Google Workspace 隱私權專區的生成式 AI 資訊

Gemini 會遵循貴機構現有的控管措施和資料處理做法。來存取客戶資料，以提供個人化回覆，例如產生 Google 文件摘要或分析 Google 試算表中的資料。

客戶使用 Google Workspace 服務時儲存的資料，視為《Cloud 資料處理附加條款》(CDPA) 所定義的「客戶資料」，因此受 CDPA 中規定的資料處理條款規範。Google 僅會根據 CDPA 中規定的客戶指示，存取及處理客戶資料。

請參閱「提示字詞流程：揭開 Gemini 神秘面紗」，進一步瞭解我們如何處理使用者提示。以下是使用者提示的工作流程圖。

Google Workspace with Gemini 不會儲存提示詞或回覆。使用者與 Google Workspace with Gemini 互動時輸入的提示詞，不會用於與使用者工作階段無關的程序。如「提示字詞流程：揭開 Gemini 神秘面紗」一文所述，Gemini 工作階段結束後，系統就會移除資料。

管理員可以透過 Gemini 應用程式，管理是否要儲存 Gemini 對話，以及儲存多久後自動刪除。如果關閉 Gemini 對話記錄，新的對話會在使用者帳戶中保存最多 72 小時，以供 Google 提供服務及處理使用者意見回饋。這項活動不會顯示在 Gemini 系列應用程式活動記錄中。如果開啟對話記錄，新對話會儲存在使用者帳戶中，直到根據自動刪除控制選項自動刪除為止。管理員可以選擇在 3、18 或 36 個月後自動刪除對話。預設為 18 個月。

Google Workspace 企業、教育機構和公部門客戶使用 Gemini 功能時，就與使用所有 Google Workspace 服務一樣，均享有可靠的資料保護及安全標準：

• 您與 Gemini 的互動資料會保留在貴機構中。未經您的許可，Gemini 不會與機構外人士分享相關資料。
• Gemini 提供與其他 Google Workspace 服務相同的企業級安全防護，並會自動採用貴機構現行的控管措施和資料處理做法。
• 您的內容不會用於為其他客戶提供服務。如未取得許可，我們不會使用您的任何內容，在貴機構網域外訓練生成式 AI 模型。

詳情請參閱：

• 我們如何在生成式 AI 的時代保護您的 Google Workspace 資料
• Google Workspace 的 Duet AI 有助提升工作效率和創造力，同時確保機構資料私密性

請參閱這篇網誌文章，瞭解這項服務如何協助企業、教育機構和公部門客戶。

Gemini 採取嚴格的資料存取控管模式，可防止輸入資料或工作階段內容在不同使用者間傳輸時外洩。根據設計架構，此模型只會向目標使用者呈現工作階段資料。因此，資訊不僅能在機構內部保密，若機構須遵循 Workspace 內建的共用檔案存取控管機制，則也能在該機構的使用者間保密。此外，用戶端加密 (CSE) 功能會限制 Gemini 存取機密資料。由於沒有任何 Google 系統或 Google 員工有技術存取 CSE 內容，因此同樣能確保資料不外洩。

使用者與 Gemini 功能互動時輸入的提示，不會用於該使用者信任邊界以外的程序。未經許可，我們不會將提示內容用於在貴機構網域外訓練生成式 AI 模型。

您在 Gemini 提示中輸入的內容不會從貴機構外流。而在支援的 Workspace 版本中，當您將 Gemini 生成內容插入適用資料遺失防護功能的 Workspace 服務 (例如電子郵件、共用雲端硬碟檔案和 Google 文件) 時，現有的資料遺失防護控制選項亦會套用至這些內容。除非貴機構使用者明確共用，否則系統不會分享任何內容。

Gemini 只會擷取使用者有權存取的 Workspace 相關內容，進而根據提示和基準回覆瞭解背景資訊。如果使用者無權存取特定文件或電子郵件，Gemini 也不會擷取該內容。資訊著作權管理 (停用下載、複製或列印功能) 和用戶端加密等內容限制，也可用來禁止 Gemini 存取機密資料。

您可以運用 Workspace 內建的 AI 分類或資料遺失防護功能，識別機密資料、自動套用分類標籤，並根據分類標籤強制執行資訊著作權管理 (IRM) 控制選項，限制 Gemini 存取受 IRM 限制的使用者機密資料。舉例來說，如果使用者無法根據 IRM 政策下載、列印或複製檔案，Gemini 就不會代表使用者擷取這些檔案或相關內容。此外，系統會根據網域管理員設定的資料遺失防護政策，自動評估 Gmail 郵件或雲端硬碟文件中插入的生成內容。

不會。根據《Cloud 資料處理附加條款》，使用者提示視為「客戶資料」。未經客戶事先許可或指示，Workspace 不會將客戶資料用於訓練模型。如要進一步瞭解這項承諾，請參閱《Google Workspace 服務專屬條款》的「訓練限制」。

Google 十分重視合約中對客戶的承諾，客戶可以放心，Google 會按照協議處理客戶資料，包括 (1) 根據協議中的客戶指示處理客戶資料，以及 (2) 未經客戶事先許可或指示，不會使用客戶資料訓練或微調任何支援 Google Workspace 生成式 AI 服務的 Google 生成式人工智慧模型。

這並不是紙上談兵。為確保 Google 持續遵循這些高標準，獨立稽核單位會驗證我們是否採取符合國際標準的最佳做法。我們已取得多項國際認可的法規和法規遵循機構認證，包括 SOC 1/2/3、ISO 9001、ISO/IEC 27001、27701、27017、27018 和 42001，這是全球首個 AI 管理系統 (AIMS) 國際標準。Gemini 已取得 FedRAMP 高等風險方案授權，並可協助您遵守《健康保險流通與責任法案》。

Google 基礎語言模型的訓練資料主要來自網路上開放檢索的可用內容。我們提供 Google-Extended，讓發布商自行控管網站資料的用途，例如是否允許用於改進 Gemini 系列應用程式和 Vertex AI 生成式 API。

不會。個人化智慧服務是 Beta 版功能，符合資格的個人 Google 帳戶可連結 Gemini 應用程式和 Google 搜尋服務與 Google 應用程式 (例如 Workspace 和 Google 相簿)，取得更符合個人需求的建議。如果貴機構可以使用這項功能，我們會通知您。

• Google Workspace with Gemini：在 Google Workspace with Gemini 側邊面板中輸入提示時，系統會搜尋貴機構中您有權存取的相關內容，例如特定電子郵件、相關簡報和文件，並以這些資訊為基準生成回覆。接著在大多數情況下，您可選擇「使用 Google 搜尋重試」。若使用這個選項，Gemini 版 Google Workspace 會利用 Google 搜尋找出事實資訊和相關來源，提升回覆品質。處理傳送至 Google 搜尋的資料時，系統會嚴格遵守 Workspace 的安全措施和資料隱私權承諾。

• Gemini 應用程式：Gemini 會以 Google 對可靠資訊的理解為基準，根據您尋求的條件產生與提示內容相關的回覆；並且也會仰賴外部資料來源來生成回覆，例如 Google 搜尋和/或其擴充功能，以及最近上傳的檔案。Gemini 收到提示後，會盡可能從這些外部資料來源 (如 Google 搜尋) 擷取最相關的資訊，然後在回覆中如實呈現。

  如要進一步降低產生幻覺的風險，您可以使用「查證回覆內容」功能，透過 Google 搜尋查詢相關內容，評估 Gemini 回覆是否值得參考，並提供來源連結，協助驗證從 Gemini 取得的資訊。如同所有 Workspace 核心服務，系統處理傳送至 Google 搜尋的資料時，會嚴格遵守 Workspace 的安全措施和資料隱私權承諾。

Gemini 採用 Google 存放的一系列豐富模型，多虧這些模型，Gemini 才能協助您撰寫內容、繪製圖片、整理資料及溝通交流，實現更有意義的互動。詳情請參閱 The Keyword 網誌。

如上文所述，生成式 AI 不會改變 Google 的基本隱私保護措施，使用者仍可保有自身資料的相關選擇權與控制權。

為此，我們推出了新版智慧功能設定，可根據使用者需求個人化程度，特別是如何將使用者的 Workspace 資料用於為其他 Google 產品提供個人化服務。啟用這些功能可為使用者提供更豐富的體驗，讓他們在 Workspace 中使用 Gemini，並允許 Gemini 應用程式透過 Workspace 擴充功能存取 Workspace 資料。如要進一步瞭解這些使用者控制選項，請參閱「開啟或關閉 Google Workspace 智慧功能」。

管理員也可以在管理控制台中存取這些設定，並為使用者調整預設設定。如要進一步瞭解這些管理員控制選項，請參閱「開啟或關閉 Google Workspace 智慧功能」。

可以。系統預設會啟用「Gemini 應用程式」核心服務存取權。管理員可以管理 Gemini 應用程式的存取權，並選擇停用這項服務。瞭解如何為使用者啟用或停用 Gemini 應用程式。

此外，如果使用支援的 Workspace 版本，管理員可以在下列 Workspace 服務中啟用/停用 Gemini 功能和側邊面板：

• Gmail
• 雲端硬碟
• 文件
• Meet
• 即時通訊

瞭解如何管理 Workspace 服務的 Gemini 功能存取權

是否在產品內提供意見回饋，完全由使用者自行決定。如果想在使用 Gemini 功能時提供意見，可以提供以下資料：

• 使用者對 Gemini 建議的評分 (讚 / 倒讚)
• 使用者發現的問題，可從一組預先定義的選項中選取，例如「令人反感 / 不安全」或「與事實不符」(僅限 Google Workspace with Gemini)
• 使用者可能想透過開放式文字方塊提供的任何其他意見(僅限 Google Workspace with Gemini)

• 使用者的提示和生成的輸出內容(僅限 Google Workspace with Gemini，且使用者必須明確勾選「分享提示和輸出內容」的核取方塊)

我們會根據《Google Cloud 隱私權聲明》運用意見回饋改進生成式 AI 產品和服務，但不會用來訓練任何支援 Google Workspace 生成式 AI 服務的生成式 AI 模型。以下是意見回饋可能的運用方式：

• 匯總分析：追蹤整體使用者滿意度並找出趨勢，以利日後改進及訂定優先處理順序
• 修正錯誤：快速找出並解決問題
• 打擊違反政策的行為：強化 Gemini 安全功能，避免生成有害或令人反感的內容

意見回饋資料最多保留 18 個月。

我們希望顧客能安心使用 Gemini 時，相信自己的資料受到妥善保護。Gemini 內建強大的預設安全防護機制，我們也提供多種資料存取和安全控制選項，讓您控管自己的資料。詳情請參閱隱私權、安全性與法規遵循白皮書。

Google Workspace 提供一系列強大的稽核記錄，可供管理員追蹤使用者在 Gemini 應用程式和 Workspace 應用程式 (Chat、Classroom、Google 文件、雲端硬碟、Gmail、Keep、Meet、試算表、簡報和 Vids) 中的活動和互動。如要進一步瞭解 Workspace 稽核記錄，請參閱「使用 Reporting API、安全性和稽核調查工具存取 Gemini 稽核記錄」。

當使用者在 Gemini in Workspace 或 Gemini 應用程式中下達提示詞時，Gemini 會確認沒有威脅後再執行動作。若偵測到惡意內容或可疑活動，Gemini 會通知使用者，並排除內容或封鎖動作。進一步瞭解我們如何保護生成式 AI 使用者免受威脅，以及如何運用多層式防禦策略防範提示詞注入式攻擊。

請參閱《Cloud 資料處理附加條款》、《Workspace 服務摘要》、《服務專屬條款》和《生成式 AI 使用限制政策》。

Google 長期致力於遵循全球的隱私權法規，提供生成式 AI 服務時也會秉持一貫的原則。

Gemini 已取得 SOC 1/2/3、ISO 9001、ISO/IEC 27001、27701、27017、27018 和 42001 認證，Gemini 已獲得 FedRAMP 高等風險方案授權。此外，Gemini 也遵循《兒童網路隱私保護法》(COPPA) 和《家庭教育權利與隱私法》(FERPA) 規定。

這些都是監管與合規機構認可的國際標準，證明 Gemini 經過最全面的安全與隱私權認證。

ISO/IEC 42001 是全球第一項人工智慧管理系統 (AIMS) 國際標準，取得這項認證代表我們在開發、部署和維護 Gemini 時，皆會妥善考量有關倫理、資料治理和資訊公開的議題，以示負責。在效率提升及協作方面，還沒有其他生成式 AI 服務能達到這種認證規模，顯示若要支援企業和公部門機構並使人人受惠，Gemini 可說是業界第一。

Gemini 可支援受《健康保險流通與責任法案》管制的工作負載。《健康保險流通與責任法案》涵蓋功能和《Google Workspace 與 Cloud Identity 健康保險流通與責任法案實作指南》皆已更新，納入 Gemini 相關規範。

Gemini 版 Workspace 應用程式和 Gemini 應用程式已獲得 FedRAMP 高等風險方案授權。詳情請參閱 Google Cloud 網誌。

否。目前 NotebookLM 未滿足 ISO、SOC 或 FedRAMP 法規遵循要求，也不在《Google 業務合作協議》(BAA) 的《健康保險流通與責任法案》法規遵循範圍內。我們預計取得這些法規遵循認證，並會在近期分享更多最新消息。

否。目前 Gemini 版 Chrome 未滿足 ISO、SOC 或 FedRAMP 法規遵循要求，也不在《Google 業務合作協議》(BAA) 的《健康保險流通與責任法案》法規遵循範圍內。我們預計取得這些法規遵循認證，並會在 2025 年分享更多最新消息。如要瞭解如何停用 Chrome 中的 Gemini，請參閱「開啟或關閉 Gemini 應用程式」。

我們認為 AI 非常重要，必須審慎監管。Google 致力於遵守所有適用法律，並將簽署歐盟的《通用人工智慧實踐準則》。詳情請參閱我們的 The Keyword 網誌文章。

在接下來幾個月內，當確定詳細要求後，我們會持續深入分析這些內容，並納入現有的政策及做法。我們致力於確保 Google 產品/服務符合法案規定，並持續提供客戶期待的創新解決方案。詳情請參閱「Google Cloud 致力於遵循歐盟 AI 法規」。

在所有 Workspace 應用程式中，Gemini 遵循相同的隱私權和安全性原則。如需詳細資料，請參閱隱私權與安全性支援頁面。

除了這個隱私權專區，我們也公告並發布了資料保護影響評估支援指南，向客戶 (尤其是公部門和教育機構) 提供 Gemini 專屬內容，協助他們完成必要評估。如需相關指引，請參閱資料保護影響評估資源中心。

Gemini 可連結至 Google Workspace 應用程式，提升效率並簡化工作流程。在 Gemini 中啟用 Google Workspace 應用程式後，您可以要求 Gemini 執行下列操作：

• 查找 Gmail 中的資訊，或是製作 Google 雲端硬碟文件的摘要
• 新增及顯示 Google Tasks 工作
• 建立及顯示 Google Keep 記事和清單
• 建立、搜尋及編輯 Google 日曆活動

使用 Gemini 搭配 Workspace 應用程式時，須遵守貴機構的 Workspace 協議，包括《Cloud 資料處理附加條款》。未經同意，人工審查員不會查看您在 Gemini 應用程式中的對話內容和上傳檔案，也不會將這些資料用於訓練生成式 AI 模型。

重要事項：使用 Gemini 搭配第三方應用程式時，須遵守不同條款，不受本文規範。

可以。管理員可以控管貴機構使用者能否存取 Gemini 中的 Workspace 應用程式。詳情請參閱「啟用或停用 Gemini 中的 Google 應用程式」。

使用者可以在 Gemini 設定中啟用及停用 Workspace 應用程式。詳情請參閱「透過公司或學校專用 Google 帳戶，使用連結 Gemini 的應用程式」。如上所述，使用者可以自行控管智慧功能設定，包括允許 Gemini 應用程式透過 Workspace 應用程式存取 Workspace 資料。如要進一步瞭解這些使用者控制選項，請參閱「在 Gmail 中開啟 Google Workspace 智慧功能」。

Gemini 應用程式現在是大多數 Google Workspace 版本的核心服務，並受貴機構的 Workspace 協議約束，包括《Cloud 資料處理附加條款》。Google Workspace 企業、教育機構和公部門客戶使用 Gemini 應用程式時，就與使用所有 Google Workspace 服務一樣，均享有可靠的資料保護及安全標準。未經您同意，對話內容和上傳檔案不會經過專人審查，也不會用於改進生成式 AI 模型。

啟用 Gemini 與額外資料保護措施後，所有年齡層的 Google Workspace for Education 使用者都能存取 Gemini 應用程式。不過，系統預設會限制未滿 18 歲的 Google Workspace for Education 使用者存取 Gemini 應用程式的部分功能。

Chrome 內建 Gemini 可根據使用者選取的瀏覽器分頁內容，提供相關回覆。開啟共用功能後，系統預設會共用使用者當前瀏覽的分頁。使用者也可以選取要分享的其他分頁。啟用 Gemini 版 Chrome 後，Gemini 會在對話或 Live 模式中，蒐集並處理所選瀏覽器分頁的網址和頁面內容。未經許可，這類資料不會交由專人審查，也不會用於在使用者所屬組織的網域外訓練生成式 AI 模型。

使用者隨時可以停止共用當前瀏覽分頁或所選的任何分頁，只要按一下分頁名稱旁的 X 圖示即可。

做為 Workspace 核心服務，NotebookLM 受貴機構的 Workspace 協議規範 (包括《Cloud 資料處理附加條款》)，並適用與所有 Google Workspace 服務相同的完善資料保護措施和安全標準。此外，您在 NotebookLM 中的上傳內容、查詢及模型回覆，皆不會經由人工審查，或用於生成式 AI 模型訓練。

使用者從雲端硬碟上傳來源檔案時，NotebookLM 會為每個檔案建立新副本。這些新檔案將與使用者的 NotebookLM 資料一同儲存，而不是儲存在雲端硬碟中。貴機構的檔案共用和資料地區設定不適用於 NotebookLM 中的資料。

可以。管理員可以啟用或停用 NotebookLM。NotebookLM 或 NotebookLM 的啟用範圍可涵蓋全組織，或僅限於特定組織單位/群組中的部分使用者。

NotebookLM 尚未整合 Workspace 資料遺失防護功能。不過，您可以利用資訊著作權管理 (停用下載、複製或列印功能)，防止雲端硬碟檔案上傳至 NotebookLM。

是。管理員可以搭配使用 NotebookLM 與 CAA，只允許處於適當情境 (例如使用者裝置狀態、網路特徵) 的使用者存取資源，藉此防止未經授權的存取行為。

可以。管理員可以使用資料匯出工具匯出 NotebookLM 資料。NotebookLM 也支援使用者匯出資料。使用者可以前往 takeout.google.com 要求匯出自己的資料。