Muitas organizações não sabem como o Microsoft Copilot lida com dados de usuários de forma diferente em ambientes educacionais e comerciais. Escolas e universidades precisam cumprir leis rigorosas de privacidade de estudantes, como FERPA e COPPA, enquanto empresas focam na proteção de dados corporativos e conformidade com GDPR. A Microsoft oferece duas versões distintas do Copilot com diferentes políticas de tratamento, retenção e supervisão de dados. Este artigo explica as principais diferenças de privacidade entre o Microsoft Copilot para Educação e o Copilot para uso Comercial, incluindo locais de processamento de dados, controles de administrador e direitos do usuário.
Principais Conclusões: Privacidade no Copilot Educação vs Comercial
- Local de processamento de dados: O Copilot Educação processa dados na região de origem do locatário; o Copilot Comercial pode processar dados fora da região do locatário para alguns recursos.
- Consentimento do administrador necessário: O Copilot Educação exige consentimento explícito do administrador antes que os usuários possam acessar o Copilot; o Copilot Comercial permite que os usuários optem por participar sem aprovação do administrador por padrão.
- Período de retenção de dados: O Copilot Educação exclui prompts e respostas dos usuários após 30 dias; o Copilot Comercial retém dados por até 90 dias para melhoria do modelo, a menos que o usuário opte por não participar.
Por que as Regras de Privacidade Diferem entre o Copilot Educação e Comercial
O Microsoft Copilot em ambientes educacionais deve cumprir a Lei de Direitos Educacionais e Privacidade da Família (FERPA) nos Estados Unidos e leis similares globalmente. Essas leis restringem como os dados dos alunos podem ser coletados, armazenados e compartilhados. A Microsoft projetou o Copilot para Educação para atender a esses requisitos, processando todos os dados dentro da região geográfica do locatário e exigindo consentimento explícito do administrador antes que qualquer usuário possa acessar o serviço.
O Copilot Comercial opera sob acordos empresariais padrão que focam na proteção de dados corporativos. A Microsoft pode processar dados fora da região de origem do locatário para recursos como respostas fundamentadas que dependem de dados do Microsoft Graph armazenados em várias regiões. Locatários comerciais podem optar por não compartilhar dados para melhoria do modelo, mas a configuração padrão permite que a Microsoft use prompts e respostas para melhorar o serviço.
Estruturas Legais que Impulsionam as Diferenças
O Copilot Educação adere ao Compromisso de Privacidade de Dados do Aluno e ao GDPR para escolas na União Europeia. Essas estruturas proíbem a Microsoft de usar dados de alunos para qualquer propósito além de fornecer o serviço. O Copilot Comercial segue o Adendo de Proteção de Dados da Microsoft (DPA), que permite que a Microsoft use dados para melhoria do modelo, a menos que o locatário opte explicitamente por não participar.
Como Verificar sua Configuração de Privacidade do Copilot
Administradores em locatários educacionais e comerciais podem verificar suas configurações de privacidade do Copilot no centro de administração do Microsoft 365. As etapas diferem ligeiramente dependendo do tipo de locatário. Siga o procedimento para o seu ambiente.
Para Locatários Educacionais
- Abra o centro de administração do Microsoft 365
Faça login com uma conta de Administrador Global ou Administrador Educacional. Acesse https://admin.microsoft.com. - Navegue até as configurações do Copilot
Selecione Configurações no menu esquerdo e escolha Copilot. - Revise a guia Privacidade de Dados
Clique em Privacidade de Dados. Verifique se Local de processamento de dados mostra a região de origem do seu locatário. Confirme que Consentimento do administrador necessário está definido como Ativado. - Verifique a política de retenção de dados
Em Retenção de dados, confirme que o valor é 30 dias. Essa configuração não pode ser alterada para locatários educacionais.
Para Locatários Comerciais
- Abra o centro de administração do Microsoft 365
Faça login com uma conta de Administrador Global ou Administrador de Cobrança. Acesse https://admin.microsoft.com. - Navegue até as configurações do Copilot
Selecione Configurações no menu esquerdo e escolha Copilot. - Revise a guia Privacidade de Dados
Clique em Privacidade de Dados. Verifique o campo Local de processamento de dados. Pode mostrar Global se a Microsoft processar dados fora da região do seu locatário. - Ajuste a opção de não participação na melhoria do modelo
Em Melhoria do modelo, alterne a configuração para Desativado para impedir que a Microsoft use seus dados para treinamento. Essa alteração se aplica a todos os usuários no locatário.
Equívocos e Limitações Comuns
O Copilot Educação Ainda Coleta Alguns Dados para Operação do Serviço
Mesmo com controles de privacidade rigorosos, a Microsoft coleta dados básicos de telemetria, como frequência de uso de recursos e logs de erro. Esses dados são anonimizados e não podem ser vinculados a alunos individuais. Os administradores não podem desabilitar essa coleta, pois ela é necessária para a estabilidade do serviço e atualizações de segurança.
O Copilot Comercial Pode Ser Configurado para Igualar a Privacidade Educacional
Locatários comerciais podem ativar as mesmas proteções de privacidade que os locatários educacionais ativando as configurações Restrição de local de processamento de dados e Consentimento do administrador necessário no painel de administração do Copilot. No entanto, a Microsoft não garante conformidade com FERPA ou COPPA para locatários comerciais mesmo com essas configurações ativadas. As proteções contratuais diferem porque os acordos comerciais não incluem compromissos de privacidade de dados de alunos.
O Consentimento do Usuário Não Está Disponível no Copilot Educação
Em ambientes educacionais, usuários individuais não podem conceder consentimento para o Copilot acessar seus dados. Apenas o administrador pode habilitar o Copilot para todo o locatário ou para grupos específicos. Esse design impede que os alunos exponham inadvertidamente dados pessoais. Em ambientes comerciais, os usuários podem consentir com o acesso do Copilot por sessão, a menos que o administrador bloqueie esse comportamento.
| Item | Copilot Educação | Copilot Comercial |
|---|---|---|
| Local de processamento de dados | Apenas região de origem do locatário | Pode ser global ou região de origem do locatário |
| Consentimento do administrador necessário | Sim, antes de qualquer acesso do usuário | Não, os usuários podem optar por participar por padrão |
| Retenção de dados para prompts | 30 dias | Até 90 dias, a menos que opte por não participar |
| Opção de não participação na melhoria do modelo | Sempre desativada, não pode ser alterada | Desativada por padrão, administrador pode ativar |
| Conformidade com FERPA | Sim, garantida contratualmente | Não, não incluída no DPA |
| Consentimento do usuário para acesso a dados | Não disponível, apenas administrador | Disponível por sessão, a menos que bloqueado |
A tabela acima resume as seis diferenças críticas entre as duas ofertas do Copilot. Locatários educacionais recebem proteções padrão mais fortes, mas perdem flexibilidade no local de processamento de dados e consentimento do usuário. Locatários comerciais ganham flexibilidade, mas precisam configurar manualmente as configurações de privacidade para igualar as proteções de nível educacional.
Administradores em ambientes educacionais devem verificar o tipo de locatário acessando a página Cobrança > Licenças no centro de administração. Se o locatário mostrar Microsoft 365 Educação A3 ou A5, a instância do Copilot é educacional. Se mostrar Microsoft 365 E3 ou E5, a instância é comercial. Identificar incorretamente o tipo de locatário pode levar a configurações de privacidade incorretas e potenciais violações de conformidade.
Após confirmar o tipo de locatário, revise a guia Privacidade de Dados do Copilot a cada trimestre, pois a Microsoft pode atualizar as políticas de tratamento de dados. Para locatários educacionais, considere ativar a política de grupo Copilot apenas para Educação para restringir o acesso ao Copilot apenas para funcionários, bloqueando os alunos. Para locatários comerciais, defina a opção Melhoria do modelo como Desativado e restrinja o processamento de dados à região de origem do locatário usando a configuração Local de processamento de dados.