Отчет за поверителността на Microsoft
В Microsoft ценим, предпазваме и защитаваме вашата поверителност. Нашият подход се основава на дългогодишните ни принципи за поверителност на потребителския контрол, прозрачност, защита, предотвратяване на достъпа до данните от трети лица и използване на личните данни по начини, които ви предоставят съществена полза.
Поемаме ангажимент да защитаваме поверителността, като предоставяме продукти, информация и средства за контрол, които ви позволяват да избирате как да бъдат събирани и използвани вашите данни. От продукти, създадени с поверителност, заложена още при проектирането до прозрачна информация и потребителски контроли, нашата цел е да предоставим на отделните лица и на нашите клиенти възможност да правят информиран избор по отношение на данните си.
Като част от нашия ангажимент за поверителност и прозрачност, отчетът за поверителност на Microsoft се публикува, за да се споделя най-новата информация за това какви лични данни събираме, как те могат да бъдат използвани и как можете да управлявате и контролирате информацията си. Докладът също така обобщава основните развития и тенденции в областта на защитата на личните данни в световен мащаб и как те биха могли да повлияят на Microsoft, нашите клиенти и глобалната регулаторна среда.
Насърчаване на иновациите в областта на изкуствения интелект при защита на неприкосновеността на поверителността
Microsoft продължава да се ангажира с въвеждане на иновации с отговорен ИИ като същевременно защитава поверителността и други основни права. Предоставяме прозрачност, избор и инструменти, които да помагат на нашите клиенти да управляват данните си, и ще продължим да отговаряме на предизвикателствата на променящия се пейзаж на поверителност в обслужването на нашите клиенти и в отрасъла като цяло.
Навсякъде по света продължаваме да виждаме ускоряване на защитата на данните и регулирането на поверителността, както и бърз напредък в новите видове технологии, които използват данни – например изкуствен интелект. Нашите клиенти се интересуват от най-новите разработки в областта на разширените системи и решения с ИИ, които отговарят на техните конкретни нужди за използване и управление на данни.
В Microsoft вярваме, че защитата на поверителността е от основно значение за разработването на усъвършенствани системи с ИИ. От 2017 г. имаме базирана на принципи структура и система за управление на ИИ във фирмата. Днес имаме специални служители в цялата фирма и в различни дисциплини, включително проучване, правила и инженерство, които гарантират, че нашите решения за ИИ отговарят на очакванията на обществеността и на нашите етични принципи.
Тъй като нашите клиенти продължават да разширяват използването на нашите решения за ИИ, ще продължим да разработваме тези решения в съответствие с нашите етични принципи, корпоративни правила и доброволни ангажименти за насърчаване на безопасен, защитен и прозрачен ИИ. Основен аспект на нашите усилия е спазването на нашия стандарт за отговорен ИИ, който очертава конкретни изисквания за начина, по който разработваме и разполагаме системи с ИИ. Стандартът насочва нашите вътрешни екипи като превръща принципите на изкуствения интелект – справедливост, надеждност и безопасност, поверителност и защита, приобщаване, прозрачност и отчетност – в конкретни инженерни практики.
Като част от нашия ангажимент за прозрачност ние описваме личните данни, които събираме, как използваме и споделяме тези данни, в декларацията за поверителност на Microsoft. Предоставяме резюме на най-новите актуализации в нашата хронология на промените.
Microsoft интегрира Copilot в много продукти и услуги – всички създавани и разполагани в съответствие с нашите правила и процеси за критично важна защита, съответствие и поверителност. За да помага на хората да разбират възможностите на тези нови решения за ИИ и за осигуряване на прозрачност в нашия подход, Microsoft публикува разнообразни ресурси, за да предоставя повече информация за подхода ни към поверителността и ИИ на нашите потребители и потребители от търговския и публичния сектор. Изчерпателните и прозрачни документация и информация помагат на организациите да разберат как работят нашите инструменти за ИИ, както и изборите, които нашите клиенти могат да направят, за да се постигне ефект върху производителността и поведението на системата. Клиентите могат да намерят повече информация за Microsoft Copilots в нашите документация, ресурси за приемане, нова страница за ресурси на Copilot Lab и чрез документацията за услугата Azure OpenAI, ръководствата за бърз старт и API.
В допълнение към вътрешните ни практики Microsoft поддържа глобални регулаторни инициативи, за да гарантира, че изкуственият интелект се разработва и използва по отговорен, защитаващ поверителността и етичен начин. В САЩ Microsoft потвърди подкрепа за доброволните ангажименти за ИИ от Белия дом и подкрепя законодателните усилия и визия в Европа, Обединеното кралство и други юрисдикции, докато работят за разработване на базирани на риска рамки, които гарантират, че хората могат да реализират обещанията на ИИ отговорно и по начини, които зачитат основните права.
Ние сме в челните ред на най-съвременните изследвания в областта на ИИ и ще продължим да интегрираме мощни, иновативни технологии за ИИ в нашите продукти и услуги, за да помогнем на клиентите да правят повече неща като същевременно запазват поверителността, прозрачността и доверието на данните.
Инструменти и ресурси за поверителност. Научете как да управлявате данните си.
Предоставяме инструменти, които да ви помогнат да управлявате личните си данни и да управлявате взаимодействията си с продукти и услуги на Microsoft. С таблото за поверителност на Microsoft, можете да преглеждате, изтривате и управлявате вашите настройки за поверителност и данните, събирани при влизане във вашия акаунт в Microsoft. Данните, които се показват на таблото, включват данни от вашите търсения с Bing, сърфиране в Microsoft Edge, хронология на местоположението и използване на приложения и услуги на Microsoft. Наскоро улеснихме организаторите на семейства да преглеждат и управляват данните за дейността на свързаните детски акаунти от таблото за поверителност.
За данни, които се събират от Copilot в Bing, включително чрез потребителски заявки и подкани, таблото за поверителност на Microsoft предоставя на удостоверените (влезли) потребители инструменти за упражняване на техните права на субекти на данни, включително като предоставя на потребителите възможността да преглеждат, експортират и изтриват съхранената хронология на разговорите. Продължаваме да получаваме обратна връзка за това как потребителите искат да управляват Copilot и средата за търсене, включително чрез среди за управление на данни в контекста. Всеки месец има до 3 милиона активни потребители на таблото за поверителност, което показва активна ангажираност и използване в световен мащаб.
За нашите млади потребители Microsoft предлага завладяващо, базирано на игра приключение за обучение, Privacy Prodigy, за ученици на възраст от 7 до18 години. В играта Minecraft играчите поемат предизвикателството да защитят данните си, докато се отдалечават от дома си, като се сблъскват със сценарии, които им помагат да научат за личната информация, която може да се споделя, и за това, което трябва да се пази в тайна. Смятаме, че е важно инструментите за защита на личните данни, като таблото, да се допълват с образователни ресурси, особено за младите хора, които се учат да навигират в онлайн света. Privacy prodigy е налично безплатно в нашия портал Minecraft Education и на пазара на Minecraft.
За нашите клиенти от търговския и публичния сектор Microsoft има редица решения и услуги от корпоративен клас, които помагат на нашите клиенти да контролират, предпазват и защитават своите данни. Например, с границите за данни от ЕС, Microsoft предоставя разширени възможности за разполагане при обработката и съхранението на лични данни на клиенти от търговския и публичния сектор в Европейския съюз.
С предложенията за Microsoft Purview и Microsoft Priva организациите могат да разбират и управляват своите набори от данни и чувствителна информация. Възможностите на Purview включват адаптивна защита, която използва машинно обучение, за да разбере как потребителите взаимодействат с данните и да присвои нива на риск. След това Microsoft Purview може да се адаптира, като коригира контролите за предотвратяване на загубата на данни (DLP) в отговор на открития риск. Microsoft Priva е усъвършенствано решение, което допълва Purview, пригодена за ефективно управление на недвижими имоти и обработка на чувствителна информация с помощта на разширени възможности за автоматизация.
През април 2024 г. обявихме нови решения в Priva, за да помогнем на клиентите да модернизират програмите си за поверителност. Разширяването на Microsoft Priva предоставя автоматизирани възможности, за да помага на организациите да се адаптират към изискванията за поверителност, и допълнително им дава възможност да автоматизират управлението, дефинирането и проследяването на операциите за поверителност. Научете повече за това как пакетът с решения на Priva се разширява тук.
Microsoft Entra е базирана на облака услуга, която предоставя решения за самоличност, данни и сътрудничество за предприятия и организации. Наскоро Microsoft представи редица нови инструменти и функции за защита за продуктовото семейство на Microsoft Entra, които имат за цел да помогнат на организациите да подобрят състоянието си на защита и защитата на данните. Във връзка с постоянно нарастващата сложност на кибератаките, все по-широкото използване на облачни услуги и разпространението на мобилни устройства е от съществено значение организациите да разполагат с ефективни инструменти за управление на обсега на защитата си.
Поверителност по предназначение. Разбиране на „задължителните“ и „незадължителните“ данни.
За всяка от нашите основни онлайн услуги предоставяме на клиентите си прозрачност относно начина, по който използваме данните, чрез система, която идентифицира кога личните данни се използват за цели, които са „задължителни“ или „незадължителни“. Задължителните данни ни помагат да поддържаме продуктите си защитени и актуални. Също ни помагат да отстраним всякакви проблеми с начина, по който работят. Незадължителните данни ни позволяват да подобряваме продуктите си с допълнителни функции или анализи. Нашите клиенти могат да избират дали да споделят с нас незадължителни данни.
Ние сме прозрачни относно нашия подход към данните, които събираме, как ги използваме и възможностите за избор, които нашите клиенти могат да направят. Публикуваме и актуализираме резюмета за всяка от нашите основни онлайн услуги, за да помогнем на нашите клиенти да разберат как се използват техните данни и да направят информиран избор.
Поверителност в един променящ се свят
Microsoft отдавна поддържа всеобхватно законодателство за поверителността и се ангажира да помага за разработването на издръжливи глобални решения. Продължаваме да работим конструктивно с регулаторни органи, законодатели, неправителствени организации и други лица на федерално и щатско ниво в САЩ и по света, за да постигнем смислено регулиране на защитата на данните и неприкосновеността на личния живот. Продуктите и услугите на Microsoft вече са в съответствие с глобалните разпоредби и ние се ангажираме да продължим да действаме бързо, за да се адаптираме към променящите се разпоредби от името на нашите клиенти. Поддържаме силни, всеобхватни и оперативно съвместими закони за поверителност и защита на данните в световен мащаб.
Тъй като законите за поверителност и защита на данните напредват, а нормите и изискванията се развиват по целия свят, Microsoft ще се адаптира, за да гарантира, че нашите продукти и услуги продължават да отговарят на изискванията, както и да предоставят гаранции и поддръжка за нашите клиенти. Напоследък се наблюдава значителна динамика в законите за поверителност на щатско ниво в САЩ и в новите разпоредби, постановления и практика в Европейския съюз, Индия, Япония, Южна Корея, Виетнам и други юрисдикции, които в някои случаи може да доведе до промени в изискванията към организации като Microsoft.
Надеждният трансграничен поток от данни продължава да бъде приоритетен въпрос за правителствата и организациите. Microsoft беше една от първите организации в САЩ, които бяха сертифицирани по Рамката за поверителност на данните между ЕС и САЩ (DPF) – механизъм, който позволява прехвърлянето на лични данни от Европейския съюз към САЩ в съответствие с законодателството на ЕС. Поели сме ангажимент да спазваме или надхвърляме всички изисквания на рамката за поверителност на данните между ЕС и САЩ, на разширението на DPF между ЕС и САЩ за Обединеното кралство и на DPF между Швейцария и САЩ, включително да актуализираме нашите известия до нашите клиенти и служители.
В Съединените щати наблюдаваме значителна динамика в областта на защитата на поверителността, която се характеризира с двупартийна подкрепа за закона за поверителност на данните на американските граждани. Този закон отразява напредъка към въвеждане в сила на федерален закон за поверителността чрез Конгреса. Microsoft отдавна се застъпва за защита на поверителността на федерално ниво в САЩ и поддържа този законопроект, вземайки предвид потенциала си да предоставя на фирмите ясни насоки и стабилна защита на физическите лица. Освен това, Камарата на представителите на САЩ прие закон за защита на данните на американските граждани от чуждестранни конкуренти, отбелязвайки първия законопроект за поверителност на данните, одобрен от камара на Конгреса през последните години. На щатско ниво има повече от дузина щата с изчерпателни закони за поверителността, които определят цялостни подходи за защита на поверителността на личните данни на потребителите. Също така, редица щати са приели закони за защита на данните за деца и на здравните данни. Законът за моето здраве и моите данни във Вашингтон се фокусира върху личните здравни данни, които не са обхванати от закона за защита и достъп до медицинските данни на пациентите (HIPAA). Това създава стриктни контроли върху събирането на здравни данни, и задава права и ограничения за фирмите, включително за Microsoft. С повечето разпоредби, които ще влязат в сила до 31 март 2024 г., законът въвежда стриктни мерки за контрол върху управлението на данните за здравето на потребителите, например изисквания за съгласие, права за контрол на данните и ограничения за геозониране.
В световен мащаб все още се приемат всеобхватни закони за поверителност, включително закона за защита на цифровите лични данни на Индия, който смятаме, че предлага силна защита на личните данни, като същевременно дава възможност за иновации и цифрово развитие в региона. Регулаторните органи и законодателите в целия свят, включително в Корея, Япония и Обединеното кралство, продължават да актуализират законите, за да регулират потока от данни и да въвеждат разпоредби за поверителност в нормативните разпоредби, които се отнасят до новите технологии, например ИИ.
В Microsoft поверителността и безопасността вървят ръка за ръка. Сред основните разработки в световен мащаб е законът за цифровите услуги на ЕС (DSA) – простиращо се надалече законодателството, предназначено да запази безопасността на потребителите онлайн. Microsoft направи редица актуализации на своите услуги в подкрепа на изискванията за съответствие на DSA. За да научите повече за подхода на Microsoft към цифровата безопасност, посетете: https://www.microsoft.com/DigitalSafety.
Научете повече за отчетите на Microsoft
Microsoft продължава да се ангажира с постоянното ангажиране и усъвършенстване, тъй като продължаваме да навигираме в тази нова ера на иновации и регулации. Ще продължим да се ръководим от нашите принципи и зрял модел за управление на данните във фирмата и извън нея. Също така ще продължим да споделяме наученото, за да помогнем на нашите клиенти в усилията им да защитят поверителността на личния живот и да осигурят отговорно управление на данните. В допълнение към този отчет за поверителността предлагаме изчерпателен преглед на нашите усилия за възпитаване на цифровото доверие в нашия център за отчети. Microsoft публикува редовни отчети, включително метрики за това как Microsoft отговаря на искания от държавни органи и правоприлагащи органи за потребителски данни, и премахване на съдържанието. През октомври 2023 г. отчетът за закона за цифровите услуги в Bing на ЕС беше добавен към центъра за отчети, където публикуваме тези други отчети:
- Искания за премахване на авторски права – доклад
- Отчет за съдържание за цифрова безопасност
- Наредба за терористично съдържание в ЕС – Доклад
- Държавни искания за отчет за премахване на съдържание
- Отчет за искания от правоприлагащи органи
- Искания за правото да „бъдеш забравен“ – Доклад
- Отчет за поръчките на националната сигурност на САЩ
Кажете ни как се справяме!
Свържете се с екипа за поверителност на Microsoft с вашата обратна връзка относно този отчет за поверителност.