Empresas japonesas que usam o Microsoft Copilot devem cumprir a Lei de Proteção de Informações Pessoais (APPI) quando dados de usuários fluem para fora do Japão. A APPI restringe transferências para países sem padrões equivalentes de proteção de dados. Muitas organizações temem que o processamento em nuvem do Copilot em data centers globais viole essas regras. Este artigo explica como a Microsoft atende aos requisitos da APPI para o Copilot, os mecanismos de transferência em vigor e as etapas que os administradores devem seguir para manter a conformidade.
Principais Conclusões: Transferências de Dados do Copilot sob a APPI Japonesa
- Compromissos de residência de dados do Microsoft 365: Os dados do cliente e os prompts do Copilot permanecem na região do data center do Japão para locatários configurados com armazenamento de dados japonês.
- Cláusulas Contratuais Padrão (SCCs): A Microsoft usa instrumentos de transferência reconhecidos pela APPI, incluindo SCCs e Regras Corporativas Vinculantes (BCRs) para quaisquer dados que transitem fora do Japão.
- Telemetria e dados de serviço do Copilot: Logs de diagnóstico e análises de uso são anonimizados e agregados antes de sair do Japão; dados pessoais identificáveis nunca são enviados para regiões não conformes com a APPI.
Por que as Transferências de Dados do Copilot Atraem Escrutínio da APPI
A APPI exige o consentimento do controlador de dados ou um mecanismo de transferência legal antes que dados pessoais possam ser enviados a um terceiro país. Quando um usuário digita um prompt no Copilot, a consulta é processada pela infraestrutura de IA da Microsoft. Se essa infraestrutura estiver em um data center fora do Japão, a transferência do texto do prompt, juntamente com quaisquer dados pessoais incorporados, deve atender ao Artigo 28 da APPI. A mesma regra se aplica aos dados de base do Copilot — o conteúdo do Microsoft Graph que o Copilot lê para gerar respostas — quando esse conteúdo é armazenado em cache ou processado em uma região fora do Japão.
A Microsoft opera o Copilot a partir de data centers em várias regiões, incluindo Estados Unidos e Europa. Para locatários japoneses, a Microsoft oferece um compromisso de residência de dados: os dados do cliente armazenados nos serviços do Microsoft 365, incluindo Exchange Online, SharePoint e OneDrive, podem ser fixados na região do data center do Japão. No entanto, a camada de processamento de IA do Copilot historicamente era tratada por serviços globais. Isso criou uma lacuna que a Microsoft fechou por meio de mudanças na arquitetura técnica e salvaguardas contratuais.
A principal área de risco é o uso do Azure OpenAI Service pelo Copilot. Quando o Copilot gera uma resposta, o modelo subjacente pode ser executado em uma infraestrutura que não é dedicada a um único locatário. A Microsoft isola os dados de cada locatário dentro da janela de contexto do modelo, mas os nós de computação física podem estar localizados em um país diferente. A APPI não proíbe isso diretamente, mas exige que medidas de proteção adequadas sejam documentadas e comunicadas aos titulares dos dados.
Etapas para Verificar e Configurar a Conformidade de Transferência Internacional para o Copilot
- Confirme a configuração de residência de dados do seu locatário
Acesse o centro de administração do Microsoft 365. Navegue até Configurações > Configurações da organização > Perfil da organização > Localização dos dados. Verifique se a entrada para Exchange, SharePoint e OneDrive mostra Japão. Se algum serviço mostrar uma localização diferente, envie uma solicitação de serviço para a Microsoft para habilitar a residência de dados no Japão. Essa configuração se aplica a todas as cargas de trabalho do Microsoft 365, incluindo os dados de base do Copilot. - Revise o adendo de processamento de dados do Copilot
No centro de administração do Microsoft 365, abra Cobrança > Seus produtos > Microsoft 365 Copilot. Localize o link do Adendo de Processamento de Dados (DPA). Baixe e leia a seção intitulada Transferências Internacionais de Dados. Confirme se a Microsoft lista o Japão como um local de dados aprovado e se as Cláusulas Contratuais Padrão se aplicam a quaisquer dados em trânsito. - Habilite o isolamento de dados em nível de locatário para o Azure OpenAI
Entre em contato com seu gerente de conta da Microsoft ou abra um ticket de suporte. Solicite uma implantação de modelo dedicada na região do Japão para o Copilot. A Microsoft pode provisionar um endpoint privado do Azure OpenAI que processa todos os prompts do Copilot dentro das fronteiras japonesas. Esta etapa requer um Enterprise Agreement ou um Microsoft Customer Agreement com o complemento de residência de dados. - Atualize seu aviso de privacidade para os titulares dos dados
Elabore um aviso que explique o processamento de dados do Copilot. Inclua as categorias de dados pessoais que podem estar contidas nos prompts, o fato de que os dados são processados no Japão quando possível e os mecanismos de transferência usados quando os dados saem do Japão. Publique este aviso no portal de conformidade interno da sua empresa ou intranet. De acordo com o Artigo 28 da APPI, os titulares dos dados têm o direito de saber o país de destino e as salvaguardas aplicadas. - Conduza uma Avaliação de Impacto de Transferência (TIA)
Use a ferramenta de Direitos do Titular dos Dados no portal de conformidade do Microsoft Purview. Gere um relatório de todas as interações do Copilot dos últimos 90 dias. Revise a localização geográfica dos data centers do Azure que processaram cada solicitação. Se alguma solicitação foi processada fora do Japão, documente a base legal para a transferência. Salve a TIA como parte de seus registros de conformidade com a APPI.
Se o Copilot Violar as Regras de Transferência Internacional da APPI
O Copilot processa prompts em um data center fora do Japão apesar da configuração de residência de dados
Isso pode acontecer se o locatário não tiver habilitado a implantação de modelo dedicada. O serviço padrão do Copilot usa endpoints multi-locatário do Azure OpenAI que podem rotear para a região disponível mais próxima. Para corrigir isso, conclua a etapa 3 acima. Após a Microsoft provisionar o endpoint dedicado, teste executando um prompt e verificando o Log de Atividades do Azure para o identificador da região. A região deve mostrar japaneast ou japanwest.
Dados pessoais aparecem em logs do Copilot exportados para um terceiro país
Os logs do Copilot incluem o texto do prompt e as respostas geradas. Se sua organização exporta esses logs para uma ferramenta de SIEM hospedada fora do Japão, essa exportação é uma transferência internacional. Configure a ferramenta de SIEM para usar uma instância na região do Japão ou aplique salvaguardas contratuais. No portal do Microsoft Purview, defina a retenção do log de auditoria para 90 dias e desabilite a exportação automática para armazenamento fora do Japão.
Titulares dos dados solicitam informações sobre suas transferências de dados do Copilot
Sob a APPI, os titulares dos dados podem perguntar para onde seus dados foram enviados e quais proteções foram usadas. No centro de administração do Microsoft 365, vá para Conformidade > Solicitações de Titulares de Dados. Crie uma nova solicitação para dados de interação do Copilot. O sistema retornará um relatório que inclui a região de processamento para cada solicitação. Use este relatório para responder dentro do prazo legal de 14 dias.
Mecanismos de Conformidade com a APPI para o Copilot: Comparação de Opções de Transferência
| Item | Cláusulas Contratuais Padrão (SCCs) | Regras Corporativas Vinculantes (BCRs) | Residência de Dados + Endpoint Dedicado |
|---|---|---|---|
| Descrição | Termos contratuais entre exportador e importador de dados | Políticas internas de proteção de dados aprovadas por uma autoridade de proteção de dados | Configuração técnica que mantém os dados dentro dos data centers do Japão |
| Reconhecimento pela APPI | Expressamente permitido pelo Artigo 28 | Aceito como equivalente às SCCs | Não é um mecanismo de transferência legal, mas elimina a necessidade de um |
| Cobertura para o Copilot | Cobre quaisquer dados em trânsito quando o processamento de IA cruza fronteiras | Cobre todas as empresas do grupo Microsoft globalmente | Cobre dados de base e prompts; não cobre telemetria |
| Esforço de implementação | Baixo — a Microsoft fornece SCCs pré-assinadas | Médio — requer adoção de política corporativa | Alto — requer Enterprise Agreement e solicitação de suporte |
| Melhor para | Organizações de pequeno a médio porte com necessidades de conformidade padrão | Empresas multinacionais com várias subsidiárias | Organizações que desejam minimizar o risco de transferência internacional |
A Microsoft recomenda usar os três mecanismos juntos para máxima conformidade. Comece com as SCCs assinando o DPA da Microsoft. Em seguida, solicite a cobertura das BCRs à sua equipe de conta. Por fim, para dados de alto risco, habilite o endpoint dedicado no Japão.
Sua organização agora pode avaliar sua implantação do Copilot em relação às regras de transferência internacional da APPI. Comece verificando a residência de dados do seu locatário e assinando o DPA da Microsoft, se ainda não o fez. Em seguida, entre em contato com a Microsoft para habilitar a implantação de modelo dedicada no Japão. Por fim, atualize seu aviso de privacidade para refletir os mecanismos de transferência que você está usando. Uma dica concreta: defina um lembrete trimestral no calendário para executar uma Avaliação de Impacto de Transferência no portal do Microsoft Purview e verificar se nenhum dado do Copilot foi processado fora do Japão sem uma base legal documentada.