GDPR 및 CCPA에 대한 Visual Studio 제품군 데이터 주체 요청

유럽 연합GDPR(일반 데이터 보호 규정)은 개인 데이터를 관리할 수 있는 권한을 규정에서 데이터 주체로 알려진 사람들에게 부여합니다. GDPR에서 개인 데이터는 식별되거나 식별 가능한 자연인에 관련된 모든 데이터로 광범위하게 정의됩니다. GDPR은 데이터 주체에게 개인 데이터에 대한 특정 권한을 제공합니다. 이러한 권한에는 개인 데이터의 복사본을 얻거나, 수정을 요청하거나, 처리를 제한하거나, 삭제하거나, 전자 형식으로 개인 데이터를 수신할 권한이 포함됩니다. 데이터 컨트롤러(고용주 또는 기타 유형의 기관이나 조직)의 대상이 되는 데이터가 해당 데이터 주체의 개인 데이터에 대해 조치를 취하도록 공식적으로 요청하는 것을 데이터 주체 요청 또는 DSR이라고 합니다.

마찬가지로 CCPA(캘리포니아 소비자 개인 정보 보호법)은 캘리포니아 소비자에게 GDPR의 데이터 주체 권리와 유사한 권리를 포함하여, 소비자의 개인 정보 삭제, 액세스 및 수신(이식성)과 같은 개인 정보 보호 권리 및 의무를 제공합니다. 또한 CCPA는 특정 공개, 실행 권리 행사 시 차별 대우로부터 보호, “판매"로 분류되는 특정 데이터 전송에 대한 "옵트아웃(opt-out)/옵트인(opt-in)" 요구도 허용합니다. 판매는 가치 있는 대가관계를 위하여 데이터 공유를 포함하도록 광범위하게 정의됩니다. CCPA에 대한 자세한 내용은 캘리포니아 소비자 개인 정보 보호법 및 캘리포니아 소비자 개인 정보 보호법 FAQ를 참조하세요.

GDPR 대한 일반적인 내용은 Service Trust portal의 GDPR 섹션을 참조하세요.

이 가이드 적용을 받는 제품

이 가이드에서는 Microsoft 도구를 사용하여 Visual Studio 및 Mac용 Visual Studio(2024년 12월까지)의 인증(로그인) 세션 사용 중에 수집된 개인 데이터를 내보내거나 삭제하는 방법과 이러한 제품에 대한 Microsoft 확장에 대해 설명합니다. 이 가이드에서는 Visual Studio 개발자 커뮤니티, NuGet.org 및 ASP.NET 웹 사이트를 사용할 때 수집된 개인 데이터에 대해 데이터 주체 요청을 수행하는 방법도 설명합니다. 이러한 제품에서는 타사 도구 및 확장을 사용할 수 있으며, Microsoft가 이러한 도구 및 확장의 데이터 처리자 또는 관리자가 아닙니다. 사용자가 도구 또는 확장 공급자에게 문의하여 이러한 도구 및 확장에 대한 개인 데이터와 수집 정책을 파악해야 합니다.

• Azure DevOps의 경우 GDPR 및 CCPA에 대한 데이터 주체 요청 Azure DevOps Services 참조하세요.
• Visual Studio Code GDPR 및 VS Code를 참조하세요.

추가 개인 정보 보호 정보

제품과 함께 제공되는 Microsoft 소프트웨어 사용 조건, Microsoft 개인정보취급방침 및 Microsoft GDPR 약속은 데이터 처리 규정을 설명합니다.

Visual Studio 및 Mac용 Visual Studio

수집한 개인 데이터

GDPR의 데이터 프로세서로서 Microsoft는 Visual Studio 및 Visual Studio용 Microsoft 확장을 위한 환경을 제공하고 개선하기 위해 사용자로부터 필요한 데이터를 수집합니다. (2025년 12월까지 Mac용 Visual Studio 대한 원격 분석 데이터도 수집합니다.) 데이터 범주에는 고객 데이터와 시스템 생성 로그의 두 가지 범주가 있습니다. 고객 데이터에는 이러한 제품이 제공하는 서비스를 수행하는 데 필요한 사용자 식별 가능한 트랜잭션 및 상호 작용 데이터가 포함됩니다. 예를 들어 사용자에게 로밍 설정과 같은 개인 설정된 환경을 제공하려면 사용자 계정 정보 및 설정 데이터를 수집해야 합니다. 시스템 생성 로그는 문제를 식별하고 해결하고 제품 및 서비스를 개선하는 데 사용되는 사용량 또는 진단 데이터이며, 사용자 이름과 같은 최종 사용자에 대한 식별 가능한 정보도 포함할 수 있습니다. 시스템 생성 로그는 18개월 이내에 유지됩니다. 예를 들어 시스템 생성 로그는 제품 사용일마다 집계되며 사용 날짜, 사용된 제품(예: "Visual Studio 2022"), 수행한 작업(예: "vs/core/packagecostsummary/solutionload") 및 이 샘플에 표시된 것처럼 작업이 수행된 횟수를 포함합니다.

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

자세한 내용은 Visual Studio에서 수집된 시스템 생성 로그를 참조하세요.

인증된 ID에 연결된 개인 데이터만 DSR에서 서비스할 수 있습니다. 예를 들어 Visual Studio Code 로그인을 지원하지 않으므로 시스템에서 생성된 로그는 인증된 ID에 연결되지 않으며 서비스를 받을 수 없습니다. 자세한 내용은 GDPR 및 Visual Studio Code 참조하세요. 일반적으로 Visual Studio 2013 및 이전 버전에 대한 데이터는 저장하지 않습니다. 그러나 특정 확장 및 구성 요소는 인증된 ID에 연결된 데이터를 제공할 수 있으며 아래에 설명된 대로 DSR에서 서비스를 제공할 수 있습니다.

사용자가 개인 데이터를 제어하는 방법

Visual Studio 2015 이상에서는 Mac용 Visual Studio 및 Visual Studio Code 사용자가 데이터 수집을 중지할 수 있는 다음 방법을 제공합니다. 또한 Visual Studio 및 Mac용 Visual Studio 컨트롤러로 이미 수집된 데이터를 내보내거나 삭제할 수 있습니다.

앱 내 설정

사용자는 이러한 제품의 개인 정보 설정을 제어할 수 있습니다. 자세한 내용은 다음을 참조하세요.

• Visual Studio에서 개인 정보 설정을 관리하는 방법입니다.
• Mac용 Visual Studio에서 개인 정보 설정을 관리하는 방법입니다.
• Visual Studio Code에서 원격 분석 보고를 비활성화하는 방법입니다.

데이터 내보내기 또는 삭제

컨트롤러는 Visual Studio Family 제품 또는 Microsoft 확장이 등록된 방법에 따라 두 가지 방법 중 하나로 데이터 주체에서 수집된 고객 데이터 및 시스템 생성 로그를 관리할 수 있습니다. 경우에 따라 두 메서드를 모두 사용해야 합니다. 두 방법 모두 컨트롤러가 해당 메서드에서 관리하는 활동 기록의 복사본을 다운로드할 수 있도록 합니다. AAD 또는 MSA 계정의 폐쇄는 연결된 Visual Studio 고객 데이터를 삭제하고 이러한 제품과 관련된 시스템 생성 로그에서 개인 식별 가능한 데이터를 익명화합니다. 익명화된 시스템 생성 로그는 18개월 이내에 유지됩니다.

• Azure 테넌트에서 지원되는 계정(예: Azure 구독과 연결된 AAD 계정 또는 MSA 계정)을 사용하여 Visual Studio 제품군 제품(VS Code 제외)을 등록한 사용자는 GDPR에 대한 Azure 데이터 주체 요청의 지침을 따를 수 있습니다.
• Azure 테넌트에서 지원되는 계정(예: MSA(Microsoft 계정)을 사용하는 많은 계정 없이 Visual Studio 제품군 제품(VS Code 제외)을 등록한 사용자는 Microsoft 계정을 통해 사용할 수 있는 웹 기반 Microsoft 개인 정보 대응 센터를 사용하여 여러 Microsoft 서비스에서 Microsoft 계정에 연결된 활동 데이터를 보고, 제어하고, 삭제할 수 있습니다. 이 시나리오에서 사용자는 개인 데이터에 대한 관리자입니다.

Visual Studio 2013 경우 수집하는 데이터는 익명화됩니다. Visual Studio 2012 및 이전 릴리스의 경우 수신 시 데이터를 즉시 삭제합니다. 두 경우 모두 나중에 보거나 내보내거나 삭제할 것이 없습니다.

Visual Studio 개발자 커뮤니티

Developer Community 웹 사이트를 통해 GDPR(일반 데이터 보호 규정) 요청을 지원합니다. 피드백 데이터를 보거나 내보내거나 삭제할 수 있습니다. 자세한 내용은 DEVELOPER COMMUNITY GDPR 데이터 주체 요청 처리를 참조하세요.

NuGet

NuGet에 대한 DSR의 자세한 내용은 NuGet 사용자 데이터 요청을 참조하세요.

ASP.NET

ASP.NET 웹사이트에 대한 DSR의 자세한 내용은 ASP.NET 웹사이트 및 GDPR 데이터 주체 요청 처리를 참조하세요.

IIS.NET

IIS.NET 웹사이트에 대한 DSR의 자세한 내용은 IIS.NET 웹사이트 및 GDPR 데이터 주체 요청 처리를 참조하세요.

Visual Studio Family Services에서 사용하는 피드백 메커니즘

Survey Monkey

때때로 Survey Monkey를 통해 이러한 제품에 대한 피드백을 제공하도록 고객을 초대합니다. 이 데이터는 28일 이내에 Survey Monkey에서 삭제됩니다. Microsoft는 이 데이터를 최대 18개월 동안 내부적으로 보존할 수 있습니다. 설문 조사 응답이 인증된 경우, 이러한 제품에 대한 데이터 제목 요청을 처리할 때 해당 응답을 내보내기에 포함시키고 데이터 제목 요청을 삭제합니다.

Usabilla(피드백 가져오기)

데이터는 한 달 이내에 삭제됩니다.

질적 특성

Qualtrics는 도구 내에서 데이터 주체 요청을 요청하는 기능을 제공합니다.

자세한 정보

• 일반적으로 사용할 수 있는 엔터프라이즈 소프트웨어 제품의 고객에 대한 Microsoft의 GDPR 약속
• Microsoft 보안 센터
• 서비스 보안 포털
• Microsoft 개인 정보 대시보드
• Microsoft 개인 정보 응답 센터
• GDPR에 대한 Azure 데이터 주체 요청