Czy Microsoft 365 Copilot jest zgodny z RODO?
Pod kątem ochrony danych Microsoft 365 Copilot jest wyraźnie lepiej ustawiony niż konsumenckie warianty innych chmurowych LLM: umowa powierzenia obecna, EU Data Boundary dostępne, brak trenowania modelu na zawartości klienta. Pozostają jednak trzy kwestie: Microsoft to spółka amerykańska (CLOUD Act), Bing Grounding może wysyłać dane poza tenant, a dla zawodów zobowiązanych do tajemnicy z § 203 niemieckiego kodeksu karnego połączenie pozostaje ryzykowne.
Realistycznie używalny przy konfiguracji enterprise i EU Data Boundary – ale nie dla każdego zastosowania i nie dla każdej branży.
- Umowa powierzenia w Enterprise Agreement
- EU Data Boundary do skonfigurowania
- Amerykański CLOUD Act nadal obowiązuje
- Bing Grounding wysyła dane poza tenant
O którym wariancie Copilota mowa?
« Copilot » to parasolowa marka Microsoftu dla wielu produktów o bardzo różnych profilach prywatności. Pomylenie ich prowadzi prosto do incydentu naruszenia zgodności.
Klasyka dla firm: Microsoft 365 E3/E5 plus licencja Copilota. Z umową powierzenia, powiązaniem z tenantem i przetwarzaniem danych w UE jako opcją. Dla zastosowań biznesowych w regionie DACH jedyny poważnie weryfikowalny wariant.
Osobista wersja dla użytkowników prywatnych. Bez umowy, bez tenanta, nieodpowiednia do użytku firmowego. Kto wpisuje tu dane klientów, regularnie narusza RODO.
Darmowa wersja webowa. Wpisy mogą być przetwarzane w usługach chmurowych Microsoftu poza UE. Nie jest przeznaczona do treści zawodowych.
Narzędzie do budowania własnych agentów AI na bazie Copilota. Dziedziczy właściwości prywatności tenanta podstawowego – bezpieczny tylko tyle, ile konfiguracja.
Dlaczego Microsoft tu prowadzi pod kątem ochrony danych
W porównaniu z konsumenckimi planami ChatGPT czy Claude, Copilot Enterprise oferuje trzy twarde zalety – i jedną miększą, która działa tylko przy konsekwentnej konfiguracji.
Umowa powierzenia bez dodatkowych kosztów
Enterprise Agreement Microsoft 365 zawiera umowę powierzenia domyślnie. W przeciwieństwie do ChatGPT Plus czy Claude Pro znika przeszkoda « brak umowy ».
EU Data Boundary
Konfigurowalny tryb, który utrzymuje przetwarzanie Microsoft 365 i Copilota głównie w europejskich centrach danych. Zmniejsza ryzyko państwa trzeciego – ale nie eliminuje go w pełni ze względu na CLOUD Act.
Brak trenowania na zawartości klienta
Microsoft umownie zobowiązuje się nie trenować swoich modeli bazowych na zawartości twojego tenanta M365. To istotna różnica w stosunku do konsumenckich planów innych dostawców.
Sensitivity Labels i Purview
Microsoft Purview umożliwia klasyfikację dokumentów i wiadomości. Copilot respektuje te etykiety i odpowiednio ukrywa chronione treści – jeśli Purview jest poprawnie skonfigurowany.
Sześć pytań RODO, które nawet z Copilotem pozostają otwarte
Nawet w wariancie Enterprise z EU Data Boundary pozostają ryzyka rezydualne, które niemieckie organy nadzorcze konsekwentnie podnoszą.
Amerykański CLOUD Act nadal obowiązuje
Microsoft to spółka amerykańska. CLOUD Act zobowiązuje amerykańskie spółki matki do wydania danych ich spółek zależnych – nawet przy przechowywaniu w UE. Wyrok Schrems II pozostaje problemem podstawowym.
Bing Grounding wychodzi z tenanta
Gdy Copilot włącza wyniki wyszukiwania w sieci (Bing Grounding), zawartość promptu opuszcza chroniony tenant i jest przetwarzana w usługach chmurowych Bing. Domyślnie aktywne, można wyłączyć w centrum administracyjnym.
DPIA jest obowiązkowa
Przed wdrożeniem Copilota wymagana jest ocena skutków dla ochrony danych. W praktyce często pomijana – wtedy brakuje dowodu uzasadnienia wobec organów nadzorczych.
Tajemnica zawodowa pozostaje ryzykowna
Lekarze, adwokaci, doradcy podatkowi, farmaceuci, ubezpieczyciele, banki: nawet z M365 Copilot Enterprise transfer do państwa trzeciego w rozumieniu tajemnicy zawodowej pozostaje problematyczny. Odpowiedzialność karna nie jest wykluczona.
Wtyczki i konektory
Rozszerzenia Copilota (Salesforce, ServiceNow, SAP) przekazują dane odpowiednim dostawcom. Każde rozszerzenie wymaga własnej oceny prawnej i umowy powierzenia.
Obowiązki informacyjne wobec klientów
Jeśli dane klientów są przetwarzane w przepływach Copilota, osoby których dane dotyczą muszą zostać przejrzyście poinformowane – o odbiorcach, transferze do państwa trzeciego i podstawie prawnej. Większość polityk prywatności tego nie zawiera.
Kiedy mogę używać Copilota – a kiedy nie?
Szybka samoocena: jeśli twoja konfiguracja i zastosowanie pasują do lewej kolumny, Copilot jest zazwyczaj akceptowalny. Jeśli cokolwiek z prawej kolumny się zgadza, potrzebujesz lepszego rozwiązania.
Najprawdopodobniej OK
- Aktywny Enterprise Agreement M365 E3/E5
- EU Data Boundary skonfigurowane, Bing Grounding wyłączone
- DPIA przeprowadzona i udokumentowana
- Sensitivity Labels skonfigurowane przez Purview
Nie bez dalszych środków
- Copilot Pro lub wariant konsumencki Bing w użyciu
- Tajemnica zawodowa wg § 203 StGB w grze
- Szczególne kategorie z art. 9 RODO (zdrowie itd.)
- Ocena skutków dla ochrony danych oczekuje
Jakie są alternatywy?
Trzy drogi – uporządkowane według poziomu ochrony. Jeśli Copilot nie pasuje albo ryzyka rezydualne są zbyt wysokie, oto twoje opcje.
KOSMO on-premise
KOSMO działa na waszym własnym sprzęcie. Brak amerykańskiej spółki, brak CLOUD Act, brak transferu do państw trzecich, pełen dostęp do wewnętrznych źródeł. Odpowiedni również dla zawodów z § 203 StGB.
- Żadne dane nie opuszczają waszej sieci
- Brak konieczności umowy powierzenia (brak zewnętrznego procesora)
- RAG na waszych własnych źródłach wiedzy
M365 Copilot z surową polityką
Jeśli zostajecie przy Copilocie: wyłączyć Bing Grounding, jasne polityki użytkowania, szkolenia pracowników, regularne kontrole wyrywkowe i udokumentowana DPIA.
- Wyłączyć Bing Grounding
- Oznaczać wrażliwe treści za pomocą Purview
- Co roku aktualizować DPIA
Dostawca UE z umową
Wyspecjalizowani europejscy dostawcy AI z hostingiem w UE, umową powierzenia i przejrzystą polityką modelu. Niższe ryzyko państwa trzeciego niż Copilot, ale zwykle bardziej kłopotliwa integracja z Microsoftem.
- Zweryfikować umowę powierzenia i hosting UE
- Sprawdzić spółkę matkę i ekspozycję na CLOUD Act
- Wykluczyć trenowanie na waszych wpisach
FAQ – szczegółowe pytania o Copilota
Microsoft 365 Copilot to wariant Enterprise z umową powierzenia, powiązaniem z tenantem i EU Data Boundary jako opcją. Copilot Pro to wariant konsumencki bez umowy, przeznaczony dla osób prywatnych. Do użytku zawodowego z danymi klientów poważną opcją jest tylko M365 Copilot – Copilot Pro praktycznie nigdy nie jest zgodny z RODO dla firm.
Źródła i dalsze informacje
Ta strona opiera się na następujących publicznych i urzędowych źródłach:
- Microsoft Learn – Microsoft 365 Copilot: Data, Privacy & Security
- Microsoft – EU Data Boundary for the Microsoft Cloud
- DSK – Orientierungshilfe zu Künstlicher Intelligenz und Datenschutz (Mai 2024, PDF)
- DSK – Technische & organisatorische Maßnahmen für KI-Systeme (Juni 2025, PDF)
- BSI – Generative KI-Modelle: Chancen und Risiken
- EuGH – Urteil C-311/18 „Schrems II" (16. Juli 2020)
- EUR-Lex – Verordnung (EU) 2016/679 (DSGVO) im Volltext
Pełna kontrola zamiast ryzyka rezydualnego
KOSMO działa na waszym własnym sprzęcie lub w suwerennych europejskich centrach danych. Brak amerykańskiej spółki, brak CLOUD Act, brak Bing Grounding – tylko wasze dane i wasza wiedza.
Ta strona zawiera ogólny przegląd i nie zastępuje porady prawnej. W konkretnych przypadkach – zwłaszcza przy danych szczególnych kategorii, tajemnicy zawodowej lub transferach transgranicznych – skontaktuj się ze swoim inspektorem ochrony danych lub wyspecjalizowaną kancelarią.
