今天我们要讨论的是这篇博文标题中提出的问题。这个问题特意表述得非常具体,因为今天我们只想处理微软作为其 AI 支持的辅助工具“Copilot”的一部分提供的各种许可证中的一种。我们今天谈论的许可证称为“具有商业数据保护的 Microsoft Copilot ”,与“ Copilot for Microsoft 365 ”许可证不同,它可以免费用于许多 Microsoft 产品,但它提供的功能也较少。
如果提供商运营该应用程序,则与提供商签订订单处理合同,
本合同或服务合同必须包含保证,即数据不会被用于不正当的目的来训练人工智能,
对于位于欧盟以外的供应商,必须检查其是否可以在第三国进行转移,
人工智能不得用于自动决策,即不得针对客户和员工做出决策,
在某些情况下,可能需要向数据主体提供数据保护信息(例如,如果聊天机器人直接用于客户),
最后,需要进行数据保护影响评估。
原则上,数据保护法本身并不排除使用 Microsoft Copilot,但当然是可以想象的。微软对“具有商业数据保护功能的 Microsoft Copilot ”所做的一切可能会让许多不太关注这个“免费”应用程序的公司感到惊讶。
“具有商业数据保护的 Microsoft Copilot”不适合处理个人数据
因为仅仅审查上述最低要求的第一点就可以得出结论:“具有商业数据保护的 Microsoft Copilot”不得用于处理个人数据。令人惊讶的是,微软并没有针对其副驾驶的这种特定形式签订任何数据处理合同。相反,全球 Microsoft 数据处理协议 (DPA) 的适用性甚至被排除。然而,从客户的角度来看,奥地利商业传真列表 这很难理解,因为这种排除只是来自众多 Microsoft 文档之一,如果用户希望使用 Microsoft 服务,则必须查看这些文档。具体来说,您会在所谓的“隐私和安全条款”中找到您正在寻找的内容,其中微软还在“DPA 中排除的在线服务”标题下列出了“具有商业数据保护的 Microsoft Copilot”。
摘自微软“具有商业数据保护的 Microsoft Copilot”许可证的 DPA。
图 1:Microsoft 隐私和安全条款摘录的屏幕截图 - 我们已用红色标记相关部分
微软并不认为自己是数据处理者,而是数据保护法意义上的控制者,是“商业数据保护的副驾驶”。因此,根据数据保护法,个人数据的使用是不可能的。
新执照,新运气——但需要付费
任何想要让 Microsoft Copilot 接触个人数据并且不想在基本数据保护要求的第一个检查点被淘汰的人都必须获得许可证,微软还为此提供了订单处理合同。具体来说,在大多数情况下,这可能涉及“Copilot for Microsoft 365”许可证,目前年度订阅费用为每位用户每月 28.10 欧元加增值税,还包括其他功能。
