客户责任

客户应负责确保自己遵守各种法律和法规，包括《欧盟通用数据保护条例》(GDPR)。 客户将对听取称职的法律顾问的建议（有关确认和解释可能影响客户业务的任何相关法律法规，以及客户为遵守此类法律法规所需采取的措施）全权负责。 此处描述的产品、服务和其他功能并非对于所有客户情况都适用，并且可能具有有限的可用性。 IBM 不提供法律、会计或审计方面的建议，也不代表或担保其服务或产品可确保客户遵守所有法律或法规。

HIPAA 就绪

watsonx.ai Studio, watsonx.ai Runtime and IBM Knowledge Catalog meet the required IBM controls that are commensurate with the Health Insurance Portability and Accountability Act of 1996 (HIPAA) Security and Privacy Rule requirements.

这些要求包括 45 CFR 第 160 部分以及第 164 部分的 A 和 C 子部分中商业伙伴所需的适当管理保护、物理保护和技术保护。 “符合 HIPAA 要求”适用于下列套餐：

• 达拉斯（美国南部）地区的watsonx.ai工作室专业计划
• 达拉斯（美国南部）地区的watsonx.ai运行时标准计划
• 达拉斯（美国南部）地区的IBM Knowledge Catalog Standard和专业计划

对于其他服务，您必须在 IBM Cloud 中检查每个服务的套餐页面，以确定它是否已就绪 HIPAA ，以及在启用 HIPAA 支持后是否需要重新供应服务。

IBM 提供的 HIPAA 支持要求您同意您的 IBM Cloud 帐户与 IBM 之间的商业伙伴附录 (BAA) 协议的条款。 BAA 概述了 IBM 的职责，同时也概述了您维护 HIPAA 合规性的职责。 您在 IBM Cloud 帐户中启用 HIPAA 支持之后，就无法禁用 HIPAA 支持。 请参阅IBM Cloud文档：为您的帐户启用 HIPAA 支持。

要对您的 IBM Cloud 帐户启用 HIPAA 支持，请执行下列操作：

1. 登录到您的 IBM Cloud 帐户。
2. 单击 管理> 帐户 ，然后单击 帐户设置。
3. 在支持 HIPAA 部分，单击启用。
4. 阅读 BAA，然后选择接受，然后单击提交。

在启用 HIPAA 支持后，您无需重新配置任何服务。 但是，您可能需要将您的watsonx.aiStudio 和其他服务实例从Cloud Foundryorg 和空间迁移到IBM Cloud 中的资源组。 有关指示信息，请参阅 IBM Cloud：将 Cloud Foundry 服务实例迁移到资源组。

IBM对 GDPR 的承诺

了解有关 IBM 自己的 GDPR 准备就绪历程，以及支持您实现合规性的 GDPR 功能和产品的更多信息。

内容和数据保护

“数据处理和保护”数据表（数据表）提供了特定于 IBM Cloud Service 的信息，这些信息涉及到要处理的内容类型、涉及到的处理活动、数据保护功能以及有关“内容”的保留和返回的细节。 本部分规定有关使用 Cloud Service 和数据保护功能（如果有）的任何详细信息或澄清和条款（包括客户责任）。 根据客户选择的选项，可能有多个数据表适用于客户对 IBM Cloud 服务的使用。 数据表可能仅提供了英语版本，而没有提供本地语言版本。 尽管本地法律或习俗有些惯例，但是各方均同意他们理解英语，英语是获取和使用 IBM Cloud Services 的适当语言。 下列数据表适用于 IBM Cloud Service 及其可用选项。 客户确认， i) IBM 可随时自行修改数据表，而 ii) 此类修改将取代先前版本。 对数据表进行任何修改的意图都是为了

1. 完善或者阐明当前承诺，
2. 与当前采用的标准和适用法律保持一致，或者
3. 提供额外的承诺。 修改数据表本质上不会降低 IBM Cloud Service 的数据保护。

请参阅 了解更多信息 部分，以获取指向您可以查看的某些数据表的链接。

您（也就是客户）应负责采取必要措施来订购、启用或使用 IBM Cloud Service 的可用数据保护功能，如果您未能采取此类措施（包括满足与“内容”有关的任何数据保护或者其他法律要求），那么要承担使用 IBM Cloud Service 的责任。 IBM的数据处理附录 (DPA) and DPA Exhibits apply and are referenced in as part of the Agreement, if and to the extent the European General Data Protection Regulation (EU/2016/679) (GDPR) applies to personal data contained in Content. 此 IBM Cloud Service 的适用数据表将充当“DPA 附表”。 如果 DPA 适用，那么 IBM有义务向分包处理机构提供变更通知，并且客户有权反对此类变更，如 DPA 中所述。

适用于IBM watsonx.ai运行时日志文件的 GDPR 声明

在为训练数据选择数据集时，请密切关注数据隐私原则。 个人信息的处理受到严格的法律要求约束，只有在基于明确的法律依据的情况下才允许处理。 这些法规要求，处理个人信息只能出于收集个人信息时所规定的目的。 不允许以不符合此初始目的的方式进行其他处理。 对于这些条例和其他条例对您使用 PI 的限制，我们强烈建议您不要在训练数据集中使用 "真实" PI ，除非允许或允许使用。 您可以使用公共领域中可用的测试数据来代替真实个人信息。

安全删除IBM watsonx.aiRuntime 服务

在使用IBM watsonx.aiRuntime 服务过程中存储了个人身份信息和数据 (PII) 的任何人都有权要求控制方删除这些数据，且不得无故拖延。 如果存在下列其中一种情况，那么管理员有责任擦除个人数据，不得无故拖延：

• IBM watsonx.aiRuntime 服务中存储有 PII 数据

• 用户电子邮件地址和全名作为与watsonx.aiRuntime 资源库资产相关的元数据存储。

• 用户提供的服务凭证。

• 存储库资产内容，通常不受watsonx.aiRuntime 服务控制，可能包含任何类型的 PII 数据。 在这种情况下，当用户想要跟踪存储在资产（例如，模型）中的 PII 数据时，他们必须执行下列操作：

  • 从模型或资产元数据中获取训练数据参考。
  • 扫描训练数据，以查找特定用户的 PII 数据。
  • 如果能在训练数据集中找到此类数据，则应认为模型或资产的内容中可能包含此类数据。

可以通过执行永久删除个人数据的其中一种方法来安全地删除存储库资产内容（例如，模型）。

了解更多信息

• watsonx.ai工作室条款
• IBM Knowledge Catalog术语
• watsonx.ai运行时条款
• 我如何知道自己的数据是安全的？
• IBM Cloud Service 的数据安全性和隐私原则
• IBM 和 GDPR
• 软件产品兼容性报告：IBM watsonx.aiStudio
• 软件产品兼容性报告：IBM watsonx.ai运行时
• 软件产品兼容性报告：IBM watsonx.ai运行时服务
• 软件产品兼容性报告：IBM Knowledge CatalogPaygo
• 软件产品兼容性报告：IBM Knowledge Catalog

父主题: 安全性