適用於 GDPR 和 CCPA 的 Windows 診斷資料處理者設定資料主體要求

  • 發行項

適用於:

  • Windows 10 企業版、專業版和教育版版本 1809 (包含 2021 年 7 月更新和更新的版本)
  • Windows 11 企業版、專業版和教育版

資料主體要求 (DSR) 簡介

歐盟一般資料保護規範 (GDPR) 賦予人員 (在規範中稱為 資料主體) 權限,以管理由雇主或其他類型的公司或組織 (稱為 資料控制者 或簡稱 控制者) 收集而來的個人資料。依據 GDPR,個人資料的定義極為廣泛,係指與已識別或可識別的自然人相關的任何資料。GDPR 賦予資料主體對其個人資料的特定權限,這些權限包括取得個人資料副本、要求更正資料、限制資料的處理、刪除資料或以電子格式接收資料,以便轉交給其他控制者。由資料主體向控制者提出對其個人資料採取某項動作的正式要求,稱為 資料主體要求 或 DSR。

同樣地,加州消費者隱私法 (CCPA) 為加州消費者提供隱私權和義務,包括與 GDPR 資料主體權利相似的權利,例如,刪除、存取和接收 (可攜性) 其個人資訊的權利。 CCPA 也提供特定揭露、針對選擇行使權時的歧視提供保護,以及特定資料傳輸的「選擇退出/選擇加入」需求分類為「銷售」。 銷售的廣泛定義,包括出於有價值的考量而共用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南會討論如何使用 Microsoft 產品、服務及系統管理工具,協助我們的控制者客戶找出並處理個人資料,以回應 DSR。具體來說,這包括如何在啟用 Windows 診斷資料處理者設定時,在 Microsoft 所收集的 Windows 診斷資料中尋找、存取及處理個人資料。以下是本指南中所述程序的快速概觀:

  1. 存取-擷取與資料主體相關聯的 Windows 診斷資料,並在要求時製作可供資料主體使用的副本。
  2. 刪除-永久移除與資料主體相關聯的 Windows 診斷資料。
  3. 匯出—將 Windows 診斷資料的電子副本 (以機器可讀取的格式) 提供給資料主體。

CCPA 中的個人資訊是任何與已識別或可識別個人相關的資訊。 個人的私人、公開或工作角色之間沒有區別。 定義的「個人資訊」一詞大致與 GDPR 下的「個人資料」對應。 不過,CCPA 也包含家庭和家用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南的每一章節概述資料控制者組織在啟用 Windows 診斷資料處理者設定時,可針對 Microsoft 所收集的 Windows 診斷資料採取以回應 DSR 的技術程式。

術語

以下清單提供與本指南相關的詞彙定義。

  • 控制者:自然人或法人、公家機關、局處或其他機構,不論單獨或與其他單位聯合,會決定處理個人資料的用途以及方式,其中此類處理的用途以及方式的判斷是根據聯盟與成員國法律,控制者人選或提名控制者的特定準則可由聯盟與成員國法律提供。

  • 個人資料和資料主體:表示與已識別或可識別之自然人 (以下稱為「資料主體」) 相關的任何資訊;可識別的自然人是可以直接或間接識別的人員,尤其是藉由參照如名稱、身分證號碼、位置資料、線上識別碼,或特定於該自然人的身體、生理、基因、心理、經濟、文化或社會身分等一個或多個識別碼來識別。

  • 處理者:代表控制者處理個人資料的自然人或法人、公務機關、局處或其他機構。

  • 客戶資料:由客戶本身或客戶代表,透過企業服務所提供給 Microsoft 的所有資料,包括所有文字、音訊、視訊或影像檔案和軟體。

  • Windows 診斷資料:來自 Windows 裝置的技術資料,那些資料和裝置以及 Windows 與相關軟體的執行狀況有關。 它用來讓 Windows 保持最新狀態、安全、可靠、高效能,以及改善產品。 Windows 診斷資料的一些範例是使用的硬體類型、按其各自用途安裝的應用程式以及裝置驅動程式上的可靠性資訊。 某些 Windows 元件及應用程式會直接連線到 Microsoft 服務,但是它們交換的資料並非 Windows 診斷資料。 例如,交換使用者位置以取得當地的天氣或新聞,並不是 Windows 診斷資料的範例。

如何使用本指南

當您啟用 Windows 診斷資料處理者設定時,您會成為從裝置收集之 Windows 診斷資料的控制者。 如需此設定的詳細資訊,請參閱 設定貴組織中的 Windows 診斷資料

Windows 診斷資料

Microsoft 提供您功能以存取、刪除及匯出與使用者以 Windows 診斷資料處理者設定啟用的裝置相關聯的 Windows 診斷資料。

重要

某些 Windows 診斷資料僅與裝置識別碼相關聯,且未與特定使用者相關聯。 此類型的裝置層級資料不會匯出,且在 30 天內會從我們的系統中刪除。

不支援修正 Windows 診斷資料的功能。 Windows 診斷資料構成了 Windows 中所進行的實際動作,對這類資料的修改會危害動作的歷程記錄,並增加安全性風險並危害可靠性。

下一章節提供如何執行與 Azure Active Directory (AAD) 使用者識別碼相關聯之 Windows 診斷資料的資料主體要求步驟。 如需詳細資訊,請參閱 Windows 10 & Windows 11 隱私權合規性: 適用於 IT 和合規性專業人員的指南

針對 Windows 診斷資料執行 DSR

Microsoft 透過 Azure 入口網站以及直接透過現有的應用程式開發介面 (API),提供了存取、刪除及匯出特定 Windows 診斷資料的功能。

步驟 1:存取

Microsoft 提供一種方式,讓貴組織中的租用戶系統管理員存取與特定使用者使用以 Windows 診斷資料處理者設定啟用的裝置相關聯之 Windows 診斷資料。針對存取要求所擷取的資料會透過匯出,以機器可讀取的格式提供,並以檔案的形式提供,讓使用者知道與資料相關聯的是哪些裝置與服務。如上所述,所擷取的資料不會包含可能造成 Windows 裝置安全性或穩定性受損的資料。

Azure 入口網站提供企業客戶的租用戶系統管理員管理 DSR 存取要求的功能。 Azure DSR,第 2 部分,步驟 3:匯出說明如何透過匯出,在 Azure 入口網站中執行適用於 Windows 診斷資料的 DSR 存取要求。

步驟 2:刪除

Microsoft 提供了一種根據特定使用者的 Azure Active Directory 物件,執行基於使用者的 DSR 刪除要求的方法。

針對以使用者為基礎的刪除要求,Microsoft 提供兩種解決方案。 可提供入口網站體驗,讓企業客戶的租用戶系統管理員有能夠管理 DSR 刪除要求的功能。 Azure DSR,第 1 部分,步驟 5:刪除說明如何透過刪除使用者和相關聯的資料,在 Azure 入口網站中執行適用於 Windows 診斷資料的 DSR 刪除要求。

Microsoft 也提供刪除使用者的功能,進而直接透過預先存在的應用程式開發介面 (API) 刪除 Windows 診斷資料。詳細資料請參閱 API 參考文件

重要

刪除收集的資料並不會停止從裝置的進一步收集。 若要關閉資料收集,請按照 各自服務的參考文件中所述的程序。

步驟 3:匯出

租用戶系統管理員是貴組織中唯一可以存取與特定使用者使用以 Windows 診斷資料處理者設定啟用的裝置相關聯之 Windows 診斷資料的人員。針對匯出要求所擷取的資料會以機器可讀取的格式提供;且會以檔案的形式提供,讓使用者知道與資料相關聯的是哪些裝置與服務。如上所述,所擷取的資料不會包含可能造成 Windows 裝置安全性或穩定性受損的資料。Azure DSR,第 2 部分,步驟 3: 匯出 說明如何透過 Azure 入口網站執行適用於 Windows 診斷資料的 DSR 匯出要求。

Microsoft 還能夠直接透過預先存在的應用程式開發介面 (API) 匯出 Windows 診斷資料。詳細資料請參閱 API 參考文件

通知我們有關匯出或刪除的問題

如果您從 Azure 入口網站匯出或刪除 Windows 診斷資料時遇到問題,請前往 Azure 入口網站 [協助 + 支援] 刀鋒視窗,並在 [訂閱管理 > 訂閱的隱私權和法規遵循要求> 隱私權刀鋒視窗和 GDPR 要求] 下提交新票證。

注意

最多可能需要 5 天才能完成 Windows 診斷資料匯出要求。 如果您遇到問題,請在開啟支援票證前至少允許 7 天。