資料保護考慮

重要事項

本文適用于舊版工作場所分析應用程式,不會反映更新的 Viva Insights 平臺上可用的功能。 在這裡存取 Viva Insights 進階深入解析的目前文件: 進階深入解析文件

透過使用 Microsoft 365 中日常工作所產生的數據,不同的 Microsoft Viva Insights 功能可協助人員了解他們如何花費有限的時間和花費在其中的人員,然後提供如何更聰明地工作的智慧型手機訣。

下列包含角色、責任、數據類型和數據隱私權建議的基本概觀。 這裡提供的一般建議是規劃數據保護策略和部署的起點。 這些不是用來替代您組織的獨特需求,方法是與貴組織內的法律、隱私權、人力資源和其他主題專家合作。

角色和責任

數據控制者數據處理者數據主體的概念源自歐洲隱私權法。 不論貴組織位於何處,或是否涉及歐盟公民的個人資料,這些概念都提供實用的架構,讓您在使用 Viva Insights 時思考數據保護。

下圖顯示數據控制器 (貴組織在數據主體 (左) 與數據處理器之間) 的中央位置,Microsoft (右) :

數據保護中的角色。

設定 Viva Insights 之前,請先考慮貴組織和 Microsoft 的個別角色和責任,以保護個人資料並接受數據主體的許可權。

數據控制器

數據控制者是決定處理數據主體個人資料之用途和方法的一方。

使用 Viva Insights 時,您的組織是數據控制者,因為您的組織會判斷 Viva Insights 處理任何個人資料的時機、方式和原因。

身為數據控制者,您的組織應該:

  • 判斷要分析的數據範圍,以及分析的目的和目標。

  • 請與貴組織的法律、隱私權和人力資源小組合作,進行下列工作:

    • 判斷您是否應該取得公司員工的同意。
    • 決定您提供給員工哪些資訊,以瞭解貴組織在 Viva Insights 中處理其個人資料的方式。
    • 考慮本機或國家/地區特定的考慮。

注意事項

某些國家/地區要求僱主在工作場所部署特定資訊技術之前,先洽詢員工代表或尋求工作委員會核准,而有些國家/地區則會限制僱主處理特定員工數據的時間和方式。 例如,如果您的公司有德國或荷蘭的員工,則您應該考慮是否需要參與或核准工作委員會。 此外,Viva Insights 處理來自員工通訊的數據,這可視為「通訊數據」 (包括芬蘭的「流量數據」) 。 因此,如果您的公司在芬蘭有員工,則您應該了解芬蘭法律如何套用至員工個人資料和通訊或流量數據的處理,以判斷是否允許使用 Viva Insights。

  • 使用 Viva Insights 隱私權控制來指示要分析的數據、數據在結果中顯示的方式,以及誰可以存取原始數據和分析結果。
  • 檢閱並熟悉這份檔,以及 Microsoft 提供的其他 Viva Insights 隱私權檔

數據處理器

數據處理者是代表數據控制者處理個人資料的一方。 當您的組織使用 Viva Insights 時,Microsoft 是數據處理者。

身為數據處理者,Microsoft 將:

  • 依照貴組織的指示,在 Viva Insights 內透過您的設定設定來處理個人資料。
  • 透過使用 Viva Insights,根據在線服務條款 (OST) 與 Microsoft 365 相同的一般隱私權和安全性條款,處理提供給 Microsoft (的所有數據,包括個人資料) 。
  • 作為 Microsoft 在 OST 下承諾的一部分,保持在歐盟-美國及瑞士-美國之下的認證隱私盾架構,以及這些架構將個人資料從歐盟和瑞士合法傳輸至美國所需的承諾。
  • 根據合約承諾遵守歐盟一般數據保護規定 (GDPR) 的適用條款,自 2018 年 5 月 25 日起生效。
  • 提供 Viva Insights 功能,協助組織符合其數據控制者義務,並接受GDPR下的數據主體權利,包括排除處理、存取和清除的權利,以及包含處理方法的透明度。
  • 實作技術和組織安全性措施,以保護貴組織 (和員工在 Viva Insights 中 ) 數據的機密性。

此外,Microsoft 不會使用數據進行廣告,也不會主動向執法機關提供數據。

數據主體

數據主體是可透過個人資料識別的人員。 在 Viva Insights 的內容中,數據主體是組織中正在處理其個人資訊的員工或其他使用者。 個人資料是直接或間接識別數據主體) (人員的任何資訊。

注意事項

在 Viva Insights 產品和檔的大部分情況下,我們只會將數據主體稱為「使用者」、「人員」、「個人」或「員工」。

取消識別數據

若要防止關閉個人資料,Viva Insights 取消識別用戶數據。 如需詳細資訊,請參閱 取消識別個人資料

分析中使用的數據類型

在使用進階深入解析應用程式及其分析工具之前,或使用管理員和領導者深入解析之前,您應該先考慮您可能會看到且可能包含在進階分析中的數據類型。 具體來說,請考慮是否需要包含個人資料才能滿足分析的目的,或是其他無法用來識別特定個人的數據類型,是否能產生有效且具深入見解的結果,如同您使用個人資料時所得到的結果一樣。

您的組織可能有自己的數據分類系統,但您可能想要在實作 Viva Insights 時考慮下列類型的數據:

隱私權風險 資料類型 定義 Viva Insights 中的範例
最高 個人資料 個人資料是直接或間接識別人員的資訊 根據預設,Viva Insights 取消識別來自 Microsoft 365 或 Microsoft Entra ID 的電子郵件位址和其他資訊,這些資訊會直接識別任何產品內儀錶板或查詢結果中的個人。 不過,它確實會顯示組織提供用於分析的組織數據集資訊。 因此,如果您上傳包含個人資料的組織數據 (例如,員工名稱和標識碼) ,則該個人資料會出現在產品內儀錶板和查詢結果中。
較高 假名化數據 假名化數據是個人標識碼已取代為無法直接識別人員 (值的資訊,例如數值標識碼,在不使用其他資訊) 的情況下,無法再將該標識符歸屬於特定人員。 Viva Insights 會自動將電子郵件位址取代為假名, (在您選擇包含以供分析的 Microsoft 365 共同作業數據中,以密碼編譯方式遮蔽的數位和信件字串) 。 使用假名可以降低識別特定人員的可能性,但身分識別的風險仍然存在。
較低 匯總數據 匯總的數據是從多個個人或來源計算的資訊。 Viva Insights 計算整個組織的平均值。 由於平均值是從來自許多人的數據計算而來,因此幾乎不可能衍生特定人員活動的相關信息。 從匯總數據識別某人的可能性取決於範例的大小。 當您為組織實作 Viva Insights 時,您必須選取匯總的樣本大小閾值。 較小的樣本大小 (例如少於 10 人) 可能會顯示一些關於個人活動的深入解析,特別是當個人已知時,以及其他資訊 (例如,個人是否正在休假) 可以與一段時間內的平均值變更相互關聯。
最低 已取消識別數據 已取消識別的數據是與特定個人無關的資訊,不會增加識別特定個人的可能性,或是以方式轉譯而無法用來識別特定個人的資訊。 當您在 Viva Insights 中使用預設設定時,所有做為分析輸出的計算計量都會取消識別數據。

數據隱私權建議

開始使用 Viva Insights 之前,請考慮實作下列數據隱私權建議。

開發清楚的分析計劃

透過在進階深入解析應用程式中使用進階分析工具,您可以透過許多方式處理數據,因此在開始之前,請務必清楚瞭解您想要分析的內容和原因。 判斷您想要回答的組織特定問題,然後考慮 Viva Insights 如何協助您找到這些答案。

有清楚的問題,然後判斷來自 Viva Insights 的數據分析如何回答問題,可達成下列目標:

  • 讓您的工作專注於有限的用途,並協助防止分析人員直接篩選分析數據。
  • 它可協助您限制要使用的數據,並避免隱私權陷阱,例如包含超過所需的數據、保留數據的時間超過所需的時間,以及無法向員工公開其個人資料的使用方式。
  • 就貴組織受限於GDPR的程度而言,規劃分析是判斷和記錄使用 Viva Insights處理個人資料合法興趣的關鍵步驟。

判斷是否要完成 DPIA) (數據保護影響評估

貴組織中員工和其他用戶的隱私權風險程度主要在您的控制範圍內。 該風險主要取決於您將匯入進階深入解析應用程式的組織數據集,以及您將如何使用該數據。

開發分析計劃之後,但在您開始處理進階深入解析應用程式中的數據之前,請判斷是否需要完成 DPIA。 如果您建議使用 Viva Insights 牽涉到以可能會對組織中員工和其他用戶權利造成高風險的方式處理個人資料,則可能需要完成 DPIA。 如果您不確定是否需要 DPIA,請洽詢貴組織的隱私權主題專家,例如法律或人力資源人員。

高風險數據報含敏感性人口統計數據,例如種族或種族來源、性別或性別,以及聯盟成員資格。 較高風險的 Viva Insights 包括使用服務進行分析,或進行有關員工的自動化決策或預測。 (請注意,Microsoft 設計 Viva Insights 來協助組織內的人員制定數據驅動決策,而不是將這些決策自動化。)

如果您判斷建議使用 Viva Insights 需要 DPIA,您必須記錄數個層面,說明如何使用服務來處理個人資料,包括數據的收集方式、處理方式、相對於用途的處理必要性、處理對員工造成的風險;數據流在內部和外部 Viva Insights;您從員工收到有關建議數據處理的意見反應;以及貴組織的數據保護人員 (或對等) 認為 DPIA 所需的任何其他資訊。 身為數據控制者,您的組織完全負責判斷組織使用 Viva Insights 的目的。 身為數據處理者,Microsoft 會通知您產品如何運作及處理與服務設定相關的數據。

盡可能使用匯總或取消識別的數據

若要將隱私權風險降至最低,請使用進行研究所需的最小數據。 雖然採用絕對不要使用個人資料的嚴格原則,並將使用假名數據與識別屬性一起最小化,有助於解決使用這類數據時固有的許多風險,但這類原則可以限制 Viva Insights 可以執行的分析類型。 由您的組織決定最適合您組織的方法和原則。

例如,許多公司會看到瞭解組織內不同小組或部門之間匯總共同作業模式的好處。 較少的公司可能會習慣分析高敏感性資訊,例如健康情況數據、即時位置、文件內容,以及特定類型的多樣性人口統計。

與主題專家密切合作

請洽詢您想要使用 Viva Insights 的國家/地區的人力資源、隱私權和法律主題專家。 一個國家/地區可能可接受的分析可能會受到更多需求 (例如,通知和同意義務) 或甚至是在其他國家/地區中不合法。 在歐盟等高度管制的管轄區中,盡職調查特別重要。

決定要使用哪些數據,以及誰可以看到它

您可以使用 Viva Insights 完全控制要包含在分析中的數據。 主要數據源是來自 Microsoft 365 的共同作業數據。 這項數據會由您想要包含的人力資源或其他組織數據來補充,讓您可以依職稱、位置或其他屬性來分組資訊。

Microsoft 365 提供的數據

Viva Insights 使用來自 Microsoft 365 電子郵件和行事曆項目的標頭資訊。 此標頭資訊包括發件人和收件者、電子郵件的日期和主旨行,以及召集人、出席者和會議持續時間。 Viva Insights 永遠不會在電子郵件和行事曆專案中包含附件和內容。 如需包含和排除專案的完整描述,請參閱 隱私權和數據存取

請務必注意,雖然 Viva Insights 使用此 Microsoft 365 數據,但大部分的標頭信息永遠不會直接提供給服務內的使用者使用。 相反地,Viva Insights 根據這項資訊提供計算和計量。 此外,使用服務內的設定,您可以決定並設定要使用的資料,以及誰可以看到它。 如需完整詳細數據,請檢閱產品隱私權功能檔。

控件中的隱私權功能

首先,您可以決定要在 Viva Insights 研究中包含哪些使用者的信箱。 然後,您可以使用多個控制件來進一步限制數據。

  • 您可以控制分析師是否可以存取電子郵件和行事曆主旨行。
  • 您可以在主題行中 () 您認為敏感性的關鍵詞來排除所有會議和電子郵件。
  • 您可以從您已包含供分析的初始使用者信箱集中移除任何個人的所有參考。
  • 您可以使用 Microsoft 的數位版權管理技術來排除機密或私人電子郵件,或受許可權保護的電子郵件。

若要深入了解隱私權,請參閱 隱私權和數據存取將角色指派給系統管理員和分析師

貴組織提供的數據

您可以控制要包含在 Viva Insights 分析中的其他資訊。

若要沿著組織行啟用分析,您可以提供 HR 數據,例如專業領域、職稱、位置和經理。 Viva Insights 確保永遠不會使用個別身分識別來分析這項資訊。 不過,請務必注意,避免根據個人資料,例如姓名、員工標識碼或特定辦公室位置,以意外方式識別使用者。 此外,請考慮包含屬性的風險,這些屬性的特定值可能會直接識別某些個人 (例如包含CEO) 的標題字段,或是可能會降低一組低於匯總閾值的個人,讓個人輕鬆識別 (例如,可能只有少數主管) 。

誰可以查看數據

您可以控制誰可以看到分析的數據和結果。 如同其他處理敏感數據的產品,例如 HR 系統,Viva Insights 並不適用於一般員工。 然而,其使用者應接受有關如何處理敏感性資訊的培訓。 貴組織應該有專屬的培訓。 建議的主題可能包括貴組織的 HR 原則、員工隱私策略、如何處理和儲存敏感數據,以及內部交易。

兩種類型的分析師可以在 Viva Insights 記憶體取資訊。 第一種類型是分析師 (有限存取) ,可提供數據的探勘檢視,並填入默認檢視,只提供匯總資訊,且不共用任何個人資料。 對於不需要完整 Viva Insights 來了解數據的分析師,建議使用此檢視。 此檢視中呈現的分析會抑制公開使用者特定資訊的任何機會。

Viva Insights 提供的第二種存取類型是具有完整存取權的分析師。 這種類型的分析師可以使用會議和電子郵件資訊來執行查詢數據以進行分析,而這些資訊全都屬於已取消識別數據的類別。 不過,如果您選擇提供個人資料,則分析師可以分辨要計算其計量。 因此,請務必先為這些分析師提供必要的訓練,才能獲得 Viva Insights的存取權。 此外,Viva Insights 記錄這類分析師撰寫的所有查詢,因此可讓您稽核這些查詢,使其與組織原則和您完成的任何 DPIA 一致。

這兩個角色都是由租用戶系統管理員布建。

支援處理數據主體要求

根據GDPR,數據主體可能有權要求排除其個人資料的處理、存取、更正或刪除。 組織作為數據控制者的角色是評估特定數據主體要求是否有效,並在適當時採取動作來滿足要求。 身為數據處理者,Microsoft 提供機制,讓您的組織作為數據控制者,透過內建於 Viva Insights的控件來接受數據主體許可權。

  • 排除處理 - 數據主體有權將其個人資訊排除在處理之外。 在 Viva Insights 中,您只要不將 Viva Insights 授權指派給該員工,即可排除員工的個人資訊不被處理。

  • 存取 - 數據主體有權要求正在處理哪些個人資訊,Viva Insights 讓您能夠匯出可能包含個人資料的原始數據。 這類資訊的範圍僅限於個人關聯專案,不包含匯總計量,無法從中收集任何個人資訊。

  • 更正 - 數據主體有權修正其個人資料。 Viva Insights 只會針對從其他來源提供給它的數據執行運算 (大部分的算術) ,例如來自 Microsoft 365 的電子郵件和會議數據,或您上傳的組織數據。 此數據不會透過 Viva Insights 更正。

  • 刪除 - Microsoft 支援 GDPR 清除許可權。 此外,如有必要,客戶本身也可以刪除識別數據主體的報表。 客戶也可以從任何其他數據 (中刪除數據主體,例如組織數據或CRM資料) 可能已提供給 Viva Insights。

  • 處理的透明度 - 如需 Viva Insights 所計算計量的詳細資訊,以及其意義,請參閱計量描述

注意事項

Microsoft 365 使用者可以判斷他們是否擁有 Viva Insights 授權,因此,是否正在處理其數據。 如需詳細資訊,請參閱 訂用帳戶狀態

其他資源