符合 GDPR 和 CCPA 的 Visual Studio 系列数据主体请求

欧盟 一般数据保护条例 （GDPR） 授予人员（在法规中称为 数据主体）管理其个人数据的权利。 根据 GDPR，个人数据的定义很宽泛，即指与已识别或可识别的自然人相关的任何数据。 GDPR 赋予数据主体对其个人数据的特定权利；这些权利包括，获取个人数据副本、请求更正个人数据、限制个人数据处理、删除个人数据，或接收电子格式的个人数据。 数据主体向数据控制者（对个人数据具有控制权的雇主或其他类型的机构或组织）对该数据主体的个人数据执行操作的正式请求称为 数据主体请求 或 DSR。

同样，加州消费者隐私法案 (CCPA) 规定了加州消费者的隐私权和义务，包括与 GDPR 的数据主体权利类似的权利，例如删除、访问和接收（可移植性）其个人信息的权利。 CCPA 还就某些披露规定了在选择行使权限时防止歧视的保障措施，并就分类为“销售”的特定数据传输提出了“选择退出/选择加入”要求。 “出售”广义定义为包含共享数据来换取有值对价的行为。 有关 CCPA 的详细信息，请参阅加州消费者隐私法案和加州消费者隐私法案常见问题解答。

有关 GDPR 的一般信息，请参阅服务信任门户的 GDPR 部分。

本指南涵盖的产品

本指南介绍了如何使用 Microsoft 工具导出或删除在经过身份验证（已登录）的会话使用过程中收集到的个人数据，其中会话涉及到 Visual Studio、Visual Studio for Mac 以及到这两者和 Visual Studio Code 的 Microsoft 扩展。 本指南还介绍了如何对在使用 Visual Studio 开发者社区、NuGet.org 和 ASP.NET 网站时收集到的个人数据发出数据主体请求。 这些产品可能支持使用非 Microsoft 工具和扩展，而且 Microsoft 不是这些工具和扩展的数据处理者或控制者。 用户需联系工具或扩展提供商来了解有关这些工具和扩展的个人数据及收集策略。

其他隐私信息

产品附带的 Microsoft 软件许可条款，Microsoft 隐私声明和 Microsoft 有关 GDPR 的义务介绍了我们的数据处理做法。

Visual Studio, Visual Studio for Mac 和 Visual Studio Code

我们收集的个人数据

作为 GDPR 下的数据处理者，Microsoft 从用户那里收集我们需要的数据，以便为用户提供体验和改进 Visual Studio 和Visual Studio for Mac和 Microsoft 扩展，并Visual Studio Code。 有两类数据：客户数据和系统生成的日志。 客户数据包括用户可识别的交易和交互数据，这些产品需要执行其提供的服务。 例如，若要为用户提供个性化体验（例如漫游设置），我们需要收集用户帐户信息和设置数据。 系统生成的日志是使用情况或诊断数据，用于帮助识别和解决问题以及改进我们的产品和服务，还可能包含有关最终用户的可识别信息，例如用户名。 系统生成的日志的保留期不超过 18 个月。 例如，系统生成的日志会针对产品使用情况的每一天进行聚合，包括使用日期、使用日期 (产品例如“Visual Studio 2017”) 、 (执行的操作，例如“vs/core/packagecostsummary/solutionload”) ，以及执行操作的次数，如此示例所示：

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

有关详细信息，请参阅由 Visual Studio 收集的系统生成的日志。

只有附加到经过身份验证的标识的个人数据才能由 DSR 提供服务。 因此，例如，由于Visual Studio Code不支持登录，因此系统生成的日志不会附加到经过身份验证的标识，并且无法对其进行服务。 但是，Visual Studio Code的某些 Microsoft 扩展可能会提供经过身份验证的数据，并且此数据可由 DSR 提供服务。 有关详细信息，请参阅 GDPR 和Visual Studio Code。 通常，我们不存储Visual Studio 2013及更早版本的数据;但是，某些扩展和组件可能会提供附加到经过身份验证的标识的数据，并且可以由 DSR 提供服务，如下所示。

用户如何控制个人数据

Visual Studio 2015 及更高版本、Visual Studio for Mac 和 Visual Studio Code 为用户提供了以下方法来停止数据收集，并为作为控制者的你提供了导出或删除已被收集的数据的方法。

应用内设置

用户可以控制这些产品的隐私设置。 有关详细信息，请参阅以下内容

• 如何在 Visual Studio 中管理隐私设置。
• 如何在 Visual Studio for Mac 中管理隐私设置。
• 如何在 Visual Studio Code 中禁用遥测报告。

导出或删除数据

控制器可以通过以下两种方法之一管理从其数据主体收集的客户数据和系统生成的日志，具体取决于其 Visual Studio 系列产品或 Microsoft 扩展的注册方式。 在某些情况下，必须使用这两种方法。 这两种方法都允许控制器下载由该方法管理的活动历史记录的副本。 关闭 AAD 或 MSA 帐户会删除关联的 Visual Studio 客户数据，并匿名处理与这些产品相关的系统生成日志中的个人身份数据。 匿名系统生成的日志的保留期不超过 18 个月。

• 使用 Azure 租户支持的帐户（例如，AAD 帐户或与 Azure 订阅关联的 MSA 帐户）注册 Visual Studio Family 产品的用户可以按照 GDPR 的 Azure 数据主体请求中的说明进行操作。
• 如果用户已注册 Visual Studio 系列产品但没有由 Azure 租户支持的帐户（例如 Microsoft 帐户 (MSA) 支持的很多帐户），他们可通过其 Microsoft 帐户使用基于 Web 的 Microsoft 隐私响应中心跨多个 Microsoft 服务查看、控制和删除与其 Microsoft 帐户绑定的活动数据。 在该场景中，用户是其自己的个人数据的控制者。

对于Visual Studio 2013，我们收集的数据是匿名的。 对于 Visual Studio 2012 和以前的版本，我们会在收到数据后立即删除。 在这两种情况下，以后都无法查看、导出或删除任何内容。

Visual Studio 开发人员社区

我们通过开发者社区网站支持一般数据保护条例 (GDPR) 请求。 可以查看、导出或删除反馈数据。

我们收集的个人数据

Microsoft 收集数据，以帮助我们重现和排查你报告的 Visual Studio Family 产品问题。 此数据包括个人数据和公共反馈。 个人数据包括：

• 你的开发人员社区个人资料信息；
• 首选项和通知；
• 通过报告 Visual Studio 中的问题或通过开发人员社区提供的附件和系统生成的日志；
• 你的投票。

公共反馈包括：报告的问题、评论和解决方案。

用户如何控制个人数据

查看

若要查看与你的反馈相关的数据，请执行以下步骤：

1. 登录到开发人员社区。 在右上角，单击个人资料并选择“个人资料和首选项”。
2. 单击任何“个人资料”、“通知”、“活动”和“附件”选项卡，查看提交到反馈系统的数据。
   1. “个人资料”指的是你的开发人员社区个人资料，包括用户名、电子邮件地址、个人相关信息等。
   2. **“通知”是你控制接收电子邮件通知的方式。
   3. “活动”将为你提供你曾活跃的反馈项（发表的帖子、评论等）和执行的活动。
   4. “附件”是你的附件历史记录的列表，格式如下：FileName was attached to the problem "ProblemName" Tue, Apr 10, 18 2:27 PM

导出

可以将反馈数据导出为 DSR 的一部分。 我们将创建一个或多个.zip存档，其中包括：

• 你的开发人员社区个人资料信息；
• 首选项和通知设置；
• 通过报告 Visual Studio 中的问题或通过开发人员社区提供的附件。

若要开始导出，请执行以下步骤：

1. 登录到开发人员社区。 在右上角，单击个人资料并选择“个人资料和首选项”。
2. 单击“隐私”选项卡，然后单击“创建存档”，请求导出数据。
3. 存档状态将更新，显示我们正在准备数据。 数据可用之前的时间长度取决于我们需要导出的数据量。
4. 数据准备就绪后，我们会向你发送一封电子邮件。
5. 单击电子邮件中的“下载存档”，或返回到“隐私”选项卡以下载数据。

删除

删除操作将从开发人员社区中删除与你相关的以下信息：

• 个人资料信息；
• 首选项和通知设置；
• 通过报告 Visual Studio 中的问题或通过开发人员社区提供的附件。
• 你的投票

若要启动删除操作，请执行以下步骤：

1. 登录到开发人员社区。 在右上角，单击个人资料并选择“个人资料和首选项”。
2. 单击“隐私”选项卡，然后单击“删除数据和帐户”开始删除你的数据。
3. 将显示确认屏幕。
4. 在框中键入“delete”，然后单击“删除我的帐户”。

单击“删除我的帐户:”后，

• 你的帐户将注销。
• 我们将删除你的开发人员社区帐户、你的个人数据以及附件。
• 我们将匿名化你的公共反馈。 你的公共反馈将在开发者社区上保持可用，并且将按匿名用户报告的方式进行指示。
• 在删除你的帐户后，我们不会向你发送电子邮件，因为你已不再存在于系统中。
• 如果报告新问题或登录到开发人员社区，你将被标识为新用户。
• 如果你将自己的帐户从开发人员社区中删除，我们将不会从其他 Microsoft 服务中删除该帐户。

Xamarin 论坛

我们收集的个人数据

通过 Xamarin 论坛用户社区，Microsoft 会收集你提供用来帮助我们重现和解决你在 Microsoft 产品和服务方面可能遇到的问题的数据。 此数据包括个人数据和公共反馈。 我们收集的个人数据是用户帐户数据（例如，与你的 Xamarin 论坛关联的用户名和电子邮件地址），而我们收集的公共反馈包括你通过 Xamarin 论坛提供的 bug、问题、评论和解决方案。

如何控制数据

Xamarin 论坛

查看

具有活动 Xamarin 论坛帐户的用户可以查看其个人数据和公众反馈 (例如，其发布的所有主题和帖子) 从其 Xamarin 论坛帐户页面。 用户还可以通过其帐户页面编辑其个人数据。

导出

Xamarin 论坛由第三方 Vanilla 论坛主办。 若要请求导出公共数据，用户应联系 forums@xamarin.com 由 Xamarin 团队) 监视 (。 然后，我们将直接与 Vanilla 论坛合作处理此请求。

Delete

Xamarin 论坛由第三方 Vanilla 论坛主办。 若要请求删除你的个人和公共数据，用户应联系 forums@xamarin.com 由 Xamarin 团队) 监视 (。 然后，我们将手动为用户的个人数据删除请求提供服务。

NuGet

有关针对 NuGet.org 的 DSR 的详细信息，请参阅 NuGet 用户数据请求。

ASP.NET

有关针对 ASP.NET 网站的 DSR 的信息，请参阅 ASP.NET 网站和 GDPR 数据主体请求处理。

IIS.NET

有关针对 IIS.NET 网站的 DSR 的信息，请参阅 IIS.NET 网站和 GDPR 数据主体请求处理。

其他 Visual Studio 系列服务

Survey Monkey

我们不时邀请客户通过 Survey Monkey 提供有关这些产品的反馈。 此数据将在 28 天内从 Survey Monkey 中删除。 Microsoft 可能会在内部保留此数据长达 18 个月。 如果调查答复经过身份验证，则在为这些产品的数据主体请求提供服务时，我们会将它们包含在导出和删除数据主体请求中。

了解更多

• Microsoft 对我们公开发布的企业软件产品的客户的 GDPR 义务
• Microsoft 信任中心
• 服务信任门户
• Microsoft 隐私仪表板
• Microsoft 隐私响应中心
• 针对 GDPR 的 Azure 数据主体请求