Windows 诊断数据处理器配置 GDPR 和 CCPA 的数据主体请求

  • 项目

适用于:

  • Windows 10 企业版、专业版和教育版版本 1809(含 2021 年 7 月更新及更高版本)
  • Windows 11 企业版、专业版和教育版

数据主体请求 (DSR) 简介

一般数据保护条例 (GDPR) 赋予民众(在条例中称为数据主体)权利,即管理已由雇主或其他类型机构或组织(称为数据控制者或简称为控制者)收集的个人数据。 根据 GDPR,个人数据的定义很宽泛,即指与已识别或可识别的自然人相关的任何数据。 GDPR 赋予数据主体对其个人数据的特定权利;这些权利包括,获取个人数据副本、请求更正个人数据、限制个人数据处理、删除个人数据,或接收能转移给另一个控制者的电子格式个人数据。 数据主体向控制者发出的对其个人数据执行操作的正式请求,称为数据主体请求 (DSR)。

同样,加州消费者隐私法案 (CCPA) 规定了加州消费者的隐私权和义务,包括与 GDPR 的数据主体权利类似的权利,例如删除、访问和接收(可移植性)其个人信息的权利。 CCPA 还规定了某些披露、在选择行使权利时免受歧视的保护,以及对分类为“销售”的某些数据传输的“选择退出/选择加入”要求。 “出售”广义定义为包含共享数据来换取有值对价的行为。 有关 CCPA 的详细信息,请参阅加州消费者隐私法案加州消费者隐私法案常见问题解答

本指南介绍了如何使用 Microsoft 产品、服务和管理工具来帮助我们的控制者客户查找和处理个人数据以响应 DSR。 具体而言,这包括在启用 Windows 诊断数据处理者配置时如何查找、访问和处理 Microsoft 收集的 Windows 诊断数据中的个人数据。 以下是本指南中所述的过程的快速概览:

  1. 访问 - 检索与数据主体关联的 Windows 诊断数据,如果请求,创建可供数据主体使用的副本。
  2. 删除 - 永久删除与数据主体关联的 Windows 诊断数据。
  3. 导出 - 向数据主体提供 Windows 诊断数据的电子副本(采用机器可读格式)。

根据 CCPA 的定义,个人信息是指与已识别或可识别人员相关的任何信息。 个人角色、公共角色或工作角色之间没有区别。 定义的术语“个人信息”与 GDPR 下的“个人数据”大致一致。 但是,CCPA 还包括家人和家庭数据。 有关 CCPA 的详细信息,请参阅加州消费者隐私法案加州消费者隐私法案常见问题解答

本指南中的每个部分都概述了数据控制器组织在启用 Windows 诊断数据处理器配置时,为 Microsoft 收集的 Windows 诊断数据响应 DSR 所采取的技术过程。

术语

以下列表提供了与本指南相关的术语定义。

  • 控制者 - 单独或与其他人一起确定个人数据处理的用途和途径的自然人或法人、公共机构、机关或其他实体;如果欧盟或成员国法律确定了此类处理的用途和途径,欧盟或成员国法律可能会规定控制者或具体提名条件。

  • 个人数据和数据主体 — 身份已识别或可识别的自然人(“数据主体”)的任何相关信息;身份可识别的自然人是指可被直接或间接识别的自然人,尤其是通过参考姓名、证件号码、位置数据、联机标识符等标识,或通过参考特定于该自然人的身体、生理、基因、精神、经济、文化或社会标识的一个或多个因素进行识别。

  • 处理者 — 指代表控制者处理个人数据的自然人或法人、公共机关、代理或其他团体。。

  • 客户数据 — 客户或代表客户通过使用企业服务提供给 Microsoft 的所有数据,包括所有文字、声音、视频或图像文件以及软件。

  • Windows 诊断数据 - Windows 设备中有关设备以及 Windows 和相关软件性能的技术数据。 它用于使 Windows 保持最新、安全、可靠、高性能并改进产品。 Windows 诊断数据的一些示例包括正在使用的硬件类型、安装的应用程序及其用途,以及设备驱动程序的可靠性信息。 某些 Windows 组件和应用直接连接到 Microsoft 服务,但它们交换的数据不是 Windows 诊断数据。 例如,将用户的位置交换为本地天气或新闻不是 Windows 诊断数据的示例。

如何使用本指南

启用Windows 诊断数据处理器配置时,你将成为从设备收集的 Windows 诊断数据的控制器。 有关此配置的详细信息,请参阅 在组织中配置 Windows 诊断数据

Windows 诊断数据

Microsoft 使你能够访问、删除和导出与用户使用启用了 Windows 诊断数据处理器配置的设备相关的Windows 诊断数据。

重要

某些 Windows 诊断数据仅与设备标识符相关联,不与特定用户关联。 此类型的设备级别数据不会导出,并且会在 30 天内从我们的系统中删除。

不支持修正 Windows 诊断数据的功能。 Windows 诊断数据构成 Windows 内执行的实际操作,对此类数据的修改将会损坏操作的历史记录,增加安全风险并危害可靠性。

下一部分介绍如何对与Microsoft Entra用户 ID 关联的 Windows 诊断数据执行数据主体请求。 有关详细信息,请参阅 Windows 10 和 Windows 11 隐私合规性:面向 IT 和合规专业人员的指南

针对 Windows 诊断数据执行 DSR

Microsoft 让你能够通过 Azure 门户访问、删除和导出某些 Windows 诊断数据,也可直接通过预先存在的应用程序编程接口 (API) 执行此类操作。

步骤 1:访问

Microsoft 为组织内的租户管理员提供了一种方法,用于访问与特定用户使用启用了 Windows 诊断数据处理者配置的设备相关的 Windows 诊断数据。 为访问请求检索到的数据将通过导出以计算机可读格式提供,并将在允许用户知道与哪些设备和服务关联的文件中提供。 如前所述,检索的数据不包括可能危及 Windows 设备安全性或稳定性的数据。

Azure 门户让企业客户的租户管理员能够管理 DSR 访问请求。 Azure DSR,第 2 部分,步骤 3:导出介绍如何通过 Azure 门户以导出方式对 Windows 诊断数据执行 DSR 访问请求。

步骤 2:删除

Microsoft 提供了一种基于特定用户的 Microsoft Entra 对象执行基于用户的 DSR 删除请求的方法。

对于基于用户的删除请求,Microsoft 提供了两种解决方案。 门户体验为企业客户的租户管理员提供管理 DSR 删除请求的功能。 Azure DSR,第 1 部分,步骤 5:删除,介绍了如何通过删除用户和关联的数据,通过 Azure 门户对 Windows 诊断数据执行 DSR 删除请求。

Microsoft 还提供删除用户的功能,从而直接通过预先存在的应用程序编程接口 (API) 删除 Windows 诊断数据。 有关详细信息,请参阅 API 参考文档

重要

删除收集的数据不会停止从设备进一步收集。 若要关闭数据收集,请按照各个服务的参考文档中所述的步骤进行操作。

步骤 3:导出

租户管理员是组织中唯一可以访问与特定用户使用启用了 Windows 诊断数据处理器配置的设备相关的 Windows 诊断数据的人员。 为导出请求检索到的数据将以计算机可读格式提供,并将在允许用户知道与哪些设备和服务关联的文件中提供。 如前所述,检索的数据不包括可能危及 Windows 设备安全性或稳定性的数据。 Azure DSR,第 2 部分,步骤 3:导出,介绍了如何通过 Azure 门户对 Windows 诊断数据执行 DSR 导出请求。

Microsoft 还提供通过预先存在的应用程序编程接口 (API) 直接导出 Windows 诊断数据的功能。 有关详细信息,请参阅 API 参考文档

通知我们有关导出或删除问题

如果在从Azure 门户导出或删除 Windows 诊断数据时遇到问题,请转到“Azure 门户帮助 + 支持”边栏选项卡,并在“订阅管理隐私”边栏选项卡和 GDPR 请求的“订阅>管理>隐私和合规性请求”下提交新票证。

注意

最多可能需要 5 天才能完成 Windows 诊断数据导出请求。 如果您遇到问题,请在开具支持票证前至少等待 7 天。