ความปลอดภัยของข้อมูลสําหรับ Business Messages

เอกสารนี้จะตอบคําถามทั่วไปเกี่ยวกับความปลอดภัยของข้อมูลใน Business Messages และหัวข้อที่เกี่ยวข้อง

Business Messages คือช่องทางการสนทนาที่ส่งผ่านอินเทอร์เน็ต ไม่ใช่ผ่านเครือข่ายของผู้ให้บริการเครือข่ายมือถือ Business Messages ไม่เกี่ยวข้องกับ SMS, MMS หรือ RCS โดยไม่เกี่ยวข้องกับแอปพลิเคชันการรับส่งข้อความการแพร่ภาพและเสียงผ่านโครงข่ายอินเทอร์เน็ต (Over The Top) ของบุคคลที่สามที่ผู้บริโภคอาจใช้งาน หมายความว่าจุดเข้าถึง Business Messages จะเปลี่ยนเส้นทางไปยังแอปพลิเคชันอื่นๆ เหล่านี้ไม่ได้

พาร์ทเนอร์ที่ต้องการใช้ Business Messages (ทั้งโดยตรงหรือผ่าน Developer Communications Business) ต้องยอมรับข้อกําหนดในการให้บริการ ซึ่งรวมถึงนโยบายการใช้งานที่ยอมรับได้

การรับรองของบุคคลที่สาม

Business Messages ได้รับการรับรองโดยบุคคลที่สามไหม

Business Messages ได้รับการรับรอง ISO 27001,SOC 2 และ SOC 3 สอบถามผู้จัดการบัญชีของคุณว่าคุณต้องการสําเนาใบรับรองหรือไม่

พื้นที่เก็บข้อมูลและการเข้ารหัส

ข้อใดคือสถาปัตยกรรมและขั้นตอนการรับส่งข้อความสําหรับ Business Messages องค์ประกอบใดมีการเข้ารหัส

ข้อความที่ส่งระหว่างแบรนด์และผู้ใช้ปลายทางจะได้รับการเข้ารหัสระหว่างอุปกรณ์ของผู้ใช้ปลายทางและเซิร์ฟเวอร์ของ Google และระหว่างเซิร์ฟเวอร์ของ Google และพาร์ทเนอร์การรับส่งข้อความผ่าน Business Messages API ของ Google

โปรดดูที่อายุการใช้งานของข้อความ เพื่อดูภาพรวมของขั้นตอนการรับส่งข้อความแบบจุดต่อจุดและบทบาทของทุกฝ่ายที่เกี่ยวข้อง

ข้อความที่จัดเก็บไว้จะได้รับการเข้ารหัสไหม

ใช่ ข้อความที่จัดเก็บไว้ในเซิร์ฟเวอร์ของ Google จะได้รับการเข้ารหัสเมื่อไม่ได้ใช้งานและปกป้องโดย ACL

Business Messages ใช้พื้นที่เก็บข้อมูลถาวรหรือไม่ ข้อมูลจัดเก็บอยู่ที่ไหน

เนื้อหา Agent ของ Business Messages (โลโก้ ชื่อ คําอธิบาย ฯลฯ): จัดเก็บไว้ในพื้นที่เก็บข้อมูลของ Google อย่างต่อเนื่อง

ข้อความในเซิร์ฟเวอร์ Google: Google จัดเก็บข้อความที่เข้ารหัสไว้เพื่อให้ซิงค์ในอุปกรณ์ของผู้ใช้ปลายทางได้ และเพื่อให้มั่นใจว่าข้อความก่อนหน้าจะปรากฏในอุปกรณ์ใหม่ของผู้ใช้ปลายทาง ข้อความที่จัดเก็บไว้จะแชร์กับ บุคคลที่สามไม่ได้ การเข้าถึงข้อความที่จัดเก็บไว้จะใช้ได้เฉพาะกับรหัส Google ของผู้ใช้ปลายทาง ซึ่งหมายความว่ามีเพียงผู้ใช้ปลายทางคนดังกล่าวเท่านั้นที่จะเข้าถึงข้อมูลได้ ยกเว้นในกรณีที่ผู้ใช้ปลายทางให้สิทธิ์ในการตรวจสอบข้อความอย่างชัดเจน

ผลิตภัณฑ์และบริการอื่นๆ ของ Google (เช่น YouTube, Photos, Stadia, Gmail และ Chat) ใช้ระบบพื้นที่เก็บข้อมูลที่เหมือนกัน

ข้อความในอุปกรณ์ของผู้ใช้ปลายทาง: เก็บไว้ในอุปกรณ์ของผู้ใช้ปลายทางตลอดไป เว้นแต่ผู้ใช้เลือกที่จะลบออก

ข้อมูลที่จัดเก็บในอุปกรณ์ของผู้ใช้ปลายทาง

ประวัติข้อความจะจัดเก็บไว้ในอุปกรณ์ของผู้ใช้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคล ที่แชร์กับตัวแทน Business Messages ภายในขั้นตอนที่ปลอดภัย

แบรนด์ควบคุมคีย์การเข้ารหัสสําหรับข้อความที่จัดเก็บใน Google ได้ไหม

ไม่ Google จําเป็นต้องสแกนข้อความเพื่อหาเนื้อหาที่เป็นอันตราย เช่น ฟิชชิงและ URL มัลแวร์ เพื่อปกป้องผู้ใช้ปลายทางจากสแปม Google ใช้การปกป้องอัตโนมัติเพื่อสแกนข้อความและมนุษย์จะไม่มีสิทธิ์เข้าถึงเนื้อหาของข้อความ

การตรวจสอบสิทธิ์ด้วย OAuth

Google สามารถรับโทเค็นเพื่อการเข้าถึงที่ผู้ให้บริการ OAuth ส่งได้ไหม

ไม่ได้ Google จะไม่ได้รับโทเค็นเพื่อการเข้าถึงที่ผู้ให้บริการ OAuth ส่งระหว่างการตรวจสอบสิทธิ์ผู้ใช้ OAuth 2.0 ใช้ Proof Key สําหรับ Code Exchange (PKCE) เพื่อรักษาความปลอดภัยของขั้นตอนการตรวจสอบสิทธิ์

ความเป็นส่วนตัวและความปลอดภัย

Google รายงานเกี่ยวกับตัวแทน Business Messages อย่างไร (เช่น การโต้ตอบระหว่างแบรนด์กับผู้บริโภค)

Google มีการรายงานภายในเกี่ยวกับจํานวนผู้ใช้ ข้อความ และการตอบกลับทั้งหมดสําหรับแต่ละตัวแทนตามข้อมูลของ 35 วันที่ผ่านมา Google ใช้ข้อมูลนี้เพื่อการวินิจฉัย และการปรับปรุงระบบ เกิน 35 วัน Google จะเก็บ เฉพาะข้อมูลการรายงานรวมเท่านั้น ไม่มีการจํากัดเวลาในพื้นที่เก็บข้อมูลนี้ ข้อมูลรวมที่แชร์ภายนอกจะมีอายุใช้งาน (TTL) เท่ากับ 18 เดือน

Google ใช้ข้อมูลผู้ใช้ปลายทางนอก Business Messages ไหม

การใช้ข้อมูลผู้ใช้ปลายทางของ Google อยู่ภายใต้นโยบายความเป็นส่วนตัวของ Google

สิ่งที่ Google จะทํากับข้อมูลผู้ใช้ปลายทาง ได้แก่

  • วัดและปรับปรุงประสิทธิภาพของ Business Messages สําหรับทั้งผู้ใช้และแบรนด์ Google จึงพยายามแชร์ข้อมูลที่รวบรวมไว้กับพาร์ทเนอร์เพื่อให้พวกเขาปรับปรุงประสบการณ์การรับส่งข้อความ
  • วิเคราะห์ความตั้งใจและความพึงพอใจของผู้ใช้ การทํางานให้เสร็จสิ้น และการส่งข้อความผ่านโมเดลแมชชีนเลิร์นนิง (ML) ที่ออกแบบมาเพื่อสร้างข้อมูลเชิงลึกและเพิ่มประสิทธิภาพให้ประสบการณ์ในการสนทนา เมื่อผู้ใช้ยินยอมให้แชร์ข้อมูลการสนทนา Google อาจใช้ผู้ตรวจสอบที่เป็นมนุษย์เพื่อฝึกโมเดล ML ในกรณีนี้ ผู้ตรวจสอบบางรายได้จํากัดและ ตรวจสอบสิทธิ์ในการเข้าถึงข้อมูลการสนทนา ซึ่งรวมถึงเนื้อหาข้อความ โปรดดูรายละเอียดที่หัวข้อสิ่งที่จะเกิดขึ้นเมื่อคุณยินยอมให้ระบบตรวจสอบการสนทนา ตัวอย่างรูปแบบ ML ที่ใช้ข้อมูลการสนทนา ได้แก่ การตรวจหาและการแยกประเภทความตั้งใจ การวิเคราะห์งานให้เสร็จและผลลัพธ์ การประเมินคุณภาพ คําแนะนําและการตอบสนองตามความตั้งใจ และบ็อตคําถามที่พบบ่อย
  • ทําความเข้าใจเวลาและสาเหตุที่ผู้ใช้คลิกปุ่มข้อความ
  • เพิ่มประสิทธิภาพการวางตําแหน่งปุ่มข้อความ
  • ตรวจหาและป้องกันสแปมและการประพฤติมิชอบ

สิ่งที่ Google จะไม่ทํากับข้อมูลผู้ใช้ปลายทางมีดังนี้

  • ทําการกําหนดเป้าหมายโฆษณาตามเนื้อหาของข้อความ
  • แชร์ข้อมูลที่เก็บรวบรวมหรือเนื้อหาข้อความกับบุคคลที่สามหรือคู่แข่ง

Google เคยอ่านข้อความระหว่างแบรนด์และผู้ใช้ปลายทางหรือไม่

Google ไม่สามารถหรือไม่อ่านข้อความ นอกจากว่าผู้ใช้ปลายทางจะยินยอมโดยชัดแจ้ง

การตรวจสอบข้อมูลการสนทนาช่วยให้ Google พัฒนาอัลกอริทึมพิเศษผ่านแมชชีนเลิร์นนิง (ML) เพื่อปรับปรุงแชทของ Business Messages ได้ วัตถุประสงค์ของโมเดลเหล่านี้มีอธิบายอยู่ในสิ่งที่ Google ดําเนินการกับข้อมูลผู้ใช้ปลายทาง

เมื่อคุณยินยอมให้มีการตรวจสอบ เจ้าหน้าที่ตรวจสอบจะใช้เนื้อหาของการสนทนากับแบรนด์ที่มีการเข้าถึงชั่วคราว จํากัด และได้รับการตรวจสอบเพื่อฝึกและพัฒนาโมเดล ML เราทําตามขั้นตอนเพื่อปกป้องความเป็นส่วนตัวของคุณในกระบวนการนี้โดยอนุญาตให้ตรวจสอบด้วยตนเองโดยไม่มีตัวระบุใดๆ แนบไว้ โดยใช้เครื่องมืออัตโนมัติที่พยายามปกปิดข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้จากเนื้อหาข้อความ

วิธีที่เราปกป้องข้อมูลของคุณ

ในที่สุดโมเดล ML ก็จะทํางานโดยอัตโนมัติ อย่างไรก็ตาม ในการฝึกอบรมขั้นต้น เราจําเป็นต้องได้รับการตรวจสอบจากเจ้าหน้าที่จํานวนจํากัดเพื่อให้แน่ใจว่าโมเดลจะทํางานได้โดยไม่ต้องแสดงตัวตนหรือตัวตนของแบรนด์ วิธีการมีดังนี้

  1. เจ้าหน้าที่ตรวจสอบจะติดแท็กคําหรือวลีที่เจาะจงในการสนทนาซึ่งระบุคําถามที่มีในตอนแรกและประโยชน์ของคําตอบจากแบรนด์ แท็กเหล่านี้ใช้ในการพัฒนาและปรับปรุงโมเดล ML เริ่มต้นของเรา ซึ่งในที่สุดก็ทําให้โมเดลสามารถแท็กการสนทนาได้เอง

  2. ต่อไป เราจะเปรียบเทียบการติดแท็กมนุษย์กับการติดแท็ก ML และทําการปรับเปลี่ยนเพื่อช่วยให้โมเดล ML เรียนรู้ในการตรวจสอบเนื้อหาข้อความโดยไม่ต้องรับความช่วยเหลือจากมนุษย์

ผู้ตรวจสอบที่เป็นมนุษย์จะเข้าถึงแชทได้เป็นเวลาเพียง 35 วันเท่านั้น และจะมีการบันทึกไว้เพื่อให้ตรวจสอบ

ไปที่ policies.google.com เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการควบคุมที่ Google นํามาใช้เพื่อปกป้องข้อมูลของคุณ รวมถึงวิธีที่เทคโนโลยีรักษาข้อมูลของคุณให้ปลอดภัย

Google ให้ข้อมูลอะไรเกี่ยวกับผู้ใช้ปลายทางบ้าง

เมื่อผู้ใช้เริ่มการสนทนากับแบรนด์ Google จะแสดงข้อมูลบริบทบางส่วนแก่แบรนด์ รวมถึงชื่อของผู้ใช้ ภาษา จุดแรกเข้า และรหัสสถานที่ (สําหรับจุดเข้าถึงเฉพาะสถานที่) Google จะไม่เปิดเผยหมายเลขโทรศัพท์ หรือที่อยู่อีเมลของผู้ใช้

ในข้อกําหนดในการให้บริการ หมายความว่า Google และพาร์ทเนอร์เป็นผู้ควบคุมข้อมูลอิสระทั้งคู่

เนื่องจากเส้นทางของผู้ใช้เริ่มต้นที่จุดแรกเข้าที่ Google เป็นเจ้าของ (เช่น หน้าผลการค้นหา) และ/หรือการสนทนาบนพื้นผิวการสนทนาของ Google ข้อมูลที่ถูกส่งในการสนทนาจึงอยู่ภายใต้นโยบายความเป็นส่วนตัวของ Google เนื่องจากผู้ใช้ปลายทางส่งข้อมูลไปยังแบรนด์ การสนทนานั้นก็อยู่ภายใต้ นโยบายความเป็นส่วนตัวของแบรนด์ด้วย ซึ่งลิงก์จากเมนู ด้านบนขวาของการสนทนาใน Business Messages ทั้งหมด

ในนโยบายการใช้งานที่ยอมรับได้ ส่วนความเป็นส่วนตัวและความปลอดภัยจํากัดความสามารถของแบรนด์ในการเก็บรวบรวมและใช้ข้อมูลเกี่ยวกับลูกค้าของตนหรือไม่

เราไม่ได้ตั้งใจที่จะจํากัดความสามารถในการแสดงแบรนด์ของลูกค้าสําหรับแบรนด์เอง การสนทนาระหว่างผู้ใช้ปลายทางกับแบรนด์ที่สร้างผ่าน Business Messages API จะได้รับการจัดเก็บโดยแบรนด์ตามข้อกําหนดของนโยบายความเป็นส่วนตัวของผู้ใช้เอง

ในข้อกําหนดในการให้บริการ หมายความว่า "บริษัทจะจัดให้มีประกาศเกี่ยวกับนโยบายส่วนบุคคลที่ชัดเจนและเห็นได้ชัดแก่บุคคลเหล่านั้นซึ่งอธิบายถึงวิธีการที่บริษัทรวบรวม ใช้ และปกป้องข้อมูลนั้นอย่างถูกต้อง"

เราคาดหวังว่าทุกแบรนด์ที่ใช้ Business Messages จะต้องให้นโยบายความเป็นส่วนตัวและ รับประกันว่าจะไม่มีการใช้หรือแชร์ข้อมูลกับผู้ใช้ปลายทางโดยไม่ได้รับการอนุญาตจากผู้ใช้ปลายทางเป็นการเฉพาะ

การตรวจสอบ

แบรนด์มีสิทธิ์ตรวจสอบอะไรบ้าง

ในข้อกําหนดในการให้บริการ โปรดดูเอกสารแนบ ข: การคุ้มครองข้อมูล, รายการที่ 8: การตรวจสอบความปลอดภัย

แบรนด์ของเราอยู่ภายใต้ข้อบังคับที่หมายความว่าผู้ให้บริการต้องได้รับการตรวจสอบ Google จะให้ความร่วมมือหรือไม่

Google มีทีมงานที่มุ่งมั่นตอบสนองต่อการบังคับใช้กฎหมายและกํากับดูแลข้อบังคับตามกฎหมายที่เกี่ยวข้อง

การตอบสนองต่อเหตุการณ์

Google จัดการกับการละเมิดข้อมูลอย่างไร

ในข้อกําหนดในการให้บริการ โปรดดูเอกสารแนบ ข: การคุ้มครองข้อมูล, รายการที่ 6: การตอบสนองต่อเหตุการณ์

ความสามารถของเครือข่ายที่ไม่สนับสนุน

Business Messages ไม่รองรับความสามารถใดบ้าง

  • ส่วนหัวที่กําหนดเองเพื่ออนุญาตให้ส่งผ่านไฟร์วอลล์ได้
  • การบล็อกเส้นทางระหว่างโดเมน (CIDR) แบบ Classless จากบริการของ Google