De-identificazione dei dati personaliDe-identification of personal data

Per evitare la divulgazione dei dati personali, Workplace Analytics de-identifica i dati di un individuo attraverso l'uso di pseudonimizzazione e altre tecniche, ad esempio l'aggregazione.To keep from disclosing personal data, Workplace Analytics de-identifies an individual's data through the use of pseudonymization and other techniques, such as aggregation.

L'esempio illustrativo seguente descrive in che modo Workplace Analytics protegge le informazioni nei risultati delle query.The following illustrative example describes how Workplace Analytics secures information in query results. Per altri esempi di come vengono de-identificati i vari tipi di dati, vedere la colonna Esempi nella tabella Tipi di dati per l'analisi.For more examples of how various types of data are de-identified, see the Examples column in the Types of data for analysis table.

Vedere il Glossario per le definizioni dei termini relativi alla privacy, ad esempio: aggregazione, anonimizzazione, de-identificazione, hashing e dati personali.See the Glossary for definitions of the terms related to privacy, such as: aggregation, anonymization, de-identification, hashing, and personal data.

Note

Per bilanciare i requisiti di protezione della privacy individuale e fornire informazioni utili, Workplace Analytics incorpora gradualmente un approccio sfumato noto come privacy differenziale.To balance the requirements of protecting individual privacy and providing useful information, Workplace Analytics is gradually incorporating a nuanced approach known as differential privacy.

Esempio illustrativoIllustrative example

Con Workplace Analytics, tutte le metriche calcolate dai dati di collaborazione di Microsoft 365 e dai dati dell'organizzazione che si sceglie di includere sono dati de-identificati e aggregati.With Workplace Analytics, all metrics that are computed from Microsoft 365 collaboration data and from the organizational data that you choose to include are de-identified and aggregated data. L'esempio seguente mostra una riga di un report "people" creato da Workplace Analytics:The following example shows one line from a “people” report that Workplace Analytics created:

Identificatore personaPerson Identifier After HoursAfter Hours Ore di posta elettronicaEmail Hours FunzioneFunction TitoloTitle OrgOrg Area geograficaRegion
T5Y07H4VfKWcCC3T5Y07H4VfKWcCC3 7 7 6 6 HRHR DirettoreDirector HR – CorpHR – Corp CentraleCentral

In questo esempio Workplace Analytics calcola l'orario di ufficio e l'orario di posta elettronica per alcuni utenti e segnala queste informazioni, associando le informazioni agli attributi della persona che si sceglie di includere.In this example, Workplace Analytics computes After Hours and Email Hours for some individual, and reports on this information, associating it with the person’s attributes that you choose to include. Le informazioni calcolate vengono de-identificate; in altri casi, non è possibile identificare l'utente da questi campi.The computed information is de-identified; that is, you cannot identify the individual from these fields. L'identificatore di persona è pseudonimo con un identificatore generato crittograficamente derivato dall'indirizzo di posta elettronica di Microsoft 365 della persona.The Person Identifier is pseudonymized with a cryptographically generated identifier derived from the person’s Microsoft 365 email address. Gli altri attributi (Function, Title, Org e Region) sono in effetti dati personali.The other attributes (Function, Title, Org, and Region) are effectively personal data. Anche se potrebbe non essere possibile identificare l'utente con un singolo attributo, questi attributi insieme potrebbero consentire di identificare l'utente le cui metriche sono state calcolate.While it might not be possible to identify the user with any single attribute, together these attributes might enable you to identify the user whose metrics have been computed. Di conseguenza, questo gruppo di attributi viene considerato dati personali.Therefore, this group of attributes is considered personal data.