数据保护影响评估:控制者使用 Windows 诊断数据处理者配置的指南
注意
本主题适用于 2021 年 7 月更新的版本 1809 及更高版本的 Windows 10 企业版、专业版和教育版。
根据 GDPR) (一般数据保护条例,控制者必须准备数据保护影响评估 (DPIA) ,以便处理“可能给自然人的权利和自由带来高风险”的操作。 Windows 诊断数据处理者配置本身中没有固有的内容,它必然要求使用 DPIA 的控制器创建 DPIA。 相反,是否需要 DPIA 取决于控制器如何部署、配置和使用 Windows 诊断数据处理者配置的详细信息和上下文。
此文档的目的是为控制者提供 Windows 诊断数据处理者配置的相关信息,帮助他们确定是否需要 DPIA 以及要包含的详细信息(如果需要)。
注意
Microsoft 在此文档中未提供任何法律建议。 本文档仅供参考。 我们鼓励客户与其隐私官和法律顾问合作,以确定与使用 Windows 诊断数据处理者配置或任何其他 Microsoft 联机服务相关的任何 DPIA 的必要性和内容。
第 1 部分:确定是否需要 DPIA
GDPR 第 35 条要求控制者创建数据保护影响评估 (DPIA) “此处的一种处理,特别是使用新技术,并考虑到处理的性质、范围、上下文和目的,可能会导致对自然人的权利和自由构成高风险”。 下表还列出了表明如此高风险的特定因素。 若要确定是否需要 DPIA,控制器应考虑这些因素以及任何其他相关因素,根据控制器的特定实现 () ,并使用 windows 诊断数据处理者的配置 () 。
表 1:Windows 诊断数据处理者配置 DPIA 风险因素
| 高风险因素 | Windows 诊断数据处理者配置的相关信息 |
|---|---|
| 基于自动化处理对自然人的私人方面进行系统全面的评估(包括剖析以及会对自然人产生法律效应或显著影响自然人的决策)。 | Windows 诊断数据处理者配置不提供执行某些自动数据处理的功能。 但是,由于其他服务使用按照 Windows 数据处理者配置采集的诊断数据作为数据源,因此数据控制者可能会配置那些服务以用于此类处理。 控制者应根据使用按照 Windows 诊断数据处理者配置收集的诊断数据的服务的使用情况做出此决定。 |
| 处理大量特殊类别的数据,如种族或族裔、政治观点、宗教或哲学信仰、工会成员身份、基因数据、用于唯一标识自然人的生物识别数据、关于自然人性生活健康或性取向数据的数据,或与刑事犯罪和违法行为相关的个人数据。 | Windows 诊断数据处理者配置并非专门用于处理特殊类别的个人数据,使用 Windows 诊断数据处理者配置不会增加控制器处理固有的风险。 但是,数据控制者可以使用利用 Windows 诊断数据处理者配置收集的诊断数据的服务来处理枚举的特殊数据类别。 使用按照 Windows 诊断数据处理者配置收集的诊断数据作为数据源的服务可以使客户能够跟踪或处理任何类型的数据,包括特殊类别的个人数据。 但作为数据处理者,Microsoft 不对此类使用进行任何控制,且对此类使用鲜有或没有任何见解。 数据控制者有责任确定数据控制者数据的适当用途。 |
第 2 部分:DPIA 的内容
第 35(7) 条规定,数据保护影响评估应指定处理的目的和预期处理的系统化说明。 综合 DPIA 的系统化说明可能包括所处理数据的类型、数据保留时间、数据存储位置和传输位置以及有权访问数据的第三方等因素。 此外,DPIA 还必须包括:
- 对与处理操作的目的相关的必要性和合理性的评估;
- 对自然人的权力和自由带来的风险的评估;以及
- 应对风险的措施(包括保护措施、安全措施和机制),以确保对个人数据的保护并证明符合此条例的规定(将数据使用者和其他相关人员的合法权益考虑在内)。
下表包含与上述每个元素相关的 Windows 诊断数据处理者配置信息。 如第 1 部分中所述,根据控制者实施和使用 Windows 诊断数据处理者配置的具体情况,数据控制者必须考虑下表提供的详细信息,以及任何其他相关因素。
表 2:Windows 诊断数据处理者配置 DPIA 元素
| DPIA 的元素 | Windows 诊断数据处理者配置的相关信息 |
|---|---|
| 处理目的 | 处理按照 Windows 诊断数据处理者配置收集的诊断数据的目的是由实现、配置和使用其的控制者决定。 作为数据处理者,Microsoft 会根据 Microsoft 产品条款中的条款处理Windows 诊断数据。 如 Microsoft 产品条款 和 Microsoft 产品和服务数据保护附录 (DPA) 中所述,Microsoft 还使用个人数据来支持一组有限的业务运营。 Microsoft 是处理这些特定业务运营的 Windows 诊断数据的控制者。 通常,Microsoft 在将 Windows 诊断数据用于我们的合法业务运营之前会对其进行汇总处理,从而消除 Microsoft 识别特定个人身份的能力,并以最不易识别的形式使用个人数据,以支持合法业务运营所需的处理。 Microsoft 不会使用在启用 Windows 诊断数据处理者配置时收集的 Windows 诊断数据,也不会出于任何广告或类似商业目的而使用从它派生的信息。 |
| 处理的个人数据类别 |
Windows 诊断数据 — Windows 设备中有关设备以及 Windows 和相关软件性能的技术数据。 它用于使 Windows 保持最新、安全、可靠、高性能,并改进产品。 Windows 诊断数据的一些示例包括正在使用的硬件类型、安装的应用程序及其用途,以及设备驱动程序的可靠性信息。 某些 Windows 组件和应用直接连接到 Microsoft 服务,但它们交换的数据不是 Windows 诊断数据。 例如,将用户的位置交换为本地天气或新闻不是 Windows 诊断数据的示例。 有关使用 Windows 诊断数据处理者配置时的数据处理的详细信息,请参阅 在组织中配置 Windows 诊断数据和Microsoft 信任中心。 |
| 数据保留 | 根据 Microsoft 产品条款启用 Windows 诊断数据处理者配置时,Microsoft 将保留并处理收集的 Windows 诊断数据。 客户可以使用适用于 GDPR 和 CCPA 的 Windows 诊断数据处理者配置数据主体请求中所述的功能 ,根据数据主体请求删除和导出Windows 诊断数据。 |
| 个人数据的位置和传输 | 从 2023 年 8 月开始,对于使用 2023 年 1 月预览版累积更新或更高版本更新的合格设备,启用 Windows 诊断数据处理者配置后,将根据客户的Microsoft Entra租户帐单邮寄地址自动分配位置。 已启用诊断数据并加入具有欧盟数据边界帐单地址的Microsoft Entra租户的 Windows 设备将自动注册到 Windows 诊断数据处理者配置中,收集的 Windows 诊断数据驻留在欧盟位置的数据中心。 否则,收集的 Windows 诊断数据将驻留或传输到美国中的数据中心。 |
| 与第三方共享数据 | Microsoft 会与充当下级处理者(即处理个人数据的分包商)角色的第三方共享数据,以实现客户和技术支持、服务维护和其他操作。 Microsoft 向其传输按照 Windows 诊断数据处理者配置收集的 Windows 诊断数据或支持数据的分包商都将与 Microsoft 签订书面协议,这些协议的保护性不低于 Microsoft 产品条款中的条款。 与其分享 Windows 诊断数据或支持数据的所有第三方分包商都包括在分包商列表中(请参阅“我们限制分包商的访问”)。 Microsoft 产品条款中提供了有关 Microsoft 对根据 Windows 诊断数据处理者配置和支持数据收集的 Windows 诊断数据的执法和第三方请求的响应的信息。 Microsoft 会尝试将执法机构或第三方的请求直接转达客户,除非法律禁止。 |
| 数据主体权利 | 当以处理者的身份操作时,Microsoft 向客户(即控制者)提供其数据使用者的个人数据以及依据 GDPR 行使权力时满足数据使用者请求的能力。 Microsoft 以与产品功能和作为数据处理者的角色一致的方式完成此操作。 如果 Microsof 收到来自客户数据使用者的请求,请求依据 GDPR 行使其一项或多项权力,则该请求将重定向到数据控制者。 适用于 GDPR 和 CCPA 的 Windows 诊断数据处理者配置数据主体请求 介绍了如何支持按照 Windows 诊断数据处理者配置收集的Windows 诊断数据的数据主体权利。 |
| 对与处理操作的目的相关的必要性和合理性的评估 | 此类评估取决于数据控制者的需求和处理目的。 如 Microsoft 产品条款所反映的处理目的,Microsoft 需要进行某些处理,此类处理是必要且合理的。 |
| 对数据主体的权利和自由带来的风险的评估 | 使用按照 Windows 诊断数据处理者配置收集的 Windows 诊断数据对数据使用者的权利和自由带来的关键风险取决于控制者实施、配置和使用 Windows 诊断数据的方式和环境。 按照 Windows 诊断数据处理者配置收集的 Windows 诊断数据可能存在未经授权的访问或无意泄漏的风险。 Microsoft 产品条款中讨论了 Microsoft 为应对此类风险而采取的措施。 |
| 应对风险的措施(包括保护措施、安全措施和机制),以确保对个人数据的保护并证明符合此 GDPR 的规定(将数据使用者和其他相关人员的合法权益考虑在内)。 | Microsoft 致力于帮助保护 Windows 诊断数据的安全性。 Microsoft 产品条款中介绍了 Microsoft 采取的安全措施。 Microsoft 采取合理和适当的技术和组织措施来保护其处理的个人数据。 这些措施包括但不限于内部隐私策略和做法、合同承诺以及国际和区域标准认证。 有关更多信息,请访问信任中心隐私标准页面。 Microsoft 向客户提供重要、透明的安全和隐私材料,帮助 Microsoft 解释对个人数据的使用和处理。 客户如有疑问,尽可联系 Microsoft。 此外,Microsoft 履行 GDPR 规定的适用于数据处理者的所有其他义务,包括但不限于数据保护影响评估和记录保存。 当 Microsoft 为其合法业务运营处理 Windows 诊断数据时,它将履行适用于数据控制者的 GDPR 义务。 |