GDPR 和 CCPA 的 Intune 資料主體要求

歐盟 資料保護規範 (GDPR) 賦予人員 (在規範中稱為 資料主體) 權限,以管理由雇主或其他類型的公司或組織 (稱為 資料控制者 或簡稱 控制者) 收集而來的個人資料。個人資料在 GDPR 中的定義廣泛,係指與已識別或可識別的自然人相關的任何資料。GDPR 賦予資料主體對其個人資料的特定權限,這些權限包括取得個人資料副本、要求更正資料、限制資料的處理、刪除資料或以電子格式接收資料,以便轉交給其他控制者。由資料主體向控制者提出對其個人資料採取某項動作的正式要求,稱為 資料主體要求 或 DSR。

同樣地,加州消費者隱私法 (CCPA) 為加州客戶提供隱私權和義務,包括與 GDPR 資料主體權利相似的權利,例如有權刪除、存取和接收 (可攜性) 其個人資訊。 CCPA 也提供特定揭露、針對選擇行使權時的歧視提供保護,以及特定資料傳輸的「選擇退出/選擇加入」需求分類為「銷售」。 銷售的廣泛定義,包括出於有價值的考量而共用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南會討論如何使用 Microsoft 產品、服務及系統管理工具,協助我們的控制者客戶找出並對個人資料採取動作,以回應 DSR;具體而言,此指引包括如何找出、存取與處理位於 Microsoft 雲端的個人資料或個人資訊。以下是本指南中所述程序的快速概觀:

  • 探索: 使用搜尋和探索工具,讓您更輕鬆地找到可能是 DSR 主體的客戶資料。一旦收集了潛在回應文件,您就可以執行下列步驟中所述的一或多個 DSR 動作以回應要求。或者,您也可能判斷該要求不符合貴組織回應 DSR 的指導方針。
  • 存取: 擷取在 Microsoft 雲端中常駐的個人資料,並在要求時製作可供資料主體使用的副本。
  • 修正: 在適用情況下,對個人資料進行變更或實行其他要求的動作。
  • 限制: 透過移除各種不同 Azure 服務的授權,或在可能的時候關閉所需的服務,對個人資料的處理設下限制。您也可以從 Microsoft 雲端中移除資料,並在內部部署或其他位置保留資料。
  • 刪除: 永久移除 Microsoft 雲端中常駐的個人資料。
  • 匯出/接收 (可攜性): 將個人資料或個人資訊以電子複本 (以電腦可讀取的格式) 提供給資料主體。 CCPA 中的個人資訊是任何與已識別或可識別個人相關的資訊。 個人的私人、公開或工作角色之間沒有區別。 定義的「個人資訊」一詞大致與 GDPR 下的「個人資料」對應。 不過,CCPA 也包含家庭和家用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南中的每一節說明資料控制者組織可以採取的程序,以回應對 Microsoft 雲端中個人資料的 DSR。

術語

以下清單提供與本指南相關的詞彙定義。

  • 控制者: 自然人或法人、公家機關、公司或其他主體,不論單獨或與其他單位聯合,會判斷處理個人資料的用途以及方式,其中此類處理的用途以及方式的判斷是根據聯盟與成員國法律,控制者人選或提名控制者的特定準則可由聯盟與成員國法律提供。
  • 個人資料和資料主體: 表示與已識別或可識別之自然人 (以下稱為「資料主體」) 相關的任何資訊;可識別的自然人是可以直接或間接識別的人員,尤其是藉由參照如名稱、身分證號碼、位置資料、線上識別碼,或特定於該自然人的身體、生理、基因、心理、經濟、文化或社會身分等一個或多個識別碼來識別。
  • 處理者: 自然人或法人、公家機關、公司,或代表控制者處理個人資料的其他主體。
  • 客戶資料: 由客戶本身或代表客戶透過使用企業服務提供給 Microsoft 的所有資料,包括所有文字、音訊、視訊或影像檔案和軟體。客戶資料包括 (1) 使用者的識別資訊 (例如 Azure Active Directory 中的使用者名稱和連絡人資訊),以及客戶上傳到特定服務或在特定服務中建立的客戶內容 (例如,Azure 儲存體帳戶中的客戶內容、Azure SQL Database 的客戶內容,或 Azure 虛擬機器中客戶的虛擬機器映像)。
  • 系統所產生的記錄檔: Microsoft 所產生的記錄檔及相關資料,可協助 Microsoft 向使用者提供企業服務。系統所產生的記錄檔主要包含經過假名化處理的資料 (例如唯一識別碼,通常由系統所產生,無法單獨用來識別個人,但可用來向使用者提供企業服務)。系統所產生的記錄檔也可能包含使用者的識別資訊 (例如使用者名稱)。

如何使用本指南

本指南包含兩個部分:

  • 第 1 部分:回應資料主體對客戶資料的要求: 本指南中的第 1 部分討論了如何從您所撰寫資料的應用程式中,存取、修正、限制、刪除以及匯出資料。本節將詳細說明如何針對客戶內容以及識別資訊執行 DSR。
  • 第 2 部分:回應資料主體對系統所產生記錄檔的要求: 當您使用 Microsoft 企業服務時,Microsoft 會產生某些資訊 (稱為「系統所產生的記錄檔」) 以提供服務。本指南中的第 2 部分將討論如何針對 Azure 來存取、刪除及匯出這類資訊。

了解 Azure Active Directory 和 Microsoft Intune 的 DSR

在考慮為企業客戶所提供的服務時,請務必了解要在指定的 Azure Active Directory 範圍內執行 DSR。值得注意的是,DSR 一律會在指定的 Azure Active Directory 租用戶中執行。如果使用者參與了多個租用戶,請務必強調特定的 DSR 「只能」 在接收到要求的指定租用戶範圍內執行。請務必了解此背景,因為這代表由某個企業客戶所執行的 DSR 不會 影響相鄰企業客戶的資料。

這點同樣也適用於提供給企業客戶的 Microsoft Intune:對 「與 Azure Active Directory 租用戶相關聯的」 Intune 帳戶所執行的 DSR,只會 針對租用戶中的資料。此外,在處理租用戶中的 Intune 帳戶時,請務必了解下列事項:

  • 若 Intune 使用者建立了 Azure 訂用帳戶,我們會將該訂用帳戶視為 Azure Active Directory 租用戶來處理。因此,DSR 的範圍會限制在租用戶內,如上所述。
  • 若您刪除了透過 Intune 帳戶所建立的 Azure 訂用帳戶,將不會影響到 實際的 Intune 帳戶。同樣地,如上所述,在 Azure 訂用帳戶中所執行的 DSR,會限制在租用戶本身的範圍內。

在指定的租用戶外,對 Intune 帳戶本身所執行的 DSR,會透過消費者隱私權儀表板來執行。請參閱《Windows 資料主體要求指南》以取得詳細資訊。

第 1 部分:客戶資料的 DSR 指南

針對客戶資料執行 DSR

Microsoft 透過 Azure 入口網站,提供了存取、刪除及匯出特定客戶資料的功能;您也可直接透過既有的應用程式開發介面 (APIs) 或特定服務的使用者介面 (UIs) 來執行上述功能 (也稱為 產品內體驗)。在上述服務各自的參考文件中有詳細資料,說明這類的產品內體驗。

重要

支援產品內 DSRs 的服務,需要直接使用服務的應用程式開發介面 (API) 或使用者介面 (UI),來描述適用的 CRUD (建立、讀取、更新、刪除) 作業。因此,除了在 Azure 入口網站中執行 DSR 以外,還必須另外在指定的服務中執行 DSRs,才能完成指定資料主體的完整要求。請參閱特定服務的參考文件,以取得詳細資訊。

步驟 1:探索

回應 DSR 的第一個步驟是先找出個人資料,也就是要求的主體。第一個步驟,尋找並檢閱上述的個人資料,可協助您判斷 DSR 是否符合貴組織的需求,以便接受或拒絕 DSR。例如,在找出並檢閱有問題的個人資料後,您可能因為這樣做會對其他人的權利和自由造成負面影響,而判斷要求不符合貴組織的需求。

找到資料後,接著您可以執行特定動作來滿足資料主體的要求。如需詳細資訊,請參閱下列資源:

步驟 2:存取

找到包含個人資料且可能會回應 DSR 的客戶資料之後,您與貴組織有權決定要將哪些資料提供給資料主體。您可以提供他們實際文件的副本、經過適當刪減的版本,或您認為適合分享的部分的螢幕擷取畫面。對於這些存取要求的每項回應,您都必須擷取一份文件副本,或其他包含回應資料的項目。

當您提供複本給資料主體時,可能需要移除或刪減關於其他資料主體的個人資訊,以及任何機密資訊。

以下說明如何取得資料副本以便回應 DSR 存取要求。

Azure Active Directory

Microsoft 提供入口網站與產品內體驗,讓企業客戶的租用戶系統管理員能夠管理 DSR 存取要求。DSR 存取要求存取要求可允許針對下列使用者個人資料進行存取,包括:(a) 使用者的識別資訊和 (b) 服務所產生的記錄。

服務特定介面

Microsoft Intune 能夠透過使用者介面 (UI) 或既有的應用程式開發介面 (API) 直接探索客戶資料

步驟 3:修正

若資料主體要求您修正貴組織資料中常駐的個人資料,您和貴組織需要判斷是否適合接受要求。修正資料可能包含採取下列動作,例如:從文件或其他類型的項目中,編輯、刪減或移除個人資料。

作為資料處理器,Microsoft 不提供對系統所產生記錄檔的更正功能;因為這個功能可反映出實際的活動,並構成 Microsoft 服務中所發生事件的歷史記錄。至於 Intune,系統管理員無法更新裝置或應用程式特定的資訊。若使用者需要修正任何個人資料 (如裝置名稱),則必須直接在其裝置上進行修正。下次當使用者連線至 Intune 時,系統即會同步這些變更。

步驟 4:限制

資料主體可能會要求您限制對其個人資料的處理。我們同時提供了 Azure 入口網站,以及既有的應用程式開發介面 (API) 或使用者介面 (UI)。這些體驗讓企業客戶的租用戶系統管理員能透過資料匯出和資料刪除的組合,來管理這樣的 DSR。如需詳細資訊,請參閱處理個人資料

步驟 5:刪除

從組織的客戶資料中移除其個人資料的「抹除的權利」,是 GDPR 中的關鍵保護機制。這是指移除個人資料,包括移除稽核記錄資訊以外的所有個人資料和系統所產生的記錄。如需詳細資訊,請參閱刪除使用者個人資料

第 2 部分:系統所產生的記錄檔

稽核記錄會向租用戶系統管理員提供活動記錄,其會在 Microsoft Intune 中產生變更。稽核記錄可供許多管理活動使用,且通常會建立、更新 (編輯)、刪除及指派動作。還可以檢閱產生稽核事件的遠端工作。這些稽核記錄可能包含使用者個人資料,而這些使用者的裝置已在 Intune 中加以註冊。系統管理員無法刪除稽核記錄。如需詳細資訊,請參閱稽核個人資料

匯出或刪除問題的通知

如果您從 Azure 入口網站匯出或刪除資料時遇到問題,請前往 Azure 入口網站 [協助 + 支援] 刀鋒視窗,並在 [訂閱管理 > 訂閱的隱私權和法規遵循要求> 隱私權刀鋒視窗和 GDPR 要求] 下提交新票證。

深入了解