資料保護影響評估：適用於使用 Windows 診斷資料處理者設定的控制器指引

發行項
04/09/2024

注意事項

本主題適用於 Windows 10 企業版、專業版和教育版 (版本 1809，2021 年 7 月更新及更新版本)。

根據GDPR (一般數據保護規定) ，控制者必須準備數據保護影響評估 (DPIA) ，以處理可能對自然人的權利和自由造成高風險的作業。 Windows 診斷數據處理器設定本身並無任何固有的功能，因此必須由使用它的控制器建立 DPIA。相反地，是否需要 DPIA 取決於控制器如何部署、設定及使用 Windows 診斷數據處理器設定的詳細數據和內容。

本文件旨在提供控制者有關 Windows 診斷資料處理者設定的資訊，協助他們判斷是否需要 DPIA，以及若需要，應包含哪些詳細資料。

注意事項

Microsoft 在本文件中不提供任何法律建議。本文件僅供參考。我們鼓勵客戶與其隱私權主管和法律顧問合作，以確定與使用 Windows 診斷資料處理者設定或其他任何 Microsoft 線上服務相關之任何 DPIA 的必要性和內容。

第 1 部分：判斷是否需要 DPIA

GDPR 第 35 條要求控制者建立數據保護影響評估 (DPIA) '[w]，在此處特別使用新技術的處理類型，並考慮處理的本質、範圍、內容和目的，可能會對自然人的權利和自由造成高風險。它會進一步設定表示以下表格所述之高風險的特定因素。若要判斷是否需要 DPIA，控制器應該根據控制器的特定實作 () 並使用 windows 診斷數據處理器組態的 () ，考慮這些因素以及任何其他相關因素。

表 1：Windows 診斷資料處理者設定 DPIA 風險因素

高風險因素	Windows 診斷資料處理者設定相關資訊
基於自動化處理對自然人的個人方面進行系統和廣泛的評估，包括概況分析，以及對自然人產生法律效果的決定或對自然人產生同樣重大影響的決定。	Windows 診斷數據處理器設定不提供執行特定數據自動化處理的功能。不過，由於其他服務會使用根據 Windows 診斷資料處理者設定收集的診斷資料做為資料來源，資料控制器可能會將這些服務設定為用於此類處理。控制者應該根據使用根據 Windows 診斷資料處理者設定所收集之診斷資料的服務使用狀況來判斷。
大規模處理特殊類別的資料 (揭露種族或民族血統、政治傾向、宗教或哲學信仰，或貿易同盟會員資格的個人資料，用於唯一識別自然人的基因資料、計量生物學資料，有關健康的資料或有關自然人性生活或性向的資料)，或與刑事定罪和犯罪行為有關的個人資料。	Windows 診斷數據處理器設定並非特別設計來處理特殊類別的個人資料，而使用 Windows 診斷數據處理器設定並不會增加控制器處理的固有風險。不過，資料控制者可以使用使用根據 Windows 診斷資料處理者設定所收集之診斷資料的服務，處理列舉的特殊類別資料。使用根據 Windows 診斷資料處理者設定所收集的診斷資料做為資料來源的服務，可讓客戶追蹤或以其他方式處理任何類型的資料，包括個人資料的特殊類別。但身為資料處理者，Microsoft 對於這類使用無控制權，且只有少許或完全沒有對該使用的瞭解。數據控制器必須判斷數據控制器數據的適當使用方式。

高風險因素

Windows 診斷資料處理者設定相關資訊

基於自動化處理對自然人的個人方面進行系統和廣泛的評估，包括概況分析，以及對自然人產生法律效果的決定或對自然人產生同樣重大影響的決定。

Windows 診斷數據處理器設定不提供執行特定數據自動化處理的功能。

不過，由於其他服務會使用根據 Windows 診斷資料處理者設定收集的診斷資料做為資料來源，資料控制器可能會將這些服務設定為用於此類處理。控制者應該根據使用根據 Windows 診斷資料處理者設定所收集之診斷資料的服務使用狀況來判斷。

大規模處理特殊類別的資料 (揭露種族或民族血統、政治傾向、宗教或哲學信仰，或貿易同盟會員資格的個人資料，用於唯一識別自然人的基因資料、計量生物學資料，有關健康的資料或有關自然人性生活或性向的資料)，或與刑事定罪和犯罪行為有關的個人資料。

Windows 診斷數據處理器設定並非特別設計來處理特殊類別的個人資料，而使用 Windows 診斷數據處理器設定並不會增加控制器處理的固有風險。

不過，資料控制者可以使用使用根據 Windows 診斷資料處理者設定所收集之診斷資料的服務，處理列舉的特殊類別資料。使用根據 Windows 診斷資料處理者設定所收集的診斷資料做為資料來源的服務，可讓客戶追蹤或以其他方式處理任何類型的資料，包括個人資料的特殊類別。但身為資料處理者，Microsoft 對於這類使用無控制權，且只有少許或完全沒有對該使用的瞭解。數據控制器必須判斷數據控制器數據的適當使用方式。

第 2 部分：DPIA 的內容

第 35(7) 條要求資料保護影響評估需指出處理的目的，以及構想處理程序之有系統的描述。完整的 DPIA 系統描述可能包含像是處理的資料類型、資料會保留多久、資料位置和傳輸目的地，以及哪些第三方可以存取資料。此外，DPIA 也必須包含：

評估與目的有關的處理操作的必要性和比例性；
評估自然人的權利和自由風險；和
旨在解決風險的措施，包括保障措施、安全措施和機制，以確保保護個人資料，並在考慮到資料主體和其他有關人員的權利和合法利益的情況下證明符合本條例。

下表包含與這些元素相關的 Windows 診斷資料處理者設定相關資訊。在第 1 部分，資料控制器需考慮以下提供之細節，以及任何其他相關因素，並將其用於 Windows 診斷資料處理者設定的特定執行和使用。

表 2：Windows 診斷資料處理者設定 DPIA 元素

DPIA 的元素	Windows 診斷資料處理者設定相關資訊
處理的目的	處理根據 Windows 診斷資料處理者設定收集之診斷資料的目的，取決於進行實作、設定及使用的控制者。 Microsoft 作為資料處理者，會依據 Microsoft 產品條款中的條款處理 Windows 診斷資料。如 Microsoft 產品條款和 Microsoft 產品及服務數據保護增補 (DPA) 所述，Microsoft 也會使用個人資料來支援一組有限的商務作業。 Microsoft 是處理這些特定商務作業之 Windows 診斷數據的控制者。一般情況下，Microsoft 會先彙總 Windows 診斷資料，再將其用於我們合法的商務作業，而去除 Microsoft 識別特定人員的能力，此外，在使用 Windows 診斷資料支援合法商務作業所需的處理時，會採用最低限度識別性的形式。 Microsoft 不會使用啟用 Windows 診斷數據處理器設定時所收集的 Windows 診斷數據，或是針對任何廣告或類似的商業用途衍生自該數據的資訊。
已處理的個人資料類別	Windows 診斷資料：來自 Windows 裝置的技術資料，那些資料和裝置以及 Windows 與相關軟體的執行狀況有關。它用來讓 Windows 保持最新狀態、安全、可靠、高效能，以及改善產品。 Windows 診斷資料的一些範例是使用的硬體類型、按其各自用途安裝的應用程式以及裝置驅動程式上的可靠性資訊。有些 Windows 元件和應用程式會直接連線到 Microsoft 服務，但它們交換的數據不是 Windows 診斷數據。例如，交換使用者的位置以取得當地天氣或新聞，並不是 Windows 診斷數據的範例。如需使用 Windows 診斷數據處理器設定時數據處理的詳細資訊，請參閱在組織中設定 Windows 診斷數據和 Microsoft 信任中心。
資料保留	Microsoft 將保留並處理根據 Microsoft 產品條款啟用 Windows 診斷資料處理器設定時所收集的 Windows 診斷資料。客戶可以使用 Windows 診斷資料處理器設定 GDPR 和 CCPA 的資料主體要求中所述的功能，根據資料主體要求刪除和匯出 Windows 診斷資料。
個人資料的位置和傳輸	從 2023 年 8 月開始，針對使用 2023 年 1 月預覽累積更新或更新版本更新的合格裝置，當 Windows 診斷數據處理器設定啟用時，會根據客戶的 Microsoft Entra 租用戶帳單地址自動指派位置。開啟診斷數據且已聯結至在歐盟數據界限中具有計費位址之 Microsoft Entra 租使用者的 Windows 裝置，將會自動在 Windows 診斷數據處理器設定中註冊，而所收集的 Windows 診斷數據則位於歐盟位置的數據中心內。否則，所收集的 Windows 診斷數據會位於或可能傳送到美國中的數據中心。
與第三方共用資料	Microsoft 可能會與充當我們次處理者 (也就是處理個人資料的次承攬人) 的第三方共用資料，以支援客戶、技術支援、服務維護及其他操作等功能。 Microsoft 根據 Windows 診斷資料處理者設定或支援資料傳輸所收集之 Windows 診斷資料的任何次承攬人，都將與 Microsoft 簽訂書面協定，其保護性不低於 Microsoft 產品條款中的條款。所有共用 Windows 診斷資料或支援資料的第三方次承攬人都納入次承攬人清單中 (請參閱「我們限制次承攬人的存取」)。 Microsoft 對根據 Windows 診斷數據處理器設定和支持數據所收集之 Windows 診斷數據之執法機關和第三方要求的回應相關信息，位於 Microsoft 產品條款中。除非法律禁止 Microsoft 這樣做，Microsoft 會嘗試引導執法機關或第三方直接向客戶提出要求。
資料主體權利	以處理者的身分操作時，Microsoft 會為客戶 (控制者) 提供資料主體的個人資料，及其依據 GDPR 行使其權利時履行資料主體要求的能力。 Microsoft 執行此作業的方式與產品功能一致，且其角色如同是資料處理者。  如果 Microsoft 收到客戶資料主體中的要求，指出想要依據 GDPR 行使其一或多項權利，該要求將會重新導向至資料控制者。 GDPR 和 CCPA 的 Windows 診斷資料處理器設定資料主體要求提供如何支援根據 Windows 診斷資料處理器設定所收集之 Windows 診斷資料的資料主體權利之說明。
評估與目的有關的處理操作的必要性和比例性	這類評量取決於數據控制者的需求和處理目的。關於 Microsoft 進行的處理，這種處理對於與 Microsoft 產品條款中反映的處理目的是必要的且符合比例原則。
評估資料主體的權利和自由風險	資料主體使用根據 Windows 診斷資料處理器設定所收集之 Windows 診斷資料在權利和自由方面的主要風險，將取決於控制者如何以及在何種情況下實作、設定及使用 Windows 診斷資料。根據 Windows 診斷資料處理器設定所收集的 Windows 診斷資料，可能有未經授權的存取或意外洩漏的風險。 Microsoft 產品條款中會討論 Microsoft 為解決這些風險所採取的措施。
旨在解決風險的措施，包括保障措施、安全措施和機制，以確保保護個人資料，並在考慮到資料主體和其他有關人員的權利和合法利益的情況下證明符合 GDPR	Microsoft 致力於協助保護 Windows 診斷數據的安全性。 Microsoft 所採取的安全性措施會在 Microsoft 產品條款中說明。 Microsoft 採取合理且適當的技術和組織措施來保護其所處理的個人資料。這些措施包括但不限於內部隱私策略和做法、合約承諾，以及國際和地區標準認證。如需詳細資訊，請移至信賴中心的隱私權標準頁面。 Microsoft 提供重要、透明的面向客戶的安全性和隱私權材料，以幫助解釋 Microsoft 對個人資料的使用和處理。我們歡迎客戶與 Microsoft 連絡並提出問題。此外，Microsoft 遵守適用於資料處理者的所有其他 GDPR 義務，包括但不限於提供資料保護影響評估和記錄保存。 Microsoft 在處理 Windows 診斷資料以供合法的商務作業使用時，會善盡資料控制者適用的 GDPR 義務。

深入了解

Microsoft 信任中心