Data Portability API 用户数据和开发者政策

作为使用 Data Portability API 的开发者,您经常需要收集和管理高度敏感的用户数据。请牢记以下关键的数据处理原则:

  • 保护隐私:请勿将用户数据用于禁止的用途。
  • 公开透明:准确说明并向用户说明您会收集哪些数据、为什么收集这些数据以及会如何使用这些数据。
  • 尊重他人:妥善保护用户数据。请尽可能允许用户将其数据从产品转移出去,并遵从用户删除数据的请求。
  • 安全:以安全的方式处理所有用户数据,并证明您遵循某些安全做法
  • 明确具体:请勿请求访问不需要的数据。所有数据访问都应仅提供您的应用或服务能让用户受益的功能。

当您(开发者)请求访问用户数据时,应遵守 Google API 服务条款Google API 服务用户数据政策OAuth 2.0 政策。本 Data Portability API 用户数据和开发者政策包含一些其他信息,这些信息会约束您对 Data Portability API 的使用和访问。Data Portability API 让欧洲经济区 (EEA) 的最终用户能够更轻松地将数据从 Google 迁出,从而更好地控制其数据。

除了 Google 导出之外,Data Portability API 还能确保用户对其数据进行精细、直接的访问和控制。详细了解让用户掌握控制权的 Google 隐私权政策隐私控制

请定期查看此页面。这些政策会不定期更新。开发者应负责定期监控和确保这些政策得到遵守。如果您在任何时候无法满足政策要求,或者极有可能无法满足这些政策要求,请立即停止使用我们的服务并与我们联系。如果您未遵守本政策,Google 保留移除或限制访问 Google 用户数据的权利。如果本政策或与 API 服务相关的任何其他条款存在冲突,则以本 Data Portability API 用户数据和开发者政策为准。

适当的数据访问和使用

导出用户数据的请求必须清晰易懂。使用 Data Portability API 时必须遵守适用的政策、条款及条件,以及对用户有益的用例(如本政策所述)。这意味着,开发者只能在应用或服务满足其中一个已获批准的使用情形时请求权限。

已获批准的权限用例包括:

  • 此类应用或服务允许将用户数据从一项 Google 服务移动、复制或转移到另一平台或服务,以便使用户受益,从而为他们带来好处。

请求最基本的相关权限

开发者只能请求访问对于实现应用或服务的功能至关重要的权限。这意味着:

  • 请勿请求访问您不需要的信息。如果某个产品不需要使用特定权限,则您不得请求访问这些权限。请勿试图通过请求访问可能对尚未实现的服务或功能有益的信息来“保障”对用户数据的访问。

  • 尽可能在上下文中请求权限。请仅在用户执行相关操作时(尽可能)使用增量授权请求访问用户数据。这有助于用户了解您为何需要这些数据。

透明、准确的通知和控制

Data Portability API 会处理个人信息和敏感信息。所有应用和服务都必须包含隐私权政策,其中必须全面披露应用或网络服务如何收集、使用和分享用户数据。这包括任何用户数据的分享对象类型、您如何使用数据、您如何存储和保护数据,以及当帐号停用或删除后数据会发生什么情况。

应用和服务还必须使用增量授权请求在具体情境下访问用户数据,以便用户更好地了解 Google 提供了哪些数据、您为什么需要这些数据,以及如何使用这些数据。除了适用法律规定的要求之外,您还必须遵循遵循我们的 OAuth 2.0 政策和 Google API 服务用户数据政策的要求:

  1. 开发者必须披露数据的导出、访问、收集、使用和分享行为。披露声明:
    1. 必须准确反映请求访问用户数据的应用或服务的身份;
    2. 如果基于应用,则必须位于应用中;如果基于 Web,则必须位于单独的对话框窗口中;
    3. 如果您的应用是基于应用或网站,则必须在应用正常使用时显示,并且不应要求用户浏览菜单或设置;
    4. 必须提供清晰准确的信息,说明要访问、请求、导出或收集的数据的类型;
    5. 必须说明数据的使用和分享方式;如果您出于某种原因请求导出数据,但数据还用于其他用途,则必须将这两种使用情形都告知用户;
    6. 不得只列在隐私权政策或服务条款中;并且
    7. 不得包含在其他与个人数据和敏感数据收集无关的披露声明中。

  2. 开发者的披露声明必须紧跟在征求用户同意的内容之前并紧邻该声明。您不得在征得用户明确同意之前开始收集数据。征求用户同意:
    1. 征求同意的对话框必须以清楚明确的方式呈现;
    2. 必须要求用户执行明确的确认操作(例如选择接受、勾选复选框或语音命令)来给予授权;
    3. 不得将用户离开披露声明页面的操作视为同意;这包括点击离开或者按返回或主屏幕按钮;并且
    4. 不得使用会自动关闭或设有期限的消息。
  3. 您必须提供用户帮助文档,说明用户可以如何在应用中管理和删除他们的数据。

限制使用用户数据

当您出于适当用途访问 Data Portability API 时,开发者对所获取数据的使用必须符合以下要求。这些要求适用于敏感范围和受限范围、从 Data Portability API 获取的原始数据,以及经过汇总、匿名化、去标识化处理或源自原始数据的数据。

  1. 数据的用途仅限于提供或改进适当用例,或是在发出请求的应用的界面中以醒目的方式显示的功能或功能。
  2. 不允许传输数据,以下情况除外:
    1. 为了提供或改进适当的用例或面向用户的功能,并且这些功能在发出请求的应用的界面中清晰可见,并且仅在征得用户同意的前提下;
    2. 出于安全目的(例如调查滥用行为);
    3. 遵守适用的法律或法规;或
    4. 事先征得用户明确同意后,如果发生合并、收购或出售开发者资产的行为。

  3. 禁止真人读取用户数据,除非:
    1. 您已经获得并记录了用户的明确同意读取特定数据;例如,帮助用户在丢失密码后重新获得对相应产品或服务的访问权限;
    2. 这些数据(包括衍生数据)会按照适用的隐私权法律要求和其他管辖区法律要求进行汇总,并用于内部运营;
    3. 是出于安全目的(例如调查滥用行为)所必需的;或者
    4. 请务必遵守适用的法律或法规。

必须在该应用中或属于该服务或应用的网站上披露一项肯定性声明或其他类似声明,即相关应用或服务对数据的使用符合“有限使用”限制。例如,首页上指向专题页面的链接或隐私权政策,其中注明了以下信息:

“使用从 Data Portability API 收到的信息时,我们会遵守 Google 用户数据政策,包括有限使用要求。”

可以使用与“有限使用”部分中的数据共享限制一致的类似语句。

维护安全的运营环境

您必须安全地处理所有用户数据。采取合理且适当的措施来保护使用 Data Portability API 的所有应用或系统,防范未经授权或非法的访问、使用、销毁、丢失、篡改或披露。

访问受限范围的应用必须遵守特定的安全性实践。推荐的安全做法包括:实现和维护 ISO/IEC 27001 中所述的信息安全管理系统,以及确保应用或 Web 服务稳健且没有 OWASP 十大中所列的常见安全问题。

必要的安全措施包括:

  1. 使用行业认可的加密标准来加密符合以下条件的用户数据:
    1. 存储在便携式设备或便携式电子介质中;
    2. 在 Google 或开发者的系统之外维护;
    3. 通过任何不由您管理的外部网络传输;并且
    4. 静态存储在开发者的系统中。
  2. 使用 HTTPS 等安全的现代协议传输数据。
  3. 对用户数据和凭据(特别是 OAuth 访问和刷新令牌等令牌)进行静态加密。
  4. 确保适当地管理密钥和密钥材料,例如将其存储在硬件安全模块或同等强度的密钥管理系统中。

受限范围所需的安全措施包括遵循 Cloud 应用安全性评估 (CASA)。此外,您可能还需要允许应用或服务进行定期安全性评估,以及获得 Google 指定的第三方提供的评估函。

您同意,如果发现或疑似有人在未经授权的情况下访问了存储 Google 数据的系统、网络、账号或其他位置,则通过 security@google.com 立即通知 Google。这称为安全事件。您同意与 Google 完全合作以纠正任何已知或疑似安全事件,并且在任何此类情况下,在就任何已知或疑似安全事件发表任何公开声明之前,请通过 security@google.com 通知 Google。

OAuth 2.0 范围

如需查看所有 Data Portability API 范围和资源组的列表,请参阅适用于 Google API 的 OAuth 2.0 范围

如需详细了解受限范围,请参阅受限范围列表