Windows 10 och sekretessefterlevnad:
En guide för IT-och regelefterlevnad

Gäller för:

  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows Server 2016 och senare

Översikt

Viktigt

Microsoft ökar insynen genom att kategorisera de data vi samlar in som obligatoriska eller valfria. Windows 10 uppdaterar enheterna för att återspegla denna nya kategorisering, och under denna övergång kommer grundläggande diagnostiska data att kategoriseras om nödvändiga diagnostiska data, och fullständiga diagnostiska data kommer att kategoriseras som valfria diagnostiska data. Mer information finns i Ändra Windows-diagnostikdata.

Hos Microsoft är vi engagerade i att upprätthålla integritet i alla våra produkter och tjänster. Med den här guiden tillhandahåller vi administratörer och efterlevnadsexperter integritetshänsyn för Windows 10.

Microsoft samlar in data genom flera interaktioner med användare av Windows 10-enheter. Den här informationen kan innehålla personuppgifter som kan användas för att tillhandahålla, skydda och förbättra Windows 10-tjänster. För att hjälpa användare och organisationer att kontrollera insamlingen av personuppgifter har Windows 10 omfattande funktioner för transparens, val av inställningar, kontroller och support för begäranden från registrerade. Allt detta beskrivs i den här artikeln.

Med denna information kan administratörer och efterlevnadsexperter samarbeta för att bättre hantera dataskyddshänsyn och relaterade bestämmelser, till exempel General Data Protection Regulation (GDPR)

1. Transparens för datainsamling i Windows 10

Transparens är en viktig del i datainsamlingsprocessen i Windows 10. Omfattande information om de funktioner och processer som används för att samla in data är tillgänglig för användare och administratörer direkt i Windows, både under och efter enhetskonfigurationen.

1.1 Enhetskonfiguration och stöd för transparens i flera lager

När enheten konfigureras kan användaren konfigurera sina sekretessinställningar. De här sekretessinställningarna är viktiga för att bestämma hur mycket personuppgifter som samlas in. För varje sekretessinställning får användaren information om inställningen tillsammans med länkar till mer information. Denna information förklarar vilken information som samlas in, hur informationen används och hur man hanterar inställningen när enhetsinställningen är klar. Användaren kan också granska sekretessförklaringen när den är ansluten till nätverket under den här delen av installationen. En kort översikt över konfigurationsmiljön för sekretessinställningar beskrivs i ett blogginlägg på Windows Blogs: Windows Insiders först med att få se den nya layouten för inställningarna till den kommande sekretesskärmen i Windows 10.

Följande tabell innehåller en översikt över de sekretessinställningar för personuppgifter som visas under enhetskonfigurationen i Windows 10 samt var du hittar ytterligare information.

Anteckning

Denna tabell är begränsad till de tillgängliga integritetsinställningarna som en del av konfigurationen av en Windows 10-enhet (Windows 10, version 1809 och senare). För komplett lista över inställningar som innefattar datainsamling, se Hantera anslutningar från komponenter i Windows-operativsystemet till Microsoft-tjänster.

Funktion/inställning Beskrivning Ytterligare innehåll Sekretesspolicy
Diagnostikdata

Microsoft använder diagnosdata för att hålla Windows säkra, uppdaterade, felsöka problem och göra produktförbättringar. Oavsett vilka val du gör för att samla in diagnostiska data, kommer din enhet att vara lika säker och fungerar normalt. Denna information samlas in av Microsoft och lagras med en eller flera unika identifierare som kan hjälpa oss att känna igen en enda användare på en enda enhet och förstå enhetens serviceproblem och användningsmönster.

Diagnostiska data kategoriseras enligt följande:

  • Obligatoriska diagnostiska data
    Tidigare känd som grundläggande diagnostiska data, nödvändig diagnostisk datainformation om enheten, inställningar, funktioner och om den körs korrekt, om det är en enhet som är redo för en uppdatering och om det finns faktorer som kan orsaka hinder gör det svårt att ta emot uppdateringar, till exempel låg batteri, begränsat diskutrymme eller anslutning via ett betalt nätverk. Du kan ta reda på vad som samlas in med nödvändiga diagnostiska data här.
  • Valfri diagnostisk data
    Tidigare känd som komplett diagnostisk data, innehåller valfria diagnostiska data mer detaljerad information om enheten och dess inställningar, funktioner och enhetens tillstånd. När du väljer att skicka valfri diagnostisk data kommer alltid nödvändiga diagnostiska data att inkluderas. Du kan ta reda på vilka typer av valfria diagnostiska data som samlas in här.

Läs mer

Konfigurera diagnostikdata för Windows i din organisation
Sekretesspolicy
Diagnostik för handskrift och inmatning Microsoft samlar in valfri handskrivnings- och inmatningsdiagnostikinformation för att förbättra språkigenkännings- och förslag egenskaperna för applikationer och tjänster som körs på Windows. Läs mer Sekretesspolicy
Tal Använd din röst för diktering och prata med Cortana och andra appar som använder molnbaserad taligenkänning i Windows. Microsoft samlar in röstdata för att förbättra taltjänsterna. Läs mer Sekretesspolicy
Position Få platsbaserade upplevelser som vägbeskrivningar och väder. Låt Windows och appar be om att få veta din plats och låt Microsoft använda din platsinformation för att förbättra positioneringstjänster. Läs mer Sekretesspolicy
Hitta min enhet Använd enhetens platsinformation för att lättare hitta din enhet om du tappar bort den. Läs mer Sekretesspolicy
Skräddarsydda upplevelser Låt Microsoft erbjuda dig anpassade upplevelser baserade på de diagnostiska data du väljer att skicka. Skräddarsydda erfarenheter inkluderar anpassade tips, annonser och rekommendationer för att förbättra Microsoft produkter och tjänster för dina behov. Läs mer Sekretesspolicy
Annonserings-ID Appar kan använda annonserings-ID:t för att ge dig mer relevanta annonser i enlighet med appleverantörens sekretesspolicy. Läs mer Sekretesspolicy
Aktivitetshistorik/tidslinje – molnsynkronisering Om du vill att Windows-tidslinjen och andra Windows-funktioner ska hjälpa dig att fortsätta det du gjorde, även när du byter enheter, kan du skicka aktivitetsloggen till Microsoft, som innehåller information om webbplatser du söker och hur du använder appar och tjänster. Läs mer Sekretesspolicy
Cortana

Cortana är Microsofts personliga, digitala assistent som hjälper aktiva personer att få saker gjorda, även när de är på jobbet. Cortana på Windows är tillgänglig i vissa regioner och på vissa språk. Cortana lär sig från vissa data om användaren, till exempel position, sökningar, kalender, kontakter, röstinmatning, talmönster, e-post, innehåll och kommunikationshistorik från textmeddelanden. I Microsoft Edge använder Cortana webbhistorik. Användaren har kontroll över hur mycket data som delas.

Cortana har kraftfulla konfigurationsalternativ, som är optimerade för företag. Genom att logga in med ett Azure Active Directory-konto (Azure AD) kan företagsanvändare ge Cortana åtkomst till deras företags- eller arbetsidentitet, och samtidigt få tillgång till alla funktioner Cortana ger dem utanför arbetet.

Läs mer

Cortana-integrering i ditt företag
Sekretesspolicy

1.2 Övervakning av datainsamling

Diagnostic Data Viewer (DDV) är en Windows Store-app (tillgänglig i Windows 10, version 1803 eller senare) som gör det möjligt för en användare att granska Windows-diagnostiska data som samlats in på Windows 10-enheten och skickas till Microsoft i realtid. DDV grupperar informationen i enkla kategorier som beskriver data som samlas in.

Administratörer kan använda modulen Visningsprogram för diagnostikdata för PowerShell för att visa diagnostikdata som samlas in från enheten i stället för att använda användargränssnittet i Visningsprogram för diagnostikdata. I Översikt över Visningsprogram för diagnostikdata för PowerShell finns mer information.

2. Hantering av datainsamling i Windows 10

I Windows 10 kan du hantera sekretessinställningar på flera olika sätt. Användare kan ändra sina sekretessinställningar med Windows 10-inställningar (Start> Inställningar> Sekretess). Organisationen kan också hantera sina integritetsinställningar med hjälp av Group Policy eller Mobile Device Management (MDM). Följande avsnitt innehåller en översikt över hur du kan hantera de sekretessinställningar som nämnts tidigare i den här artikeln.

2.1 Alternativ för sekretessinställningar för användare

När en Windows 10-enhet har konfigurerats kan en användare bearbeta inställningar för datainsamling genom att gå till Start> Inställningar> Sekretess. Administratörer kan kontrollera sekretessinställningarna genom att ställa in sekretess på enheten (se avsnitt 2.2 nedan). Om så är fallet, kommer användaren att se meddelandet Vissa inställningar är dolda eller hanteras av organisationen när de går till Start> Inställningar> Sekretess. I detta fall betyder detta att användaren endast kan ändra inställningar i enlighet med de sekretess som administratören använder på enheten.

2.2 Kontroller för sekretessinställning för administratörer

Administratörer kan konfigurera och kontrollera sekretessinställningar över hela organisationen med hjälp av Group Policy, Mobile Device Management (MDM) eller Windows-registreringsinställningar.

Tabellen nedan ger en översikt över sekretessinställningarna som beskrivs tidigare i detta dokument, med information om hur du konfigurerar dessa via sekretess. Tabellen innehåller också information om vilket standardvärde som kommer att vara för var och en av dessa sekretessinställningar om du inte hanterar inställningen med hjälp av policy och undertrycker OOBE (Out-of-Box Experience) under installation av enheten. Om du är intresserad av att minimera insamling av data tillhandahåller vi också det rekommenderade värdet som ska anges.

Anteckning

Det här är inte en fullständig lista över inställningar som gäller anslutning till Microsoft-tjänster. För en mer detaljerad lista, se Hantera anslutningar från Windows-operativsystemets komponenter till Microsoft-tjänster.

Funktion/inställning GP/MDM-dokumentation Standardtillstånd om konfigurationsupplevelsen har inaktiverats Tillstånd för att stoppa/minimera datainsamling
Tal Grupprincip:
Datorkonfiguration > Kontrollpanelen > Nationella inställningar och språkinställningar > Låt användarna aktivera taligenkänningstjänster online

MDM: Privacy/AllowInputPersonalization
Av Av
Plats Grupprincip:
Datorkonfiguration > Windows-komponenter > Appsekretess > Låt Windows-appar få tillgång till positionsdata

MDM: Privacy/LetAppsAccessLocation
Av (Windows 10 version 1903 och senare) Av
Hitta min enhet Grupprincip:
Datorkonfiguration > Windows-komponenter > Hitta min enhet > Aktivera/inaktivera Hitta min enhet

MDM: Experience/AllFindMyDevice
Av Av
Diagnostikdata Grupprincip:
Datorkonfiguration > Windows-komponenter > Datainsamling och förhandsversioner > Tillåt telemetri

MDM: System/AllowTelemetry
Skrivbordsversioner:
Obligatoriska diagnostikdata (Windows 10, version 1903 och senare)

Server versioner:
Obligatoriska diagnostiska data
Säkerhet och blockering av slutpunkter
Diagnostik för handskrift och inmatning Grupprincip:
Datorkonfiguration > Windows-komponenter > Textinmatning > Förbättra igenkänning av handskrift och inmatning

MDM: TextInput/AllowLinguisticDataCollection
Av (Windows 10 version 1809 och senare) Av
Skräddarsydda upplevelser Grupprincip:
Användarkonfiguration > Windows-komponenter > Molninnehåll > Använd inte diagnostikdata för anpassad användningsupplevelse

MDM: -upplevelse/AllowTailoredExperiencesWithDiagnosticData
Av Av
Annonserings-ID Grupprincip:
Dator konfiguration > systemet > användar profil > inaktivera annonserings-ID

MDM: Privacy/DisableAdvertisingId
Av Av
Aktivitetshistorik/tidslinje – molnsynkronisering Grupprincip:
Datorkonfiguration > System > OS-principer > Tillåt uppladdning av användaraktiviteter

MDM: Privacy/EnableActivityFeed
Av Av
Cortana Grupprincip:
Datorkonfiguration > Windows-komponenter > Sök > Tillåt Cortana

MDM: Experience/AllowCortana
Av Av

2.3 Riktlinjer för konfigurationsalternativ

Det här avsnittet innehåller allmänna detaljer och länkar till mer detaljerad information samt instruktioner för administratörer och proffs. Dessa instruktioner gör att du kan hantera enhetsinställningar för att hantera organisationens efterlevnadsmål. Denna information innehåller information om hur man konfigurerar en enhet och hur man konfigurerar enhetsinställningarna när installationen är klar för att minimera datainsamlingen och skapa upplevelser som uppfyller användarnas integritet.

2.3.1 Hantera enhetskonfigurationen

Windows-distributionen kan konfigureras på flera sätt, vilket ger administratörer alternativ för att styra: hur en enhet konfigureras, vad som är aktiverat som standard och vad användaren kan ändra i systemet efter att de har loggat in.

Om du vill att du ska kunna styra och använda restriktioner för data som skickas tillbaka till Microsoft kan du använda Konfigurations hanteraren som distributions lösning. Configuration Manager kan användas för att distribuera en anpassad start avbildning med hjälp av en mängd olika distributions metoder. Du kan också begränsa alla specifika diagnostikdata som är specifika för dig att skicka tillbaka till Microsoft genom att stänga av den här inställningen som beskrivs i anvisningarna här.

Administratörer kan också välja att använda Windows Autopilot. Autopilot minskar den totala implementeringsbelastningen, vilket gör det möjligt för administratörer att helt anpassa den färdiga arbetsmiljön. Eftersom Windows Autopilot är en molnbaserad lösning bör dock administratörer vara medvetna om att en minimal uppsättning enhets identifierare skickas tillbaka till Microsoft under den första enhets starten. Denna enhetsspecifika information används för att identifiera enheten så att den kan ta emot administratörens konfigurerade automat profil och sekretess.

Du kan använda följande artiklar för att lära dig mer om autopilot och hur du använder autopilot för distribution av Windows 10:

2.3.2 Hantera anslutningar från Windows-komponenter till Microsoft-tjänster

Administratörer kan hantera data som skickas från sin organisation till Microsoft genom att konfigurera inställningar som är kopplade till de funktioner som tillhandahålls av Windows-komponenter.

Mer information finns i Hantera anslutningar från operativ systems komponenter i Windows till Microsoft-tjänster. I det här avsnittet finns olika metoder som finns tillgängliga för hur du konfigurerar varje inställning, vilken effekt de har och vilka versioner av Windows som är tillämpliga.

2.3.3 Hantera Windows 10-anslutningar

Vissa Windows-komponenter, appar och relaterade tjänster överför data till Microsofts nätverksslutpunkter. En administratör kanske vill blockera dessa slutpunkter för sin organisation för att uppfylla sina specifika efterlevnadsmål.

I Hantera anlutningsslutpunkter för Windows 10 version 1903 finns en lista över slutpunkter för den senaste versionen av Windows 10 samt motsvarande funktion som påverkas. Information för ytterligare Windows-versioner finns på webbplatsen för sekretess i Windows under avsnittet Hantera Windows 10-anslutningsslutpunkter på den vänstra navigeringsmenyn.

2.3.4 Baslinje för begränsad funktionalitet ("Limited Functionality Baseline")

En organisation kanske vill minimera mängden data som skickas tillbaka till Microsoft eller delas med Microsoft-program genom att hantera anslutningarna och konfigurera ytterligare inställningar på sina enheter. På samma sätt som Windows security-baslinjer har Microsoft släppt en begränsad bas linje med stöd för konfigurations inställningar för att minimera data som skickas tillbaka till Microsoft. Att använda dessa inställningar kan dock påverka enhetens funktionalitet. I artikeln Hantera anslutningar från Windows-komponenter till Microsoft-tjänster finns information om hur du tillämpar baslinjen och en fullständig lista över inställningar som beskrivs i baslinjen och vilka funktioner som påverkas. Administratörer som inte vill använda baslinjen hittar fortfarande information om hur man konfigurerar varje inställning individuellt för att hitta rätt balans mellan datadelning och påverkan på organisationsfunktionen.

Viktigt

Vi rekommenderar att du testar alla ändringar av dessa inställningar helt innan du distribuerar dem i din organisation.

2.3.5 Diagnostikdata: Hantera meddelanden om ändring av nivå vid inloggning

Från och med Windows 10 version 1803, om en administratör ändrar inställningen för insamling av diagnostikdata, meddelas användarna om den här ändringen under den första enheten logga in. Om du till exempel konfigurerar enheten för att skicka valfria diagnostikdata, kommer användare att få ett meddelande nästa gång de loggar in på enheten. IT-administratören kan inaktivera dessa meddelanden genom att ange följande grupprincip: Datorkonfiguration > Administrativa mallar > Windows-komponenter > Datainsamling och förhandsversioner > Konfigurera ändringsmeddelanden för telemetri eller MDM-principenConfigureTelemetryOptInChangeNotification.

2.3.6 Diagnostikdata: Hantera val för slutanvändare för att ändra inställningen

I Windows 10 version 1803 och senare kan användare ändra diagnostikdatanivån till en lägre inställning än IT-administratören angett. Om du till exempel har konfigurerat enheten för att skicka valfria diagnostikdata kan en användare ändra inställningen så att bara nödvändiga diagnostikdata skickas genom att gå till inställningarna > sekretess > Diagnostics & feedback. Administratörer kan inaktivera användarnas möjlighet att ändra inställningen via Inställningar > Sekretess genom att ange grupprincipen Datorkonfiguration > Administrativa mallar > Windows-komponenter > Datainsamling och förhandsversioner > Konfigurera gränssnittet för val av telemetriinställning eller MDM-principen ConfigureTelemetryOptInSettingsUx.

2.3.7 Diagnostikdata: Hantera borttagning av enhetsbaserade data

I Windows 10, version 1809 och senare, kan användare ta bort diagnostikdata som samlats in från deras enhet genom att gå till Inställningar > Sekretess > Diagnostik och feedback och klicka på knappen Ta bortknappen under Ta bort diagnostik data. En administratör kan också ta bort diagnostikdata för en enhet med Clear-WindowsDiagnosticData PowerShell cmdlet.

Administratörer kan inaktivera en användares möjlighet att ta bort enhetens diagnostikdata genom att ange grupprincipen: Datorkonfiguration > Administrativa mallar > Windows-komponenter > Datainsamling och förhandsversioner > Inaktivera borttagning av diagnostikdata eller MDM-principen DisableDeviceDelete.

3. Processen för att utöva dina rättigheter som registrerad

I det här avsnittet beskrivs olika metoder som Microsoft tillhandahåller för användare och administratörer att använda data för data som samlats in från en Windows 10-enhet.

3.1 Borttagning

Användare kan ta bort sina enhetsbaserade data genom att gå till Inställningar > Sekretess > Diagnostik & feedback och klicka på knappen Ta bortknappen underRadera diagnosdata. Administratörer kan också använda Clear-WindowsDiagnosticData PowerShell-cmdlet.

3.2 Vy

Med DDV ( Diagnostic data Viewer) kan du Visa de diagnostikdata som samlas in från en Windows 10-enhet. Administratörer kan också använda Get-DiagnosticData PowerShell cmdlet.

3.3 Export

Med DDV ( Diagnostic data Viewer) kan du exportera diagnostikdata som registrerats när programmet körs, genom att klicka på knappen Exportera data i den översta menyn. Administratörer kan också använda skriptet Hämta-DiagnosticData PowerShell-cmdlet skript.

3.4 Enheter som är anslutna till ett Microsoft-konto

Om en användare loggar in på en Windows-miljö eller-app på enhetens enhet med ett Microsoft-konto kan de Visa, ta bort och exportera data som är kopplade till sitt Microsoft-konto på den sekretess instrument panelen.

4. Dataöverföring över gränser

Microsoft uppfyller gällande lag om samling, användning och bevarande av personlig information, inklusive dess överföring över gränserna

Microsofts sekretesspolicy innehåller information om hur vi lagrar och behandlar personuppgifter.

Följande avsnitt innehåller information om hur sekretessdata samlas in och hanteras mellan olika Windows-produkter.

5.1 Windows Server 2016 och senare

Windows Server följer samma mekanismer som Windows 10 för att hantera personuppgifter.

5.2 Surface Hub

Surface Hub är en delad enhet som används i en organisation. Den enhetsidentifierare som samlas in som en del av diagnostikdata är inte kopplad till en användare. Om du vill ta bort Windows-diagnostikdata som skickats till Microsoft för Surface Hub kan du använda verktyget för borttagning av diagnostikdata som är tillgängligt i Microsoft Store

Viktigt

Appar och tjänster som körs på Windows men betraktas inte som en del av Windows hanterar data insamling med sina egna kontroller. Kontakta utgivaren för ytterligare vägledning om hur du kontrollerar datainsamlingsnivån och överföringen av denna app och tjänster.

En-administratör kan konfigurera sekretess-relaterade inställningar, t. ex. välja att bara skicka nödvändiga diagnostikdata. Surface Hub har inte stöd för grupp sekretess för centraliserad hantering. Men administratörer kan använda MDM för att tillämpa inställningarna på Surface Hub. Mer information om Surface Hub och MDM finns i Hantera inställningar med en MDM-leverantör (Surface Hub).

5.3 skrivbord analys

Skriv bords analys är en uppsättning lösningar för Azure portaler som ger dig omfattande information om status för enheter i din distribution. Skriv bords analys är ett separat utbud från Windows 10 och är beroende av att en minimal uppsättning data samling på enheten fungerar.

5.4 Microsoft Hanterat skrivbord

Microsoft Hanterat skrivbord (MMD) är en tjänst som ger användarna en säker modern upplevelse och håller alltid sig uppdaterad om de senaste versionerna av Windows 10 Enterprise Edition, Office 365 ProPlus och Microsoft Security Services.

Ytterligare resurser