Generativ AI i Google Workspace Privacy Hub

Gemini följer organisationens befintliga kontroller och datahanteringspraxis. Gemini får åtkomst till kunddata för att ge personliga svar, till exempel att sammanfatta ett dokument i Google Dokument eller analysera data i ett Google-ark.

Data som lagras av kunden genom användning av Google Workspace-tjänster betraktas som kunddata enligt definitionen i Cloud Data Processing Addendum (CDPA) och regleras därför av de databehandlingsvillkor som anges i CDPA. Google åtkommer endast till och behandlar kunddata i enlighet med kundens instruktioner som anges i CDPA.

Du hittar mer information om hur vi hanterar användarfrågor i En meddelandes livstid: Avmystifiering av Gemini. Nedan följer en beskrivning av arbetsflödet för en användarfråga.

Gemini i Workspace ger en kontinuerlig och säker upplevelse i sidopanelen i Dokument, Kalkylark, Presentationer, Drive, Gmail och Meet.

• Gemini i Workspace har en konversationshistorik i sidopanelen, så att du kan återuppta tidigare diskussioner och komma åt tidigare uppmaningar från olika sessioner.
• Historiken finns i den specifika appen där interaktionen inträffade. Till exempel är din Gemini-historik i Google Dokument separat från din historik i Gmail.
• Dina konversationer är bara synliga för dig. Även i delade filer eller mappar kan andra samarbetspartners inte se dina uppmaningar eller Gemini-svar.
• Flexibel lagring: Administratörer har kontroll över konversationshistoriken för sin organisation. Administratörer kan välja att:
• Tillåt användare att radera enskilda konversationer (manuell radering av användare är aktiverad som standard)
• Ställ in automatiska lagringsperioder baserat på inaktiva konversationer (t.ex. 3 månader, 18 månader eller 3 år), eller spara konversationer på obestämd tid för organisationen.

Med Gemini-appen kan administratörer hantera om Gemini-konversationer sparas och hur länge innan de raderas automatiskt. När Gemini-konversationshistoriken är avstängd sparas nya chattar i användarkonton i upp till 72 timmar så att Google kan tillhandahålla tjänsten och bearbeta all användarfeedback. Denna aktivitet visas inte i Gemini-appaktivitet. När konversationshistoriken är aktiverad sparas nya chattar i användarkonton tills de raderas automatiskt enligt kontrollen för automatisk borttagning. Administratörer kan välja att automatiskt radera konversationer efter 3, 18 eller 36 månader. Standardvärdet är 18 månader.

När Google Workspace-kunder inom företag, utbildning och offentlig sektor använder Gemini-funktioner får de samma robusta dataskydds- och säkerhetsstandarder som ingår i alla Google Workspace-tjänster:

• Dina interaktioner med Gemini förblir inom din organisation. Gemini delar inte dina uppgifter utanför din organisation utan din tillåtelse.
• Gemini erbjuder samma säkerhet i företagsklass som resten av Google Workspace och tillämpar automatiskt organisationens befintliga kontroller och datahanteringspraxis.
• Ditt innehåll används inte för några andra kunder. Inget av ditt innehåll används för generativ AI-modellträning utanför din domän utan tillstånd.

Du kan lära dig mer här:

• Så här skyddar vi dina Google Workspace-data i en era av generativ AI
• Öka produktiviteten och kreativiteten med Duet AI i Google Workspace samtidigt som organisationens data hålls privata

Läs mer om hur Workspace Intelligence tillhandahåller kontextuell AI på ett säkert, styrt och kompatibelt sätt.

Gemini-modellen för strikt dataåtkomstkontroll tillåter inte att indata eller sessionsinnehåll läcker över användargränser. Modellen är strukturerad för att endast presentera data från en session till den enskilda användaren. Informationen hålls således inte bara privat inom en organisation, utan även mellan användare inom en organisation, i enlighet med den inbyggda åtkomstkontrollen för arbetsytor för delade filer. Klientsideskryptering (CSE) kan begränsa Geminis åtkomst till känsliga data, eftersom inget Google-system eller Google-anställd har de tekniska möjligheterna att komma åt CSE-innehåll, så att det kan utnyttjas för att uppnå samma mål.

De uppmaningar som en användare anger när de interagerar med funktioner som är tillgängliga i Gemini används inte utanför användarförtroendegränsen. Uppmaningsinnehåll används inte för att träna generativa AI-modeller utanför din domän utan din tillåtelse.

Innehållet som anges i Gemini-prompter stannar inom din organisation. Dessutom, för Workspace-utgåvor som stöds, kommer befintlig DLP-kontroll att fortsätta gälla för genererad utdata från Gemini som infogas i Workspace-tjänster som omfattas av DLP (till exempel e-postmeddelanden, delade Drive-filer och Dokument). I slutändan delas inget innehåll om inte en användare i din organisation uttryckligen gör det.

Gemini hämtar endast relevant innehåll i Workspace som användaren har tillgång till för att kontextualisera prompten och svaren. Om användaren inte har tillgång till ett dokument eller e-postmeddelande kommer Gemini inte att hämta det innehållet. Innehållsbegränsningar, såsom Information Rights Management (inaktivera nedladdning, kopiering eller utskrift) och klientsideskryptering , kan också bidra till att begränsa Geminis åtkomst till känsliga data.

Du kan utnyttja inbyggda AI-klassificerings- eller DLP-funktioner i Workspace för att identifiera känsliga data, automatiskt tillämpa klassificeringsetiketter och tillämpa IRM-kontroller (Information Rights Management) baserat på klassificeringsetiketterna för att begränsa Gemini från att komma åt känsliga data för användare under IRM-begränsningen. Om en användare till exempel inte har behörighet att ladda ner, skriva ut eller kopiera filer baserat på IRM-policyn kommer Gemini inte att hämta dessa filer eller deras innehåll för användarens räkning. Dessutom utvärderas genererad utdata som infogas i e-postmeddelanden i Gmail eller dokument i Drive automatiskt mot DLP-policyer som anges av domänadministratörer.

Nej. Användaruppmaningar betraktas som kunddata enligt tillägget för molndatabehandling . Workspace använder inte kunddata för träningsmodeller utan kundens föregående tillstånd eller instruktioner. Detta åtagande beskrivs i avsnittet "Träningsbegränsning" i de specifika villkoren för Google Workspace-tjänsten .

På Google tar vi våra avtalsenliga åtaganden gentemot kunder på största allvar. Kunderna kan lita på att Google hanterar kunddata i enlighet med avtalet, inklusive våra åtaganden (1) att behandla kunddata enligt kundens instruktioner enligt avtalet, och (2) att inte använda kunddata för att träna eller finjustera någon av Googles generativa artificiella intelligensmodeller som stöder Google Workspace Generative AI-tjänster utan kundens föregående tillstånd eller instruktioner.

Men det är inte bara ord. För att säkerställa att vi kontinuerligt uppfyller dessa höga standarder validerar oberoende revisorer våra metoder mot internationella standarder och bästa praxis. Vi har erhållit några av de mest omfattande uppsättningarna säkerhets-, integritets- och trygghetscertifieringar och intyg för Gemini från internationellt erkända tillsyns- och efterlevnadsorgan, såsom SOC 1/2/3, ISO 9001 , ISO/IEC 27001 , 27701 , 27017 , 27018 och 42001 – världens första internationella standard för AIMS (Artificial Intelligence Management Systems). Gemini har FedRAMP High-auktorisering och kan även hjälpa dig att uppfylla HIPAA-efterlevnad.

Googles grundläggande språkmodeller tränas främst på offentligt tillgängliga, genomsökningsbara data från internet. Vi ger utgivare kontroll över hur deras webbplatser används med Google-Extended , som webbutgivare kan använda för att hantera om deras webbplatser bidrar till att förbättra Gemini Apps och Vertex AI-generativa API:er.

Nej. Personlig intelligens är en betafunktion som gör det möjligt för kvalificerade personliga Google-konton att ansluta Gemini-appen och söktjänster till Google-appar, som Workspace och Foton, för att ge mer personliga förslag. Vi meddelar dig om funktionen blir tillgänglig för din organisation.

• Gemini i arbetsytan : När du anger en fråga i sidopanelen för Gemini i arbetsytan söker den efter relevant innehåll inom din organisation som du har tillgång till, till exempel specifika e-postmeddelanden, relevanta presentationer och dokument, och genererar ett svar baserat på denna information. I de flesta fall har du efter detta möjlighet att försöka igen med Google-sökning. När du använder det här alternativet använder Gemini i Workspace Google Search för att förbättra kvaliteten på sina svar genom att få tillgång till faktainformation och relevanta källor. Uppgifterna som överförs till Google Search behandlas i strikt enlighet med Workspaces säkerhetsåtgärder och dataskyddsåtaganden.

• Gemini-appen : Gemini är baserad på Googles förståelse av auktoritativ information och är tränad att generera svar som är relevanta för sammanhanget i din prompt och i linje med vad du letar efter. Den förlitar sig också på externa källor som Google Sök och/eller ett av dess flera tillägg, och nyligen uppladdade filer för att generera sina svar. Givet en prompt strävar Gemini efter att hämta den mest relevanta informationen från dessa externa källor (t.ex. Google Sök) och representera den korrekt i sitt svar.

  För att ytterligare minska risken för hallucinationer kan du använda funktionen Dubbelkolla svar , som använder Google Sök för att hitta innehåll som hjälper dig att bedöma Gemini's svar och ger dig länkar till källor som hjälper dig att bekräfta informationen du får från Gemini. Precis som med alla Workspace-kärntjänster behandlas data som överförs till Google Sök i strikt enlighet med Workspaces säkerhetsåtgärder och dataskyddsåtaganden.

Gemini använder en samling modeller från Googles omfattande databas. Med dessa modeller kan Gemini hjälpa dig att skriva, visualisera, organisera och skapa mer meningsfulla relationer. Läs mer om det på Keyword Blog .

Som nämnts ovan förändrar generativ AI inte våra grundläggande integritetsskydd för att ge användare valfrihet och kontroll över sina data.

Därför har vi lanserat uppdaterade inställningar för smarta funktioner som styr graden av anpassning en användare vill ha, särskilt hur en användares Workspace-data används för att anpassa andra Google-produkter. Att aktivera dessa funktioner ger användarna en rikare upplevelse, vilket gör att de kan göra allt från att använda Gemini i Workspace till att låta Gemini-appen komma åt Workspace-data via Workspace-tillägget. Du kan läsa mer om dessa användarkontroller på Aktivera eller inaktivera smarta funktioner i Google Workspace .

Administratörer har också åtkomst till dessa inställningar i administratörskonsolen och kan ställa in standardinställningarna för dina användare. Du kan läsa mer om dessa administratörskontroller på Aktivera eller inaktivera smarta funktioner i Google Workspace .

Ja. Åtkomst till Gemini-appen som en kärntjänst är aktiverad som standard. Administratörer hanterar åtkomst till Gemini-appen och kan välja att inaktivera tjänsten. Lär dig hur du aktiverar eller inaktiverar Gemini-appen för användare .

Dessutom kan administratörer, för Workspace-utgåvor som stöds, aktivera eller inaktivera Gemini-funktioner och sidopanelen i följande Workspace-tjänster:

• Gmail
• Köra
• Dokument
• Möta
• Chatt

Lär dig hur du hanterar åtkomst till Gemini-funktioner i Workspace-tjänster

Att ge feedback i produkten är helt frivilligt. Om användare väljer att skicka feedback när de använder Gemini-funktioner kan de tillhandahålla följande uppgifter:

• Användarens betyg för Gemini-förslag (tummen upp / tummen ner)
• Problemet som användaren hittat, valt från en uppsättning fördefinierade alternativ som "stötande/osäkert" eller "inte faktamässigt korrekt" (endast Gemini i Workspace)
• All ytterligare feedback som användaren kan vilja ge via den öppna textrutan (endast Gemini i Workspace)
• Användarens prompt och den genererade utdatan, endast om kryssrutan för att dela prompten och utdatan uttryckligen är markerad av användaren (endast Gemini i Workspace)

Feedback används för att förbättra generativa AI-produkter och -tjänster i enlighet med Google Clouds sekretessmeddelande , men den används inte för att träna någon av de generativa AI-modeller som stöder Google Workspace Generative AI Services. Feedbacken kan användas på följande sätt:

• Aggregerad analys: För att spåra den övergripande användarnöjdheten och identifiera trender för att informera framtida förbättringar och prioriteringar.
• Åtgärda buggar: För att snabbt identifiera och lösa problem
• Bekämpa policyöverträdelser: För att förbättra Gemini-säkerhetsfunktioner som är utformade för att förhindra generering av skadligt eller stötande innehåll

Feedbackdata kan sparas i upp till 18 månader.

Workspace Intelligence är den säkra, underliggande motorn som driver kontextmedvetna generativa AI-funktioner i Google Workspace. Den hittar och hämtar innehåll i dina aktiva Workspace-appar (Gmail, Drive, Kalender och Chat) för att ge Gemini den djupa kontext som behövs för att ge mycket relevant och personlig hjälp.

När Workspace Intelligence använder din organisations information för att generera svar följer den strikta företagsintegritetsstandarder:

• Ingen modellträning: Ditt innehåll granskas inte av människor eller används för Gemini-modellträning utanför din domän utan tillstånd.
• Inbyggd säkerhet: AI:n följer dina befintliga Google Workspace-behörigheter. Om du inte har behörighet att se en fil kan AI:n inte heller se eller använda den. Systemet hämtar, rangordnar och genererar bara kontext från filer, e-postmeddelanden och data som användaren redan har uttrycklig behörighet att komma åt.

Administratörer har full kontroll över Workspace Intelligence. Du kan aktivera eller inaktivera specifika Workspace-tjänster (Gmail, Drive, Kalender eller Chat) så att Gemini inte aktivt söker igenom dem.

• När en källa är avstängd: Gemini kommer inte längre aktivt att söka efter bakgrundskontext i den specifika appen (vilket kan begränsa vissa funktioner som Gmail AI-översikter eller kalenderschemaläggning).
• Aktiv kontext förblir tillgänglig: Även om en källa som Drive är inaktiverad globalt kan användare fortfarande säkert fråga Gemini om en specifik fil som de uttryckligen länkar i sin prompt, eller använda Gemini för att analysera ett dokument som de för närvarande har öppet.

Läs mer om hur Workspace Intelligence tillhandahåller kontextuell AI på ett säkert, styrt och kompatibelt sätt.

Vi vill att våra kunder ska känna sig trygga med att deras data är privata och säkra när de använder Gemini. Vi har byggt in robusta skyddsåtgärder i Gemini som standard. Vi tillhandahåller också ett antal kontroller för dataåtkomst och säkerhet för att ge dig kontroll över dina data. Läs mer i vårt whitepaper om integritet, säkerhet och efterlevnad .

Google Workspace ger administratörer tillgång till en robust uppsättning granskningsloggar för att spåra användaraktivitet och interaktioner med Gemini i Gemini-appen och Workspace-appar (Chat, Classroom, Docs, Drive, Gmail, Keep, Meet, Sheets, Slides och Vids). Läs mer om Workspace-granskningsloggar på Åtkomst till Gemini-granskningsloggar med hjälp av Reporting API, säkerhets- och granskningsverktygen .

När användare uppmanar Gemini att utföra en åtgärd i Gemini i Workspace eller Gemini-appen, kontrollerar Gemini efter hot innan åtgärden utförs. Om Gemini identifierar skadligt innehåll eller upptäcker misstänkt aktivitet, meddelar det användaren och exkluderar innehållet, eller blockerar åtgärden. Läs mer om hur vi skyddar generationens AI-användare från hot och mildrar snabba injektionsattacker med en försvarsstrategi i flera lager .

Se vårt tillägg för molndatabehandling , sammanfattning av arbetsytetjänster , tjänstespecifika villkor och policy för förbjuden användning av generativ AI .

Google har ett långvarigt engagemang för global efterlevnad av integritetsregler , och generativa AI-tjänster är inget undantag.

Gemini har uppnått certifieringarna SOC 1/2/3, ISO 9001 , ISO/IEC 27001 , 27701 , 27017 , 27018 och 42001. Gemini har FedRAMP High-auktorisering . Dessutom stöder Gemini efterlevnad av COPPA och FERPA .

Med dessa certifieringar har Gemini en av de mest omfattande uppsättningarna säkerhets-, integritets- och trygghetscertifieringar som är internationellt erkända av tillsyns- och efterlevnadsorgan.

Uppnåendet av ISO/IEC 42001 , världens första internationella standard för AIMS (Artificial Intelligence Management Systems), intygar att Gemini har utvecklats, driftsatts och underhållits ansvarsfullt med lämpliga etiska överväganden, datastyrning och transparens. Inget annat generativt AI-erbjudande för produktivitet och samarbete har uppnått denna nivå av erkännande, vilket visar att Gemini är först i branschen som är redo att stödja företag och offentliga organisationer samtidigt som det gynnar alla användare.

Gemini kan stödja HIPAA-arbetsbelastningar. Funktionaliteten som ingår i HIPAA och implementeringsguiden för HIPAA för Google Workspace och Cloud Identity har uppdaterats för att återspegla Gemini.

Gemini i Workspace-appar och Gemini-appen har FedRAMP High-auktorisering . Läs mer på Google Cloud-bloggen .

Nej. I nuläget stöder NotebookLM inte ISO-, SOC- eller FedRAMP-efterlevnad och omfattas inte av Google Business Associate Agreement (BAA) för HIPAA-efterlevnad. Vi planerar att arbeta mot dessa efterlevnadscertifieringar och kommer att dela fler uppdateringar snart.

Nej. För närvarande stöder inte Gemini i Chrome ISO-, SOC- eller FedRAMP-efterlevnad och omfattas inte av Google Business Associate Agreement (BAA) för HIPAA-efterlevnad. Vi planerar att arbeta mot dessa efterlevnadscertifieringar och kommer att dela fler uppdateringar under 2025. Se Aktivera eller inaktivera Gemini-appen för information om att inaktivera Gemini i Chrome.

Vi anser att AI är för viktigt för att inte regleras. Google har åtagit sig att följa alla tillämpliga lagar. Google undertecknar Europeiska unionens allmänna riktlinjer för AI. Läs mer i vårt blogginlägg om sökord .

Under de kommande månaderna, allt eftersom detaljerade krav utvecklas, kommer vi att fortsätta att noggrant analysera och integrera dem i våra befintliga policyer och praxis. Vårt fokus ligger på att säkerställa att våra produkter och tjänster överensstämmer med lagens krav samtidigt som vi fortsätter att leverera de innovativa lösningar som våra kunder förväntar sig. Läs mer om Google Clouds engagemang för stöd till EU:s AI-lag .

Gemini följer samma principer för integritet och säkerhet i alla Workspace-applikationer. Du hittar mer information på våra supportsidor för integritet och säkerhet .

Utöver denna integritetscentral har vi tillkännagivit och publicerat en supportguide för DPIA för att förse våra kunder, särskilt de inom den offentliga sektorn och utbildningssektorn, med Gemini-specifikt innehåll för deras nödvändiga bedömningar. Se vårt DPIA-resurscenter för vägledning kring själva DPIA-processen.

Nej. När användare interagerar med Gemini i Workspace förblir deras frågor inom Googles interna miljö. Tjänsten upprättar inte en direkt anslutning mellan användarens lokala nätverk och det offentliga internet. Istället sker all bearbetning inom Googles säkra infrastruktur, vilket upprätthåller samma företagsskydd som andra kärntjänster i Google Workspace.

Gemini använder en intern "sökbaserad" mekanism för att tillhandahålla aktuell information. Istället för att genomsöka webben direkt från organisationens miljö utför Gemini sökningar mot Googles interna webbindex. Detta gör det möjligt för modellen att få åtkomst till relevant data i realtid samtidigt som det säkerställer att dina prompter och data förblir skyddade inom Google Workspaces säkerhetsgränser.

Med Gemini kan du ansluta till Google Workspace-appen för att förbättra din produktivitet och effektivisera dina arbetsflöden. När du aktiverar Google Workspace-appen i Gemini kan du be Gemini att:

• Hitta information från Gmail eller sammanfatta dokument från Drive
• Lägg till och visa dina uppgifter från Google Tasks
• Skapa och visa dina anteckningar och listor i Google Keep
• Skapa, hitta och redigera dina händelser i Google Kalender

Din användning av Gemini med Workspace-appen regleras av din organisations Workspace-avtal, inklusive Cloud Data Processing Addendum . Dina chattar och uppladdade filer i Gemini-appen kommer inte att granskas av mänskliga granskare eller på annat sätt användas för att träna generativa AI-modeller utan din tillåtelse.

Viktigt: Användning av tredjepartsappar med Gemini regleras av andra villkor och omfattas inte av den här artikeln.

Ja. Administratörer har möjlighet att kontrollera om användare i din organisation kan komma åt Workspace-appen i Gemini. Du hittar mer information på Aktivera eller inaktivera Google-appar i Gemini .

Användare kan aktivera och inaktivera Workspace-appen i Gemini-inställningarna. Du hittar mer information i Använd appar anslutna till Gemini med ett Google-konto för arbete eller skola . Som nämnts ovan har användarna också kontroll över sina inställningar för smarta funktioner, inklusive att tillåta Gemini-appen att komma åt Workspace-data via Workspace-appen. Du kan läsa mer om dessa användarkontroller i Aktivera smarta Google Workspace-funktioner i Gmail .

Gemini-appen är nu en central Workspace-tjänst för de flesta Google Workspace-utgåvor, i enlighet med din organisations Workspace-avtal, inklusive Cloud Data Processing Addendum . När Google Workspace-kunder inom företag, utbildning och offentlig sektor använder Gemini-appen får de samma robusta dataskydds- och säkerhetsstandarder som följer med alla Google Workspace-tjänster. Dina chattar och uppladdade filer kommer inte att granskas av mänskliga granskare eller på annat sätt användas för att träna generativa AI-modeller utanför din domän utan din tillåtelse.

Om du aktiverar Gemini med utökat dataskydd kan Google Workspace for Education-användare i alla åldrar komma åt Gemini-appen. Vissa funktioner i Gemini-appen är som standard begränsade för Google Workspace for Education-användare som klassats som under 18 år .

Gemini i Chrome kan använda kontexten för webbläsarflikar som dina användare har valt för att ge relevanta svar. När delning är aktiverat delas fliken som användaren visar som standard. Användaren kan också välja ytterligare flikar att dela. När du aktiverar Gemini i Chrome samlar Gemini in och bearbetar webbadresserna och sidinnehållet för de valda webbläsarflikarna i chatt- eller liveläge. Denna data granskas inte av människor eller används för generativ AI-modellträning utanför din domän utan tillstånd.

Användare kan när som helst sluta dela sin nuvarande flik eller valda flikar genom att klicka på X-ikonen bredvid fliknamnet.

Som en central Workspace-tjänst omfattas NotebookLM av din organisations Workspace-avtal, inklusive Cloud Data Processing Addendum , och får samma robusta dataskydds- och säkerhetsstandarder som följer med alla Google Workspace-tjänster. Dessutom kommer dina uppladdningar, frågor och modellens svar i NotebookLM inte att granskas av mänskliga granskare och kommer inte att användas för att träna generativa AI-modeller.

När användare laddar upp källor från Drive skapar NotebookLM en ny kopia av varje fil. Den här nya filen lagras med användarens NotebookLM-data, inte i deras Drive. Din organisations inställningar för fildelning och dataregion gäller inte för data i NotebookLM.

Ja, administratörer kan aktivera eller inaktivera NotebookLM . Den här inställningen gör det också möjligt för administratörer att aktivera NotebookLM eller NotebookLM för hela organisationen eller bara för en delmängd av användare i en specifik organisationsenhet eller grupp.

NotebookLM är för närvarande inte integrerat med Workspace DLP. Du kan dock använda Information Rights Management (inaktivera nedladdning, kopiering eller utskrift) för att förhindra att Drive-filer laddas upp till NotebookLM.

Ja, administratörer kan använda CAA med NotebookLM för att skydda resurser från obehörig åtkomst genom att begränsa åtkomsten till endast de användare som befinner sig i rätt kontext (t.ex. användarens enhetsstatus, nätverksegenskaper).

Ja, administratörer kan exportera NotebookLM-data med hjälp av verktyget Data Export . NotebookLM stöder även slutanvändares Takeout. Användare kan initiera en Takeout-begäran för att exportera sina data på takeout.google.com .