。
  • 存取:擷取在 Microsoft 雲端中常駐的個人資料,並在要求時製作可供資料主體使用的副本。
  • 修正:在適用情況下,對個人資料進行變更或實行其他要求的動作。
  • 限制:藉由盡可能移除各種 Azure 服務的授權或關閉所需的服務,以限制個人資料的處理。 您也可以從 Microsoft 雲端移除資料,並將它保留在內部部署或另一個位置。
  • 刪除:永久移除 Microsoft 雲端中常駐的個人資料。
  • 匯出/接收 (可攜性):將個人資料或個人資訊以電子複本 (以電腦可讀取的格式) 提供給資料主體。 CCPA 中的個人資訊是任何與已識別或可識別個人相關的資訊。 個人的私人、公開或工作角色之間沒有區別。 定義的「個人資訊」一詞大致與 GDPR 下的「個人資料」對應。 不過,CCPA 也包含家庭和家用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南中的每一節說明資料控制者組織可以採取的程序,以回應對 Microsoft 雲端中個人資料的 DSR。

術語

以下提供與本指南相關的詞彙定義。

  • 控制者:自然人或法人、公家機關、公司或其他主體,不論單獨或與其他單位聯合,會判斷處理個人資料的用途以及方式,其中此類處理的用途以及方式的判斷是根據聯盟與成員國法律,控制者人選或提名控制者的特定準則可由聯盟與成員國法律提供。
  • 個人資料和資料主體:表示與已識別或可識別之自然人 (以下稱為「資料主體」) 相關的任何資訊;可識別的自然人是可以直接或間接識別的人員,尤其是藉由參照如名稱、身分證號碼、位置資料、線上識別碼,或特定於該自然人的身體、生理、基因、心理、經濟、文化或社會身分等一個或多個識別碼來識別。
  • 處理者:自然人或法人、公家機關、公司,或代表控制者處理個人資料的其他主體。
  • 客戶資料:由客戶本身或客戶代表,透過企業服務所提供給 Microsoft 的所有資料,包括所有文字、音訊、視訊或影像檔案和軟體。 客戶資料包括 (1) 使用者的可識別資訊 (,例如,Microsoft Entra識別碼) 中的使用者名稱和連絡人資訊,以及客戶上傳至特定服務或在特定服務中建立的客戶內容 (例如,Azure 儲存體帳戶中的客戶內容、Azure SQL資料庫的客戶內容,或 Azure 中的客戶虛擬機器映射虛擬機器) 。
  • 系統產生的記錄:Microsoft 產生的記錄及相關資料,可協助 Microsoft 向使用者提供企業服務。 系統產生的記錄主要包含經過假名化處理的資料 (例如唯一識別碼),一般是由系統所產生的數字,無法單獨用來識別個人,但可用來向使用者提供企業服務。 系統產生的記錄也可能包含使用者的身分識別資訊 (例如使用者名稱)。

如何使用本指南

本指南包含兩個部分:

  • 第 1 部分:回應資料主體對客戶資料的要求:本指南中的第 1 部分討論了如何從您所撰寫資料的應用程式中,存取、修正、限制、刪除以及匯出資料。 本節將詳細說明如何針對客戶內容以及使用者的可識別資訊執行 DSR。
  • 第 2 部分:回應資料主體對系統所產生記錄檔的要求:當您使用 Microsoft 企業服務時,Microsoft 會產生某些資訊 (稱為「系統產生的記錄檔」) 以提供服務。 本指南中的第 2 部分將討論如何針對 Azure 來存取、刪除及匯出這類資訊。

瞭解 Microsoft Entra 識別碼和 Microsoft 服務帳戶的 DSR

考慮提供給企業客戶的服務時,必須在特定Microsoft Entra租使用者的內容中瞭解 DSR 的執行。 值得注意的是,DSR 一律會在指定的Microsoft Entra租使用者內執行。 如果使用者參與多個租使用者,請務必強調指定的 DSR 只會 在收到要求的特定租使用者內容內執行。 這對於瞭解至關重要,因為這表示一個企業客戶執行 DSR 不會 影響相鄰企業客戶的資料。

這同樣適用于提供給企業客戶之服務內容中的 Microsoft 服務帳戶 (MSA) :針對與Microsoft Entra租使用者相關聯的 MSA 帳戶執行 DSR只會與租使用者內的資料有關。 此外,在租使用者內處理 MSA 帳戶時,請務必瞭解下列事項:

  • 如果 MSA 使用者建立 Azure 訂用帳戶,則會如同Microsoft Entra租使用者一樣處理訂用帳戶。 因此,DSR 的範圍會在租使用者內,如上所述。
  • 如果刪除透過 MSA 帳戶建立的 Azure 訂用帳戶, 則不會影響 實際的 MSA 帳戶。 同樣地,如上所述,在 Azure 訂用帳戶內執行的 DSR 僅限於租使用者本身的範圍。

針對指定 租使用者外部MSA 帳戶本身的 DSR,會透過消費者隱私權儀表板執行。 如需進一步的詳細資料,請參閱 Windows 資料主體要求指南。

第 1 部分:客戶資料的 DSR 指南

針對客戶資料執行 DSR

Microsoft 透過 Azure 入口網站,提供了存取、刪除及匯出特定客戶資料的功能;您也可直接透過既有的應用程式開發介面 (API) 或特定服務的使用者介面 (UI) 來執行上述功能 (也稱為「產品內體驗」)。 在上述服務各自的參考文件中有詳細資料,說明這類的產品內體驗。

重要事項

支援產品內 DSR 的服務需要直接使用服務的應用程式開發介面 (API) 或使用者介面 (UI),來描述適用的 CRUD (建立、讀取、更新、刪除) 作業。 因此,除了在 Azure 入口網站中執行 DSR 以外,還必須另外在指定的服務中執行 DSR,才能完成指定資料主體的完整要求。 請參閱特定服務的參考文件,以取得詳細資訊。

步驟 1:探索

回應 DSR 的第一個步驟是先找出個人資料,也就是要求的主體。 第一個步驟 (尋找並檢閱上述的個人資料) 可協助您判斷 DSR 是否符合貴組織的需求,以便接受或拒絕。 例如,在找出並檢閱個人資料後,您可能因為這樣做會對其他人的權利和自由造成負面影響,而判斷要求不符合貴組織的需求。

找到資料後,接著您可以執行指定的動作來滿足資料主體的要求。

Microsoft Entra標識符是 Microsoft 的雲端式多租使用者目錄和身分識別管理服務。 您可以使用 Azure 入口網站,找出使用者的可識別資訊,例如客戶和員工使用者設定檔,以及在您的Microsoft Entra標識符 (Microsoft Entra 識別碼) 環境中包含個人資料的使用者工作資訊。

這在想要尋找或變更特定使用者的個人資料時尤其有用。 您也可以新增或變更使用者設定檔與工作資訊。 您必須使用目錄的全域系統管理員帳戶來登入。

如何找出或檢視使用者設定檔及工作資訊?

  1. 請用目錄的全域系統管理員帳戶來登入 Azure 入口網站

  2. Microsoft Entra識別碼

    選取所有服務。

  3. 選取 [使用者]

    選取使用者。

  4. 在 [所有使用者] 刀鋒視窗中,從清單中選取使用者;然後在所選使用者的刀鋒視窗中,選取 [設定檔] 以檢視可能包含個人資料的使用者設定檔資訊。

    選取設定檔。

  5. 若您需要新增或變更使用者設定檔資訊,可以在命令列中選取 [編輯],然後在變更之後選取 [儲存]

服務特定介面

Microsoft 可讓您透過預先存在的應用程式開發介面直接探索客戶資料, (API) 或使用者介面, (特定服務的 UI) 。 詳細資料會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

步驟 2:存取

找到包含個人資料且可能會回應 DSR 的客戶資料之後,您與貴組織有權決定提供給資料主體的資料。 您可以提供實際文件的副本、經過適當刪減的版本,或認為適合分享的部分螢幕擷取畫面。 對於這些存取要求的每項回應,您都必須擷取一份文件副本,或其他包含回應資料的項目。

當您提供複本給資料主體時,可能需要移除或刪減關於其他資料主體的個人資訊,以及任何機密資訊。

Microsoft Entra ID

Microsoft 提供入口網站與產品內體驗,讓企業客戶的租用戶系統管理員能夠管理 DSR 存取要求。 DSR 存取要求可允許針對下列使用者個人資料進行存取,包括:(a) 使用者的識別資訊和 (b) 系統產生的記錄檔。

服務特定介面

Microsoft 可讓您透過預先存在的應用程式開發介面直接探索客戶資料, (API) 或使用者介面, (特定服務的 UI) 。 詳細資料會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

步驟 3:修正

如果資料主體要求您修正存在於貴組織資料內的個人資料,則您和貴組織必須判斷接受要求是否適當。 修正資料可能包含採取下列動作,例如:從文件或其他類型的項目中,編輯、刪減或移除個人資料。 修正 Microsoft 支援服務和 FastTrack 資料最方便的方式如下所示。

Microsoft Entra ID

企業客戶能夠管理 DSR 修正要求,包括根據指定 Microsoft 服務本質的有限編輯功能。 身為資料處理者,Microsoft 無法更正系統產生的記錄,因為它會反映事實活動,並構成 Microsoft 服務內事件的歷程記錄。 關於Microsoft Entra識別碼,有有限的編輯功能可用來修正使用者的可識別資訊,如下所述。

Microsoft Entra識別碼:修正/更正不正確或不完整的個人資料

您可以使用 Azure 入口網站,更正、更新或刪除使用者的識別資訊,例如客戶和員工使用者設定檔,以及包含個人資料的使用者工作資訊,例如使用者名稱、工作職稱、位址或電話號碼Microsoft Entra標識符 (Microsoft Entra 標識符) 環境。 您必須使用目錄的全域系統管理員帳戶來登入。

如何?更正或更新Microsoft Entra識別碼中的使用者設定檔和工作資訊?
  1. 請用目錄的全域系統管理員帳戶來登入 Azure 入口網站

  2. Microsoft Entra識別碼

    選取所有服務。

  3. 選取 [使用者]

    選取使用者。

  4. 在 [所有使用者] 刀鋒視窗中,從清單中選取使用者;然後在所選使用者的刀鋒視窗中,選取 [設定檔] 以檢視需要更正或更新的使用者設定檔資訊。

    選取使用者設定檔。

  5. 在命令列中選取 [ 編輯 ],然後選取 [ 變更後儲存 ],以更正或更新使用者設定檔資訊,包括工作資訊。

    選取編輯。

服務特定介面

Microsoft 可讓您透過預先存在的應用程式開發介面直接探索客戶資料, (API) 或使用者介面, (特定服務的 UI) 。 詳細資料會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

步驟 4:限制

資料主體可能會要求您只能處理他們的個人資料。 我們提供 Azure 入口網站與既有的應用程式開發介面 (API) 兩者,或使用者介面 (UI)。 這些體驗能夠讓企業客戶的租用戶系統管理員,透過匯出資料和刪除資料的組合功能管理這類 DSR。 客戶可以 (1) 匯出使用者個人資料的電子複本,包括 (a) 帳戶 (b) 系統所產生的記錄,以及 (c) 相關聯的記錄,之後 (2) 刪除 Microsoft 系統內的帳戶和相關資料。

步驟 5:刪除

從組織的客戶資料中移除其個人資料的「抹除的權利」,是 GDPR 中的關鍵保護機制。 這是指移除個人資料,包括移除稽核記錄資訊以外的所有個人資料和系統所產生的記錄。 對使用者進行虛刪除 (請參閱下方的詳細資料) 後,該帳戶會先停用 30 天。 若在 30 天不採取任何進一步的動作,該使用者將會永久刪除 (同樣請參閱下方的詳細資料)。 從永久刪除時算起,使用者帳戶、個人資料和系統所產生的記錄檔會在 30 天內抹去。 若租用戶系統管理員立即發出永久刪除的指令,使用者帳戶、個人資料和系統所產生的記錄檔,會在指令發出後 30 天內抹去。

重要事項

您必須是租用戶系統管理員,才能從租用戶中刪除使用者。

透過 Azure 入口網站刪除使用者以及相關聯的資料

收到資料主體的刪除要求後,您可以使用 Azure 入口網站,同時刪除使用者和相關聯的個人資訊,以及系統所產生的記錄檔。

刪除此資料也表示從租使用者中刪除使用者。 使用者一開始會虛刪除,這表示租使用者系統管理員可以在標示為虛刪除後的 30 天內復原帳戶。 30 天后,帳戶會自動且永久地從租使用者中刪除。 在該 30 天之前,您可以從回收站手動刪除虛刪除的使用者。

以下是從租用戶中刪除使用者的高層級程序。

  1. 移至 Azure 入口網站並找出該使用者。

  2. 刪除使用者。 一開始刪除使用者時,該使用者的帳戶會傳送至資源回收筒。 此時,會虛刪除使用者,這表示帳戶已停用,但不會從Microsoft Entra識別碼清除。

  3. 移至 [最近刪除的使用者] 清單,並永久刪除使用者。 此時會永久刪除使用者, (也稱為硬式刪除) ,這表示帳戶已從Microsoft Entra識別碼清除

若要從 Azure 租用戶中刪除使用者
  1. 請用目錄的全域系統管理員帳戶登入 Azure 入口網站

  2. Microsoft Entra識別碼

    選取所有服務。

  3. 選取 [使用者]

    選取使用者。

  4. 勾選想要刪除的使用者旁邊的核取方塊、選取 [刪除使用者],然後選取 [是]

    使用者管理。

  5. 在 [ 所有使用者] 刀鋒視窗中,選 取 [已刪除的使用者]

    檢視使用者設定檔。

  6. 再次選取相同的使用者,在命令列中 選取 [永久刪除 ],然後在詢問您是否確定的方塊中選取 [ ]。

重要事項

請注意,按一下 [是] 代表您會永久刪除使用者和所有相關的資料,以及系統所產生的記錄檔,而且無可挽回。 若您不慎誤刪,就必須手動將使用者新增回租用戶中。 相關聯的資料和系統所產生的記錄檔則無法復原。

檢視使用者工作資訊。

在 Azure 租使用者中沒有帳戶時刪除使用者的資料

雖然某些使用者在您的 Azure 租使用者中有您能夠刪除的帳戶, 但企業對企業 (B2B) 直接連線使用者 則不會。 B2B 直接連線使用者會使用其原生身分識別來接收租使用者中裝載之應用程式和資源的跨租使用者存取權。 他們使用主租使用者中裝載的使用者帳戶,而不需要租使用者中的來賓帳戶。

若要接受這些使用者的 DSR,您將刪除與租使用者中使用者相關聯的個人資料,而不是使用者帳戶本身。

  1. 請開啟 Azure 入口網站,選取 [所有服務]、在篩選中輸入 [原則],然後選取 [原則]

  2. 在 [ 原則] 刀鋒視窗中,選取 [ 使用者隱私權],選取 [ 管理使用者要求],然後選取 [ 新增刪除要求]

  3. 完成 新增刪除資料要求

    • [使用者]。 輸入要求刪除之Microsoft Entra使用者的電子郵件地址。
  4. 選取 [刪除]

刪除要求會進入 擱置 狀態。 您可以在 [使用者隱私> 權概] 刀鋒視窗上檢閱報告狀態。

重要事項

因為個人資料可能來自多個系統,所以刪除程式最多可能需要一個月才能完成。

服務特定介面

Microsoft 可讓您透過預先存在的應用程式開發介面直接探索客戶資料, (API) 或使用者介面, (特定服務的 UI) 。 詳細資料會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

步驟 6:匯出

「資料可攜性權利」允許資料主體以電子格式 (即「結構化、常用、機器可讀取格式」),要求其個人資料的複本,並可傳輸給其他資料控制者。 Azure 可支援這點;我們讓貴組織能以原生 JSON 格式,將資料匯出到您指定的 Azure 儲存體容器。

重要事項

您必須是租用戶系統管理員,才能從租用戶中匯出使用者資料。

Microsoft Entra ID

至於客戶資料,Microsoft 同時提供入口網站與產品內體驗,讓企業客戶的租用戶系統管理員能夠管理使用者識別資訊的匯出要求。

服務特定介面

Microsoft 可讓您透過預先存在的應用程式開發介面直接探索客戶資料, (API) 或使用者介面, (特定服務的 UI) 。 詳細資料會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

第 2 部分:系統所產生的記錄檔

Microsoft 也讓您能夠存取、刪除及匯出特定與使用者的 Azure 使用方式相關聯、並由系統所產生的記錄檔。

重要事項

不支援限制或修正系統產生的記錄。 系統產生的記錄會構成在 Microsoft 雲端和診斷資料內進行的事實動作,而對這類資料的修改會危害動作的歷程記錄,進而增加詐騙和安全性風險。

針對系統所產生的記錄檔執行 DSR

Microsoft 透過 Azure 入口網站,提供了存取、刪除及匯出特定由系統所產生記錄檔的功能;您也可直接透過特定服務的程式開發介面或使用者介面,來執行上述功能。 在上述服務各自的參考文件中有詳細資料說明。

重要事項

支援產品內 DSR 的服務需要直接使用服務的應用程式開發介面 (API) 或使用者介面 (UI)。 因此,除了在 Azure 入口網站中執行 DSR 以外,還必須另外在指定的服務中執行 DSR,才能完成指定資料主體的完整要求。請參閱特定服務的參考文件,以獲得進一步的詳細資料。

步驟 1:存取

貴組織內與特定使用者的 Azure 使用方式相關聯、並由系統所產生的記錄檔,只能由租用戶管理員存取。 針對存取要求所擷取的資料會以機器可讀取的格式提供;且會以檔案的形式提供,讓使用者知道與資料相關聯的是哪些服務。 如上所述,所擷取的資料不會包含可能造成服務安全性受損的資料。

Microsoft Entra ID

Microsoft 提供入口網站與產品內體驗,讓企業客戶的租用戶系統管理員能夠管理存取要求。 存取要求可允許針對下列使用者個人資料進行存取,包括:(a) 使用者的識別資訊和 (b) 服務所產生的記錄。 此程式與步驟 2:存取第 1 部分的Microsoft Entra識別碼一節中所述的程式相同。

服務特定介面

Microsoft 可讓您透過預先存在的應用程式開發介面直接探索客戶資料, (API) 或使用者介面, (特定服務的 UI) 。 詳細資料會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

步驟 2:刪除

租用戶管理員是貴組織內唯一可以針對 Azure 租用戶中特定使用者,執行 DSR 刪除要求的人員。

Microsoft Entra ID

Microsoft 提供入口網站與產品內體驗,讓企業客戶的租用戶系統管理員能夠管理 DSR 刪除要求。 DSR 刪除要求遵循與「第 1 部分步驟 5:刪除」中<透過 Azure 入口網站刪除使用者帳戶及其相關的資料>一節所述的相同步驟。

服務特定介面

Microsoft 可讓您透過預先存在的應用程式開發介面直接探索客戶資料, (API) 或使用者介面, (特定服務的 UI) 。 詳細資料會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

步驟 3:匯出

貴組織內與特定使用者的 Azure 使用方式相關聯、並由系統所產生的記錄檔,只能由租用戶管理員存取。 針對匯出要求所擷取的資料會以機器可讀取的格式提供;且會以檔案的形式提供,讓使用者知道與資料相關聯的是哪些服務。 如上所述,所擷取的資料不會包含可能造成服務安全性或穩定性受損的資料。

使用 Azure 入口網站匯出系統所產生的記錄檔

您收到資料主體的匯出要求之後,可以使用 Azure 入口網站來匯出與特定使用者相關聯、由系統產生的記錄檔。

以下是從您的租用戶中匯出資料的高層級程序。

  1. 移至 Azure 入口網站並代表使用者建立匯出要求。
  2. 匯出資料,並將檔案傳送給使用者。
若要從 Azure 租用戶匯出使用者的資訊
  1. 請開啟 Azure 入口網站,選取 [所有服務]、在篩選中輸入 [原則],然後選取 [原則]

    所有服務篩選。

  2. 請在 [原則] 刀鋒視窗上,依序選取 [使用者隱私權]、[管理使用者要求]、[新增匯出要求]

    新增匯出要求。

  3. 完成 [匯出資料要求]

    新的匯出資料要求。

  • 使用者。 輸入要求匯出之Microsoft Entra使用者的電子郵件地址。
  • [訂閱]。 選取您用來報告資源使用狀況以及支付服務費用的帳戶。 這也是您的 Azure 儲存體帳戶的位置。
  • [儲存體帳戶]。 請選取您的 Azure 儲存體 (Blob) 所在的位置。 如需詳細資訊,請參閱 Microsoft Azure 儲存體 - Blob 儲存體簡介文件。
  • 容器。 請建立新的 (或選取現有的) 容器,作為使用者所匯出隱私權資料的儲存位置。
  1. 選取 [建立]

匯出要求會進入擱置狀態。 您可以在 [使用者隱私權 - 概觀] 刀鋒視窗上,檢視報告狀態。

重要事項

因為個人資料可能來自多個系統,所以匯出程式最多可能需要一個月才能完成。

服務特定介面

Microsoft 可讓您透過預先存在的應用程式開發介面直接探索客戶資料, (API) 或使用者介面, (特定服務的 UI) 。 詳細資料會在個別服務的參考檔中說明,描述適用的 CRUD (建立、讀取、更新、刪除) 作業。

匯出或刪除問題的通知

如果您在從Azure 入口網站匯出或刪除資料時遇到問題,請移至 [Azure 入口網站說明 + 支援] 刀鋒視窗,然後在 [訂用帳戶管理隱私權] 和 [GDPR 要求] 的 [訂 > 用帳戶管理 > 隱私權與合規性要求] 下提交新的票證。

深入了解