了解資料生命週期 - 協力廠商共用
協力廠商共用是向協力廠商共用或繼續公開揭示資料的行為。 以下討論 Microsoft 可能共用資料的方式。 在所有情況下,Microsoft 都只會在客戶授權或適當法律要求共用資料時共用資料。
子流程處理
在為客戶提供雲端服務的過程中,Microsoft 會處理許多種資料。 我們會將處理的資料進行分類,以確保以適當的安全性和隱私權保護措施處理這些資料。 Microsoft Online Services 資料保護增補合約 (DPA) 中會定義 Microsoft 處理的資料類別。
當 Microsoft 僱用供應商來提供在線服務的某些層面,而這些服務可能需要供應商使用或處理這類數據時,供應商會識別為「轉包處理者」。所有轉包處理者都必須遵守 Microsoft 供應商安全性和隱私權 (SSPA) 保證計劃,才能允許代表 Microsoft 處理數據。
Microsoft SSPA 計畫是一個公司計畫,其旨在為 Microsoft 供應商制定隱私權和安全性需求,以標準化及強化資料處理做法。 SSPA 計畫要求供應商證明其遵守 Microsoft 嚴格的隱私權和安全性原則、法律義務和客戶期望。 為了保護客戶和個人資料,Microsoft 要求所有轉包處理者都必須遵守 SSPA 計畫。
協力廠商供應項目
客戶可以使用 Office 和 SharePoint 應用程式商店提供的協力廠商供應項目,作為額外的選擇性服務。 IT 系統管理員會判斷其使用者是否可使用這些額外供應項目。 其中部分服務由 Microsoft Corporation 所經營,而有些則是由協力廠商應用程式發行者經營。 協力廠商應用程式會受限於應用程式發行者的條款、條件和隱私權聲明。 客戶將需要針對其業務優先順序,評估使用協力廠商供應項目的風險。
執法機關要求
Microsoft 不會為任何政府 (包括執法單位或其他政府實體) 提供直接或無限制存取客戶資料的權限。 如果有任何第三方要取得客戶資料,必須遵循適用的法律程序,亦即,必須就內容、訂閱者資訊或其他非內容資料,對我方提供有效法律要求。 對於非政府要求,我們需要帳戶擁有者的特定合法同意才能釋出內容,並且我們會將所有要求告知帳戶擁有者 (除非法律禁止這樣做)。 Microsoft 不會向任何政府提供平台加密金鑰,或讓政府能夠中斷客戶啟用的加密功能。
如果政府機構需要客戶資料,必須遵循適用的法律程序,其中包括:
- 客戶資料的所有法定要求都必須以特定帳戶和識別項為目標。
- Microsoft 法規合規性小組會檢閱所有法定要求,以確保其有效、拒絕無效要求,且只提供指定資料作為回應。
- 如果 Microsoft 受到法律強制披露客戶資料,除非法律上禁止 Microsoft 這樣做,否則系統會立即通知客戶,並提供法定要求的複本。