Google Workspace 隱私權專區的生成式 AI 資訊

上次更新日期:2024 年 12 月 18 日

Google Workspace 長久致力於落實完善的隱私權保護措施,確保使用者資料安全,並以維護隱私為重。隨著生成式 AI 問世,我們的承諾依然不變,並且更加重視隱私安全。本文目的是協助企業、教育機構和公部門客戶瞭解在使用 Gemini for Google Workspace 時,Google 如何使用他們的資料,並保障資料安全。

您的隱私權是我們的優先考量

我們希望釐清,生成式 AI 不會改變 Google 基本的隱私保護服務,使用者仍可自行控管及選擇要分享的資料。您與 Gemini for Workspace 的互動資料 (包括您輸入的提示和系統生成內容) 將受到安全和隱私機制保護,就像您所有的客戶資料一樣:

  • 您與 Gemini for Workspace 的互動資料會保留在貴機構中。Gemini for Workspace 不會將您的內容分享給機構外人士。
  • 自動套用現有 Google Workspace 保護措施。 Gemini for Workspace 提供與其他 Google Workspace 服務相同的企業級安全機制,可自動套用貴機構現有的控制選項和資料處理做法,例如資料地區儲存政策與資料遺失防護。
  • 您的內容不會用於為其他客戶提供服務。如未取得許可,我們不會將您的內容用於在貴機構網域外訓練模型,或交由專人審查。

Gemini for Workspace 隱私權與安全性控制選項摘要

  Gemini「不會」 Gemini「會」
資料存取 存取您無權存取的 Workspace 內容 ✅ 依據提示存取您有權使用的相關 Workspace 內容
資料使用 將您的內容、提示或生成回覆用於訓練/改進 Gemini 或其他生成式 AI 模型 ✅ 使用提示和相關的 Workspace 內容生成回覆
資料儲存 儲存提示或生成的回覆 ✅ 允許您將生成的回覆插入電子郵件回覆或 Google 文件中
資料保護 將提示或生成的回覆提供給其他使用者/機構 ✅ 在您將生成的回覆插入電子郵件回覆或 Google 文件中時,自動套用現有的資料保護與落地控制選項 (例如資料遺失防護和資料地區)

詳情請參閱這篇網誌文章

問題

我們瞭解您對 Gemini for Workspace 及資料處理方式可能有疑問。為協助您取得所需資訊,以下列出客戶的常見問題。如果仍無法解答您的疑問,請點選本頁底部的連結向我們反應。

資料存取和隱私權

Gemini for Workspace 是否可以存取我的客戶資料?

可以。Gemini for Workspace 會存取客戶資料,以提供個人化回覆,例如產生 Google 文件摘要或分析 Google 試算表中的資料。Gemini for Workspace 會遵循貴機構現有的控制選項和資料處理做法。

客戶使用 Google Workspace 服務時儲存的資料,視為《Cloud 資料處理附加條款》(CDPA) 所定義的「客戶資料」,因此受 CDPA 中規定的資料處理條款規範。只有在為了提供、保護和監控相關的雲端服務及任何相關技術支援時,Google 才會存取及處理客戶資料,詳情請參閱 CDPA 一般條款第 5.2 節。

Gemini for Workspace 如何處理使用者提示?

請參閱「提示字詞流程:揭開 Gemini 神秘面紗」,進一步瞭解我們如何處理使用者提示。以下是使用者提示的工作流程圖。

提示會保留多久?

Gemini for Workspace 不會儲存提示或回覆。使用者與 Gemini for Workspace 互動時輸入的提示,不會用於與使用者工作階段無關的程序。如「提示字詞流程:揭開 Gemini 神秘面紗」一文所述,Gemini 工作階段結束後,系統就會移除資料。

Gemini for Workspace 如何處理及保護我的機密資料和資訊?

Google Workspace 企業、教育機構和公部門客戶使用 Gemini for Workspace 時,就與使用所有 Google Workspace 服務一樣,均享有可靠的資料保護及安全標準,以及下列具體的防護措施:

  • 您與 Gemini for Workspace 的互動資料會保留在貴機構中。Gemini for Workspace 會將所有提示/生成內容,連同您的 Workspace 內容一併儲存,不會與機構外人士分享。
  • 系統會自動套用現有的 Google Workspace 保護措施。Gemini for Workspace 提供與其他 Google Workspace 服務相同的企業級安全機制,可自動套用貴機構現有的控制選項和資料處理做法,例如資料地區儲存政策與資料遺失防護。
  • 您的內容不會用於為其他客戶提供服務。如未取得許可,我們不會使用您的任何內容,在貴機構網域外訓練模型。

如要瞭解詳情,請點選以下連結:

Gemini for Workspace 如何確保機構資料私密性,同時提供個人化回覆?

請參閱這篇網誌文章,瞭解這項服務如何協助企業、教育機構和公部門客戶。

我的機構採取不同做法,Google 如何確保機密資訊不外洩?

Gemini for Workspace 採取嚴格的資料存取控管模式,可防止輸入資料或工作階段內容在不同使用者間傳輸時外洩。根據設計架構,此模型只會向目標使用者呈現工作階段資料。因此,機密資訊不僅能在機構內部保密,若機構須遵循 Workspace 內建的共用檔案存取控管機制,則也能在該機構的使用者間保密。此外,用戶端加密功能會限制 Gemini for Workspace 存取機密資料,同樣能確保資料不外洩。

Google 如何防止機構外部人士或競爭對手重新找出使用者在 Gemini for Workspace 提示中輸入的機密資訊?

使用者與 Gemini for Workspace 功能互動時輸入的提示,不會用於與該使用者工作階段無關的程序。提示內容不會用來訓練或微調 Google AI 模型。系統會將使用者工作階段視為位於 Workspace 信任邊界內,相關內容不會在該工作階段之外與他方共用。

如何避免在提示中輸入的機構機密資料外洩?與 Gemini for Workspace 互動時,是否適用 Workspace 資料遺失防護功能?

您在 Gemini for Workspace 提示中輸入的內容不會從貴機構流出。而在支援的 Workspace 版本中,當您將 Gemini for Workspace 生成內容插入適用資料遺失防護功能的 Workspace 服務 (例如電子郵件、共用雲端硬碟檔案和 Google 文件) 時,現有的資料遺失防護控制選項亦會套用至這些生成內容。除非貴機構使用者明確共用,否則系統不會分享任何內容。

如何限制 Gemini for Workspace 存取 Google 雲端硬碟中的人資/財務文件等機密資料?

Gemini for Workspace 只會擷取使用者有權存取的 Workspace 相關內容,進而根據提示和基準回覆瞭解背景資訊。如果使用者無權存取特定文件或電子郵件,Gemini for Workspace 也不會擷取該內容。資訊著作權管理 (停用下載、複製或列印功能) 和用戶端加密等內容限制,也可用來禁止 Gemini for Workspace 存取機密資料。舉例來說,您可以利用 Workspace 內建的 AI 分類或資料遺失防護功能,識別機密資料、自動套用分類標籤,並據此強制執行資訊著作權管理 (IRM) 控制選項,防止 Gemini for Workspace 存取 IRM 限制下的使用者機密資料。

模型訓練和資料使用

Google 會使用我的資料 (包括提示) 訓練 LLM 模型嗎?

不會。使用者與 Gemini for Workspace 互動時輸入的提示,不會用於與使用者工作階段無關的程序。根據《Cloud 資料處理附加條款》,使用者提示視為「客戶資料」。未經客戶事先許可或指示,Workspace 不會將客戶資料用於訓練模型。如要進一步瞭解這項承諾,請參閱《Google Workspace 服務專屬條款》的「訓練限制」。

Google 十分重視合約中對客戶的承諾,因此值得信賴。我們會確實依據協議 (含承諾事項) 處理客戶資料,具體做法包括:(1) 根據協議中的客戶指示處理客戶資料,以及 (2) 除非經客戶事先許可或指示,否則不會將客戶資料用於訓練或微調任何支援 Google Workspace 生成式 AI 服務的 Google 生成式人工智慧模型。

這不是紙上談兵。為確保 Google 持續遵循這些高標準,獨立稽核單位會驗證我們是否採取符合國際標準的最佳做法。Gemini for Workspace 已取得國際公認的監管與合規機構稽核,經過最全面的安全性、隱私權認證和驗證,包括:HIPAA、ISO/IEC 27001277012701727018900142001 (全球首個人工智慧管理系統 (AIMS) 國際標準)。

用於訓練 Google 基礎語言模型的資料從何而來?

Google 基礎語言模型的訓練資料主要來自網路上開放檢索的可用內容,例如網誌文章和公開的論壇。我們提供 Google-Extended 控制項,讓發布商自行控管網站資料的用途,例如是否允許用於改進 Gemini 和 Vertex AI 生成式 API。

功能

在 Gemini for Workspace 中,Google 搜尋的「建立基準」功能如何運作?

使用者在 Gemini for Workspace 側邊面板中輸入提示時,系統會「搜尋」貴機構中您有權存取的相關內容,例如特定電子郵件、相關簡報和文件,並以這些資訊為「基準」生成回覆。

接著在大多數情況下,您可選擇「使用 Google 搜尋重試」。若使用這個選項,Gemini for Workspace 會利用 Google 搜尋找出事實資訊和相關來源,提升回覆品質。[系統只會以搜尋查詢的形式,將提示中的相關關鍵字傳送至 Google 搜尋,接著 Gemini for Workspace 會根據搜尋結果生成回覆]。傳送至 Google 搜尋的資料是暫時性的,處理時將嚴格遵守 Workspace 的安全措施和合約承諾,不會用於改進產品。

Gemini for Workspace 使用哪些模型?

Gemini for Workspace 採用 Google 存放的一系列豐富模型,包括 Gemini。多虧這些模型,Gemini for Workspace 才能協助您撰寫內容、繪製圖片、整理資料及溝通交流,實現更有意義的互動。詳情請參閱 Workspace 網誌

安全性和法規遵循

Gemini for Workspace 是否提供稽核記錄?

就像在所有 Google Workspace 核心服務中一樣,Google Workspace 會為經授權的管理員保留使用者活動記錄。詳細程度和保留期限取決於適用的 Google Workspace 版本,以及管理員選用的設定方式。目前,Gemini for Workspace 活動 (詳情請見這裡) 和 Gemini for Workspace 的資料存取情形,皆以涵蓋在管理員稽核記錄中。

Gemini for Workspace 在哪裡處理及儲存機構的資料?

由於 Google Workspace 服務遍及全球,因此 Google 在世界各地皆有據點,以便儲存及處理客戶資料。詳情請參閱 Google 設施複委託者設施所在位置的相關說明。

如果客戶使用符合條件的版本,則可使用「資料地區」功能,為適用的靜態客戶資料選取儲存地區 (例如歐洲)。這項功能目前適用於這裡列出的 Google Workspace 核心服務和資料 (相關資訊請見《Google Workspace 服務專屬條款》的「資料地區」一節)。 

規範生成式 AI 使用行為的法律協議範疇為何?

使用 Gemini for Workspace 是否會影響任何現有的法規遵循認證 (ISO、SOC、HIPAA 等)?

Google 長期致力於遵循全球的隱私權法規,提供生成式 AI 服務時也會秉持一貫的原則。我們已取得 Gemini for Workspace 適用的 HIPAA、ISO/IEC 27001277012701727018900142001 認證。這些都是監管與合規機構認可的國際標準,證明 Gemini for Workspace 經過最全面的安全性、隱私權認證。

ISO/IEC 42001 是第一項全球人工智慧管理系統 (AIMS) 國際標準,取得這項認證代表我們在開發、部署和維護 Gemini for Workspace 時,皆會妥善考量有關倫理、資料治理和資訊公開的議題,以示負責。截至目前,在效率提升及協作方面,還沒有其他生成式 AI 服務能達到這種認證規模,顯示若要支援企業和公部門機構並使人人受惠,Gemini for Workspace 可說是業界第一。

使用 Gemini for Workspace 是否符合《健康保險流通與責任法案》規定?

醫療照護與生命科學領域的客戶若提出申請,Gemini for Workspace 亦可支援受《健康保險流通與責任法案》管制的工作負載。《《健康保險流通與責任法案》涵蓋功能》和《Google Workspace 與 Cloud Identity 健康保險流通與責任法案實作指南》皆已更新,納入 Gemini for Workspace 相關規範。這代表將有更多機構能採用 Gemini for Workspace,而我們也正致力於拓展 Gemini for Workspace 的法規遵循涵蓋範圍,確保全面符合 Workspace 的所有認證

Gemini for Workspace 是否符合 FedRAMP 規定?

我們已替 Gemini for Workspace 申請 FedRAMP 高等風險授權

Gemini for Workspace 如何遵守歐盟的 AI 法規?

Google 秉持負責且無畏的精神,致力於與歐洲合作夥伴攜手開發及部署 AI 技術。請參閱「因應歐盟 AI 法規:Google Cloud 的積極做法」一文,進一步瞭解我們如何準備因應 AI 法規。

Gemini for Workspace 如何遵守歐盟《一般資料保護規則》(GDPR)?

Gemini for Workspace 遵循的隱私權和安全性原則,與其他所有 Google Workspace 套件皆相同。如需詳細資料,請參閱隱私權與安全性支援頁面

我的機構屬於公部門,必須針對 Gemini for Workspace 執行資料保護影響評估作業。該怎麼做?

我們發布這份 Google Workspace 隱私權專區的生成式 AI 資訊,是要為客戶 (尤其是公部門客戶) 提供 Gemini for Workspace 專屬內容,協助他們完成必要評估。如需這項評估程序的相關指引,請參閱 資料保護影響評估資源中心

 

這對您有幫助嗎?

我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單