Kebijakan developer dan data pengguna Data Portability API

Sebagai developer yang menggunakan Data Portability API, Anda sering mengumpulkan dan mengelola data pengguna yang sangat sensitif. Perhatikan prinsip-prinsip penanganan data utama berikut:

  • Melindungi privasi: Jangan gunakan data pengguna untuk penggunaan yang dilarang.
  • Bersikaplah transparan: Jelaskan dengan akurat kepada pengguna data apa saja yang Anda kumpulkan, alasan Anda mengumpulkannya, dan cara Anda menggunakannya.
  • Bersikaplah hormat: Jadilah pengelola data pengguna yang baik. Jika memungkinkan, izinkan pengguna mentransfer data mereka dari produk dan penuhi permintaan pengguna untuk menghapus data mereka.
  • Aman: Tangani semua data pengguna dengan aman dan tunjukkan bahwa Anda mematuhi praktik keamanan tertentu.
  • Spesifik: Jangan meminta akses ke data yang tidak Anda perlukan. Semua akses data harus hanya menyediakan fitur aplikasi atau layanan Anda yang menguntungkan pengguna.

Persyaratan Layanan Google API, Kebijakan Data Pengguna Layanan Google API, dan Kebijakan OAuth 2.0 mengatur penggunaan semua Layanan Google API saat Anda, developer, meminta akses ke data pengguna. Kebijakan Developer dan Data Pengguna Data Portability API ini berisi informasi tambahan yang mengatur penggunaan dan akses Anda ke Data Portability API. Jika terjadi konflik antara Kebijakan Data Pengguna dan Kebijakan Developer Data Portability API ini atau persyaratan lain untuk layanan API Google, termasuk perbedaan dalam Akses Data yang Sesuai dan Penggunaan Data Pengguna serta klausul Penggunaan Terbatas, Kebijakan Data Pengguna dan Kebijakan Developer Data Portability API ini akan diprioritaskan.

Data Portability API memberi pengguna akhir di Wilayah Ekonomi Eropa (EEA) kontrol yang lebih besar atas data mereka dengan mempermudah pemindahan data dari Google. Bersama Google Takeout, Data Portability API memastikan bahwa pengguna memiliki akses dan kontrol yang terperinci dan mudah atas data mereka. Pelajari lebih lanjut Kebijakan Privasi dan kontrol privasi Google yang memberi pengguna kontrol.

Periksa halaman ini secara berkala. Kebijakan ini diperbarui sesekali. Developer bertanggung jawab untuk memantau dan memastikan kepatuhan terhadap kebijakan ini secara berkala. Jika Anda tidak dapat memenuhi persyaratan kebijakan atau jika ada risiko signifikan bahwa Anda tidak dapat memenuhinya, segera berhenti menggunakan layanan kami dan hubungi kami. Google berhak menghapus atau membatasi akses ke data pengguna Google jika Anda tidak mematuhi kebijakan ini.

Akses data dan penggunaan data pengguna yang sesuai

Permintaan untuk mengekspor data pengguna harus jelas dan dapat dipahami. Data Portability API hanya dapat digunakan sesuai dengan kebijakan, persyaratan, dan ketentuan yang berlaku, serta untuk kasus penggunaan yang menguntungkan pengguna, sebagaimana ditetapkan dalam kebijakan ini. Artinya, developer hanya dapat meminta akses ke izin jika aplikasi atau layanan memenuhi salah satu kasus penggunaan yang disetujui.

Berikut kasus penggunaan yang disetujui untuk mengakses izin:

  • Aplikasi atau layanan dengan satu atau beberapa fitur yang memiliki tujuan utama memungkinkan pengguna memindahkan, menyalin, atau mentransfer data pengguna dari satu layanan Google ke platform atau layanan lain untuk manfaat pengguna.

Meminta izin minimum yang relevan

Developer hanya dapat meminta akses ke izin yang penting untuk penerapan fitur untuk aplikasi atau layanan. Artinya:

  • Jangan meminta akses ke informasi yang tidak diperlukan. Jika produk tidak memerlukan akses ke izin tertentu, Anda tidak boleh meminta akses ke izin ini. Jangan mencoba "mempersiapkan masa depan" akses ke data pengguna dengan meminta akses ke informasi yang mungkin menguntungkan layanan atau fitur yang belum diimplementasikan.

  • Minta izin dalam konteks jika memungkinkan. Hanya minta akses ke data pengguna sesuai konteks (kapan pun Anda bisa) dengan menggunakan otorisasi tambahan. Hal ini memungkinkan pengguna memahami alasan Anda memerlukan data tersebut.

Pemberitahuan dan kontrol yang transparan dan akurat

Data Portability API menangani informasi pribadi dan sensitif. Semua aplikasi dan layanan harus menyertakan kebijakan privasi, yang harus secara komprehensif mengungkapkan cara aplikasi atau layanan web mengumpulkan, menggunakan, dan membagikan data pengguna. Pengungkapan ini mencakup jenis pihak yang Anda ajak bekerja sama untuk berbagi data pengguna, cara Anda menggunakan data, cara Anda menyimpan dan mengamankan data, serta hal yang terjadi dengan data saat akun dinonaktifkan atau dihapus.

Aplikasi dan layanan juga harus meminta akses ke data pengguna sesuai konteks dengan menggunakan otorisasi tambahan sehingga pengguna lebih memahami data apa saja yang disediakan, alasan Anda memerlukan data tersebut, dan cara data tersebut digunakan. Selain persyaratan berdasarkan hukum yang berlaku, Anda juga harus mematuhi persyaratan berikut yang mencerminkan kebijakan OAuth 2.0 dan kebijakan Data Pengguna Layanan Google API kami:

  1. Developer harus memberikan pengungkapan terkait ekspor, akses, pengumpulan, penggunaan, dan pembagian data. Pengungkapan:
    1. Harus secara akurat menunjukkan identitas aplikasi atau layanan yang berupaya mengakses data pengguna;
    2. Harus ada dalam aplikasi jika berbasis aplikasi atau di jendela dialog terpisah jika berbasis web;
    3. Harus ditampilkan dalam penggunaan aplikasi yang normal jika berbasis aplikasi atau situs jika berbasis web, dan tidak boleh mengharuskan pengguna membuka menu atau setelan;
    4. Harus memberikan informasi yang jelas dan akurat yang menjelaskan jenis data yang diakses, diminta, diekspor, atau dikumpulkan;
    5. Harus menjelaskan cara data digunakan dan dibagikan; jika Anda meminta untuk mengekspor data karena satu alasan, tetapi data tersebut juga digunakan untuk tujuan sekunder, Anda harus memberi tahu pengguna tentang kedua kasus penggunaan tersebut;
    6. Tidak boleh hanya disertakan dalam kebijakan privasi atau persyaratan layanan; dan
    7. Tidak boleh disertakan dengan pengungkapan lain yang tidak terkait dengan pengumpulan data pribadi dan sensitif.

  2. Pengungkapan developer harus disertakan dengan dan langsung mendahului permintaan izin pengguna. Anda tidak boleh memulai pengumpulan sebelum mendapatkan izin afirmatif. Permintaan izin:
    1. Harus menampilkan dialog izin dengan cara yang jelas dan tidak ambigu;
    2. Harus mewajibkan tindakan afirmatif dari pengguna untuk menyetujui, seperti memilih untuk menyetujui, mencentang kotak centang, atau perintah lisan untuk menyetujui;
    3. Tidak boleh menginterpretasikan tindakan menutup pengungkapan sebagai izin; hal ini termasuk mengklik untuk menutup atau menekan tombol kembali atau tombol layar utama; dan
    4. Tidak boleh menggunakan pesan yang menutup atau berakhir secara otomatis.
  3. Anda harus memberikan dokumentasi bantuan kepada pengguna yang menjelaskan cara mengelola dan menghapus data mereka dari aplikasi.

Penggunaan data pengguna yang terbatas

Saat Anda mengakses Data Portability API untuk penggunaan yang sesuai, penggunaan data yang diperoleh oleh developer harus mematuhi persyaratan berikut. Persyaratan ini berlaku untuk Cakupan Sensitif dan Cakupan yang Dibatasi, data mentah yang diperoleh dari Data Portability API, dan data yang digabungkan, dianonimkan, dide-identifikasi, atau berasal dari data mentah.

  1. Batasi penggunaan data untuk menyediakan atau meningkatkan kasus penggunaan atau fitur yang sesuai dan terlihat jelas di antarmuka pengguna aplikasi yang meminta.
  2. Transfer data tidak diizinkan, kecuali:
    1. Untuk menyediakan atau meningkatkan kualitas kasus penggunaan yang sesuai atau fitur yang ditampilkan kepada pengguna yang jelas dari antarmuka pengguna aplikasi yang meminta, dan hanya dengan izin pengguna;
    2. Untuk tujuan keamanan seperti menyelidiki penyalahgunaan;
    3. Untuk mematuhi hukum atau peraturan yang berlaku; atau
    4. Sebagai bagian dari merger, akuisisi, atau penjualan aset developer setelah izin eksplisit sebelumnya diperoleh dari pengguna.

  3. Jangan izinkan orang membaca data pengguna, kecuali:
    1. Anda telah mendapatkan dan mendokumentasikan izin eksplisit pengguna untuk membaca data tertentu; contohnya adalah membantu pengguna mendapatkan kembali akses ke produk atau layanan setelah mereka kehilangan sandi;
    2. Data, termasuk turunannya, digabungkan dan digunakan untuk operasi internal sesuai dengan privasi yang berlaku serta persyaratan hukum yurisdiksi lainnya;
    3. Izin tersebut diperlukan untuk tujuan keamanan seperti menyelidiki penyalahgunaan; atau
    4. Anda harus mematuhi hukum atau peraturan yang berlaku.

Pernyataan afirmatif atau pernyataan serupa lainnya bahwa penggunaan data oleh aplikasi atau layanan mematuhi batasan Penggunaan Terbatas harus diungkapkan dalam aplikasi atau di situs milik layanan atau aplikasi. Misalnya, link di halaman beranda ke halaman khusus atau kebijakan privasi yang menyatakan:

"Penggunaan informasi yang diterima dari Data Portability API mematuhi kebijakan developer dan data pengguna Data Portability API, termasuk Persyaratan Penggunaan Terbatas".

Kalimat serupa dapat digunakan yang selaras dengan pembatasan berbagi data di bagian Penggunaan Terbatas.

Mempertahankan lingkungan operasi yang aman

Anda harus menangani semua data pengguna dengan aman. Ambil langkah yang wajar dan tepat untuk melindungi semua aplikasi atau sistem yang menggunakan Data Portability API dari akses, penggunaan, pemusnahan, kehilangan, perubahan, atau pengungkapan yang tidak sah atau melanggar hukum.

Aplikasi yang mengakses Cakupan Terbatas harus mematuhi praktik keamanan tertentu. Praktik keamanan yang direkomendasikan mencakup penerapan dan pemeliharaan Sistem Pengelolaan Keamanan Informasi seperti yang dijelaskan dalam ISO/IEC 27001 serta memastikan bahwa aplikasi atau layanan web andal dan bebas dari masalah keamanan umum sebagaimana dijelaskan dalam OWASP Top 10.

Tindakan keamanan yang diperlukan mencakup:

  1. Menggunakan standar enkripsi yang diterima industri untuk mengenkripsi data pengguna yang:
    1. Disimpan di perangkat portabel atau media elektronik portabel;
    2. Dipertahankan di luar sistem Google atau developer;
    3. Ditransfer di seluruh jaringan eksternal yang tidak hanya dikelola oleh Anda; dan
    4. Dalam keadaan tidak aktif di sistem developer.
  2. Mengirim data menggunakan protokol modern yang aman seperti HTTPS.
  3. Menjaga data dan kredensial pengguna, khususnya token seperti token akses dan refresh OAuth, dienkripsi saat tidak digunakan.
  4. Memastikan kunci dan materi kunci dikelola dengan tepat, seperti disimpan di modul keamanan hardware atau sistem pengelolaan kunci dengan kekuatan yang setara.

Langkah-langkah keamanan yang diperlukan untuk Cakupan Terbatas mencakup mengikuti Cloud Application Security Assessment (CASA). Selain itu, Anda mungkin juga diperlukan untuk mengizinkan aplikasi atau layanan menjalani penilaian keamanan berkala dan mendapatkan Surat Penilaian dari pihak ketiga yang ditunjuk Google.

Anda setuju untuk segera memberi tahu Google di security@google.com jika ada akses yang diketahui atau dicurigai tidak sah ke sistem, jaringan, akun, atau lokasi lainnya tempat data Google disimpan. Hal ini disebut Insiden Keamanan. Anda setuju untuk sepenuhnya bekerja sama dengan Google untuk memperbaiki Insiden Keamanan yang diketahui atau dicurigai, dan dalam peristiwa tersebut, untuk memberi tahu Google di security@google.com sebelum Anda membuat pernyataan publik apa pun terkait Insiden Keamanan yang diketahui atau dicurigai.

Cakupan OAuth 2.0

Untuk mengetahui daftar semua cakupan dan grup resource Data Portability API, lihat Cakupan untuk Data Portability.

Untuk mengetahui informasi selengkapnya tentang cakupan terbatas lainnya, lihat daftar Cakupan Terbatas.