Что такое граница данных ЕС?

Обзор границы данных ЕС

Граница данных ЕС — это географически определенная граница, в пределах которой корпорация Майкрософт обязалась хранить и обрабатывать данные клиентов и персональные данные для наших корпоративных веб-службы Майкрософт, включая Azure, Dynamics 365, Power Platform и Microsoft 365, при условии, что данные клиента и персональные данные будут по-прежнему передаваться за пределы границ данных ЕС. В этой документации содержатся подробные сведения об этих передачах. Веб-службы, включенные в обязательство ЕС по границам данных (в этой документации называются службами границ данных ЕС), определены в условиях использования продуктов Майкрософт как часть соглашений об услугах.

Важно!

Эта документация по границам данных ЕС отражает текущее состояние границы данных ЕС на дату публикации. Как отмечалось во многих случаях в этой документации, мы продолжаем развертывать больше служб, возможностей служб и данных о профессиональных услугах в рамках границы данных ЕС и будем соответствующим образом обновлять эту документацию и отмечать дату последнего обновления. Последнее обновление: 2 января 2024 г.

Данные клиента

В соответствии с условиями использования продуктов Майкрософт данные клиента — это все данные, включая все текстовые, звуковые, видео- или графические файлы, а также программное обеспечение, предоставляемые корпорации Майкрософт клиентом или от его имени в рамках использования веб-службы. Данные клиента не включают данные профессиональных служб. Для ясности данные клиента также не включают сведения, используемые для настройки ресурсов в веб-службах, такие как технические параметры и имена ресурсов.

Персональные данные в системных журналах

Microsoft веб-службы создавать системные журналы в рамках регулярной работы служб. Эти журналы непрерывно записывают системную активность с течением времени, чтобы корпорация Майкрософт отслеживала, работает ли система должным образом. "Ведение журнала" (хранение и обработка журналов) имеет важное значение для выявления, обнаружения, реагирования и предотвращения операционных проблем, нарушений политики и мошеннических действий; оптимизировать производительность системы, сети и приложений; помощь в проведении расследований в области безопасности и деятельности по обеспечению устойчивости; и для соблюдения законов и нормативных актов. Хотя основное внимание в этих журналах уделяется принципу работы систем, а не отдельным видам использования, когда события в облачных службах Майкрософт инициируются взаимодействием пользователя с облачной службой, некоторые журналы, непосредственно отражающие эти события, должны содержать поля, которые определяют или могут идентифицировать конкретных лиц. Эти журналы содержат персональные данные. Ниже приведены примеры системных журналов, которые могут содержать персональные данные:

  • Данные об использовании продуктов и служб, такие как журналы действий пользователей
  • Данные, специально созданные при взаимодействии пользователей с другими системами

Псевдонимизация в системных журналах

Псевдонимизация, как определено в статье 4(5) GDPR, — это обработка персональных данных, с тем чтобы они больше не могли быть отнесены к конкретному субъекту данных без использования дополнительной информации. Иными словами, он принимает персональные данные в записи данных и заменяет ее одним или несколькими искусственными идентификаторами или псевдонимами, тем самым защищая личность субъекта данных.

Корпорация Майкрософт требует, чтобы все персональные данные в системных журналах были псевдонимизированы. Корпорация Майкрософт использует различные методы для псевдонимизации персональных данных в системных журналах, включая шифрование, маскирование, маркеризацию и размытие данных. Независимо от конкретного метода псевдонимизации это обеспечивает защиту конфиденциальности пользователей, позволяя уполномоченным сотрудникам Майкрософт выполнять свою работу с помощью журналов, содержащих только псевдонимизированные персональные данные. Это позволяет нашим сотрудникам обеспечивать качество, безопасность и надежность наших веб-службы без идентификации или повторной идентификации пользователей. Например, это позволяет сотрудникам DevOps определять степень проблемы со службой в разных регионах, включая число затронутых пользователей в любом регионе, без того, чтобы эти сотрудники могли идентифицировать или повторно определить конкретных пользователей. Дополнительные сведения о модели Microsoft DevOps см. в статье Удаленный доступ к данным, хранящимся и обрабатываемым в границах данных ЕС. В случае несанкционированного доступа к журналам, созданным системой, псевдонимизация помогает защитить конфиденциальность пользователей. Элементы управления данными, которые могут обеспечить повторную идентификаторизацию пользователей из псевдонимизованных журналов, совпадают с элементами управления, применяемыми к данным клиента.

В отличие от этого, другие методы защиты конфиденциальности пользователей, которые устраняют персональные данные, такие как анонимизация, навсегда изменят данные таким образом, что они не могут использоваться для идентификации уникального количества событий или вхождений, а также устраняют возможность повторной идентификации лиц. Так как системные журналы содержат сведения о фактических действиях, таких как тип, содержимое или время транзакций, выполняемых в облаке Майкрософт, анонимизация будет скомпрометировать историю действий, компрометируя способность корпорации Майкрософт обеспечивать качество, надежность и безопасность наших служб.

Корпорация Майкрософт предпринимает несколько действий для ограничения доступа к журналам, созданным системой, и их использования. К элементам управления безопасностью относятся:

  • Минимизация данных с помощью реализации политик хранения, установленных в минимальное время хранения, необходимое для каждого типа журнала.
  • Регулярные проверки и очистка системных журналов для обнаружения ошибок или несоответствия политик.
  • Ограниченное использование системных журналов исключительно для целей, связанных с операциями службы.
  • Политики, требующие управления доступом, которые ограничивают восстановление или повторное изменение персональных данных таким образом, чтобы они возвращались в исходную форму.

Страны и расположения центров обработки данных ЕС

Граница данных ЕС состоит из стран Европейского союза (ЕС) и Европейской ассоциации свободной торговли (ЕАСТ). Страны ЕС: Австрия, Бельгия, Болгария, Хорватия, Кипр, Чехия, Дания, Эстония, Финляндия, Франция, Германия, Греция, Венгрия, Ирландия, Италия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Испания и Швеция; и странами ЕАСТ являются Лихтенштейн, Исландия, Норвегия и Швейцария.

Граница данных ЕС использует или может использовать центры обработки данных Майкрософт, объявленные или работающие в настоящее время в Австрии, Бельгии, Дании, Финляндии, Франции, Германии, Греции, Ирландии, Италии, Нидерландах, Норвегии, Польше, Испании, Швеции и Швейцарии. В будущем корпорация Майкрософт может создать центры обработки данных в других странах, расположенных в ЕС или ЕАСТ, для предоставления служб границ данных ЕС.

Настройка служб для использования в границах данных ЕС

Для служб границ данных ЕС данные клиентов и псевдонимизированные персональные данные хранятся и обрабатываются в центрах обработки данных, расположенных в странах ЕС или ЕАСТ. В некоторых случаях клиенты могут напрямую выбрать регион развертывания в ЕС. в других странах расположение автоматически назначается в зависимости от расположения клиента, адреса выставления счетов или решения клиента о том, что его среда находится в границах данных ЕС.

  • Для Azure региональные службы, развертываемые клиентом в регионе границ данных ЕС, будут область границы данных ЕС. Дополнительные сведения, включая сведения о том, какие регионы Azure находятся в ЕС и ЕАСТ, см. в разделе Data Residency в Azure. Дополнительные сведения о настройке каждой из этих служб для область границы данных ЕС см. в статье Настройка нерегионарных служб Azure для границ данных ЕС.
  • Для Dynamics 365 и Power Platform географическая область (географическое расположение), в которой размещается клиентская аренда, определяется адресом выставления счетов. Клиенты могут настроить свои службы на область для границы данных ЕС, подготовив клиент и все среды Dynamics 365 и Power Platform в географическом расположении на границе данных ЕС. Дополнительные сведения см. в разделе о доступности и создании сред и управлении ими в Центре администрирования Power Platform.
  • В Microsoft 365 клиенты с местоположением регистрации в стране или регионе в ЕС или ЕАСТ находятся в область границы данных ЕС. Однако клиенты, которые приобрели возможности с несколькими регионами, не находятся в область границы данных ЕС, даже если их клиент указан в стране или регионе в ЕС или ЕАСТ. Клиенты могут проверка страну или регион своего клиента в Центр администрирования Microsoft 365.