VMware Workspace ONE® 統一端點管理™ 隱私權揭露事項

生效時間：2018 年 11 月

第 I 部分：簡介

本隱私權揭露事項涵蓋 AirWatch® 提供的 VMware 統一端點管理軟體、Workspace ONE® Workspace ONE 統一端點管理™ (UEM)，包括相關的 VMware 行動應用程式 (合稱「本軟體」)。本隱私權揭露事項旨在告知購買本軟體以執行統一端點管理的客戶 (下稱「客戶」) 以及使用本軟體管理裝置的個人 (下稱「使用者」) 關於本軟體針對使用者及其裝置收集的資訊類型。

使用者應了解，本軟體收集的資料取決於客戶對本軟體的設定。使用者應檢視客戶的隱私權政策或聲明。此外，VMware 及其服務供應商可能會收集本軟體使用期間的資料，以及客戶關係資料。VMware 將根據 VMware 的隱私權政策聲明以及 VMware 的服務條款使用該資料。客戶須負責向其使用者提供任何必要的通知，並針對其使用本軟體的有關事項，取得法律上必要的授權或同意。

隨著新功能的增加，本隱私權揭露事項可能會不時更新。我們鼓勵客戶與使用者定期檢視此頁面。

第 II 部分：軟體概觀

本軟體可供客戶針對使用者由公司自有和使用者所擁有的裝置存取的客戶系統與資訊，保護其機密性、安全性與完整性。本軟體為客戶提供控制功能，使客戶可管理其使用者裝置的存取權限和安全性。本軟體包含供客戶管理使用者裝置的客戶專屬主控台 (下稱「主控台」)，以及安裝於使用者裝置上的軟體，其可：(i) 促進使用者裝置與主控台之間的通訊，並 (ii) 向使用者提供各種生產力應用程式 (即電子郵件用戶端、網頁瀏覽器等)。客戶或客戶之使用者可以使用的具體功能，取決於購買的具體版本/搭售方案、客戶設定本軟體的方式，以及使用者使用的裝置/平台 (即 iOS、Android、Windows 等) 與行動應用程式。主控台可以由客戶在自己的 IT 環境中代管 (下稱「內部部署」)，也可以由 VMware 代管 (下稱「代管服務」)。

第 III 部分：主控台控制功能

主控台可為客戶提供控制功能，以協助其遵守法律義務以及內部合規計畫與要求。客戶或客戶之使用者可以使用的具體功能，取決於購買的具體版本/搭售方案、客戶設定本軟體的方式，以及使用者使用的裝置/平台 (即 iOS、Android、Windows 等) 與行動應用程式。例如客戶可以透過主控台為使用者裝置設定密碼複雜度、密碼期限以及螢幕鎖定時間。客戶也可以選擇為公司自有裝置和使用者所擁有的裝置啟用不同的設定。客戶可使用的其他選項概述如下：

• 基礎架構：客戶可選擇以內部部署代管主控台，或透過代管服務由 VMware 代管主控台。如果客戶希望對代管主控台的環境 (包括其安全性) 有更全面的掌握，可選擇以內部部署代管主控台，不交由 VMware 代管。收集到的資料會透過主控台提供給客戶。如果客戶選擇代管服務，則 VMware 也可以存取透過主控台收集到的資料；但 VMware 只會使用 VMware 的服務條款中所述的資料。
  
  
• 資料收集：客戶可以使用主控台控制其所收集的使用者裝置相關資訊類型。此外，主控台使客戶能為公司專屬、公司共用以及使用者所擁有的裝置提供不同的資料收集做法。例如客戶可以透過主控台，啟用或停用以下資料的收集：
  • GPS 資料
  • 電信業者及國家/地區代碼
  • 漫遊狀態
  • 行動數據使用資料
  • 通話使用情形
  • 簡訊使用情形
  • 裝置電話號碼
  • 個人應用程式
  • 非受控設定檔
  • 公用 IP 位址
• 裝置指令：客戶可以使用主控台選擇允許/禁止某些指令，並決定執行指令是否需要使用者許可：
  • 裝置抹除
  • 清除裝置密碼/鎖定裝置
  • 檔案管理員存取權限
  • 遠端控制
  • 登錄管理員
  • 要求裝置記錄檔
• 顯示使用者資料：主控台也包含使客戶可決定其 IT 管理員可以透過主控台看到哪些使用者資料的設定。例如客戶可以決定是否讓其 IT 管理員透過主控台看到以下使用者資料：
  
  • 名字
  • 姓氏
  • 電話號碼
  • 電子郵件帳號
  • 使用者名稱

VMware 不斷在更新改善本軟體，以納入新功能。客戶有責任確保根據其內部政策與法律要求使用本軟體，包括向使用者提供任何必要的通知，並取得任何必要的同。

第 IV 部分：透過本軟體收集使用者與裝置資料

本軟體可能收集的使用者資料，取決於客戶購買的具體版本/搭售方案、客戶設定本軟體的方式，以及使用者使用的裝置/平台 (即 iOS、Android、Windows 等) 與行動應用程式。以下為本軟體可能收集之資料的例子。

• 本軟體收集的一般使用者與裝置資料

  使用其核心企業行動化管理功能時，本軟體會收集以下使用者與裝置資料：
  
  身分與身分驗證資訊

  • 身分詳細資料 (包括名稱、電子郵件地址、電話號碼等)
  • 登入憑證及安全驗證資料 (包括憑證、網域資訊、登入與登出日期時間、使用者名稱、註冊 ID 等)

  就業資訊

  • 雇主、職稱、公司地址、員工編號
  • 客戶的 Active Directory 中的資訊

  裝置資訊

  • 裝置類型、名稱、品牌、型號、製造商與裝置識別碼，如通用唯一識別碼 (下稱「UUID」)、國際行動台設備識別碼 (下稱「IMEI」)、行動裝置識別碼 (下稱「MEID」)、序號、國際行動訂閱者識別碼 (下稱「IMSI」)、網際網路通訊協定 (下稱「IP」) 位址及媒體存取控制 (下稱「MAC」) 位址
  • 上次上線資訊 (即上次裝置連接至主控台的時間)、記錄檔資料
  • 裝置作業系統的相關資訊 (包括作業系統、版本、韌體/核心版本等)
  • 電池容量及可用性、記憶體容量及可用性、儲存容量及可用性
  • 裝置上安裝的設定檔，包括使用者裝置的設定資料，以及客戶於主控台設定中定義的需求相容性狀態
  • 裝置的檔案管理員、註冊管理員資訊 (Android/Windows 裝置)

  本軟體也可能收集與以下相關的使用者與裝置資料：

  
  客戶管理應用程式的資料：「客戶管理應用程式」為客戶認可的應用程式，可能是由客戶推送至使用者裝置，也可能是透過 AirWatch Agent®、Workspace ONE App Catalog™、Workspace ONE Intelligent Hub™ 或客戶應用程式目錄下載。這些行動應用程式可能是公開應用程式或內部建立應用程式。客戶管理應用程式的相關資訊可能包括：

  • 裝置上安裝的客戶管理應用程式名稱及詳細資料，如應用程式名稱、版本、檔案大小、組態設定、安裝進度狀態、應用程式故障錯誤代碼等。
  • 技術資料，其由使用客戶管理應用程式而產生，諸如啟動活動、點選流資料、損毀報告、記錄檔，當中可能含有使用者個人資料。

  個人應用程式資料：「個人應用程式」指使用者從公開的應用程式商店 (如 Apple App Store、Google Play 商店) 購買或下載至其裝置的應用程式。此類應用程式並非由客戶自動推送至使用者的裝置，也不會透過本軟體進行管理。視客戶設定本軟體的方式而定，本軟體可能會收集個人應用程式的有限詳細資料，以協助客戶了解/驗證其使用者是否下載可能構成安全威脅的個人應用程式。本軟體不會收集或存取任何個人應用程式內的資料。收集的個人應用程式資訊可能包括：

  • 裝置上安裝的個人應用程式名稱、版本、識別碼以及整體大小

  檔案管理員存取權限：檔案管理員存取權限為提供裝置內部和外部儲存空間之唯讀存取權限的功能。特定行動應用程式 (如 Workspace ONE Content™，原為「Content Locker」) 可能要求使用者提供檔案管理員存取權限，以便同步使用者裝置與客戶系統的資料、供使用者在電子郵件中附加檔案等。啟用此功能後，本軟體可能會收集裝置儲存空間 (包括 SD 卡及本機儲存檔案) 的內容。

  
  電信與網路資訊：本軟體可能會收集特定電信資料，如電信業者資訊、漫遊狀態以及正在使用的網路。此資訊有助於客戶了解裝置的連線方式、與裝置通訊，並執行客戶對本軟體的使用所實施的任何限制，如禁止將大型應用程式自動推送至漫遊狀態下的裝置。視客戶設定本軟體的方式而定，此電信與網路資訊可能包括：

  • 電信業者資訊 (包括電信業者設定版本、電話號碼、信號強度、漫遊狀態、目前以及訂閱者的行動國家/地區代碼與國家/地區位置、目前以及訂閱者的行動網路代碼、SIM 電信業者網路資訊等)
  • 裝置的行動數據技術資訊 (如其全球行動通訊系統標準 (下稱「GSM」) 以及分碼多重進接 (下稱「CDMA」))
  • 使用中之 Wi-Fi 網路的 SSID、網際網路通訊協定 (下稱「IP」) 以及媒體存取控制 (下稱「MAC」) 位址
  • 網路連線使用的資料量、行動數據資料的使用情形，以及 Wi-Fi 頻寬消耗的匯整資訊 (不包括內容)

  通訊資料：客戶可以設定本軟體以收集使用資訊，如發送或接收的通話與簡訊數。此資訊可以協助客戶管理其行動數據方案的簡訊限制。本軟體不會收集或存取簡訊、電話或個人電子郵件帳號的內容。視客戶設定本軟體的方式而定，此通訊資料可能包括：

  • 按已註冊裝置的電話號碼細分的使用資料量、發送或接收的簡訊數量、電話通話使用統計資料 (發送或接收的通話數量、通話持續時間)
  • 傳送者名稱、收件人名稱、日期、時間

  地理位置資料：視客戶設定本軟體的方式而定，本軟體可能會收集地理位置資料。本軟體的預設為不收集地理位置資料。本軟體使客戶能夠收集地理位置資料，以讓客戶找到遺失的裝置或在根據特定地理範圍而發佈功能及內容。視裝置的作業系統和平台而定，使用者可能會看到要求使用者同意收集地理位置資料的作業系統通知。使用者如果想改變其選擇，可以進入裝置設定並撤回地理位置權限。

  
  遠端存取資料：客戶可以使用本軟體建立遠端控制存取，使客戶的 IT 管理員可以遠端控制裝置以協助解決使用者裝置的問題。遠端控制應用程式必須安裝在裝置上，而且視平台及設定而定，進行遠端控制時可能需要經過使用者核准遠端控制。此功能使客戶可遠端存取或控制裝置，包括使用遠端鎖定、螢幕擷取、遠端裝置重新開機或遠端重新啟動 (對裝置或應用程式)。
  
  

• 專屬 VMware 行動應用程式功能的其他資料
  VMware 會提供與本軟體有關的各種行動應用程式 (下稱「VMware 行動應用程式」)。其中部分 VMware 行動應用程式會收集或共用其他資料，以支援其專門功能，例如提供 VPN 或網際網路瀏覽功能 (如 Boxer 和 Web) 的 VMware 行動應用程式會收集透過此類 VMware 行動應用程式前往的 URL。收集和共用的資料因行動應用程式的功能而異，詳情請見產品說明文件。以下是特定 VMware 行動應用程式收集其他資料的幾個例子：
  • Workspace ONE Boxer™： Workspace ONE Boxer 可提供對公司電子郵件、行事曆以及聯絡人的存取權限。Boxer 不代管電子郵件或行事曆內容，而是提供客戶後端電子郵件系統與使用者裝置之間的直接通訊。運作時，Boxer 會收集某些電子郵件標題資訊 (如寄件者/收件者名稱、日期、時間、主旨等)。如果啟用此設定，Boxer 就可以存取使用者裝置行事曆以取代使用者的公司行事曆、存取使用者裝置的聯絡人以顯示於 Boxer，也可以將公司聯絡人寫入裝置聯絡人應用程式以供識別通話之目的。使用者可以透過作業系統設定啟用/停用此功能。
  
  
  • Workspace ONE Web™： Workspace ONE Web 可為使用者提供對網際網路和內部網路站點的安全 VPN 存取權限，也可以提供單一登入功能，供使用者存取客戶指定的網站和以及網頁應用程式，不必輸入憑證。Web 支援使用者裝置上的 Web 以及客戶後端系統之間的直接通訊。運作時，Web 會收集使用者裝置上的特定其他資訊，如瀏覽器資訊以及瀏覽歷程記錄。Web 會記錄使用 Web 檢視的網站及網頁的 URL，但不會讓 VMware 存取使用 Web 檢視的內容 (為求明確，如果客戶將內容保存於代管 VMware 服務，則本軟體可以存取該內容)。
    
  
  
  • Workspace ONE Content™： Workspace ONE Content 允許從使用者裝置上傳、儲存、編輯、共用並存取客戶內容。內容會儲存於使用者裝置的企業容器中，或客戶使用本軟體代管 (可能為內部部署，也可能為代管服務，視客戶的部署而定) 或客戶在第三方服務中維持的受管理伺服器端存放庫中。Content 行動應用程式可供使用者安全地存取、發佈來自其裝置的內容並進行共同作業。客戶可以設定 Content 以允許或限制對特定內容的存取權限。使用 Content 時，本軟體可以存取的資料包括：存取與共用檔案的日期和時間、檔案大小、檔案名稱、Content 內的使用者操作歷史，及使用者透過 Content 進行互動之人的詳細資料等。Content 具有地理範圍限制功能，可讓客戶的 IT 管理員對 Content 儲存內容的存取權限實施地理範圍限制。地理範圍限制功能不會將使用者的地理位置資料傳輸至主控台；相反地，Content 行動應用程式會使用裝置本機的地理位置資料來執行地理範圍限制。
  
  
  • Workspace ONE People™： Workspace ONE People 應用程式可供使用者存取客戶維護的組織及使用者資訊，如組織架構圖表、辦公地點、管理結構、員工通訊錄相片以及聯絡資訊。設定檔詳細資料層級可由客戶自行設定。
  
  
  • 代理程式的 OEM 補充：VMware 會為特定客戶操作隨附於標準 AirWatch Agent 行動應用程式或 Workspace ONE Intelligent Hub 的客製化 OEM (即「原始裝置製造商」，指硬體或平台製造商) 行動應用程式，以進行行動裝置管理。這些 OEM 行動應用程式可能會提供其他功能，並根據客戶及/或裝置的規格收集其他資料點，例如電信業者代碼、電池運作狀況、與客戶裝置或產品規格相關的其他資料等資訊。
• 軟體開發套件 (SDK)：Workspace ONE 軟體開發套件 (下稱「Workspace ONE SDK 」) 為行動應用程式開發人員可用以在自有的非 VMware 行動應用程式中建立安全性、設定與管理功能的程式碼程式庫。使用 Workspace ONE SDK 的應用程式會收集特定資料並傳回 VMware，如前述的身分與身分驗證資訊和裝置資訊，以及損毀報告資料和分析資料，如下所述。應用程式使用 Workspace ONE SDK 提供通道功能時，也會向 VMware 系統傳送使用該通道功能存取的站點 URL。使用 Workspace ONE SDK 的第三方應用程式開發人員也可以設定 Workspace ONE SDK 以收集其他自訂資料點，由其自行決定。本隱私權揭露事項僅說明 VMware 由 Workspace ONE SDK 收集的使用者資料，並未處理第三方開發人員可能將 Workspace ONE SDK 併入非 VMware 行動應用程式中的行為。
  
  
• 損毀報告：本軟體可能會收集損毀報告，包括來自 VMware 行動應用程式者 (下稱「損毀報告」)。客戶的 IT 管理員可以透過主控台設定停用收集損毀報告。損毀報告可能包含使用者資料，如 IP/MAC 位址、裝置資訊 (包括唯一識別碼、裝置類型、電信業者、作業系統、型號、系統等) 以及地理位置資訊。客戶可透過本軟體取得損毀報告，使客戶得以疑難排解使用者的問題。VMware 也可能使用損毀報告來改進我們的產品與服務，並為客戶提供疑難排解及支援。
  
  
• 分析資料： VMware 會從我們的客戶以及客戶的使用者收集特定設定、效能、使用和其他分析資料以進行各種目的，包括改善我們的產品與服務、解決問題、協助我們進一步了解客戶如何使用我們的產品與服務，並向客戶建議部署和使用我們產品與服務的最佳方式。使用 Workspace ONE 品牌產品與服務時，客戶/使用者可以參與幾種不同的資料收集計畫。請參閱 Workspace ONE Trust and Assurance 頁面以取得更多資訊。
  
  
• 運作資料：如 VMware 隱私權政策聲明所述，為促進服務的交付，VMware 可能會監控並收集客戶及其使用者使用本軟體的相關設定、效能、使用和耗用量資料 (合稱「運作資料」)。

第 V 部分：裝置抹除

本軟體允許兩種類型的裝置抹除：

• 企業資料抹除 – 「企業資料抹除」指刪除所有客戶管理的應用程式以及當中的任何資訊。企業資料抹除功能不會刪除個人應用程式或當中儲存的照片、影片、簡訊或私人電子郵件。
  
  
• 完整裝置抹除 – 「完整裝置抹除」指完全恢復出廠預設值。完整裝置抹除功能會刪除裝置內的所有資料和應用程式。

客戶的 IT 管理員可以選擇啟用其中一種裝置抹除功能，並手動或透過自動合規性操作從主控台執行抹除。裝置在註冊後即無法啟用執行「完整裝置抹除」的功能，意即如果使用者註冊裝置時將此功能設定為關閉，即使客戶在主控台中啟用完整裝置抹除設定，也無法在使用者裝置上執行完整裝置抹除。視客戶的設定而定，使用者可能得以選擇從自助式入口網站對其裝置執行企業資料抹除。

第 VI 部分：使用者透明度

作為裝置註冊流程的一環，本軟體會將隱私權對話方塊推送至使用者的行動裝置，以供使用者檢視其裝置上可為本軟體啟用的設定摘要。在部分情況下，使用者也可能得以透過自助式入口網站及/或其裝置設定來控制是否啟用本軟體的特定功能。VMware 提供的 VMware 行動應用程式大多有隱私權對話方塊，其中包含 (i) 行動應用程式所收集資料的概觀，(ii) 行動應用程式會要求的權限，以及 (iii) 向 VMware 傳送分析資料的選項 (除非客戶已為所有使用者停用傳送分析資料選項)。本軟體也為客戶提供透過主控台，以隱私權對話方塊向使用者提供本身隱私權政策聲明連結的功能。

本軟體中允許由主控台監控裝置的部分會在裝置的背景中執行，這些功能即時發生時，可能不會另行通知。

第 VII 部分：資料主體存取要求

VMware 提供本軟體和相關服務時會處理使用者的資料，但 VMware 與該使用者並無直接關係。使用者如果需要存取權限，或希望更正、修改或刪除不正確的資料，應向客戶提出要求。如果客戶要求 VMware 修改或刪除資料，我們將根據與相關客戶的協議或相關法律的規定回應客戶的要求。

第 VIII 部分：如何聯絡我們

如對本隱私權揭露事項存有任何疑問或疑慮，可寄電子郵件至 privacy@vmware.com 或郵遞至：Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA。