Workspace ONE® UEM 隱私權揭露事項
VMware Workspace ONE® 統一端點管理™ 隱私權揭露事項
生效時間:2022 年 8 月 15 日
第 I 部分:簡介
本隱私權揭露事項涵蓋 AirWatch® 提供的 VMware 統一端點管理軟體、Workspace ONE® Workspace ONE 統一端點管理™ (UEM),包括相關的 VMware 行動應用程式 (合稱「本軟體」)。本隱私權揭露事項旨在告知購買本軟體以執行統一端點管理的客戶 (下稱「客戶」) 以及使用本軟體管理裝置的個人 (下稱「使用者」) 關於本軟體針對使用者及其裝置收集的資訊類型。
使用者應了解,經由本軟體收集的資料將因應客戶對本軟體之設定而定。使用者應檢視客戶的隱私權政策或聲明。此外,VMware 及其服務供應商得收集本軟體使用期間的資料及客戶關係資料。VMware 對於該資料之使用應遵守 VMware 的隱私權政策聲明以及 VMware 的服務條款。客戶須負責向其使用者提供任何必要的通知,並針對其使用本軟體的有關事項,取得法律上必要的授權或同意。
本隱私權揭露事項得因應新功能的增加而不時更新。我們鼓勵客戶與使用者定期檢視此頁面。
第 II 部分:軟體概觀
本軟體可供客戶針對使用者存取自公司自有和使用者所擁有裝置之客戶系統與資訊,保護其機密性、安全性與完整性。本軟體可為客戶提供控制功能,使客戶可管理其使用者裝置的存取權限和安全性。本軟體包含供客戶管理使用者裝置的客戶專屬主控台 (下稱「主控台」),以及安裝於使用者裝置上的軟體,其可:(i) 促進使用者裝置與主控台之間的通訊,並 (ii) 向使用者提供各種生產力應用程式 (即電子郵件用戶端、網頁瀏覽器等)。客戶或客戶之使用者可以使用的具體功能,將依據購買的具體版本/搭售方案、客戶設定本軟體的方式,以及使用者使用的裝置/平台 (即 iOS、Android、Windows) 與行動應用程式而定。主控台可以由客戶在自己的 IT 環境中代管 (下稱「內部部署」),亦可經由 VMware 代管 (下稱「代管服務」)。
第三部分:主控台控制功能
主控台可為客戶提供控制功能,以協助其遵守法律義務以及內部合規計畫與要求。客戶或客戶之使用者可以使用的具體功能,將依據購買的具體版本/搭售方案、客戶設定本軟體的方式,以及使用者使用的裝置/平台 (即 iOS、Android、Windows) 與行動應用程式而定。例如,客戶可以透過主控台為使用者裝置設定密碼複雜度、密碼期限以及螢幕鎖定時間。客戶亦可選擇為公司自有裝置和使用者所擁有的裝置啟用不同的設定。客戶可使用的其他選項概述如下:
- 基礎架構:客戶可選擇以內部部署代管主控台,或透過代管服務由 VMware 代管主控台。客戶若希望對代管主控台的環境 (包括其安全性) 有更全面的掌握,則可選擇以內部部署代管主控台,而不交由 VMware 代管。前述收集資料會透過主控台提供給客戶。如果客戶選擇代管服務,則 VMware 亦可存取透過主控台收集到的資料;但 VMware 所使用資料將僅限於 VMware 的服務條款中所述資料。
- 資料收集:使用主控台時,客戶得控制其所收集的使用者裝置相關資訊類型。此外,主控台亦賦予客戶功能,使其提供不同做法來收集公司專屬、公司共用以及使用者所擁有裝置的資料。例如,客戶可以透過主控台,啟用或停用以下資料的收集:
- GPS 資料
- 電信業者及國家/地區代碼
- 漫遊狀態
- 行動數據使用資料
- 通話使用情形
- 簡訊使用情形
- 裝置電話號碼
- 個人應用程式
- 非受控設定檔
- 公用 IP 位址
- 裝置指令:客戶得使用主控台選擇允許/禁止某些指令,並決定執行指令是否需要使用者許可:
- 裝置抹除
- 清除裝置密碼/鎖定裝置
- 檔案管理員存取權限
- 遠端控制
- 登錄管理員
- 要求裝置記錄檔
- 顯示使用者資料:主控台也包含相關設定,使客戶可決定其 IT 管理員可以透過主控台檢視的使用者資料種類。例如,客戶可以決定是否讓其 IT 管理員透過主控台檢視以下使用者資料:
- 名字
- 姓氏
- 電話號碼
- 電子郵件帳號
- 使用者名稱
VMware 不斷在更新改善本軟體,以納入新功能。客戶有責任確保其對於本軟體之使用完全遵守其公司內部政策與法律規定,包括向使用者提供任何必要的通知及取得任何必要的同意。
第 IV 部分:透過本軟體的使用者與裝置資料收集
可經由本軟體收集的使用者資料,會依據客戶購買的具體版本/搭售方案、客戶設定本軟體的方式,以及使用者使用的裝置/平台 (即 iOS、Android、Windows)與行動應用程式而定。以下為本軟體可能收集之資料的例子。
- 本軟體所收集的一般使用者與裝置資料
使用其核心企業行動化管理功能時,本軟體得收集以下使用者與裝置資料:
身分與身分驗證資訊- 身分詳細資料 (包括名稱、電子郵件地址、電話號碼等)
- 登入憑證及安全驗證資料 (包括憑證、網域資訊、登入與登出日期時間、使用者名稱、註冊 ID 等)
就業資訊
- 雇主、職稱、公司地址、員工編號
- 客戶的 Active Directory 中的資訊
裝置資訊
- 裝置類型、名稱、品牌、型號、製造商與裝置識別碼,如通用唯一識別碼 (下稱「UUID」)、國際行動台設備識別碼 (下稱「IMEI」)、行動裝置識別碼 (下稱「MEID」)、序號、國際行動訂閱者識別碼 (下稱「IMSI」)、網際網路通訊協定 (下稱「IP」) 位址及媒體存取控制 (下稱「MAC」) 位址
- 上次上線資訊 (即上次裝置連接至主控台的時間)、記錄檔資料
- 裝置作業系統的相關資訊 (包括作業系統、版本、韌體/核心版本等)
- 電池容量及可用性、記憶體容量及可用性、儲存容量及可用性
- 裝置上安裝的設定檔,包括使用者裝置的設定資料,以及客戶於主控台設定中所定義的需求相容性狀態
- 裝置的檔案管理員、註冊管理員資訊 (Android/Windows 裝置)
本軟體亦得收集與以下相關的使用者與裝置資料:
客戶管理應用程式的資料:「客戶管理應用程式」係指經過客戶認可,由客戶推送至使用者裝置,或經由 AirWatch Agent®、Workspace ONE App Catalog™、Workspace ONE Intelligent Hub™ 或客戶應用程式目錄提供下載的應用程式。這些行動應用程式可能是公開應用程式或內部建立應用程式。客戶管理應用程式的相關資訊可能包括:- 裝置上安裝的客戶管理應用程式名稱及詳細資料,例如,應用程式名稱、版本、檔案大小、組態設定、安裝進度狀態與應用程式故障錯誤代碼。
- 技術資料,其由使用客戶管理應用程式而產生,諸如啟動活動、點選流資料、損毀報告、記錄檔,當中可能含有使用者個人資料。
個人應用程式資料:「個人應用程式」指使用者從公開的應用程式商店 (如 Apple App Store、Google Play 商店) 購買或下載至其裝置的應用程式。此類應用程式並非由客戶自動推送至使用者的裝置,也不會透過本軟體進行管理。本軟體得依客戶對於本軟體的設定方式進行個人應用程式之有限詳細資料之收集,以協助客戶了解/驗證其使用者是否下載可能構成安全威脅的個人應用程式。對於任何個人應用程式內的資料,本軟體不會進行收集,亦無存取權限。關於前述個人應用程式的收集資訊可包括:
- 安裝於裝置上之個人應用程式的名稱、版本、識別碼以及整體大小
檔案管理員存取權限:檔案管理員存取權限是一種可供存取裝置內部和外部儲存空間的唯讀存取能力。特定行動應用程式 (如 Workspace ONE Content™,原為「Content Locker」) 得要求使用者提供檔案管理員存取權限,以便同步使用者裝置與客戶系統的資料,以供使用者在電子郵件中附加檔案。本軟體可於啟用此功能後收集裝置儲存空間 (包括 SD 卡及本機儲存檔案) 的內容。
電信與網路資訊:本軟體得收集特定電信資料,如電信業者資訊、漫遊狀態以及正在使用的網路。此資訊有助於客戶了解裝置的連線方式、與裝置通訊,並執行客戶對本軟體的使用所實施的任何限制,例如,禁止將大型應用程式自動推送至漫遊狀態下的裝置。前述電信與網路資訊得依客戶對本軟體之設定方式,包括下列資訊:- 電信業者資訊 (包括電信業者設定版本、電話號碼、信號強度、漫遊狀態、電流、及訂閱者的行動國家/地區代碼、國家/地區位置、電流、以及訂閱者的行動網路代碼、SIM 電信業者網路資訊等)
- 裝置的行動數據技術資訊 (如其全球行動通訊系統標準 (下稱「GSM」) 以及分碼多重進接 (下稱「CDMA」))
- 使用中之 Wi-Fi 網路的 SSID、網際網路通訊協定 (下稱「IP」) 以及媒體存取控制 (下稱「MAC」) 位址
- 網路連線使用的資料量、行動數據資料的使用情形,以及 Wi-Fi 頻寬消耗的匯整資訊 (不包括內容)
通訊資料:客戶可以設定本軟體以收集使用資訊,如發送或接收的通話與簡訊數。此資訊可以協助客戶管理其行動數據方案的簡訊限制。本軟體不會收集或存取簡訊、電話或個人電子郵件帳號的內容。前述通訊資料得依客戶對本軟體之設定方式,包括下列內容:
- 按已註冊裝置的電話號碼細分的使用資料量、發送或接收的簡訊數量、電話通話使用統計資料 (發送或接收的通話數量、通話持續時間)
- 傳送者名稱、收件人名稱、日期、時間
地理位置資料:本軟體得依客戶對於本軟體的設定方式而收集地理位置資料。本軟體已預設為不收集地理位置資料。客戶能夠使用本軟體收集地理位置資料,以讓客戶找到遺失的裝置或在根據特定地理範圍而發佈功能及內容。使用者得依裝置的不同作業系統和平台而收到要求使用者同意收集地理位置資料的作業系統通知。如欲改變選擇,使用者可以進入裝置設定並撤回地理位置權限。
遠端存取資料:客戶可以使用本軟體建立遠端控制存取,使客戶的 IT 管理員可以遠端控制裝置以協助解決使用者裝置的問題。遠端控制應用程式必須安裝在裝置上,而且視平台及設定而定,進行遠端控制時可能需要經過使用者核准遠端控制。客戶可運用此功能進行遠端存取或控制裝置,包括使用遠端鎖定、螢幕擷取、遠端裝置重新開機或遠端重新啟動 (對裝置或應用程式)。
- 專屬 VMware 行動應用程式功能的其他資料
VMware 會提供與本軟體有關的各種行動應用程式 (下稱「VMware 行動應用程式」)。其中部分 VMware 行動應用程式會收集或共用其他資料,以支援其專門功能,例如,提供 VPN 或網際網路瀏覽功能 (如 Boxer 和 Web) 的 VMware 行動應用程式會收集透過此類 VMware 行動應用程式所連結前往的 URL。前述收集和共用的資料會因行動應用程式的功能而異,詳情請見產品說明文件。以下是特定 VMware 行動應用程式收集其他資料的幾個例子:- Workspace ONE Boxer™: Workspace ONE Boxer 可提供對公司電子郵件、行事曆以及聯絡人的存取權限。Boxer 並不代管電子郵件或行事曆內容,而是提供客戶後端電子郵件系統與使用者裝置之間的直接通訊。運作時,Boxer 會收集某些電子郵件標題資訊 (如寄件者/收件者名稱、日期、時間、主旨等)。如果啟用此設定,Boxer 就可以存取使用者裝置行事曆以取代使用者的公司行事曆、存取使用者裝置的聯絡人以顯示於 Boxer,亦可將公司聯絡人寫入裝置聯絡人應用程式以供識別通話之目的。使用者可以透過作業系統設定啟用/停用此功能。
- Workspace ONE Web™: Workspace ONE Web 可為使用者提供對網際網路和內部網路站點的安全 VPN 存取權限,亦可提供單一登入功能以供使用者存取客戶指定的網站和網頁應用程式,而不必輸入憑證。Web 支援使用者裝置上的 Web 與客戶後端系統之間的直接通訊。運作時,Web 會收集使用者裝置上的特定其他資訊,例如,瀏覽器資訊以及瀏覽歷程記錄。Web 會記錄使用 Web 所檢視網站及網頁的 URL,但無法向 VMware 提供可存取使用 Web 所檢視內容 (明確而言,本軟體的存取權限最大可達客戶在代管 VMware 服務中所維護的內容)。
- Workspace ONE Content™:使用者可運用 Workspace ONE Content,從使用者裝置上傳、儲存、編輯、共用並存取客戶內容。而前述內容會儲存於使用者裝置的企業容器上,或客戶可能使用本軟體代管 (可能為內部部署,也可能為代管服務,視客戶的部署而定) 或經由第三方服務維持的受管理伺服器端存放庫中。使用者可透過 Content 行動應用程式,安全地存取、發佈來自其裝置的內容,並進行共同作業。客戶可設定 Content 以允許或限制對特定內容的存取權限。使用 Content 時,本軟體可以存取的資料,包括存取與共用檔案的日期和時間、檔案大小、檔案名稱、Content 內的使用者操作歷史,以及使用者透過 Content 進行互動之人士的詳細資料。Content 具有地理範圍限制功能,可讓客戶的 IT 管理員對 Content 儲存內容的存取權限實施地理範圍限制。地理範圍限制功能不會將使用者的地理位置資料傳輸至主控台;相反地,Content 行動應用程式會使用裝置本機的地理位置資料來執行地理範圍限制。
- Workspace ONE People™: Workspace ONE People 應用程式可供使用者存取客戶維護的組織及使用者資訊,例如,組織架構圖表、辦公地點、管理結構、員工通訊錄相片及聯絡資訊。設定檔詳細資料層級得由客戶自行設定。
- 代理程式的 OEM 補充:VMware 會為特定客戶操作隨附於標準 AirWatch Agent 行動應用程式或 Workspace ONE Intelligent Hub 的客製化 OEM (即「原始裝置製造商」,指硬體或平台製造商) 行動應用程式,以供行動裝置管理。這些 OEM 行動應用程式得依客戶及/或裝置的規格,提供其他功能並收集其他資料點。例如,電信業者代碼、電池運作狀況、與客戶裝置或產品規格相關的其他資料等資訊。
- 軟體開發套件 (SDK) Workspace ONE 軟體開發套件 (下稱「Workspace ONE SDK 」) 為行動應用程式開發人員可在自有的非 VMware 行動應用程式中,用以建立安全性、設定與管理功能的程式碼程式庫。使用 Workspace ONE SDK 的應用程式會收集特定資料並傳回 VMware,如前述的身分與身分驗證資訊和裝置資訊,以及損毀報告資料和分析資料,如下所述。應用程式使用 Workspace ONE SDK 提供通道功能時,也會向 VMware 系統傳送使用該通道功能存取的站點 URL。使用 Workspace ONE SDK 的第三方應用程式開發人員亦可設定 Workspace ONE SDK 以收集其他自訂資料點,由其自行決定。本隱私權揭露事項僅說明 VMware 由 Workspace ONE SDK 收集的使用者資料,而不處理第三方開發人員可能將 Workspace ONE SDK 併入非 VMware 行動應用程式中的行為。
- 損毀報告本軟體得收集損毀報告,包括來自 VMware 行動應用程式者 (下稱「損毀報告」)。客戶的 IT 管理員可以透過主控台設定停用收集損毀報告。前述損毀報告得包含使用者資料,如 IP/MAC 位址、裝置資訊 (包括唯一識別碼、裝置類型、電信業者、作業系統、型號、系統等) 以及地理位置資訊。客戶可透過本軟體,取得促進客戶為使用者疑難排解問題的損毀報告。VMware 亦可使用損毀報告以改善我們的產品與服務,並為客戶提供疑難排解及支援。
- 分析資料 VMware 會從我們的客戶以及客戶的使用者收集特定設定、效能、使用和其他分析資料,以供各種目的使用,其中包括改善我們的產品與服務、解決問題,協助我們進一步了解客戶如何使用我們的產品與服務,並向客戶建議部署和使用我們產品與服務的最佳方式。使用 Workspace ONE 品牌產品與服務時,客戶/使用者可以參與幾種不同的資料收集計畫。請參閱 Workspace ONE Trust and Assurance 頁面以取得更多資訊。
- 運作資料 如 VMware 隱私權政策聲明所述,為促進服務的交付,VMware 得監控並收集客戶及其使用者使用本軟體的相關設定、效能、使用和耗用量資料 (合稱「運作資料」)。
第 V 部分:裝置抹除
使用者可運用本軟體進行兩類裝置抹除:
- 企業資料抹除 – 「企業資料抹除」係指刪除所有客戶管理的應用程式及其當中的任何資訊。企業資料抹除功能不會刪除個人應用程式或當中儲存的照片、影片、簡訊或私人電子郵件。
- 完整裝置抹除 – 「完整裝置抹除」指完全恢復出廠預設值。完整裝置抹除功能會刪除裝置內的所有資料和應用程式。
客戶的 IT 管理員可以選擇啟用其中一種裝置抹除功能,並以手動或透過自動合規性操作方式,從主控台執行抹除。裝置在註冊後即無法啟用執行「完整裝置抹除」的功能,意即如果使用者註冊裝置時將此功能設定為關閉,則即使客戶在主控台中啟用完整裝置抹除設定,也無法在使用者裝置上執行完整裝置抹除。依據客戶的不同設定而定,使用者得選擇從自助式入口網站對其裝置執行企業資料抹除。
第 VI 部分:使用者透明度
作為裝置註冊流程的一環,本軟體會將隱私權對話方塊推送至使用者的行動裝置,以供使用者檢視其裝置上可為本軟體啟用的設定摘要。在部分情況下,使用者亦可以透過自助式入口網站及/或其裝置設定來控制是否啟用本軟體的特定功能。VMware 提供的 VMware 行動應用程式大多有隱私權對話方塊,其中包含 (i) 行動應用程式所收集資料的概觀,(ii) 行動應用程式會要求的權限,以及 (iii) 向 VMware 傳送分析資料的選項 (除非客戶已為所有使用者停用傳送分析資料選項)。客戶亦可運用本軟體的功能,透過主控台中的隱私權對話方塊,向使用者提供本身隱私權政策聲明連結。
允許由主控台監控裝置的軟體部分會執行在裝置背景中,而當這些功能即時發生時,系統可能不會另行發出通知。
第 VII 部分:資料主體存取要求
VMware 與其在提供本軟體和所有相關服務時所處理資料之所屬使用者並無直接關係。如需存取權限,或希望更正、修改或刪除不正確的資料,使用者應向客戶提出要求。若客戶要求 VMware 對於資料進行修改或刪除,我們將根據與相關客戶的協議或相關法律的規定回應客戶的要求。
第 VIII 部分:如何聯絡我們
有關本隱私披露的問題或疑慮可直接發送至我們的隱私聯繫表或郵寄至:Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA。