Dataskydd för företag i Microsoft 365 Copilot och Microsoft 365 Copilot Chat
Vad är dataskydd för företag i Microsoft 365 Copilot och Microsoft 365 Copilot Chat?
Användningen av Microsoft 365 Copilot och Microsoft 365 Copilot Chat, som används av organisationer, omfattas av villkoren i dataskyddstillägget (DPA) och produktvillkoren, där Microsoft fungerar som dataprocessor.
Företagsdataskydd (EDP) avser kontroller[1] och åtaganden, enligt dataskyddstillägget (DPA) och produktvillkoren, som gäller för kunddata för användare av Microsoft 365 Copilot och Microsoft 365 Copilot Chat. Användningen av termen EDP är inte avsedd att begränsa de förmåner som erbjuds enligt dpa- och produktvillkoren.
Enterprise-dataskydd för frågor och svar
Microsoft 365 Copilot och Microsoft 365 Copilot Chat erbjuder samma företagsvillkor[2] som är tillgängliga i våra kommersiella Microsoft 365-erbjudanden.
Användningen av Microsoft 365 Copilot och Microsoft 365 Copilot Chat omfattar uppmaningar (angivna av användare) och svar (innehåll som genereras av Copilot). Med EDP skyddas uppmaningar och svar av samma avtalsvillkor och åtaganden som våra kunder litar på för sina e-postmeddelanden i Exchange och filer i SharePoint.
Vi skyddar dina data: Vi hjälper dig att skydda dina data med kryptering i vila och under överföring, rigorösa fysiska säkerhetskontroller och dataisolering mellan klienter.
Dina data är privata: Vi använder inte dina data förutom som du instruerar. Våra åtaganden om sekretess omfattar stöd för GDPR, EU Data Boundary[3], ISO/IEC 27018 och vårt tillägg för dataskydd.
Dina åtkomstkontroller och principer gäller för Copilot: Copilot respekterar din identitetsmodell och behörigheter, ärver dina känslighetsetiketter, tillämpar dina kvarhållningsprinciper , stöder granskning av interaktioner och följer dina administrativa inställningar. De specifika kontrollerna och principerna varierar beroende på den underliggande prenumerationsplanen.
Du skyddas mot AI-säkerhets- och upphovsrättsrisker: Vi hjälper till att skydda mot AI-fokuserade risker, till exempel skadligt innehåll och snabbinmatningar. För innehåll som rör upphovsrätt tillhandahåller vi skyddad materialidentifiering och vårt åtagande om upphovsrätt till kunder.
Dina data används inte för att träna grundmodeller: Microsoft 365 Copilot Chat använder användarens kontext för att skapa relevanta svar. Microsoft 365 Copilot använder även Microsoft Graph-data. I enlighet med våra andra Copilot-erbjudanden används inte frågor, svar och data som nås via Microsoft Graph för att träna grundmodeller.
Ytterligare resurser
- Läs mer om data, säkerhet och sekretess för Microsoft 365 Copilot
- Läs mer om data, säkerhet och sekretess i Microsoft 365 Copilot Chat
Sekretess och säkerhet för webbfrågor
Marksvar i senaste data
Förutom frågor och svar är webbsökfrågor (annorlunda än Microsoft Graph-frågor) också en del av Copilot-interaktioner. Att låta Copilot referera till webbinnehåll via dessa frågor förbättrar kvaliteten på Copilot-svar genom att ge dem den senaste informationen från webben via Bing-söktjänsten.
Webbfrågor har egna metoder för datahantering
Webbfrågor som skickas till Bing-söktjänsten hanteras identiskt av båda Copilots. Frågor genereras från prompten till några få ord. De skickas via en säker anslutning med användar- och klientidentifierare borttagna. De delas inte med annonsörer och används inte för att träna våra grundläggande stora språkmodeller (LLMs).
Bing-söktjänsten fungerar separat från Microsoft 365 och har olika datahanteringsmetoder som omfattas av Microsoft-tjänsteavtalet mellan varje användare och Microsoft, tillsammans med Microsofts sekretesspolicy. Innebär att Microsoft fungerar som en oberoende datakontrollant som ansvarar för att uppfylla alla tillämpliga lagar och kontrollanter. Den här metoden är konsekvent med andra valfria anslutna funktioner som förlitar sig på Bing.
Produktvillkoren ger ytterligare åtaganden om de webbfrågor som skickas till Bing-söktjänsten. Mer information finns i Data, sekretess och säkerhet för webbsökning i Microsoft 365 Copilot och Microsoft 365 Copilot Chat.
Agenter i Microsoft 365 Copilot
När du använder agenter i Microsoft 365 Copilot kontrollerar du sekretesspolicyn och användningsvillkoren för agenterna för att avgöra hur de ska hantera organisationens data.
Fotnoter
[1] De specifika kontrollerna varierar beroende på en kunds Prenumerationsplaner för Microsoft.
[2] Microsoft 365 Copilot och Microsoft 365 Copilot Chat stöder HIPAA-efterlevnad för korrekt konfigurerade implementeringar. HIPAA-efterlevnad gäller inte för webbsökningsfrågor eftersom de inte omfattas av DPA och BAA.
[3] EU-datagränsen gäller inte för webbsökningsfrågor.