GDPR 和 CCPA 的 Visual Studio 系列資料主體要求 - Microsoft GDPR

發行項
01/03/2025

歐盟一般資料保護規定 (GDPR) 賦予人員 (在法規中稱為資料主體) 管理其個人資料的權利。依據 GDPR，個人資料的定義很廣泛，舉凡與已識別或可識別自然人相關的任何資料皆屬之。 GDPR 為資料主體提供其個人資料的特定權限；這些權限包括取得個人資料副本、要求對該資料進行更正、限制對該資料的處理、刪除該資料，或是以電子格式接收該資料。資料主體向資料控制者 (控制個人資料的雇主或其他類型的機構或組織) 提出的對該資料主體的個人資料採取行動的正式要求稱為資料主體要求 或 DSR。

同樣地，加州消費者隱私法 (CCPA) 為加州客戶提供隱私權和義務，包括與 GDPR 資料主體權利相似的權利，例如有權刪除、存取和接收 (可攜性) 其個人資訊。 CCPA 也提供特定揭露、針對選擇行使權時的歧視提供保護，以及特定資料傳輸的「選擇退出/選擇加入」需求分類為「銷售」。銷售的廣泛定義，包括出於有價值的考量而共用資料。如需 CCPA 的詳細資訊，請參閱加州消費者隱私法和常見問題集。

如需關於 GDPR 的一般資訊，請參閱服務信任入口網站的 GDPR 區段。

本指南所涵蓋的產品

本指南討論如何使用Microsoft工具來導出或刪除在Visual Studio的已驗證 (登入) 會話使用期間收集的個人資料，以及 Visual Studio for Mac (到2024年12月) ，以及這些產品的Microsoft延伸模組。本指南也涵蓋如何針對使用 Visual Studio 開發人員社群、NuGet.org 和 ASP.NET 網站時收集的個人資料進行資料主體要求。這些產品可讓您使用非 Microsoft 工具和擴充功能，而 Microsoft 不是這些工具和擴充功能的資料處理者或控制者。使用者應連絡工具或擴充功能提供者，以瞭解這些工具和擴充功能的個人資料和集合原則。

針對 Azure DevOps，請參閱 Azure DevOps Services GDPR 和 CCPA 的數據主體要求。
如需 Visual Studio Code，請參閱 GDPR 和 VS Code。

其他隱私權資訊

產品隨附的 Microsoft 軟體授權條款 (Microsoft 隱私權聲明和 Microsoft 的 GDPR 承諾) 會描述我們的資料處理做法。

Visual Studio 和 Visual Studio for Mac

我們收集的個人資料

身為 GDPR 下的數據處理者，Microsoft收集使用者所需的數據，以提供體驗並改善 Visual Studio 和 Microsoft 延伸模組。 (我們也會收集 Visual Studio for Mac 到 2025 年 12 月的遙測數據。) 有兩種數據類別：客戶數據和系統產生的記錄。客戶數據報含用戶可識別的交易和互動數據，這些產品需要這些數據才能執行他們所提供的服務。例如，若要為使用者提供個人化體驗，例如漫遊設定，我們需要收集使用者帳戶資訊和設定數據。系統產生的記錄是使用方式或診斷數據，可用來協助找出問題並進行疑難解答，並改善我們的產品和服務，也可能包含使用者名稱等使用者的可識別資訊。系統產生的記錄會保留不超過18個月。例如，系統產生的記錄會針對產品使用量的每一天進行匯總，並包含使用日期、 (使用的產品，例如“Visual Studio 2022”) 、您 (採取的動作，例如“vs/core/packagecostsummary/solutionload”) ，以及採取動作的次數，如下列範例所示：

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

如需詳細資訊，請參閱 Visual Studio 所收集的系統所產生記錄。

DSR 只能提供附加至已驗證身分識別的個人資料。因此，例如，因為 Visual Studio Code 不支援登入，所以系統產生的記錄不會附加至已驗證的身分識別，而且無法提供服務。如需詳細資訊，請參閱GDPR和Visual Studio Code。一般而言，我們不會儲存 Visual Studio 2013 和更早版本的數據;不過，某些延伸模組和元件可能會提供附加至已驗證身分識別的數據，並可由 DSR 提供服務，如下所述。

使用者如何控制個人資料

Visual Studio 2015 和更新版本、Visual Studio for Mac 和 Visual Studio Code 提供下列方法，讓您的使用者停止收集數據。此外，Visual Studio 和 Visual Studio for Mac 可讓您作為控制者來匯出或刪除已收集的數據。

應用程式內設定

用戶可以控制這些產品的隱私權設定。如需詳細資訊，請參閱下列內容

匯出或刪除資料

控制者可以透過兩種方法之一，管理從其數據主體收集的客戶數據和系統產生的記錄，視其Visual Studio系列產品或Microsoft延伸模組的註冊方式而定。在某些情況下，必須使用這兩種方法。這兩種方法都可讓控制器下載由該方法管理的活動歷程記錄複本。關閉 AAD 或 MSA 帳戶會刪除相關聯的 Visual Studio 客戶數據，並在系統產生的與這些產品相關的記錄中匿名識別個人數據。匿名系統產生的記錄會保留不超過18個月。

已使用 Azure 租使用者支援的帳戶，例如 AAD 帳戶或與 Azure 訂用帳戶相關聯的 MSA 帳戶，註冊不含 VS Code) 的 Visual Studio 系列產品 (的使用者，可以遵循 GDPR 的 Azure 數據主體要求中的指示。
已註冊 Visual Studio 系列產品 (但不含 VS Code) 但不含 Azure 租使用者所支援之帳戶的使用者，例如許多使用 Microsoft 帳戶 (MSA) 的帳戶，可以使用透過其Microsoft帳戶取得的網頁型Microsoft隱私權回應中心，檢視、控制及刪除系結至其跨多個Microsoft服務之Microsoft帳戶的活動數據。在此案例中，使用者是自己個人資料的控制者。

注意事項

當 MSA 帳戶擁有者刪除其帳戶時，所有與這些產品相關的個人識別資料都會加以刪除 (無論帳戶是否受 Azure 租用戶所支援)，且會將系統產生的記錄加以匿名。

針對 Visual Studio 2013，我們收集的數據是匿名的。針對 Visual Studio 2012 和先前的版本，我們會在收到時立即刪除數據。在這兩種情況下，稍後都不需要檢視、匯出或刪除。

Visual Studio 開發人員社群

我們透過開發人員社群網站支援一般數據保護規定 (GDPR ) 要求。您可以檢視、匯出或刪除意見反應數據。如需詳細資訊，請參閱開發人員社群 GDPR 數據主體要求處理。

NuGet

如需 NuGet.org 的 DSR 相關詳細資訊，請參閱 NuGet 使用者資料要求。

ASP.NET

如需 ASP.NET 網站的 DSR 相關資訊，請參閱 ASP.NET 網站和 GDPR 資料主體要求處理。

IIS.NET

如需 IIS.NET 網站的 DSR 相關資訊，請參閱 IIS.NET 網站和 GDPR 資料主體要求處理。

Visual Studio 系列服務所使用的意見反應機制

Survey Monkey

我們會不時邀請客戶透過 Survey Monkey 提供這些產品的意見反應。此資料在 28 天內從 Survey Monkey 中刪除。 Microsoft 得在內部保留此資料最多 18 個月。如果問卷回應已通過驗證，則我們會在服務這些產品的資料主體要求時，將它們納入匯出和刪除資料主體要求中。

共用方式為