Отчет за поверителността на Microsoft
Публикувано: април 2024 г.
В Microsoft ценим, предпазваме и защитаваме вашата поверителност. Нашият подход се основава на дългогодишните ни принципи за поверителност на потребителския контрол, прозрачност, защита, предотвратяване на достъпа до данните от трети лица и използване на личните данни по начини, които ви предоставят съществена полза.
Поемаме ангажимент да защитаваме поверителността, като предоставяме продукти, информация и средства за контрол, които ви позволяват да избирате как да бъдат събирани и използвани вашите данни. От продукти, създадени с поверителност, заложена още при проектирането до прозрачна информация и потребителски контроли, нашата цел е да предоставим на отделните лица и на нашите клиенти възможност да правят информиран избор по отношение на данните си.
Като част от нашия ангажимент за поверителност и прозрачност, отчетът за поверителност на Microsoft се публикува, за да се споделя най-новата информация за това какви лични данни събираме, как те могат да бъдат използвани и как можете да управлявате и контролирате информацията си. Докладът също така обобщава основните развития и тенденции в областта на защитата на личните данни в световен мащаб и как те биха могли да повлияят на Microsoft, нашите клиенти и глобалната регулаторна среда.
Насърчаване на иновациите в областта на изкуствения интелект при защита на неприкосновеността на поверителността
Microsoft продължава да се ангажира с въвеждане на иновации с отговорен ИИ като същевременно защитава поверителността и други основни права. Предоставяме прозрачност, избор и инструменти, които да помагат на нашите клиенти да управляват данните си, и ще продължим да отговаряме на предизвикателствата на променящия се пейзаж на поверителност в обслужването на нашите клиенти и в отрасъла като цяло.
Навсякъде по света продължаваме да виждаме ускоряване на защитата на данните и регулирането на поверителността, както и бърз напредък в новите видове технологии, които използват данни – например изкуствен интелект. Нашите клиенти се интересуват от най-новите разработки в областта на разширените системи и решения с ИИ, които отговарят на техните конкретни нужди за използване и управление на данни.
В Microsoft вярваме, че защитата на поверителността е от основно значение за разработването на усъвършенствани системи с ИИ. От 2017 г. имаме базирана на принципи структура и система за управление на ИИ във фирмата. Днес имаме специализирани служители във фирмата и в различни дисциплини, включително изследвания, правила и инженерни среди, които гарантират, че нашите решения с изкуствен интелект отговарят на очакванията на обществото и на нашите етични принципи.
Тъй като нашите клиенти продължават да разширяват използването на нашите решения за ИИ, ще продължим да разработваме тези решения в съответствие с нашите етични принципи, корпоративни правила и доброволни ангажименти за насърчаване на безопасен, защитен и прозрачен ИИ. Основен аспект на нашите усилия е спазването на нашия Responsible AI Standard, който очертава конкретни изисквания за това как разработваме и разполагаме системи с изкуствен интелект. Стандартът насочва нашите вътрешни екипи като превръща принципите на изкуствения интелект – справедливост, надеждност и безопасност, поверителност и защита, приобщаване, прозрачност и отчетност – в конкретни инженерни практики.
В рамките на нашия ангажимент за прозрачност ние описваме личните данни, които събираме, както и как използваме и споделяме тези данни, в Декларацията за поверителност на Microsoft. Предоставяме резюме на най-новите актуализации в нашата Хронология на промените.
Microsoft интегрира Copilot в много продукти и услуги – всички създавани и разполагани в съответствие с нашите правила и процеси за критично важна защита, съответствие и поверителност. За да помага на хората да разбират възможностите на тези нови решения за ИИ и за осигуряване на прозрачност в нашия подход, Microsoft публикува разнообразни ресурси, за да предоставя повече информация за подхода ни към поверителността и ИИ на нашите потребители и клиенти от бизнеса и публичния сектор. Изчерпателната и прозрачна документация и информация помагат на организациите да разберат как работят нашите инструменти за ИИ, както и възможностите за избор, които нашите клиенти могат да направят, за да се постигне ефект върху показателите и поведението на системата. Клиентите могат да намерят повече информация за подпомогнатите от ИИ инструменти на Microsoft Copilot в нашата документация, ресурсите за усвояване, новата страница за ресурси на Copilot Lab, както и в документацията за услугата OpenAI на Azure, справочните ръководстваза бърз старт и API.
В допълнение към вътрешните ни практики Microsoft поддържа глобални регулаторни инициативи, за да гарантира, че изкуственият интелект се разработва и използва по отговорен, защитаващ поверителността и етичен начин. В САЩ Microsoft потвърди подкрепата си за доброволните ангажименти за ИИ от Белия дом. и подкрепя законодателните усилия и визия в Европа, Обединеното кралство и други юрисдикции, които работят за разработване на основани на риска рамки, гарантиращи, че хората могат да реализират обещанията на изкуствения интелект отговорно и по начин, който зачита основните права.
Ние сме в челните ред на най-съвременните изследвания в областта на ИИ и ще продължим да интегрираме мощни, иновативни технологии за ИИ в нашите продукти и услуги, за да помогнем на клиентите да правят повече неща като същевременно запазват поверителността, прозрачността и доверието на данните.
Инструменти и ресурси за поверителност. Научете как да управлявате данните си.
Предоставяме инструменти, които да ви помогнат да управлявате личните си данни и да управлявате взаимодействията си с продукти и услуги на Microsoft. С помощта на Табло за поверителност на Microsoft, можете да преглеждате, изтривате и управлявате вашите настройки за поверителност и данните, събирани при влизане във вашия акаунт в Microsoft. Данните, които се появяват на таблото, включват данни от вашите търсения в Bing, сърфиране в Microsoft Edge, хронология на местоположението и използване на приложения и услуги на Microsoft. Наскоро улеснихме организаторите на семейства да преглеждат и управляват данните за дейността на свързаните детски акаунти от таблото за поверителност.
За данни, които се събират от Copilot в Bing, включително чрез потребителски заявки и подкани, таблото за поверителност на Microsoft предоставя на удостоверените (вписани) потребители инструменти за упражняване на техните права на субекти на данни, включително като предоставя на потребителите възможността да преглеждат, експортират и изтриват съхранената хронология на разговорите. Продължаваме да получаваме обратна връзка за това как потребителите искат да управляват новия си опит с Copilot включително чрез управление на данни в контекста. Всеки месец има до 3 милиона активни потребители на таблото за поверителност, което показва активна ангажираност и използване в световен мащаб.
За нашите млади потребители Microsoft наскоро пусна завладяващо учебно приключение, базирано на игра, Prodigy за поверителност, за ученици на възраст от 7 до 18 години. В играта Minecraft играчите поемат предизвикателството да защитят данните си, докато се отдалечават от дома си, като се сблъскват със сценарии, които им помагат да научат за личната информация, която може да се споделя, и за това, което трябва да се пази в тайна. Смятаме, че е важно инструментите за защита на личните данни, като таблото, да се допълват с образователни ресурси, особено за младите хора, които се учат да навигират в онлайн света. Prodigy за поверителност е налична безплатно в нашия образователна версия на Minecraft портал и пазара на Minecraft.
За нашите клиенти от търговския и публичния сектор Microsoft има редица решения и услуги от корпоративен клас, които помагат на нашите клиенти да контролират, предпазват и защитават своите данни. Например, с помощта на Граница на данните в ЕС, Microsoft предоставя разширени възможности за разполагане при обработката и съхранението на лични данни на клиенти от търговския и публичния сектор в рамките на Европейския съюз.
С помощта на Microsoft Purview и Microsoft Priva предложения, организациите могат да разбират и управляват своите имоти за данни и чувствителна информация. Възможностите в Purview включват Адаптивна защита, с използване на машинно обучение, за да разбере как потребителите взаимодействат с данни и да присвоява нива на риск. След това Microsoft Purview може да се адаптира, като коригира контролите за предотвратяване на загубата на данни (DLP) в отговор на открития риск. Microsoft Priva е усъвършенствано решение, което допълва Purview, пригодена за ефективно управление на недвижими имоти и обработка на чувствителна информация с помощта на разширени възможности за автоматизация.
През април 2024 г. обявихме нови решения в Priva, за да помогнем на клиентите да модернизират програмите си за поверителност. Разширяването на Microsoft Priva предоставя автоматизирани възможности, за да помага на организациите да се адаптират към изискванията за поверителност, и допълнително им дава възможност да автоматизират управлението, дефинирането и проследяването на операциите за поверителност. Научете повече за това как пакетът с решения на Priva се разшири тук.
Microsoft Entra е базирана на облака услуга, която предоставя решения за самоличност, данни и сътрудничество за предприятия и организации. Microsoft наскоро представи редица нови инструменти и функции за защита, за фамилията продукти Microsoft Entra, чиято цел е да помогне на организациите да подобрят своята сигурност и защита на данните. Във връзка с постоянно нарастващата сложност на кибератаките, все по-широкото използване на облачни услуги и разпространението на мобилни устройства е от съществено значение организациите да разполагат с ефективни инструменти за управление на обсега на защитата си.
Поверителност по предназначение. Разбиране на „задължителните“ и „незадължителните“ данни.
За всяка от нашите основни онлайн услуги предоставяме на клиентите си прозрачност относно начина, по който използваме данните, чрез система, която идентифицира кога личните данни се използват за цели, които са „задължителни“ или „незадължителни“. Задължителните данни ни помагат да поддържаме продуктите си защитени и актуални. Също ни помагат да отстраним всякакви проблеми с начина, по който работят. Незадължителните данни ни позволяват да подобряваме продуктите си с допълнителни функции или анализи. Нашите клиенти могат да избират дали да споделят с нас незадължителни данни.
Ние сме прозрачни относно нашия подход към данните, които събираме, как ги използваме и възможностите за избор, които нашите клиенти могат да направят. Публикуваме и актуализираме резюмета за всяка от нашите основни онлайн услуги, за да помогнем на нашите клиенти да разберат как се използват техните данни и да направят информиран избор.
- Обобщение на събирането на данни за Dynamics 365
- Обобщение на събирането на данни за Office
- Обобщение на събирането на данни за Power Platform
- Обобщение на събирането на данни за Teams
- Обобщение на събирането на данни за Windows
- Обобщение на събирането на данни за Xbox
Поверителност в един променящ се свят
Microsoft отдавна поддържа всеобхватно законодателство за поверителността и се ангажира да помага за разработването на издръжливи глобални решения. Продължаваме да работим конструктивно с регулаторни органи, законодатели, неправителствени организации и други лица на федерално и щатско ниво в САЩ и по света, за да постигнем смислено регулиране на защитата на данните и неприкосновеността на личния живот. Продуктите и услугите на Microsoft вече са в съответствие с глобалните разпоредби и ние се ангажираме да продължим да действаме бързо, за да се адаптираме към променящите се разпоредби от името на нашите клиенти. Поддържаме силни, всеобхватни и оперативно съвместими закони за поверителност и защита на данните в световен мащаб.
Тъй като законите за поверителност и защита на данните напредват, а нормите и изискванията се развиват по целия свят, Microsoft ще се адаптира, за да гарантира, че нашите продукти и услуги продължават да отговарят на изискванията, както и да предоставят гаранции и поддръжка за нашите клиенти. Напоследък се наблюдава значителна динамика в законите за поверителност на щатско ниво в САЩ и в новите разпоредби, постановления и практика в Европейския съюз, Индия, Япония, Южна Корея, Виетнам и други юрисдикции, които в някои случаи може да доведе до промени в изискванията към организации като Microsoft.
Надеждният трансграничен поток от данни продължава да бъде приоритетен въпрос за правителствата и организациите. Microsoft беше една от първите организации в САЩ, които се обявиха сертифициран против Рамка за поверителност на данните между ЕС и САЩ (DPF) – механизъм, който позволява предаването на лични данни от Европейския съюз в Съединените щати в съответствие със законодателството на ЕС. Поели сме ангажимент да спазваме или надхвърляме всички изисквания на DPF – Рамка за поверителност на данните между ЕС и САЩ, на разширението на DPF между ЕС и САЩ в Обединеното кралство и на DPF между Швейцария и САЩ, включително да актуализираме нашите известия до нашите клиенти и служители.
В Съединените щати наблюдаваме значителна динамика в областта на защитата на поверителността, която се характеризира с двупартийна подкрепа за Закон за правата на неприкосновеност на личния живот на американците на САЩ. Този закон отразява напредъка към въвеждане в сила на федерален закон за поверителността чрез Конгреса. Microsoft отдавна се застъпва за защита на поверителността на федерално ниво в САЩ и поддържа този законопроект, вземайки предвид потенциала си да предоставя на фирмите ясни насоки и стабилна защита на физическите лица. Освен това, Камарата на представителите на САЩ прие Закона за защита на американците от приложения, контролирани от чужди противници, обозначавайки първия законопроект за поверителност на данните, одобрен от Камарата на Конгреса през последните години. На ниво щат има повече от дузина щати с изчерпателни закони за поверителност в които се определят цялостни подходи за защита на поверителността на личните данни на потребителите. Също така, редица щати са приели закони за защита на данните за деца и на здравните данни. Закон „Моето здраве – моите данни“ (MHMDA) на щата Вашингтон, се фокусира върху личните данни за здравето, които не са в обхвата на HIPAA. Това създава стриктни контроли върху събирането на здравни данни, и задава права и ограничения за фирмите, включително за Microsoft. С повечето разпоредби, които ще влязат в сила до 31 март 2024 г., законът въвежда стриктни мерки за контрол върху управлението на данните за здравето на потребителите, например изисквания за съгласие, права за контрол на данните и ограничения за геозониране.
В световен мащаб продължават да се приемат всеобхватни закони за защита на поверителността, включително индийският Закон за защита на цифровите лични данни, койтовярваме, че предлага силна защита на личните данни, същевременно давайки възможност за иновации и цифрово развитие в региона. Регулаторните органи и законодателите в целия свят, включително в Корея, Япония и Обединеното кралство, продължават да актуализират законите, за да регулират потока от данни и да въвеждат разпоредби за поверителност в нормативните разпоредби, които се отнасят до новите технологии, например ИИ.
В Microsoft поверителността и безопасността вървят ръка за ръка. Сред най-значимите събития в световен мащаб е инициативата на Европейския съюз Закон за цифровите услуги (DSA) – широкообхватен законодателен акт, който има за цел да осигури безопасността на потребителите онлайн. Microsoft направи редица актуализации на своите услуги в подкрепа на изискванията за съответствие на DSA. За да научите повече за подхода на Microsoft към цифровата безопасност, посетете: https://www.microsoft.com/DigitalSafety.
Научете повече за отчетите на Microsoft
Microsoft продължава да се ангажира с постоянното ангажиране и усъвършенстване, тъй като продължаваме да навигираме в тази нова ера на иновации и регулации. Ще продължим да се ръководим от нашите принципи и зрял модел за управление на данните във фирмата и извън нея. Също така ще продължим да споделяме наученото, за да помогнем на нашите клиенти в усилията им да защитят поверителността на личния живот и да осигурят отговорно управление на данните. В допълнение към този отчет за поверителността предлагаме изчерпателен преглед на нашите усилия за възпитаване на цифровото доверие в нашите Център за отчети. Microsoft публикува редовни отчети, включително метрики за това как Microsoft отговаря на искания от държавни органи и правоприлагащи органи за потребителски данни, и премахване на съдържанието. През октомври 2023 г. Доклад на Bing за Закона за цифровите услуги на ЕС е добавен към центъра за отчети, където публикуваме тези други отчети:
- Искания за премахване на авторски права – доклад
- Отчет за съдържание за цифрова безопасност
- Наредба за терористично съдържание в ЕС – Доклад
- Държавни искания за отчет за премахване на съдържание
- Отчет за искания от правоприлагащи органи
- Искания за правото да „бъдеш забравен“ – Доклад
- Отчет за поръчките на националната сигурност на САЩ
Кажете ни как се справяме!
Свържете се с Екип за поверителност на Microsoft с вашата обратна връзка за този отчет за поверителност.