適用於 GDPR 和 CCPA 的 Windows 診斷資料處理者設定資料主體要求

  • 發行項

適用於:

  • Windows 10 企業版 版、專業版和教育版 1809,2021 年 7 月更新及更新版本
  • Windows 11 企業版 版、專業版和教育版

資料主體要求 (DSR) 簡介

歐盟一般資料保護規定 (GDPR) 賦予人們 (在此法規中稱為資料主體) 權利來管理雇主或其他類型的代理機構或組織 (稱為資料控制者或僅稱為控制者) 所收集的個人資料。 依據 GDPR,個人資料的定義很廣泛,舉凡與已識別或可識別自然人相關的任何資料皆屬之。 GDPR 為資料主體提供其個人資料的特定權限;這些權限包括取得個人資料副本、要求對該資料進行更正、限制對該資料的處理、刪除該資料,或是以電子格式接收該資料以移至另一個控制者。 由資料主體向控制者提出以對其個人資料採取行動的正式要求,稱為資料主體要求或 DSR。

同樣地,加州消費者隱私法 (CCPA) 為加州消費者提供隱私權和義務,包括與 GDPR 資料主體權利相似的權利,例如,刪除、存取和接收 (可攜性) 其個人資訊的權利。 CCPA 也提供特定揭露、在選擇練習許可權時防止辨識,以及針對分類為「銷售」的特定數據傳輸提供「退出/加入加入」需求。 銷售的廣泛定義,包括出於有價值的考量而共用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南會討論如何使用 Microsoft 產品、服務及系統管理工具,協助我們的控制者客戶找出並處理個人資料,以回應 DSR。 具體而言,這包括如何在啟用 Windows 診斷數據處理器設定時,在 Microsoft 所收集的 Windows 診斷數據中尋找、存取及處理個人資料。 以下是本指南中所述程序的快速概觀:

  1. 存取-擷取與資料主體相關聯的 Windows 診斷資料,並在要求時製作可供資料主體使用的副本。
  2. 刪除-永久移除與資料主體相關聯的 Windows 診斷資料。
  3. 匯出—將 Windows 診斷資料的電子副本 (以機器可讀取的格式) 提供給資料主體。

CCPA 中的個人資訊是任何與已識別或可識別個人相關的資訊。 個人的私人、公開或工作角色之間沒有區別。 定義的「個人資訊」一詞大致上符合 GDPR 下的「個人資料」。 不過,CCPA 也包含家庭和家用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南的每一章節概述資料控制者組織在啟用 Windows 診斷資料處理者設定時,可針對 Microsoft 所收集的 Windows 診斷資料採取以回應 DSR 的技術程式。

術語

以下清單提供與本指南相關的詞彙定義。

  • 控制者:自然人或法人、公家機關、局處或其他機構,不論單獨或與其他單位聯合,會決定處理個人資料的用途以及方式,其中此類處理的用途以及方式的判斷是根據聯盟與成員國法律,控制者人選或提名控制者的特定準則可由聯盟與成員國法律提供。

  • 個人資料和資料主體:表示與已識別或可識別之自然人 (以下稱為「資料主體」) 相關的任何資訊;可識別的自然人是可以直接或間接識別的人員,尤其是藉由參照如名稱、身分證號碼、位置資料、線上識別碼,或特定於該自然人的身體、生理、基因、心理、經濟、文化或社會身分等一個或多個識別碼來識別。

  • 處理者:代表控制者處理個人資料的自然人或法人、公務機關、局處或其他機構。

  • 客戶資料:由客戶本身或客戶代表,透過企業服務所提供給 Microsoft 的所有資料,包括所有文字、音訊、視訊或影像檔案和軟體。

  • Windows 診斷資料:來自 Windows 裝置的技術資料,那些資料和裝置以及 Windows 與相關軟體的執行狀況有關。 它用來讓 Windows 保持最新狀態、安全、可靠、高效能,並改善產品。 Windows 診斷資料的一些範例是使用的硬體類型、按其各自用途安裝的應用程式以及裝置驅動程式上的可靠性資訊。 有些 Windows 元件和應用程式會直接連線到 Microsoft 服務,但它們交換的數據不是 Windows 診斷數據。 例如,交換使用者的位置以取得當地天氣或新聞,並不是 Windows 診斷數據的範例。

如何使用本指南

當您啟用 Windows 診斷資料處理者設定時,您會成為從裝置收集之 Windows 診斷資料的控制者。 如需此設定的詳細資訊,請參閱 設定貴組織中的 Windows 診斷資料

Windows 診斷資料

Microsoft 提供您功能以存取、刪除及匯出與使用者以 Windows 診斷資料處理者設定啟用的裝置相關聯的 Windows 診斷資料。

重要事項

某些 Windows 診斷資料僅與裝置識別碼相關聯,且未與特定使用者相關聯。 此類型的裝置層級資料不會匯出,且在 30 天內會從我們的系統中刪除。

不支援修正 Windows 診斷資料的功能。 Windows 診斷資料構成了 Windows 中所進行的實際動作,對這類資料的修改會危害動作的歷程記錄,並增加安全性風險並危害可靠性。

下一節提供如何針對與 Microsoft Entra 用戶標識符相關聯的 Windows 診斷數據執行數據主體要求的步驟。 如需詳細資訊,請參閱 Windows 10 & Windows 11 隱私權合規性: 適用於 IT 和合規性專業人員的指南

針對 Windows 診斷資料執行 DSR

Microsoft 透過 Azure 入口網站以及直接透過現有的應用程式開發介面 (API),提供了存取、刪除及匯出特定 Windows 診斷資料的功能。

步驟 1:存取

Microsoft 提供一種方式,讓組織內的租用戶系統管理員存取與特定使用者使用已啟用 Windows 診斷數據處理器設定之裝置相關聯的 Windows 診斷數據。 針對存取要求所擷取的數據會透過匯出,以機器可讀取的格式提供,並以檔案提供,讓使用者知道數據與哪些裝置和服務相關聯。 如先前所述,擷取的數據不會包含可能會危害 Windows 裝置安全性或穩定性的數據。

Azure 入口網站提供企業客戶的租用戶系統管理員管理 DSR 存取要求的功能。 Azure DSR,第 2 部分,步驟 3:匯出說明如何透過匯出,在 Azure 入口網站中執行適用於 Windows 診斷資料的 DSR 存取要求。

步驟 2:刪除

Microsoft 提供一種方式,根據特定使用者的 Microsoft Entra 對象來執行以用戶為基礎的 DSR 刪除要求。

針對以使用者為基礎的刪除要求,Microsoft 提供兩種解決方案。 有一種入口網站體驗,可讓企業客戶的租用戶系統管理員能夠管理 DSR 刪除要求。 Azure DSR,第 1 部分,步驟 5:刪除說明如何透過刪除使用者和相關聯的資料,在 Azure 入口網站中執行適用於 Windows 診斷資料的 DSR 刪除要求。

Microsoft 也可讓您直接透過預先存在的應用程式開發介面 (API) 來刪除使用者,進而刪除 Windows 診斷數據。 詳細資料請參閱 API 參考文件

重要事項

刪除收集的資料並不會停止從裝置的進一步收集。 若要關閉資料收集,請按照 各自服務的參考文件中所述的程序。

步驟 3:匯出

租用戶系統管理員是貴組織中唯一可以存取與特定使用者使用以 Windows 診斷資料處理者設定啟用的裝置相關聯之 Windows 診斷資料的人員。 針對導出要求所擷取的數據會以機器可讀取的格式提供,並且會在檔案中提供,讓使用者知道數據與哪些裝置和服務相關聯。 如先前所述,擷取的數據不會包含可能會危害 Windows 裝置安全性或穩定性的數據。 Azure DSR,第 2 部分,步驟 3:匯出說明如何透過 Azure 入口網站執行適用於 Windows 診斷資料的 DSR 匯出要求。

Microsoft 還能夠直接透過預先存在的應用程式開發介面 (API) 匯出 Windows 診斷資料。 詳細資料請參閱 API 參考文件

通知我們有關匯出或刪除的問題

如果您在從 Azure 入口網站 匯出或刪除 Windows 診斷數據時遇到問題,請移至 [Azure 入口網站 說明 + 支援] 刀鋒視窗,然後在 [訂用帳戶管理隱私權] 和 [GDPR 要求] 的 [訂>用帳戶管理>隱私權與合規性要求] 下提交新的票證。

注意事項

最多可能需要 5 天才能完成 Windows 診斷資料匯出要求。 如果您遇到問題,請在開啟支援票證前至少允許 7 天。